數(shù)據(jù)中心以太網(wǎng)虛擬化的架構(gòu)

傳統(tǒng)數(shù)據(jù)中心以太網(wǎng)的典型架構(gòu)是采用樹(shù)狀結(jié)構(gòu)，按三層交換機(jī)制排列，從核心開(kāi)始成扇形展開(kāi)。這種設(shè)計(jì)來(lái)源于局域網(wǎng)架構(gòu)，大概在10?15年前開(kāi)始被數(shù)據(jù)中心所采用。當(dāng)時(shí)，以太網(wǎng)風(fēng)頭正勁，它取代了SNA、令牌環(huán)和DEC-Net等網(wǎng)絡(luò)。近10年來(lái)，隨著數(shù)據(jù)中心的不斷發(fā)展，網(wǎng)絡(luò)的不足之處開(kāi)始暴露出來(lái)，包括性能不盡如人意、天生效率低下以及過(guò)于復(fù)雜等。在這些缺點(diǎn)中，真正阻礙構(gòu)建虛擬化數(shù)據(jù)中心的是其復(fù)雜性。

　　復(fù)雜性源自樹(shù)狀結(jié)構(gòu)這一根本性架構(gòu)。網(wǎng)絡(luò)通常由多個(gè)自主的交換設(shè)備組成，這些設(shè)備通過(guò)共享協(xié)議協(xié)同工作。管理網(wǎng)絡(luò)不但需要管理交換機(jī)，還要管理交換機(jī)之間的相互關(guān)聯(lián)。隨著網(wǎng)絡(luò)容量的不斷擴(kuò)增，網(wǎng)絡(luò)中交換機(jī)的數(shù)量也呈線(xiàn)性增加。不過(guò)，交換機(jī)之間潛在的相互關(guān)聯(lián)的增加與交換機(jī)數(shù)量的平方有關(guān)，可以用公式i = n*(n-1)/2來(lái)表示，其中i指潛在相互關(guān)聯(lián)的數(shù)量，n指被管理設(shè)備的數(shù)量?？梢钥闯?，被管理的相互關(guān)聯(lián)的數(shù)量成幾何級(jí)數(shù)增長(zhǎng)，因而增加了網(wǎng)絡(luò)的復(fù)雜性，結(jié)果遏制了虛擬化的好處。

　　復(fù)雜性還限制了可擴(kuò)展性。隨著數(shù)據(jù)中心網(wǎng)絡(luò)不斷添加新端口、連接設(shè)備和流量，管理上的復(fù)雜性成幾何級(jí)數(shù)增加，結(jié)果使龐大的第2層網(wǎng)絡(luò)域變得無(wú)法管理。為了限制復(fù)雜性，許多數(shù)據(jù)中心中的網(wǎng)絡(luò)被分隔成了多個(gè)物理網(wǎng)段。但遺憾的是，這恰恰有悖于渴望構(gòu)建數(shù)量更少、規(guī)模更大的資源池的想法。另外，復(fù)雜性還遏制了網(wǎng)絡(luò)架構(gòu)變化，或迅速重新配置網(wǎng)絡(luò)的能力，從而最終遏制了動(dòng)態(tài)性。

　　簡(jiǎn)化網(wǎng)絡(luò)架構(gòu)

　　要克服網(wǎng)絡(luò)屏障，關(guān)鍵在于簡(jiǎn)化網(wǎng)絡(luò)，從架構(gòu)層面重新考慮網(wǎng)絡(luò)。下面是五個(gè)具體的辦法：

　　1.把物理網(wǎng)絡(luò)的數(shù)量減少到最低程度。對(duì)大多數(shù)公司來(lái)說(shuō)，首先要把多個(gè)以太網(wǎng)網(wǎng)絡(luò)合并成一個(gè)物理網(wǎng)絡(luò)。新的數(shù)據(jù)中心橋接(DCB)功能結(jié)合虛擬局域網(wǎng)(VLAN)就可以分離流量，并確定流量?jī)?yōu)先級(jí)。另外，可能的話(huà)，把存儲(chǔ)流量合并到以太網(wǎng)網(wǎng)絡(luò)上，這可以通過(guò)使用NAS、iSCSI或基于以太網(wǎng)的光纖通道(FCoE)等協(xié)議來(lái)實(shí)現(xiàn)。

