论文部分内容阅读
摘 要:数据中心正在朝着整合-虚拟化-云计算-自动化的方向发展,由于数据中心的这些发展,给数据中心的技术(包括功率密度与网络)带来诸多的挑战。对于网络而言,由于业务的急速扩张,传统底层寄出设施所提供的服务已满足不了当前的业务需求。导致系统可靠性降低、资源利用效率和性能变差、难于灵活变迁和扩展。因此探讨从本质上改变固有思路,引进云计算来构思新的IT基础架构,通过对固有数据中心常规以太网的技术更新,利用以太网来构建数据中心网络。
关键词:数据中心;虚拟化;云计算;自动化;以太网
一、整合能力
1.一体化交换技术
DCE技术是通过整合传统数据中心资源,最终实现建立面向服务的数据中心SODC。有三种网络是以前用得最多的:第一种是使用光纤存储交换机的存储交换网络(Fiber Channel SAN),便于实现CPU、内存资源并行化处理的高性能计算网络(多采用高带宽低延迟的InfiniBand技术),以及传统的数据局域网。DCE最大的贡献在于将此三种网络在统一传输平台得到实现,为跨平台间的资源调度和虚拟化服务提供了便捷,同时节约了管理成本,也促进了投资有效性的提高。
作为唯一成熟的标准,Fiber Channel Over Ethernet技术(FCoE)融合了传统局域网和存储网络的共同优势。将如何把存储网(SAN)的数据帧封装进行转化上升为统一标准。
2.无丢弃以太网技术
DCE通过对以太网连接和无保障的Best Effort传输行为,保证了一体化交换技术的实现。即保证主机在通过以太网进行磁盘读写等操作、高性能计算所要求的远程内存访问、并行处理等操作时,不会发生任何不可预料的传输失败。DCE的技术可以运用在各种对计算机网络要求高的行业中,达到真正的“无丢包”以太网目标。
3.性能支撑能力
首先为保证三网合一后的带宽资源,DCE核心层宽带的起点是万兆以太网,随着技术的不断革新,40G/100G以太网必将成为未来的主流宽带。另外,存储网络和高性能计算所要求的通过网络实现的远程磁盘读写、内存同步的性能需求,DCE设备必须提供比传统以太网设备低几个数量级的端口间转发延迟。DCE要求的核心层的三层转发延迟应可达到30us以下,接入层的二层转发延迟应可在3~4us以下。这都是传统以太网技术无法实现的性能指标要求。
4.智能服务集中化部署
所谓资源融合,是指将各类网络智能服务如安全访问控制、安全监测、协议分析、应用优化和负载均衡等进行无缝集成在寄出设施内,以便于实现虚拟化调度。智能服务包括:1)应用服务优化和负载均衡;2)硬件化访问控制(防火墙);3)实时入侵监测(IDS/IPS);4)网络流量统计;5)网络协议分析;6)CPU抗攻击保护;7)远程无人值守管理(Lights-out Management)服务;8)网络设备自主管理服务。
二、虚拟化能力
1.网络设备虚拟化技术
除了需要充分利用传统的虚拟网络技术对网络作虚拟化以外,网络设备自身的虚拟化则是新一代数据中心的虚拟化热点技术。设备虚拟化技术可将多个设备虚拟化为单台逻辑设备(所谓多合一),也包括可将单台设备虚拟化为多个独立管理的逻辑设备(所谓一分多)。灵活的设备虚拟化将网络的转发资源和物理单元解耦,使网络彻底成为可自由配置的IT资源。
2.网络智能服务虚拟化技术
面向云计算的数据中心在智能服务集中化部署的基础上,应能够将其服务虚拟化为多个独立的逻辑设备,无论使用者在网络的什么位置,都可得到属于自己的在服务资源,这样智能服务无须部署到接入层、也可为不同用户组提供对应的服务。
三、自动化
