當(dāng)企業(yè)準(zhǔn)備建設(shè)融合數(shù)據(jù)中心網(wǎng)絡(luò)時(shí),網(wǎng)絡(luò)管理員在基礎(chǔ)架構(gòu)和方法方面有很多新選擇。本文將討論網(wǎng)絡(luò)管理員進(jìn)行扁平化網(wǎng)絡(luò)、整合存儲(chǔ)和網(wǎng)絡(luò)的可選方法。
Byron DeLoach是托管服務(wù)供應(yīng)商Terenine的架構(gòu)主管,他在做一個(gè)很長(zhǎng)一段時(shí)間內(nèi)網(wǎng)絡(luò)架構(gòu)師都不太重視的過程:對(duì)網(wǎng)絡(luò)供應(yīng)商及其創(chuàng)建局域網(wǎng)的不同方法進(jìn)行全面的對(duì)比研究。
這是因?yàn)橹皫啄辏?yīng)商承諾幫助企業(yè)革新他們網(wǎng)絡(luò)的設(shè)計(jì)和建設(shè)以便支持服務(wù)器虛擬化和私有云計(jì)算。他們表示,該變革將包括使用數(shù)據(jù)中心橋接和 Fibre Channel over Ethernet (FCoE)來整合數(shù)據(jù)中心和存儲(chǔ)架構(gòu)的技術(shù),以此創(chuàng)建融合數(shù)據(jù)中心網(wǎng)絡(luò)。同時(shí),它還包括通過減少交換層數(shù)來實(shí)現(xiàn)更加扁平的數(shù)據(jù)中心網(wǎng)絡(luò),降低延遲和管理開銷。
事實(shí)上,目前有些企業(yè)正在去除整個(gè)匯聚層,供應(yīng)商們表示他們最終可以在一個(gè)巨型的任意連接2層協(xié)議域中實(shí)現(xiàn)一層交換。2層協(xié)議域?qū)⒅С痔摂M機(jī)器通過擴(kuò)展的虛擬局域網(wǎng)在數(shù)據(jù)中心內(nèi)部以及在數(shù)據(jù)中心之間實(shí)現(xiàn)動(dòng)態(tài)遷移。供應(yīng)商承諾以諸如Transparent Interconnection of Lots of Links (TRILL)和Cisco Systems的Overlay Transport Virtualization (OTV)的預(yù)標(biāo)準(zhǔn)技術(shù)來實(shí)現(xiàn)這個(gè)目標(biāo)。
但是在這一點(diǎn)上,網(wǎng)絡(luò)設(shè)備供應(yīng)商正努力實(shí)現(xiàn)他們所聲稱的愿景。例如,Juniper Networks宣布的“3-2-1”創(chuàng)新計(jì)劃,即將目前的3層數(shù)據(jù)中心網(wǎng)絡(luò)減少為2層,并在將來減少為1層。但是這個(gè)概念在最近一個(gè)階段仍然只是個(gè)路線圖。其他的供應(yīng)商也處于相同的狀態(tài),特別是其中的一些選擇等待IEEE和Internet Engineering Task Force設(shè)計(jì)出支持這些概念標(biāo)準(zhǔn)的供應(yīng)商。
這便迫使諸如DeLoach這樣的網(wǎng)絡(luò)工程師和架構(gòu)師轉(zhuǎn)向一個(gè)涉及大量承諾和私有技術(shù)的復(fù)雜過程。
“我們認(rèn)為那些看起來遙不可及的方法都是進(jìn)行了大量研究的,”DeLoach說道。“我們分析HP、Dell和IBM的產(chǎn)品,并將它們與Cisco、Brocade和Force10的產(chǎn)品進(jìn)行比較。當(dāng)然,如果它們相差不大,那么它會(huì)更加吸引我們。這有點(diǎn)類似于VHS與Betamax。但是Betamax最終并沒有成功,因?yàn)榇蠊?yīng)商決定了技術(shù)的發(fā)展方向。”
數(shù)據(jù)中心網(wǎng)絡(luò)融合:企業(yè)從服務(wù)器機(jī)架開始實(shí)現(xiàn)
對(duì)于網(wǎng)絡(luò)融合,大多數(shù)供應(yīng)商都會(huì)推薦FCoE,這一點(diǎn)DeLoach并不感到意外。
“在我們真正使用這些解決方案之前,我仍在等待網(wǎng)速有一個(gè)顯著的提高,”他說道。
但是,他并不排斥網(wǎng)絡(luò)融合,因?yàn)檫@樣他可以節(jié)省很多錢,他采用了Xsigo Systems的I/O 虛擬化技術(shù),以便減少安裝服務(wù)器時(shí)所需的布線、網(wǎng)卡 (NIC)和總線適配器的數(shù)量。
“無論何時(shí)我們有了一臺(tái)新的服務(wù)器,我們都將配置2個(gè)用于冗余的4端口NIC,因此我們將分離流量并設(shè)置冗余路由。然后根據(jù)吞吐量需要,我們還需要2個(gè)Fibre Channel卡。這樣總體價(jià)格會(huì)快速飆升。NIC的價(jià)格大概是$800,而Fibre Channel卡是$1,500到$2,000。然后,您還得購(gòu)買VMware和應(yīng)用程序授權(quán),這樣下來價(jià)格就非常高了。因此,您的服務(wù)器連接成本會(huì)和服務(wù)器本身的成本相當(dāng)。使用Xsigo,我們花費(fèi)$1,000購(gòu)買了2個(gè)InfiniBand卡。不需要再花錢購(gòu)買軟件或者硬件,”DeLoach解釋道。
此外,Xsigo解決方案降低了他的頂級(jí)機(jī)架10 GbE Force10交換機(jī)上的流量總數(shù)。在他的網(wǎng)絡(luò)中,總體流量的降低可以讓他擁有額外的容量和空間來擴(kuò)展他的網(wǎng)絡(luò)。
扁平網(wǎng)絡(luò)有多扁平?