　　2.讓物理網(wǎng)絡(luò)扁平化。如今數(shù)據(jù)中心網(wǎng)絡(luò)大多數(shù)用三層交換機(jī)制構(gòu)建而成，最新的技術(shù)可以消除聚合層，把網(wǎng)絡(luò)簡(jiǎn)化至兩層，又不影響擴(kuò)展網(wǎng)絡(luò)連接的功能。網(wǎng)絡(luò)扁平化可以減少需要管理的交換機(jī)和相互聯(lián)系的數(shù)量，大大降低復(fù)雜性，同時(shí)提高性能、降低成本。

　　3. 遷移到“網(wǎng)絡(luò)結(jié)構(gòu)(network fabric)”架構(gòu)。與傳統(tǒng)的樹(shù)狀架構(gòu)相比，網(wǎng)絡(luò)結(jié)構(gòu)架構(gòu)的其中一個(gè)重要方面是，網(wǎng)絡(luò)結(jié)構(gòu)中的所有單元都由單一控制平面(single control plane)來(lái)控制，其道理跟一個(gè)交換機(jī)中的所有端口都由單一控制平面來(lái)控制一樣。實(shí)際上，網(wǎng)絡(luò)結(jié)構(gòu)是一組不同的物理單元，它們工作起來(lái)就像是一臺(tái)邏輯分布式交換機(jī)。

　　另外，網(wǎng)絡(luò)結(jié)構(gòu)可以很自然地與動(dòng)態(tài)資源池進(jìn)行聯(lián)系。也就是說(shuō)，虛擬端口(虛擬機(jī)與網(wǎng)絡(luò)之間的接口)在網(wǎng)絡(luò)結(jié)構(gòu)中被定義或被配置后，網(wǎng)絡(luò)中的每個(gè)物理端口都了解該配置。如果虛擬機(jī)在網(wǎng)絡(luò)結(jié)構(gòu)上遷移，虛擬端口配置會(huì)自動(dòng)保存起來(lái)，虛擬機(jī)與其他聯(lián)網(wǎng)資源的連接關(guān)系也得到保留。這些聯(lián)網(wǎng)資源包括存儲(chǔ)系統(tǒng)、負(fù)載均衡器、安全設(shè)備和邊緣服務(wù)(路由器)。它還會(huì)自動(dòng)保護(hù)流量分離機(jī)制，包括訪(fǎng)問(wèn)控制列表(ACL)、虛擬局域網(wǎng)和策略定義。這些都增強(qiáng)了資源池的動(dòng)態(tài)性。

　　4. 針對(duì)單點(diǎn)管理而設(shè)計(jì)。力求設(shè)計(jì)出這樣的架構(gòu)：僅利用一套自動(dòng)化工具，就能把虛擬和物理網(wǎng)絡(luò)的管理作為一項(xiàng)“任務(wù)”來(lái)處理。這有望消除不同的人負(fù)責(zé)配置虛擬和物理交換機(jī)(使用不同的工具或接口)時(shí)會(huì)出現(xiàn)的許多常見(jiàn)配置錯(cuò)誤。如果這些配置不同步，就可能在最初配置虛擬機(jī)或遷移虛擬機(jī)時(shí)出現(xiàn)問(wèn)題。

　　5. 規(guī)劃實(shí)施虛擬以太網(wǎng)端口聚合(VEPA)。VEPA(Virtual Ethernet Port Aggregation，802.1 Qbg)是一項(xiàng)新興的開(kāi)放標(biāo)準(zhǔn)，它有望改進(jìn)網(wǎng)絡(luò)與虛擬化服務(wù)器之間的相互聯(lián)系。它讓交換這項(xiàng)任務(wù)從虛擬機(jī)管理程序中脫離出來(lái)，完全依賴(lài)于物理網(wǎng)絡(luò)。這樣，虛擬交換機(jī)就可以充當(dāng)直通設(shè)備，消除了整個(gè)交換層，從而顯著減少需要積極管理的交換機(jī)和相互聯(lián)系的數(shù)量。它還有望改善支持虛擬機(jī)遷移的網(wǎng)絡(luò)信令機(jī)制，從而提高動(dòng)態(tài)性。假設(shè)虛擬機(jī)管理程序和交換機(jī)支持VEPA，VEPA就允許在整個(gè)網(wǎng)絡(luò)上無(wú)縫遷移虛擬機(jī)。

　　為了獲得虛擬化的全部好處，并且能夠享用擴(kuò)展性和動(dòng)態(tài)性更強(qiáng)的資源池，我們需要重新設(shè)計(jì)數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)，著眼于消除其固有的復(fù)雜性。