1:N的網絡設備虛擬化技術——MDC
隨著應用的整合需求越來越強烈,越來越多的用戶希望可以通過整合或者共享物理資產的方式來提高資源利用率,數據中心物理資源的池化不僅可以提高50%~60%的利用率,而且可是實現對資源的快速部署和重部署,同時還可以減少物理設備、電纜,空間、電力、制冷等方面的需求,能夠滿足飛速變化的業務發展需求。
以IRF為代表的網絡虛擬化技術幫助企業實現瞭IT大集中的需求,即“整合”的需求,簡化瞭網絡拓撲,提升瞭網絡性能,使得更大規模的數據中心建設成為可能。但是,企業也隨之面對大量系統利用率不足的問題,不同的系統運行在獨占的硬件資源中,效率低下而數據中心的能耗、空間問題逐步突顯出來。如何讓網絡資源實現“共享”,讓網絡資源在集中後實現再分配,解決系統利用率不足的問題?H3C Multitenant Device Context(以下簡稱MDC)技術將有助於這一問題的解決。
1 Multitenant Device Context(MDC)
1.1 MDC介紹
MDC技術是一種完全的1:N網絡設備虛擬化技術,可以實現將一臺物理網絡設備通過軟件虛擬化成多臺邏輯網絡設備,虛擬化出來的邏輯網絡設備簡稱MDC(如圖1所示)。
在軟件上,MDC技術將網絡設備操作系統的數據平面、控制平面、管理平面進行瞭完全的虛擬化,各用戶態進程在每個MDC獨立啟動運行,各MDC共用一個操作系統內核。
在硬件上,MDC將網絡設備的硬件資源進行瞭虛擬化,不僅可以將板卡、端口等硬件資源劃分到獨立的邏輯設備,而且可配置每個邏輯設備的CPU權重、內存、存儲空間等資源。
圖1 MDC技術
通過軟、硬件虛擬化的配合,MDC邏輯設備具有完全的設備功能,有獨立的軟件環境和數據,有獨立的硬件資源。甚至可以像一臺物理設備一樣單獨重啟,而不影響物理設備上其它MDC的正常運行,這一切使得MDC非常接近於一個單獨的物理設備,用戶可以像使用物理設備一樣來使用MDC邏輯設備。
MDC技術具備瞭復用、隔離以及高伸縮性的優點:
l 復用,多臺MDC共用物理設備的資源,使物理資源能得到充分利用;
l 隔離, 同一臺物理設備上的多個MDC具有獨立的軟硬件資源,獨立運行互不影響;
l 高伸縮性,可整合多個物理網絡到一個物理設備上,也可以將一個物理設備擴展為多個邏輯網絡
目前,H3C S12500、S10500系列交換機產品均支持MDC技術,可以將一臺物理交換機邏輯上模擬成多臺虛擬交換機。
1.2 MDC架構及實現
MDC采用基於容器的操作系統級別虛擬化技術,和目前1:N計算虛擬化所采用的Hypervisor和Bare-metal技術相比,所有MDC共享內核空間,操作系統級的虛擬化調度性能上最好,耗費資源最少。
MDC整體架構如圖2所示:
圖2 MDC架構示意
虛擬出來的MDC邏輯設備具備獨立的安全管理界限劃分和故障隔離域,包括管理平面隔離、控制平面隔離、基礎架構平面隔離、數據平面隔離,每個MDC可以分別運行自己的控制協議進程,各MDC完全隔離,獨立運行。
設備支持MDC功能後,整臺物理設備就是一個MDC,稱為缺省MDC(也被稱為管理MDC)。缺省MDC擁有對整臺物理設備的所有權限,它可以使用和管理設備所有的硬件資源,缺省MDC下可以創建、刪除非缺省MDC,給非缺省MDC分配接口、CPU資源、磁盤空間等資源。
與缺省MDC相對應的是非缺省MDC(也被稱為用戶MDC),非缺省MDC下不可再創建、刪除MDC,它隻能使用缺省MDC分配給自己的硬件資源,並在缺省MDC指定的硬件資源限制范圍內工作,不能搶占其他MDC或者系統剩餘的硬件資源。
對於設備的軟、硬件資源,可通過配置手段進行各MDC間分配,以達到資源最有效的利用。對於全局性軟、硬件資源,可以隻在缺省MDC中進行管理,無需進行虛擬化,由設備管理員進行維護。
支持MDC的網絡設備支持分級權限管理,實現瞭管理平面的隔離和再授權。MDC技術針對虛擬化有兩級權限劃分、4種用戶角色:
l 物理設備級
network-admin角色,可操作系統所有功能和資源,有創建刪除MDC權限;
