2 100G云网方案

40G/100G已经标准化,各设备厂商均已进入产品交付的实质开发阶段,因此,以10G接入、40G/100G为骨干的云计算网络逐步会形成系统性的解决方案。

针对云计算网络,H3C已在实践一个全面配套路由、交换、安全的云网解决方案如图5所示)。通过100G的超高速云内部交换网络、云间100G高速专线、100G扩展性安全,从而构建整个云计算100G全端网络架构。

图5 云网方案分布图

云数据中心内部网络的关键要素如图6所示)

虚拟机感知与精确控制:基于标准化EVB、EVPA的虚拟机(VM)接入网络,将云中每个虚拟计算单元VM映射到交换网络上,创建虚拟端口(vPort)对应,并通过虚拟通道vChannel关联和控制(在EVB VEPA中的Multi Channel技术,H3C通过vChannel+vPort方式来实现)。对应于VM的创建、迁移、释放,网络上也有相应的vChannel和vPort的创建、迁移、释放,从而网络对虚拟计算的感知可控制转换为对自身虚拟端口的操作,从而实现精确控制。

统一交换架构:在万兆接入,40G/100G骨干的数据中心无损交换网(Lossless Ethernet),统一承载计算流量和存储流量,实现基础架构的精简和布线的简化,在保证网络性能、计算能力、存储效率的同时,降低云计算关键网络的购买成本与运维成本。

无阻塞L2/L3并行多路径FAT Tree 100G网络:云计算不论是虚拟化部署还是大规模集群的实施,对交换网络性能要求极高,单接口的100G带宽并不能完全满足业务要求,因此提出了通过无阻塞的组网方式来满足超大规模计算能力的连接。目前业内实现计算的连接方式有L2(二层)、L3(路由)或其混合方式,不论哪种方式,都要求充分利用核心的N*100G,在云的内部形成多路径传输计算结构。对路由模式传统上称为ECMP(即通常理解的等价路由);对二层模式称为L2MP(二层多路径)。在北美地区,更流行FAT Tree的说法,不论使用L2还是L3技术,构建一个大规模的无阻塞网络结构。在H3C的解决方案中,充分利用IRF2 (智能弹性架构)技术,结合当前的新标准(如TRILL/L2VPN)等,在100G的核心网络上提供一个可同时支持L2/L3多路径,使得计算通信具备更好的灵活性和扩展性。

图6 云计算数据中心内网络

高速云专线:100G的可分散、可聚合的云间联网、云内传送网

图7给出了一种比较复杂的云服务模式,企业A分别从SP-A和SP-B获得云计算服务,在每个SP内部,又从不同地理位置的IDC获得服务,而用户除了构建自身的私有云,还在用运营商的公共云服务,这里就存在云计算服务灵活供应的多重模式要求,我们称之为可分散、可聚合的云结构。

可分散、可聚合: 对于整体云计算服务而言,用户的业务访问和服务体验是完全不依赖于计算所在的物理位置的,然而企业或机构在实际部署云计算数据中心时的地址选择必然又受实际环境如光纤线路、地理位置、能源供应等基础设施的影响,使得云数据中心规模或大或小,或集中或分散,或分布在一个园区,或分散在多个地域。这就要求网络不仅有效支持每个云中心的计算服务,还需要整合各地域的云中心,形成一个聚合后的服务整体,因此灵活的DCI(Data center interconnection)和CSI(Cloud service interconnection)方案是实现可分散、可聚合云专线的基础,这将由H3C的100G路由器结合云路由软件操作系统平台来实现。

图7 可分散、可聚合的云间网/云内网

集成与可扩展的统一安全控制

在H3C的100G云网方案中,基于交换集成的安全结构,融合IRF2的统一管理方式,在每个交换槽位提供N*10G的防火墙安全性能如图8所示,并实现一个IRF交换系统上所有防火墙模块的统一虚拟化和管理控制,从而形成云网安全的单系统200G级别安全处理性能资源池,根据性能需要可部署多套系统以满足更高性能处理的需求,而在统一安全中心的管理下,可实现云网安全的整体监控与管理策略,使得云计算的安全控制可管理易运维。

图8 虚拟化可扩展安全防护

云计算的大规模运营,给传统网络架构和传用应用部署经验都带来了挑战,将来只能是全端的100G网络支撑这种巨型的计算服务,不论是技术革新还是架构变化,都需要服务于云计算的性能要求,满足动态、弹性、灵活,并实现网络部署的简捷化。


共2页: 上一页12下一页

相关内容