面對(duì)服務(wù)器虛擬化的熱潮,顯然數(shù)據(jù)中心網(wǎng)絡(luò)的技術(shù)不會(huì)停滯不前,為了滿足服務(wù)器虛擬化的順利部署,數(shù)據(jù)中心網(wǎng)絡(luò)也迎來了新的變革,涌現(xiàn)出一批新興的網(wǎng)絡(luò)技術(shù),以滿足服務(wù)器虛擬化的需求。
服務(wù)器虛擬化技術(shù)在提升物理服務(wù)器CPU利用率、降低數(shù)據(jù)中心能耗、方便數(shù)據(jù)中心管理等方面有諸多優(yōu)勢(shì),虛擬機(jī)就是虛擬化技術(shù)的具體應(yīng)用形式。虛擬化技術(shù)是運(yùn)行在內(nèi)存中的一個(gè)操作系統(tǒng)實(shí)例,它與服務(wù)器的物理網(wǎng)卡沒有直接的聯(lián)系,對(duì)外的數(shù)據(jù)交互是通過Hypervisor模擬出來的網(wǎng)絡(luò)接口實(shí)現(xiàn)的。服務(wù)器的虛擬化有這么多的好處,卻給連接服務(wù)器的網(wǎng)絡(luò)帶來了難題。
舉個(gè)最簡(jiǎn)單的例子,原來的服務(wù)器是一個(gè)網(wǎng)卡一個(gè)IP地址,通過一條鏈路連接到網(wǎng)絡(luò)中,而現(xiàn)在通過虛擬化可以虛擬出很多個(gè)IP地址,而這些IP地址實(shí)際物理上還是通過一條鏈路連接到網(wǎng)絡(luò)中,在同時(shí)工作時(shí)流量會(huì)全部擠在這一條鏈路上,多個(gè)虛擬化應(yīng)用和網(wǎng)絡(luò)端口之間形成了多對(duì)一的關(guān)系,這樣就很難在單個(gè)端口上下發(fā)管理策略,增加了網(wǎng)絡(luò)管理的復(fù)雜度。
虛擬橋接網(wǎng)絡(luò)技術(shù)興起
當(dāng)服務(wù)器部署了虛擬化后,網(wǎng)絡(luò)端口和服務(wù)器之間的對(duì)應(yīng)關(guān)系由一對(duì)一變成了多對(duì)一,網(wǎng)絡(luò)技術(shù)首先要解決這個(gè)多對(duì)一的對(duì)應(yīng)問題。顯然已經(jīng)有人想到了解決的辦法,那就是VEB技術(shù)。VEB(Virtual Ethernet Bridges,即虛擬橋接網(wǎng)絡(luò)),用于連接虛擬機(jī)到接入網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)服務(wù),VEB既可以通過軟件在 VMM中實(shí)現(xiàn),也可以通過硬件支持SR-IOV特性的網(wǎng)卡完成。
軟件VEB指的是Hypervisor內(nèi)部的虛擬交換機(jī),目前主要指的就是Vmware的VSWITCH。VSWITCH從物理網(wǎng)卡上接收以太網(wǎng)報(bào)文,根據(jù)VMM下發(fā)的虛擬機(jī)MAC與VSWITCH邏輯端口對(duì)應(yīng)關(guān)系表來轉(zhuǎn)發(fā)報(bào)文。軟件VEB節(jié)省了接入層網(wǎng)絡(luò)設(shè)備,對(duì)現(xiàn)有網(wǎng)絡(luò)標(biāo)準(zhǔn)兼容性好,但在運(yùn)行的過程中會(huì)耗費(fèi)CPU資源,也缺乏網(wǎng)絡(luò)控制策略的實(shí)施能力,因此在實(shí)際應(yīng)用中更偏向于使用硬件VEB技術(shù)?;谟布?shí)現(xiàn)的VEB技術(shù)是將軟件VEB的實(shí)現(xiàn)移植到服務(wù)器物理網(wǎng)卡上,通過網(wǎng)卡硬件改善VSWITCH占用CPU資源而影響虛擬機(jī)性能的問題。到后來HP又提出將虛擬交換機(jī)的實(shí)現(xiàn)移植到硬件交換機(jī)上,實(shí)現(xiàn)虛擬機(jī)之間的 硬件換 。
采用這種方法,通常只需要對(duì)網(wǎng)卡驅(qū)動(dòng)、VMM橋模塊和外部交換機(jī)的軟件做很小的改動(dòng),從而實(shí)現(xiàn)低成本方案目標(biāo),對(duì)當(dāng)前網(wǎng)卡、交換機(jī)、現(xiàn)有的以太網(wǎng)報(bào)文格式和標(biāo)準(zhǔn)影響最小,這種方式已經(jīng)得到了絕大多數(shù)網(wǎng)絡(luò)廠商和服務(wù)器廠商的認(rèn)可。不過這種方式需要在網(wǎng)絡(luò)中引入新的支持VEPA的交換機(jī)設(shè)備,增加了投入成本。目前來看,針對(duì)服務(wù)器虛擬化應(yīng)用最佳的方案就是部署支持VEPA的硬件交換機(jī)。
