當企業(yè)準備建設(shè)融合數(shù)據(jù)中心網(wǎng)絡(luò)時，網(wǎng)絡(luò)管理員在基礎(chǔ)架構(gòu)和方法方面有很多新選擇。本文將討論網(wǎng)絡(luò)管理員進行扁平化網(wǎng)絡(luò)、整合存儲和網(wǎng)絡(luò)的可選方法。

Byron DeLoach是托管服務(wù)供應(yīng)商Terenine的架構(gòu)主管，他在做一個很長一段時間內(nèi)網(wǎng)絡(luò)架構(gòu)師都不太重視的過程：對網(wǎng)絡(luò)供應(yīng)商及其創(chuàng)建局域網(wǎng)的不同方法進行全面的對比研究。

這是因為之前幾年，供應(yīng)商承諾幫助企業(yè)革新他們網(wǎng)絡(luò)的設(shè)計和建設(shè)以便支持服務(wù)器虛擬化和私有云計算。他們表示，該變革將包括使用數(shù)據(jù)中心橋接和 Fibre Channel over Ethernet (FCoE)來整合數(shù)據(jù)中心和存儲架構(gòu)的技術(shù)，以此創(chuàng)建融合數(shù)據(jù)中心網(wǎng)絡(luò)。同時，它還包括通過減少交換層數(shù)來實現(xiàn)更加扁平的數(shù)據(jù)中心網(wǎng)絡(luò)，降低延遲和管理開銷。

事實上，目前有些企業(yè)正在去除整個匯聚層，供應(yīng)商們表示他們最終可以在一個巨型的任意連接2層協(xié)議域中實現(xiàn)一層交換。2層協(xié)議域?qū)⒅С痔摂M機器通過擴展的虛擬局域網(wǎng)在數(shù)據(jù)中心內(nèi)部以及在數(shù)據(jù)中心之間實現(xiàn)動態(tài)遷移。供應(yīng)商承諾以諸如Transparent Interconnection of Lots of Links (TRILL)和Cisco Systems的Overlay Transport Virtualization (OTV)的預標準技術(shù)來實現(xiàn)這個目標。

但是在這一點上，網(wǎng)絡(luò)設(shè)備供應(yīng)商正努力實現(xiàn)他們所聲稱的愿景。例如，Juniper Networks宣布的“3-2-1”創(chuàng)新計劃，即將目前的3層數(shù)據(jù)中心網(wǎng)絡(luò)減少為2層，并在將來減少為1層。但是這個概念在最近一個階段仍然只是個路線圖。其他的供應(yīng)商也處于相同的狀態(tài)，特別是其中的一些選擇等待IEEE和Internet Engineering Task Force設(shè)計出支持這些概念標準的供應(yīng)商。

這便迫使諸如DeLoach這樣的網(wǎng)絡(luò)工程師和架構(gòu)師轉(zhuǎn)向一個涉及大量承諾和私有技術(shù)的復雜過程。

“我們認為那些看起來遙不可及的方法都是進行了大量研究的，”DeLoach說道。“我們分析HP、Dell和IBM的產(chǎn)品，并將它們與Cisco、Brocade和Force10的產(chǎn)品進行比較。當然，如果它們相差不大，那么它會更加吸引我們。這有點類似于VHS與Betamax。但是Betamax最終并沒有成功，因為大供應(yīng)商決定了技術(shù)的發(fā)展方向。”

數(shù)據(jù)中心網(wǎng)絡(luò)融合：企業(yè)從服務(wù)器機架開始實現(xiàn)

對于網(wǎng)絡(luò)融合，大多數(shù)供應(yīng)商都會推薦FCoE，這一點DeLoach并不感到意外。

“在我們真正使用這些解決方案之前，我仍在等待網(wǎng)速有一個顯著的提高，”他說道。

但是，他并不排斥網(wǎng)絡(luò)融合，因為這樣他可以節(jié)省很多錢，他采用了Xsigo Systems的I/O 虛擬化技術(shù)，以便減少安裝服務(wù)器時所需的布線、網(wǎng)卡 (NIC)和總線適配器的數(shù)量。

