隨著應用的整合需求越來越強烈,越來越多的用戶希望可以通過整合或者共享物理資產(chǎn)的方式來提高資源利用率,數(shù)據(jù)中心物理資源的池化不僅可以提高50%~60%的利用率,而且可是實現(xiàn)對資源的快速部署和重部署,同時還可以減少物理設備、電纜,空間、電力、制冷等方面的需求,能夠滿足飛速變化的業(yè)務發(fā)展需求。
以IRF為代表的網(wǎng)絡虛擬化技術幫助企業(yè)實現(xiàn)了IT大集中的需求,即“整合”的需求,簡化了網(wǎng)絡拓撲,提升了網(wǎng)絡性能,使得更大規(guī)模的數(shù)據(jù)中心建設成為可能。但是,企業(yè)也隨之面對大量系統(tǒng)利用率不足的問題,不同的系統(tǒng)運行在獨占的硬件資源中,效率低下而數(shù)據(jù)中心的能耗、空間問題逐步突顯出來。如何讓網(wǎng)絡資源實現(xiàn)“共享”,讓網(wǎng)絡資源在集中后實現(xiàn)再分配,解決系統(tǒng)利用率不足的問題?H3C MultitenantDeviceContext(以下簡稱MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC)技術將有助于這一問題的解決。
1MultitenantDevice Context(MDC)
1.1MDC介紹
MDC技術是一種完全的1:N網(wǎng)絡設備虛擬化技術,可以實現(xiàn)將一臺物理網(wǎng)絡設備通過軟件虛擬化成多臺邏輯網(wǎng)絡設備,虛擬化出來的邏輯網(wǎng)絡設備簡稱MDC(如圖1所示)。
在軟件上,MDC技術將網(wǎng)絡設備操作系統(tǒng)的數(shù)據(jù)平面、控制平面、管理平面進行了完全的虛擬化,各用戶態(tài)進程在每個MDC獨立啟動運行,各MDC共用一個操作系統(tǒng)內(nèi)核。
在硬件上,MDC將網(wǎng)絡設備的硬件資源進行了虛擬化,不僅可以將板卡、端口等硬件資源劃分到獨立的邏輯設備,而且可配置每個邏輯設備的CPU權(quán)重、內(nèi)存、存儲空間等資源。
通過軟、硬件虛擬化的配合,MDC邏輯設備具有完全的設備功能,有獨立的軟件環(huán)境和數(shù)據(jù),有獨立的硬件資源。甚至可以像一臺物理設備一樣單獨重啟,而不影響物理設備上其它MDC的正常運行,這一切使得MDC非常接近于一個單獨的物理設備,用戶可以像使用物理設備一樣來使用MDC邏輯設備。
MDC技術具備了復用、隔離以及高伸縮性的優(yōu)點:
l復用,多臺MDC共用物理設備的資源,使物理資源能得到充分利用;
l隔離,同一臺物理設備上的多個MDC具有獨立的軟硬件資源,獨立運行互不影響;
l高伸縮性,可整合多個物理網(wǎng)絡到一個物理設備上,也可以將一個物理設備擴展為多個邏輯網(wǎng)絡
目前,H3CS12500、S10500系列交換機產(chǎn)品均支持MDC技術,可以將一臺物理交換機邏輯上模擬成多臺虛擬交換機。
1.2MDC架構(gòu)及實現(xiàn)
MDC采用基于容器的操作系統(tǒng)級別虛擬化技術,和目前1:N計算虛擬化所采用的Hypervisor和Bare-metal技術相比,所有MDC共享內(nèi)核空間,操作系統(tǒng)級的虛擬化調(diào)度性能上最好,耗費資源最少。
虛擬出來的MDC邏輯設備具備獨立的安全管理界限劃分和故障隔離域,包括管理平面隔離、控制平面隔離、基礎架構(gòu)平面隔離、數(shù)據(jù)平面隔離,每個MDC可以分別運行自己的控制協(xié)議進程,各MDC完全隔離,獨立運行。
設備支持MDC功能后,整臺物理設備就是一個MDC,稱為缺省MDC(也被稱為管理MDC)。缺省MDC擁有對整臺物理設備的所有權(quán)限,它可以使用和管理設備所有的硬件資源,缺省MDC下可以創(chuàng)建、刪除非缺省MDC,給非缺省MDC分配接口、CPU資源、磁盤空間等資源。
與缺省MDC相對應的是非缺省MDC(也被稱為用戶MDC),非缺省MDC下不可再創(chuàng)建、刪除MDC,它只能使用缺省MDC分配給自己的硬件資源,并在缺省MDC指定的硬件資源限制范圍內(nèi)工作,不能搶占其他MDC或者系統(tǒng)剩余的硬件資源。
