理論上來說,相對(duì)于應(yīng)用裝在用戶本地終端的傳統(tǒng)方法,云計(jì)算用戶應(yīng)該獲得相同或甚至更好的用戶體驗(yàn)。為了達(dá)到這樣的效果,對(duì)于支撐云計(jì)算的數(shù)據(jù)中心就有了更多新的要求。本文將逐一闡述這些數(shù)據(jù)中心的新特性,并探討為了滿足這些新特性而產(chǎn)生的核心技術(shù)及其演進(jìn)預(yù)期。本文所述的數(shù)據(jù)中心都是指互聯(lián)網(wǎng)數(shù)據(jù)中心fIn—ternetDataCenter,IDC)類型的數(shù)據(jù)中心。
在云計(jì)算場(chǎng)景下,IDC的運(yùn)營(yíng)商為各類企業(yè)提供各種服務(wù),包括云計(jì)算的應(yīng)用、網(wǎng)絡(luò)和存儲(chǔ)服務(wù)。
1.1服務(wù)器虛擬化和自由遷移
在傳統(tǒng)的非云計(jì)算場(chǎng)景下,物理服務(wù)器通常只被單一租戶的單一業(yè)務(wù)使用,所以單臺(tái)服務(wù)器的利用率會(huì)比較低。隨著業(yè)務(wù)的擴(kuò)展,需要不斷增加服務(wù)器的數(shù)量,這樣會(huì)使得數(shù)據(jù)中心的規(guī)模越來越龐大。
在云計(jì)算的場(chǎng)景下,由于IDC為大量而不是單一的企業(yè)或用戶提供服務(wù),所以業(yè)務(wù)量會(huì)極其龐大??坎煌5卦黾游锢矸?wù)器對(duì)于成本和網(wǎng)絡(luò)規(guī)模來說都難以接受。虛擬化技術(shù)使得一臺(tái)物理服務(wù)器可以被虛擬成多臺(tái)服務(wù)器來使用,從而利用了原本閑置的資源,提高了服務(wù)器的使用率,所以使用相對(duì)較少的物理服務(wù)器就能滿足IDC的業(yè)務(wù)需要。通常對(duì)于多核CPU的服務(wù)器來說,可以虛擬成每個(gè)CPU一個(gè)虛擬機(jī)來使用。對(duì)于某些CPU資源消耗不太大的應(yīng)用,例如VDI(虛擬桌面),甚至一個(gè)CPU可以虛擬成四個(gè)或更多的虛擬機(jī)。當(dāng)然虛擬化還要受到硬盤的每秒I/O數(shù)和內(nèi)存的限制。
除了提高使用率外,虛擬化還使得服務(wù)器自由遷移變成可能。在傳統(tǒng)的數(shù)據(jù)中心,進(jìn)行服務(wù)器的遷移是一項(xiàng)非常浩大的工程。必須事先進(jìn)行規(guī)劃,需要謹(jǐn)慎計(jì)劃割接時(shí)間,做好備份。服務(wù)器需要進(jìn)行斷線斷電,搬移,重新上電上線,通常業(yè)務(wù)會(huì)中斷,所以搬遷服務(wù)器是極少發(fā)生的。而使用了虛擬化技術(shù)以后,虛擬機(jī)的遷移不再涉及到物理上的搬遷。并且可以使用各種技術(shù),例如漸進(jìn)式內(nèi)存復(fù)制等方法使得遷移平滑進(jìn)行,保證了遷移時(shí)用戶不感知,相關(guān)業(yè)務(wù)不中斷,不受影響。自由遷移為數(shù)據(jù)中心的容災(zāi)備份,節(jié)能環(huán)保,網(wǎng)規(guī)網(wǎng)優(yōu)提供了不可替代的便利。虛擬機(jī)的自由遷移滿足了云計(jì)算環(huán)境下用戶隨時(shí)隨地進(jìn)行數(shù)據(jù)接入的需求。
1.2支持多租戶
在非云計(jì)算的時(shí)代,通常各個(gè)租戶或者企業(yè)都需要自建數(shù)據(jù)中心或者租用運(yùn)營(yíng)商的硬件和基礎(chǔ)設(shè)施用于自己的服務(wù)計(jì)算和數(shù)據(jù)存儲(chǔ)。在這種情況下,可以理解為租戶自己擁有獨(dú)立的數(shù)據(jù)中心,可以自己進(jìn)行運(yùn)維也可以將運(yùn)維托管給運(yùn)營(yíng)商。在使用了云計(jì)算以后,企業(yè)或者租戶可以向提供云計(jì)算的運(yùn)營(yíng)商租用計(jì)算資源,網(wǎng)絡(luò)資源,存儲(chǔ)資源,而不再是租用硬件和基礎(chǔ)設(shè)施,從而簡(jiǎn)化或完全不需自建及自行運(yùn)維數(shù)據(jù)中心。另外,云計(jì)算運(yùn)營(yíng)商的數(shù)據(jù)中心則會(huì)變得更加的復(fù)雜和龐大。其中的一個(gè)挑戰(zhàn)就是支持多租戶。
支持多租戶主要體現(xiàn)在:
(1)針對(duì)每個(gè)租戶業(yè)務(wù)的快速配置和部署。每個(gè)租戶在云計(jì)算運(yùn)營(yíng)商申購(gòu)的資源需要能夠快速自動(dòng)地在數(shù)據(jù)中心的網(wǎng)絡(luò)中使能,還包括防火墻、IPS/IDS,LoadBalancer等設(shè)備的相應(yīng)配置,做到即插即用。
(2)租戶之間的流量隔離。實(shí)際上,由于租戶之間可能共享硬件設(shè)備、帶寬、存儲(chǔ)等資源,為了保證安全,在以二層網(wǎng)絡(luò)為主的數(shù)據(jù)中心,租戶之間的流量需要進(jìn)行隔離,防止租戶甲的流量被租戶乙接收到。傳統(tǒng)的二層網(wǎng)絡(luò)基于VLAN(虛擬局域網(wǎng))進(jìn)行流量隔離的方法受限于4096個(gè)的VLAN數(shù)量限制。
(3)網(wǎng)絡(luò)配置和與租戶應(yīng)用相關(guān)的配置解藕。