對(duì)網(wǎng)絡(luò)設(shè)備性能要求更高
除了部署VEPA交換機(jī)之外,還需要數(shù)據(jù)中心網(wǎng)絡(luò)做到更多。服務(wù)器部署虛擬化后整體運(yùn)行效率提高,但卻加大了網(wǎng)卡、網(wǎng)絡(luò)的承載能力。原來的服務(wù)器CPU利用率普遍在20%左右,部署虛擬化之后一般都可達(dá)80%左右,網(wǎng)卡的速率也會(huì)加大,這增加了網(wǎng)絡(luò)的壓力。原來連接一臺(tái)服務(wù)器的千兆網(wǎng)絡(luò)端口可能只需要處理200M的平均流量,現(xiàn)在則處理800M的流量,這就需要接入網(wǎng)絡(luò)設(shè)備的性能比較高。
很多網(wǎng)絡(luò)設(shè)備雖然端口是千兆、萬兆,但并不代表其有能力完全將這個(gè)線速流量轉(zhuǎn)發(fā)出去,在網(wǎng)絡(luò)設(shè)備內(nèi)部會(huì)有很多可能產(chǎn)生擁塞的點(diǎn),所以在部署虛擬化時(shí),應(yīng)該對(duì)未來的流量提升做好評(píng)估,現(xiàn)有的網(wǎng)絡(luò)設(shè)備能否滿足要求。對(duì)于服務(wù)器的網(wǎng)卡也一樣,雖然標(biāo)稱是千兆網(wǎng)卡甚至萬兆網(wǎng)卡,但是網(wǎng)卡是無法達(dá)到線速的,而且對(duì)突發(fā)流量的應(yīng)對(duì)能力不足,這時(shí)就需要將壓力傳遞到網(wǎng)絡(luò)設(shè)備上,可以在網(wǎng)絡(luò)設(shè)備和網(wǎng)卡上都開啟流控功能,當(dāng)服務(wù)器網(wǎng)卡能力不足時(shí),可以及時(shí)發(fā)出流量,網(wǎng)絡(luò)設(shè)備收到流控報(bào)文后減緩流量發(fā)送。
開啟多網(wǎng)卡同時(shí)工作
服務(wù)器部署虛擬化后,一臺(tái)服務(wù)器往往要承載多種應(yīng)用,而服務(wù)器僅通過一條鏈路連接到網(wǎng)絡(luò)設(shè)備上顯然是不行的?,F(xiàn)在的服務(wù)器都支持雙網(wǎng)卡或多網(wǎng)卡同時(shí)工作,因此一般要在服務(wù)器上開啟多網(wǎng)卡同時(shí)工作。這些網(wǎng)卡和網(wǎng)絡(luò)設(shè)備如何互聯(lián),實(shí)現(xiàn)流量的負(fù)載分擔(dān),滿足多網(wǎng)卡同時(shí)工作,都給網(wǎng)絡(luò)設(shè)備出了難題?,F(xiàn)在網(wǎng)絡(luò)設(shè)備和網(wǎng)卡之間普遍采用聚合方式、NLB、單鏈路等方式實(shí)現(xiàn)互聯(lián)。
虛擬化技術(shù)造成了多對(duì)一的連接關(guān)系,就要求網(wǎng)絡(luò)設(shè)備的運(yùn)行可靠性要高,因?yàn)榫退闶菙?shù)據(jù)中心網(wǎng)絡(luò)里最常見的一個(gè)鏈路端口出現(xiàn)了UP/DOWN,也可能會(huì)導(dǎo)致數(shù)十個(gè)應(yīng)用無法運(yùn)行,影響很大。因此要在網(wǎng)絡(luò)部署聚合、LLDP、DLDP等協(xié)議,實(shí)時(shí)檢測(cè)鏈路狀態(tài)、鄰居狀態(tài),一旦有問題流量可以切換到備用鏈路上,保持應(yīng)用不中斷。部署虛擬化之后,傳統(tǒng)的二層環(huán)路協(xié)議很難發(fā)揮出作用,需要嘗試新的數(shù)據(jù)中心二層協(xié)議技術(shù)。
服務(wù)器的虛擬化應(yīng)用給數(shù)據(jù)中心網(wǎng)絡(luò)帶來了沖擊,原有的數(shù)據(jù)中心網(wǎng)絡(luò)已經(jīng)無法滿足應(yīng)用需求,解決了服務(wù)器虛擬化多對(duì)一的問題只是完成了有無的問題,如何為服務(wù)器的虛擬化提供更好的網(wǎng)絡(luò)服務(wù),才是未來數(shù)據(jù)中心網(wǎng)絡(luò)技術(shù)的發(fā)展方向。
延伸閱讀:室內(nèi)布線電纜未來的發(fā)展趨勢(shì)
家里拉了假寬帶?怎樣識(shí)別真正的光纖寬帶!