對于設備的軟、硬件資源,可通過配置手段進行各MDC間分配,以達到資源最有效的利用。對于全局性軟、硬件資源,可以只在缺省MDC中進行管理,無需進行虛擬化,由設備管理員進行維護。
支持MDC的網(wǎng)絡設備支持分級權(quán)限管理,實現(xiàn)了管理平面的隔離和再授權(quán)。MDC技術針對虛擬化有兩級權(quán)限劃分、4種用戶角色:
l物理設備級
network-admin角色,可操作系統(tǒng)所有功能和資源,有創(chuàng)建刪除MDC權(quán)限;
network-operator角色,可執(zhí)行系統(tǒng)所有功能和資源的相關顯示命令;可執(zhí)行切換MDC命令,登錄到MDC后可以執(zhí)行MDC內(nèi)的資源相關的顯示命令。
lMDC級
mdc-admin角色,可操作該MDC所有功能和資源。無創(chuàng)建刪除MDC權(quán)限,無切換MDC權(quán)限;
mdc-operator角色,可執(zhí)行該MDC所有功能和資源的相關顯示命令。
對于非缺省MDC,只有MDC級的mdc-admin和mdc-operator角色,登錄的用戶只能操作該MDC內(nèi)的資源,也只能對該MDC進行配置,不會影響到其他MDC。
1.3MDCVSVLAN、Multi-VRF
原有網(wǎng)絡技術在邏輯分區(qū)的劃分上,一般選擇通過VLAN或者Multi-VRF技術來完成,VLAN通過使用VLAN標簽在數(shù)據(jù)轉(zhuǎn)發(fā)平面完成二層邏輯隔離,Multi-VRF則是通過劃分獨立的路由表在控制平面完成三層邏輯隔離,但不論是VLAN還是Multi-VRF技術,單一設備的管理平面上還是需要面對多VLAN或多VRF的管理,無法通過設置管理權(quán)限來支持管理域的分離。
MDC技術將網(wǎng)絡設備操作系統(tǒng)的數(shù)據(jù)平面、控制平面、管理平面進行了完全的虛擬化,各用戶態(tài)進程在每個MDC獨立啟動運行,管理員可以通過劃分MDC來實現(xiàn)管理域的分離,同時配合MDC獨有的分級權(quán)限管理,可以實現(xiàn)對于網(wǎng)絡更細致的管理和運維,滿足不同層次的網(wǎng)絡隔離需求。
值得說明的是,每個MDC虛擬設備和物理設備一樣,都擁有獨立的數(shù)據(jù)轉(zhuǎn)發(fā)平面和控制平面,這也意味著每個MDC可以完全獨享4KVLAN以及對應的路由表項(大小取決于實際規(guī)格),VLAN和Multi-VRF可以配合MDC一起使用,滿足更細粒度的隔離劃分需求。
2利用IRF和MDC完成網(wǎng)絡資源化
網(wǎng)絡資源化是指把網(wǎng)絡設備也作為IT資源的一種類型,構(gòu)建網(wǎng)絡資源池,讓網(wǎng)絡資源可分配、可回收,有效支撐計算資源池的建設要求,適配計算資源的地理位置無關性,在不犧牲效率、設備利用率和擴展性的前提下,降低了資本支出(CAPEX)和運營支出(OPEX),提高了運行效率。
構(gòu)建網(wǎng)絡資源池的關鍵在于實現(xiàn):
l網(wǎng)絡設備如何構(gòu)建資源池;
l網(wǎng)絡資源按照什么粒度來分配,是否可回收再分配。
對于第一點,網(wǎng)絡設備N:1虛擬化技術IRF可以實現(xiàn)將多臺物理網(wǎng)絡設備虛擬成一臺網(wǎng)絡設備;對于第二點,網(wǎng)絡設備1:N虛擬化技術MDC可以實現(xiàn)在單臺網(wǎng)絡設備上虛擬多臺邏輯設備,網(wǎng)絡資源池可以實現(xiàn)按照以邏輯設備為資源組成單位的資源分配,同時通過MDC技術所支持的實時增加/刪除邏輯設備的能力來實現(xiàn)對于網(wǎng)絡資源池資源的回收再分配。
如圖4所示,通過IRF虛擬化完成多臺物理設備的N:1,初步完成資源池的建設,然后利用MDC的1:N技術,在IRF虛擬網(wǎng)絡資源池中劃分邏輯設備資源,按需分配、按需回收以及按需部署網(wǎng)絡節(jié)點,提升了企業(yè)IT網(wǎng)絡架構(gòu)的靈活性,進一步提升了數(shù)據(jù)中心資源利用率,降低運行成本。