雖然數(shù)據(jù)中心目前的單一交換層概念仍然止于一個(gè)承諾,但是很多企業(yè)的確看到了扁平2層網(wǎng)絡(luò)的價(jià)值。
Dave O’Berry是一位IT系統(tǒng)和服務(wù)主管,他的數(shù)據(jù)中心中有一個(gè)新的2層協(xié)議網(wǎng)絡(luò)。通過使用Juniper Networks的虛擬機(jī)架技術(shù),O’Berry建立了一個(gè)使用7個(gè)Juniper EX4200交換機(jī)的數(shù)據(jù)中心核。他的遺留HP E4800 頂級(jí)機(jī)架交換機(jī)直接用于虛擬核,從而實(shí)現(xiàn)一個(gè)2層協(xié)議網(wǎng)絡(luò)。O’Berry正在計(jì)劃使用HP的網(wǎng)絡(luò)融合技術(shù)——支持I/O虛擬化的 FlexFabric——來更換服務(wù)器機(jī)架。他表示他計(jì)劃使用Juniper的交換機(jī)替換遺留的HP頂級(jí)機(jī)架交換機(jī)。
但是O’Berry并不情愿將他的網(wǎng)絡(luò)扁平化成單一的任意互聯(lián)網(wǎng)絡(luò),這是Juniper的3-2-1計(jì)劃中的一部分。
“很少設(shè)備在可視性和安全性方面開發(fā)支持核心到邊緣的概念,”他說道。“這里每一個(gè)交換層都是您獲取設(shè)備可見性的地方。一個(gè)完全扁平的多到多的網(wǎng)絡(luò)是很不錯(cuò)的,但是事實(shí)是您很難保證安全性,這是很重要的。
同時(shí),2層網(wǎng)絡(luò)對(duì)高虛擬化環(huán)境有更好的支持。據(jù)一線基礎(chǔ)架構(gòu)服務(wù)的資深主管Derek Masseth的介紹,亞利桑那大學(xué)在它的主數(shù)據(jù)中心和“暖”二級(jí)數(shù)據(jù)中心都使用Cisco的Nexus交換機(jī)建立了扁平的2層數(shù)據(jù)網(wǎng)絡(luò)。學(xué)校的主數(shù)據(jù)中心在核心網(wǎng)絡(luò)中使用2臺(tái)Nexus 7000,而在服務(wù)器機(jī)架上部署了幾臺(tái)Nexus 5010s。每臺(tái)Nexus 5010都使用一對(duì)10GbE上行鏈路連接每一個(gè)Nexus 7000和一組Cisco NDS 9509 Fibre Channel交換機(jī)。而二級(jí)數(shù)據(jù)中心只有一個(gè)Nexus 7000,它連接少量的Nexus 5010。
Masseth的網(wǎng)絡(luò)支持10 GbE連接的24臺(tái)左右的物理服務(wù)器上運(yùn)行近500臺(tái)虛擬機(jī)器。通過將10 GbE連接和2層架構(gòu)整合在一起,網(wǎng)絡(luò)幾乎不會(huì)出現(xiàn)延遲問題。
“我們傾向于通過物理方式布置我們的數(shù)據(jù)中心,這樣當(dāng)我們發(fā)現(xiàn)對(duì)延遲特別敏感的服務(wù)器時(shí),我們會(huì)將這些服務(wù)器部署到同一個(gè)機(jī)架上,這樣它們就是與同一個(gè)頂級(jí)機(jī)架設(shè)備相連,從而只需要經(jīng)過一跳網(wǎng)絡(luò),”Masseth說。“但是這種方法并不總是可行的,所以我們觀察了頂級(jí)機(jī)架到Nexus 7000匯聚點(diǎn)的通道。但是我們并沒有發(fā)現(xiàn)本質(zhì)問題,因?yàn)樗械腘exus 5010都由冗余的Nexus 7000管理。”
擴(kuò)展2層協(xié)議網(wǎng)絡(luò)以支持?jǐn)?shù)據(jù)中心互聯(lián)