network-operator角色,可執行系統所有功能和資源的相關顯示命令;可執行切換MDC命令,登錄到MDC後可以執行MDC內的資源相關的顯示命令。
l MDC級
mdc-admin角色,可操作該MDC所有功能和資源。無創建刪除MDC權限,無切換MDC權限;
mdc-operator角色,可執行該MDC所有功能和資源的相關顯示命令。
對於非缺省MDC,隻有MDC級的mdc-admin和mdc-operator角色,登錄的用戶隻能操作該MDC內的資源,也隻能對該MDC進行配置,不會影響到其他MDC。
1.3 MDCVS VLAN、Multi-VRF
原有網絡技術在邏輯分區的劃分上,一般選擇通過VLAN或者Multi-VRF技術來完成,VLAN通過使用VLA美國商標註冊推薦N標簽在數據轉發平面完成二層邏輯隔離,Multi-VRF則是通過劃分獨立的路由表在控制平面完成三層邏輯隔離,但不論是VLAN還是Multi-VRF技術,單一設備的管理平面上還是需要面對多VLAN或多VRF的管理,無法通過設置管理權限來支持管理域的分離。
圖MDC與VLAN、Multi-VRF的關系
MDC技術將網絡設備操作系統的數據平面、控制平面、管理平面進行瞭完全的虛擬化,各用戶態進程在每個MDC獨立啟動運行,管理員可以通過劃分MDC來實現管理域的分離,同時配合MDC獨有的分級權限管理,可以實現對於網絡更細致的管理和運維,滿足不同層次的網絡隔離需求。
值得說明的是,每個MDC虛擬設備和物理設備一樣,都擁有獨立的數據轉發平面和控制平面,這也意味著每個MDC可以完全獨享4K VLAN以及對應的路由表項(大小取決於實際規格),VLAN和Multi-VRF可以配合MDC一起使用,滿足更細粒度的隔離劃分需求。
2 利用IRF和MDC完成網絡資源化
網絡資源化是指把網絡設備也作為IT資源的一種類型,構建網絡資源池,讓網絡資源可分配、可回收,有效支撐計算資源池的建設要求,適配計算資源的地理位置無關性,在不犧牲效率、設備利用率和擴展性的前提下,降低瞭資本支出(CAPEX)和運營支出(OPEX),提高瞭運行效率。
構建網絡資源池的關鍵在於實現:
l 網絡設備如何構建資源池;
l 網絡資源按照什麼粒度來分配,是否可回收再分配。
對於第一點,網絡設備N:1虛擬化技術IRF可以實現將多臺物理網絡設備虛擬成一臺網絡設備;對於第二點,網絡設備1:N虛擬化技術MDC可以實現在單臺網絡設備上虛擬多臺邏輯設備,網絡資源池可以實現按照以邏輯設備為資源組成單位的資源分配,同時通過MDC技術所支持的實時增加/刪除邏輯設備的能力來實現對於網絡資源池資源的回收再分配。
圖4 網絡資源池建設
如圖4所示,通過IRF虛擬化完成多臺物理設備的N:1,初步完成資源池的建設,然後利用MDC的1:N技術,在IRF虛擬網絡資源池中劃分邏輯設備資源,按需分配、按需回收以及按需部署網絡節點,提升瞭企業IT網絡架構的靈活性,進一步提升瞭數據中心資源利用率,降低運行成本。
3 MDC技術的實踐
上文已經談到在企業數據集中的過程中,隨著業務的整合與發展,數據中心業務種類不斷豐富,系統規模不斷擴展,單個業務系統也會由一個龐大的服務器群實現,數據中心的基礎設施資源、存儲資源、計算資源以及網絡資源需求都在大幅度持續增長,這一方面導致分佈式基礎設施資源的激增,大量新建數據中心在各地不斷湧現,另一方面,由於數據中心設計容量和運營容量的差異,整個數據中心網絡未充分利用的基礎設施能力總體呈現過剩狀態。
這個階段的數據中心分區設計一般按照業務類型來分區,同時兼顧安全等級要求,這是業務大集中後最有效的分區方式,同類業務部署在同一分區內,不同業務之間物理隔離,安全部署完全從業務安全等級出發,以金融行業數據中心為例,數據中心分區架構基本如圖5所示:
圖5 大集中模式下的數據中心分區
隨著企業業務的發展,新的業務類型越來越多,客戶需求也不斷增加,數據中心在架構上隻能拿更多的分區、投入更多的服務器、存儲設備以及網絡設備來承載,未充分利用的系統的數量繼續增長,同時數據中心的電力投入、空調制冷投入以及高額的人力投入,導致資本支出(CAPEX)和運營支出(OPEX)隨著時間的增長不斷攀升。