“無論何時我們有了一臺新的服務(wù)器，我們都將配置2個用于冗余的4端口NIC，因此我們將分離流量并設(shè)置冗余路由。然后根據(jù)吞吐量需要，我們還需要2個Fibre Channel卡。這樣總體價格會快速飆升。NIC的價格大概是$800，而Fibre Channel卡是$1,500到$2,000。然后，您還得購買VMware和應(yīng)用程序授權(quán)，這樣下來價格就非常高了。因此，您的服務(wù)器連接成本會和服務(wù)器本身的成本相當。使用Xsigo，我們花費$1,000購買了2個InfiniBand卡。不需要再花錢購買軟件或者硬件，”DeLoach解釋道。

此外，Xsigo解決方案降低了他的頂級機架10 GbE Force10交換機上的流量總數(shù)。在他的網(wǎng)絡(luò)中，總體流量的降低可以讓他擁有額外的容量和空間來擴展他的網(wǎng)絡(luò)。

扁平網(wǎng)絡(luò)有多扁平？

雖然數(shù)據(jù)中心目前的單一交換層概念仍然止于一個承諾，但是很多企業(yè)的確看到了扁平2層網(wǎng)絡(luò)的價值。

Dave O’Berry是一位IT系統(tǒng)和服務(wù)主管，他的數(shù)據(jù)中心中有一個新的2層協(xié)議網(wǎng)絡(luò)。通過使用Juniper Networks的虛擬機架技術(shù)，O’Berry建立了一個使用7個Juniper EX4200交換機的數(shù)據(jù)中心核。他的遺留HP E4800 頂級機架交換機直接用于虛擬核，從而實現(xiàn)一個2層協(xié)議網(wǎng)絡(luò)。O’Berry正在計劃使用HP的網(wǎng)絡(luò)融合技術(shù)——支持I/O虛擬化的 FlexFabric——來更換服務(wù)器機架。他表示他計劃使用Juniper的交換機替換遺留的HP頂級機架交換機。

但是O’Berry并不情愿將他的網(wǎng)絡(luò)扁平化成單一的任意互聯(lián)網(wǎng)絡(luò)，這是Juniper的3-2-1計劃中的一部分。

“很少設(shè)備在可視性和安全性方面開發(fā)支持核心到邊緣的概念，”他說道。“這里每一個交換層都是您獲取設(shè)備可見性的地方。一個完全扁平的多到多的網(wǎng)絡(luò)是很不錯的，但是事實是您很難保證安全性，這是很重要的。

同時，2層網(wǎng)絡(luò)對高虛擬化環(huán)境有更好的支持。據(jù)一線基礎(chǔ)架構(gòu)服務(wù)的資深主管Derek Masseth的介紹，亞利桑那大學在它的主數(shù)據(jù)中心和“暖”二級數(shù)據(jù)中心都使用Cisco的Nexus交換機建立了扁平的2層數(shù)據(jù)網(wǎng)絡(luò)。學校的主數(shù)據(jù)中心在核心網(wǎng)絡(luò)中使用2臺Nexus 7000，而在服務(wù)器機架上部署了幾臺Nexus 5010s。每臺Nexus 5010都使用一對10GbE上行鏈路連接每一個Nexus 7000和一組Cisco NDS 9509 Fibre Channel交換機。而二級數(shù)據(jù)中心只有一個Nexus 7000，它連接少量的Nexus 5010。

Masseth的網(wǎng)絡(luò)支持10 GbE連接的24臺左右的物理服務(wù)器上運行近500臺虛擬機器。通過將10 GbE連接和2層架構(gòu)整合在一起，網(wǎng)絡(luò)幾乎不會出現(xiàn)延遲問題。

“我們傾向于通過物理方式布置我們的數(shù)據(jù)中心，這樣當我們發(fā)現(xiàn)對延遲特別敏感的服務(wù)器時，我們會將這些服務(wù)器部署到同一個機架上，這樣它們就是與同一個頂級機架設(shè)備相連，從而只需要經(jīng)過一跳網(wǎng)絡(luò)，”Masseth說。“但是這種方法并不總是可行的，所以我們觀察了頂級機架到Nexus 7000匯聚點的通道。但是我們并沒有發(fā)現(xiàn)本質(zhì)問題，因為所有的Nexus 5010都由冗余的Nexus 7000管理。”