現(xiàn)在數(shù)據(jù)中心在地理上更加分散,企業(yè)希望擴(kuò)展他們的2層網(wǎng)絡(luò),以保證更流暢地VM遷移以及其他流量在數(shù)據(jù)中心之間的傳輸。因?yàn)閿?shù)據(jù)中心互聯(lián)所使用的大多數(shù)WAN鏈路都是2層協(xié)議連接,供應(yīng)商和服務(wù)提供商都通過WAN提供虛擬擴(kuò)展2層LAN服務(wù)。有一些服務(wù)提供商還提供了價(jià)格高昂的虛擬專有LAN服務(wù)。同時(shí),Cisco已經(jīng)在Nexus 7000上加入了OTV特性,它會(huì)通過一條3層協(xié)議鏈路創(chuàng)建一個(gè)虛擬的2層協(xié)議連接。
“我希望在它更成熟一些后再使用,”Terenine的DeLoach說。“如果我是架構(gòu)師,我肯定很歡迎它,但是我現(xiàn)在只是工程師,我需要等待更安全和更穩(wěn)定的特性。我需要知道它是如何使用的,當(dāng)IEEE發(fā)布一些真正的標(biāo)準(zhǔn)后,我將更有意愿購(gòu)買這個(gè)產(chǎn)品。”
亞利桑那大學(xué)通過在它的兩個(gè)數(shù)據(jù)中心之間部署一條大學(xué)自身擁有2層光纖連接解決了2層協(xié)議數(shù)據(jù)中心的互聯(lián)問題。
“我們的vMotion不是自動(dòng)化的,但是我們確實(shí)經(jīng)常在各個(gè)站點(diǎn)之間移動(dòng)虛擬機(jī),”Masseth說。“我們核心網(wǎng)絡(luò)中的Nexus 7000是通過數(shù)據(jù)中心之間的暗光纖進(jìn)行管理的,所以我們的兩個(gè)數(shù)據(jù)中心就像是一個(gè)大型網(wǎng)絡(luò)。我們?cè)跀?shù)據(jù)中心之間執(zhí)行vMotion,而且執(zhí)行的頻率非常非常高。”
作出正確的新網(wǎng)絡(luò)策略選擇
根據(jù)IDC數(shù)據(jù)中心網(wǎng)絡(luò)研究公司副總裁Lucinda Borovick的觀點(diǎn),數(shù)據(jù)中心的所有這些高級(jí)網(wǎng)絡(luò)技術(shù)使企業(yè)能夠?qū)崿F(xiàn)兩個(gè)最終目標(biāo)。
“企業(yè)希望將這些成本從他們的網(wǎng)絡(luò)剝離。而且他們希望了解網(wǎng)絡(luò)如何遷移到一個(gè)虛擬私有云上。”
當(dāng)企業(yè)在這個(gè)變幻莫測(cè)的網(wǎng)絡(luò)市場(chǎng)環(huán)境中實(shí)現(xiàn)他們的這些目標(biāo)過程中,Borovick說他們最關(guān)注的是避免將他們自己與某個(gè)技術(shù)捆綁在一起。“他們知道他們的環(huán)境是快速變化的,而且他們希望保證他們不會(huì)受制于某個(gè)方法,而無法選擇其他技術(shù),”她說。
分析來自不同網(wǎng)絡(luò)供應(yīng)商的競(jìng)爭(zhēng)計(jì)劃是一個(gè)巨大的挑戰(zhàn),來自美國(guó)南卡羅納州的O’Berry說道,但是他發(fā)現(xiàn)每一個(gè)供應(yīng)商關(guān)于新融合數(shù)據(jù)中心網(wǎng)絡(luò)的路線圖僅僅是一個(gè)商業(yè)工具而已。
“供應(yīng)商的計(jì)劃在改變。這是它們的產(chǎn)品周期,”他說。“您必須知道您正在解決的是一個(gè)業(yè)務(wù)問題。大多數(shù)供應(yīng)商都盡力將他們自己表現(xiàn)為您業(yè)務(wù)所需要的前沿技術(shù),但是實(shí)際上是個(gè)謬論。事實(shí)上,他們只是一個(gè)工具。您的前沿技術(shù)是您執(zhí)行業(yè)務(wù)的方法。這正是關(guān)注開放標(biāo)準(zhǔn)的原因所在,開放標(biāo)準(zhǔn)不會(huì)迫使我將生死大權(quán)交給某個(gè)公司的遠(yuǎn)景計(jì)劃。”