基礎設施整合成為解決企業業務大集中後的設備利用率低下問題的首要手段。
首先改變的就是數據中心分區方式,數據中心分區不再嚴格按照企業業務來劃分,而是按照功能、性質以及設備類型來劃分瞭,同時兼顧安全等級,通過部署計算虛擬化,合並原有的眾多業務分區,整合基礎設施,提高基礎設施利用率。
以金融行業為例,在虛擬化部署階段,數據中心分區架構如圖6所示:
圖6 虛擬化部署階段的數據中心分區
因為金融行業大量使用的大型機、小型機和x86體系服務器的虛擬化技術存在較大差異,大型機、小型機可以考慮單獨成區,基於x86體系的業務服務器單獨構成另外一個區,以便有效利用計算虛擬化的優勢(如快速部署、虛擬機遷移、快速恢復等),其它分區均為功能區,提供數據中心的運維管理、業務開發/測試以及內接外聯等服務。
在技術實現上,先利用具備高密度網絡接口的機框式網絡設備通過N:1設備虛擬化技術IRF完成分區匯聚接入,滿足海量服務器接入要求,同時可利用1:N設備虛擬化技術MDC,在IRF Fabric上虛擬多個網絡設備,滿足業務隔離要求(如圖7所示)。
圖7 IRF+MDC整合網絡資源
對於新增業務,僅僅需要在匯聚層通過單獨虛擬出一個MDC設備,以MDC虛擬網絡設備為網絡資源的分配單位,新虛擬出來的MDC虛擬網絡設備負責新業務邏輯分區的核心接入,即可完成新業務區的部署,對其它正常運行業務毫無影響。
同樣,當某個業務區需要撤銷,直接刪除MDC虛擬網絡設備即可,釋放出來的網絡接口可以即時的添加到其他MDC上,用來擴充其他分區,實現網絡資源的回收和再分配。
4 結束語
隨著虛擬化技術的逐漸普及,虛擬化技術在數據中心的應用也不僅僅局限於服務器虛擬化和存儲虛擬化,網絡虛擬化技術開始進入用戶的視野。
一方面,數據中心網絡需要適應服務器虛擬化和存儲虛擬化帶來的變化,另一方面,用戶對於網絡資源化的需求也在不斷增長,通過網絡設備N:1虛擬化(IRF技術)完成資源池的初步構建,再通過網絡設備1:N虛擬化(MDC技術)完成網絡資源的再分配,配合網絡路徑虛擬化技術,完成端到端的網絡虛擬化部署。
5 附錄:網絡資源化的三個階段
網絡技術對於企業IT系統的不同階段也有對應的技術來支撐,網絡資源化的三個階段可大致劃分如圖所示:
圖 網絡資源化的階段性演進
第一個階段,主要是網絡設備N:1技術的部署,對應企業IT大集中過程,主要部署IRF技術。在這一過程中,企業分散的數據資源、IT資源進行瞭物理集中,形成瞭規模化的數據中心基礎設施,網絡規模相比原來有瞭幾何倍數的增長,網絡拓撲越來越復雜,原有的STP組網在帶寬利用和部署復雜性上越來越不適應用戶需求,通過網絡設備N:1技術,將原有的多臺設備虛擬成一臺邏輯設備,簡化瞭網絡拓撲,使得更大規模的數據中心建設成為可能,從而帶動瞭企業IT建設的下一階段的到來。
第二個階段,主要是網絡設備N:1技術以及1:N技術的組合部署,對應企業IT實施虛擬化的過程,主要部署IRF和MDC技術。企業IT系統在完成計算虛擬化、存儲虛擬化的部署後,初步解決瞭服務器設備、存儲設備的系統利用率不足的問題,網絡設備的系統利用率以及能耗、空間問題逐步突顯出來。因此,以降低成本、提升IT運行靈活性、提升資源利用率為目的的網絡虛擬化開始在數據中心進行部署。
第三個階段,主要是網絡資源管理技術的部署,對應企業IT的雲計算階段。網絡也將成為企業IT運行的一種被使用的資源,可按需獲得,網絡資源的調度、分配、回收以及管理解決瞭IT網絡資源的動態需求,使得IT部門可以專註於服務的提供和業務運營。
軟件信息化周刊
比特軟件信息化周刊提供以數據庫、操作系統和管理軟件為重點的全面軟件信息化產業熱點、應用方案推薦、實用技巧分享等。以最新的軟件資訊,最新的軟件技巧,最新的軟件與服務業內動態來為IT用戶找到軟捷徑。
商務辦公周刊
比特商務周刊是一個及行業資訊、深度分析、企業導購等為一體的綜合性周刊。其中,與中國計量科學研究院合力打造的比特實驗室可以為商業用戶提供最權威的采購指南。是企業用戶不可缺少的智選周刊!