擴展2層協(xié)議網(wǎng)絡(luò)以支持數(shù)據(jù)中心互聯(lián)

現(xiàn)在數(shù)據(jù)中心在地理上更加分散，企業(yè)希望擴展他們的2層網(wǎng)絡(luò)，以保證更流暢地VM遷移以及其他流量在數(shù)據(jù)中心之間的傳輸。因為數(shù)據(jù)中心互聯(lián)所使用的大多數(shù)WAN鏈路都是2層協(xié)議連接，供應(yīng)商和服務(wù)提供商都通過WAN提供虛擬擴展2層LAN服務(wù)。有一些服務(wù)提供商還提供了價格高昂的虛擬專有LAN服務(wù)。同時，Cisco已經(jīng)在Nexus 7000上加入了OTV特性，它會通過一條3層協(xié)議鏈路創(chuàng)建一個虛擬的2層協(xié)議連接。

“我希望在它更成熟一些后再使用，”Terenine的DeLoach說。“如果我是架構(gòu)師，我肯定很歡迎它，但是我現(xiàn)在只是工程師，我需要等待更安全和更穩(wěn)定的特性。我需要知道它是如何使用的，當IEEE發(fā)布一些真正的標準后，我將更有意愿購買這個產(chǎn)品。”

亞利桑那大學通過在它的兩個數(shù)據(jù)中心之間部署一條大學自身擁有2層光纖連接解決了2層協(xié)議數(shù)據(jù)中心的互聯(lián)問題。

“我們的vMotion不是自動化的，但是我們確實經(jīng)常在各個站點之間移動虛擬機，”Masseth說。“我們核心網(wǎng)絡(luò)中的Nexus 7000是通過數(shù)據(jù)中心之間的暗光纖進行管理的，所以我們的兩個數(shù)據(jù)中心就像是一個大型網(wǎng)絡(luò)。我們在數(shù)據(jù)中心之間執(zhí)行vMotion，而且執(zhí)行的頻率非常非常高。”

作出正確的新網(wǎng)絡(luò)策略選擇

根據(jù)IDC數(shù)據(jù)中心網(wǎng)絡(luò)研究公司副總裁Lucinda Borovick的觀點，數(shù)據(jù)中心的所有這些高級網(wǎng)絡(luò)技術(shù)使企業(yè)能夠?qū)崿F(xiàn)兩個最終目標。

“企業(yè)希望將這些成本從他們的網(wǎng)絡(luò)剝離。而且他們希望了解網(wǎng)絡(luò)如何遷移到一個虛擬私有云上。”

當企業(yè)在這個變幻莫測的網(wǎng)絡(luò)市場環(huán)境中實現(xiàn)他們的這些目標過程中，Borovick說他們最關(guān)注的是避免將他們自己與某個技術(shù)捆綁在一起。“他們知道他們的環(huán)境是快速變化的，而且他們希望保證他們不會受制于某個方法，而無法選擇其他技術(shù)，”她說。

分析來自不同網(wǎng)絡(luò)供應(yīng)商的競爭計劃是一個巨大的挑戰(zhàn)，來自美國南卡羅納州的O’Berry說道，但是他發(fā)現(xiàn)每一個供應(yīng)商關(guān)于新融合數(shù)據(jù)中心網(wǎng)絡(luò)的路線圖僅僅是一個商業(yè)工具而已。

“供應(yīng)商的計劃在改變。這是它們的產(chǎn)品周期，”他說。“您必須知道您正在解決的是一個業(yè)務(wù)問題。大多數(shù)供應(yīng)商都盡力將他們自己表現(xiàn)為您業(yè)務(wù)所需要的前沿技術(shù)，但是實際上是個謬論。事實上，他們只是一個工具。您的前沿技術(shù)是您執(zhí)行業(yè)務(wù)的方法。這正是關(guān)注開放標準的原因所在，開放標準不會迫使我將生死大權(quán)交給某個公司的遠景計劃。”