当前常见的商务DCE自动化解决方案不仅包括管理自动化,也包括业务部署自动化。作为SODC架构中上层自动优化实现服务调用的必要条件,自动化通过高速整合化和虚拟化,完全不需要物理动作的协助而完成服务的部署。通过虚拟化的平台可以使各种资源和设施在互不关联的情况下进行合理的整合和最优化的分配。如果我们需要按照最优的方式进行计算、评估、决策以及调配,我们只需要将一定的业务策略输入给智能网络的策略服务器就可以得到实现。
四、统数据中心网络都将采用层次化、模块化的设计
层次化模块化设计可使层次清晰,便于分层管理和故障隔离,但对于新一代面向云计算的数据中心而言,传统的核心层、汇聚层、接入层的三层结构在数据中心存在以下问题:①逐层上连的收敛比影响最终性能;②多层次影响端到端延迟;③多层次对于大二层部署要求是阻碍;④管理复杂。
为了既保留传统层次化架构的分层管理和故障隔离的优点,同时又能适应新型云计算数据中心对扁平化网络的要求,新一代数据中心提出以下层次规划建议:①结构扁平化;②管理集中化;③交换矩阵延展。
参考文献:
[1]杨尚森.网络管理与维护技术[M].电子工业出版社,2004
[2]邵波,王其和.计算机网络安全技术及应用[M].电子工业出版社,2005
[3]王宇,卢昱.计算机网络安全与控制技术[M].科学出版社,2005
[4]贾晶,陈元,王丽娜.信息系统的安全与保密[M].清华大学出版社,2003
[5]杨富国,吕志军.网络设备安全与防火墙[M].北京交通大学出版社,2005
[6]钟景华,等.新一代绿色数据中心的规划与设计[M].电子工业出版社,2010
[7]刘全中.高可用系统虚拟化管理的研究与开发[D].西北工业大学,2006
[8]鲁松,计算机虚拟化技术及应用[M].机械工业出版社,2008
[9]蔡昭权,索剑,汪华斌,卢庆武,罗伟.基于Esper和Nagios的网络监控系统设计与实现[J].计算机工程与科学,2012(09)
[10]杨昌武,曹龙汉.飞信报警方式的Nagios网络监控系统在企业中的应用[J].网络安全技术与应用,2012(07)
关键词:数据中心;虚拟化;云计算;自动化;以太网
一、整合能力
1.一体化交换技术
DCE技术是通过整合传统数据中心资源,最终实现建立面向服务的数据中心SODC。有三种网络是以前用得最多的:第一种是使用光纤存储交换机的存储交换网络(Fiber Channel SAN),便于实现CPU、内存资源并行化处理的高性能计算网络(多采用高带宽低延迟的InfiniBand技术),以及传统的数据局域网。DCE最大的贡献在于将此三种网络在统一传输平台得到实现,为跨平台间的资源调度和虚拟化服务提供了便捷,同时节约了管理成本,也促进了投资有效性的提高。
作为唯一成熟的标准,Fiber Channel Over Ethernet技术(FCoE)融合了传统局域网和存储网络的共同优势。将如何把存储网(SAN)的数据帧封装进行转化上升为统一标准。
2.无丢弃以太网技术
DCE通过对以太网连接和无保障的Best Effort传输行为,保证了一体化交换技术的实现。即保证主机在通过以太网进行磁盘读写等操作、高性能计算所要求的远程内存访问、并行处理等操作时,不会发生任何不可预料的传输失败。DCE的技术可以运用在各种对计算机网络要求高的行业中,达到真正的“无丢包”以太网目标。
3.性能支撑能力
首先为保证三网合一后的带宽资源,DCE核心层宽带的起点是万兆以太网,随着技术的不断革新,40G/100G以太网必将成为未来的主流宽带。另外,存储网络和高性能计算所要求的通过网络实现的远程磁盘读写、内存同步的性能需求,DCE设备必须提供比传统以太网设备低几个数量级的端口间转发延迟。DCE要求的核心层的三层转发延迟应可达到30us以下,接入层的二层转发延迟应可在3~4us以下。这都是传统以太网技术无法实现的性能指标要求。