網絡周刊服務器周刊
比特網絡周刊向企業網管員以及網絡技術和產品使用者提供關於網絡產業動態、技術熱點、組網、建網、網絡管理、網絡運維等最新技術和實用技巧,幫助網管答疑解惑,成為網管好幫手。
服務器周刊
比特服務器周刊作為比特網的重點頻道之一,主要關註x86服務器,RISC架構服務器以及高性能計算機行業的產品及發展動態。通過最獨到的編輯觀點和業界動態分析,讓您第一時間瞭解服務器行業的趨勢。
存儲周刊安全周刊
比特存儲周刊長期以來,為讀者提供企業存儲領域高質量的原創內容,及時、全面的資訊、技術、方案以及案例文章,力求成為業界領先的存儲媒體。比特存儲周刊始終致力於用戶的企業信息化建設、存儲業務、數據保護與容災構建以及數據管理部署等方面服務。
安全周刊
比特安全周刊通過專業的信息安全內容建設,為企業級用戶打造最具商業價值的信息溝通平臺,並為安全廠商提供多層面、多維度的媒體宣傳手段。與其他同類網站信息安全內容相比,比特安全周刊運作模式更加獨立,對信息安全界的動態新聞更新更快。
新聞中心熱點推薦雲計算周刊
新聞中心熱點推薦
新聞中心以獨特視角精選一周內最具影響力的行業重大事件或圈內精彩故事,為企業級用戶打造重點突出,可讀性強,商業價值高的信息共享平臺;同時為互聯網、IT業界及通信廠商提供一條精準快捷,滲透力強,覆蓋面廣的媒體傳播途徑。
雲計算周刊
比特雲計算周刊關註雲計算產業熱點技術應用與趨勢發展,全方位報道雲計算領域最新動態。為用戶與企業架設起溝美國商標登記通交流平臺。包括IaaS、PaaS、SaaS各種不同的服務類型以美國商標申請推薦及相關的安全與管理內容介紹。
CIO俱樂部周刊IT專傢網
CIO俱樂部周刊
比特CIO俱樂部周刊以大量高端CIO沙龍或專題研討會以及對明星CIO的深入采訪為依托,匯聚中國500強CIO的集體智慧。旨為中國傑出的CIO提供一個良好的互融互通 、促進交流的平臺,並持續提供豐富的資訊和服務,探討信息化建設,推動中國信息化發展引領CIO未來職業發展。
IT專傢網
IT專傢新聞郵件長期以來,以定向、分眾、整合的商業模式,為企業IT專業人士以及IT系統采購決策者提供高質量的原創內容,包括IT新聞、評論、專傢答疑、技巧和白皮書。此外,IT專傢網還為讀者提供包括咨詢、社區、論壇、線下會議、讀者沙龍等多種服務。
X周刊
X周刊是一份IT人的技術娛樂周刊,給用戶實時傳遞I最新T資訊、IT段子、技術技巧、暢銷書籍,同時用戶還能參與我們推薦的互動遊戲,給廣大的IT技術人士忙碌工作之餘帶來輕松休閑一刻。
台灣電動床工廠
電動床
台灣電動床工廠
電動床
AUGI SPORTS|重機車靴|重機車靴推薦|重機專用車靴|重機防摔鞋|重機防摔鞋推薦|重機防摔鞋
AUGI SPORTS|augisports|racing boots|urban boots|motorcycle boots
一川抽水肥清理行|台中抽水肥|台中市抽水肥|台中抽水肥推薦|台中抽水肥價格|台中水肥清運
X戰警多鏡頭行車記錄器專業網|多鏡頭行車記錄器|多鏡頭行車紀錄器比較|多鏡頭行車紀錄器推薦|多鏡頭行車紀錄器影片
台中抽水肥專業網|台中抽水肥|台中市抽水肥|台中抽水肥推薦|台中抽水肥價格|台中水肥清運
台灣靜電機批發工廠|靜電機|靜電機推薦|靜電油煙處理機|靜電油煙處理機推薦
優美環保科技工程-靜電機,靜電機推薦,靜電機保養,靜電機清洗,靜電油煙處理機
留言列表