4.智能服务集中化部署
所谓资源融合,是指将各类网络智能服务如安全访问控制、安全监测、协议分析、应用优化和负载均衡等进行无缝集成在寄出设施内,以便于实现虚拟化调度。智能服务包括:1)应用服务优化和负载均衡;2)硬件化访问控制(防火墙);3)实时入侵监测(IDS/IPS);4)网络流量统计;5)网络协议分析;6)CPU抗攻击保护;7)远程无人值守管理(Lights-out Management)服务;8)网络设备自主管理服务。
二、虚拟化能力
1.网络设备虚拟化技术
除了需要充分利用传统的虚拟网络技术对网络作虚拟化以外,网络设备自身的虚拟化则是新一代数据中心的虚拟化热点技术。设备虚拟化技术可将多个设备虚拟化为单台逻辑设备(所谓多合一),也包括可将单台设备虚拟化为多个独立管理的逻辑设备(所谓一分多)。灵活的设备虚拟化将网络的转发资源和物理单元解耦,使网络彻底成为可自由配置的IT资源。
2.网络智能服务虚拟化技术
面向云计算的数据中心在智能服务集中化部署的基础上,应能够将其服务虚拟化为多个独立的逻辑设备,无论使用者在网络的什么位置,都可得到属于自己的在服务资源,这样智能服务无须部署到接入层、也可为不同用户组提供对应的服务。
三、自动化
当前常见的商务DCE自动化解决方案不仅包括管理自动化,也包括业务部署自动化。作为SODC架构中上层自动优化实现服务调用的必要条件,自动化通过高速整合化和虚拟化,完全不需要物理动作的协助而完成服务的部署。通过虚拟化的平台可以使各种资源和设施在互不关联的情况下进行合理的整合和最优化的分配。如果我们需要按照最优的方式进行计算、评估、决策以及调配,我们只需要将一定的业务策略输入给智能网络的策略服务器就可以得到实现。
四、统数据中心网络都将采用层次化、模块化的设计
层次化模块化设计可使层次清晰,便于分层管理和故障隔离,但对于新一代面向云计算的数据中心而言,传统的核心层、汇聚层、接入层的三层结构在数据中心存在以下问题:①逐层上连的收敛比影响最终性能;②多层次影响端到端延迟;③多层次对于大二层部署要求是阻碍;④管理复杂。
为了既保留传统层次化架构的分层管理和故障隔离的优点,同时又能适应新型云计算数据中心对扁平化网络的要求,新一代数据中心提出以下层次规划建议:①结构扁平化;②管理集中化;③交换矩阵延展。
参考文献:
[1]杨尚森.网络管理与维护技术[M].电子工业出版社,2004
[2]邵波,王其和.计算机网络安全技术及应用[M].电子工业出版社,2005
[3]王宇,卢昱.计算机网络安全与控制技术[M].科学出版社,2005
[4]贾晶,陈元,王丽娜.信息系统的安全与保密[M].清华大学出版社,2003
[5]杨富国,吕志军.网络设备安全与防火墙[M].北京交通大学出版社,2005
[6]钟景华,等.新一代绿色数据中心的规划与设计[M].电子工业出版社,2010
[7]刘全中.高可用系统虚拟化管理的研究与开发[D].西北工业大学,2006
[8]鲁松,计算机虚拟化技术及应用[M].机械工业出版社,2008
[9]蔡昭权,索剑,汪华斌,卢庆武,罗伟.基于Esper和Nagios的网络监控系统设计与实现[J].计算机工程与科学,2012(09)
[10]杨昌武,曹龙汉.飞信报警方式的Nagios网络监控系统在企业中的应用[J].网络安全技术与应用,2012(07)