3MDC技術的實踐
上文已經(jīng)談到在企業(yè)數(shù)據(jù)集中的過程中,隨著業(yè)務的整合與發(fā)展,數(shù)據(jù)中心業(yè)務種類不斷豐富,系統(tǒng)規(guī)模不斷擴展,單個業(yè)務系統(tǒng)也會由一個龐大的服務器群實現(xiàn),數(shù)據(jù)中心的基礎設施資源、存儲資源、計算資源以及網(wǎng)絡資源需求都在大幅度持續(xù)增長,這一方面導致分布式基礎設施資源的激增,大量新建數(shù)據(jù)中心在各地不斷涌現(xiàn),另一方面,由于數(shù)據(jù)中心設計容量和運營容量的差異,整個數(shù)據(jù)中心網(wǎng)絡未充分利用的基礎設施能力總體呈現(xiàn)過剩狀態(tài)。
這個階段的數(shù)據(jù)中心分區(qū)設計一般按照業(yè)務類型來分區(qū),同時兼顧安全等級要求,這是業(yè)務大集中后最有效的分區(qū)方式,同類業(yè)務部署在同一分區(qū)內(nèi),不同業(yè)務之間物理隔離,安全部署完全從業(yè)務安全等級出發(fā),以金融行業(yè)數(shù)據(jù)中心為例,數(shù)據(jù)中心分區(qū)架構(gòu)基本如圖5所示:
隨著企業(yè)業(yè)務的發(fā)展,新的業(yè)務類型越來越多,客戶需求也不斷增加,數(shù)據(jù)中心在架構(gòu)上只能拿更多的分區(qū)、投入更多的服務器、存儲設備以及網(wǎng)絡設備來承載,未充分利用的系統(tǒng)的數(shù)量繼續(xù)增長,同時數(shù)據(jù)中心的電力投入、空調(diào)制冷投入以及高額的人力投入,導致資本支出(CAPEX)和運營支出(OPEX)隨著時間的增長不斷攀升。
基礎設施整合成為解決企業(yè)業(yè)務大集中后的設備利用率低下問題的首要手段。
首先改變的就是數(shù)據(jù)中心分區(qū)方式,數(shù)據(jù)中心分區(qū)不再嚴格按照企業(yè)業(yè)務來劃分,而是按照功能、性質(zhì)以及設備類型來劃分了,同時兼顧安全等級,通過部署計算虛擬化,合并原有的眾多業(yè)務分區(qū),整合基礎設施,提高基礎設施利用率。
以金融行業(yè)為例,在虛擬化部署階段,數(shù)據(jù)中心分區(qū)架構(gòu)如圖6所示:
因為金融行業(yè)大量使用的大型機、小型機和x86體系服務器的虛擬化技術存在較大差異,大型機、小型機可以考慮單獨成區(qū),基于x86體系的業(yè)務服務器單獨構(gòu)成另外一個區(qū),以便有效利用計算虛擬化的優(yōu)勢(如快速部署、虛擬機遷移、快速恢復等),其它分區(qū)均為功能區(qū),提供數(shù)據(jù)中心的運維管理、業(yè)務開發(fā)/測試以及內(nèi)接外聯(lián)等服務。
在技術實現(xiàn)上,先利用具備高密度網(wǎng)絡接口的機框式網(wǎng)絡設備通過N:1設備虛擬化技術IRF完成分區(qū)匯聚接入,滿足海量服務器接入要求,同時可利用1:N設備虛擬化技術MDC,在IRFFabric上虛擬多個網(wǎng)絡設備,滿足業(yè)務隔離要求(如圖7所示)。
對于新增業(yè)務,僅僅需要在匯聚層通過單獨虛擬出一個MDC設備,以MDC虛擬網(wǎng)絡設備為網(wǎng)絡資源的分配單位,新虛擬出來的MDC虛擬網(wǎng)絡設備負責新業(yè)務邏輯分區(qū)的核心接入,即可完成新業(yè)務區(qū)的部署,對其它正常運行業(yè)務毫無影響(如圖8所示)。
同樣,當某個業(yè)務區(qū)需要撤銷,直接刪除MDC虛擬網(wǎng)絡設備即可,釋放出來的網(wǎng)絡接口可以即時的添加到其他MDC上,用來擴充其他分區(qū),實現(xiàn)網(wǎng)絡資源的回收和再分配。
4結(jié)束語
隨著虛擬化技術的逐漸普及,虛擬化技術在數(shù)據(jù)中心的應用也不僅僅局限于服務器虛擬化和存儲虛擬化,網(wǎng)絡虛擬化技術開始進入用戶的視野。
一方面,數(shù)據(jù)中心網(wǎng)絡需要適應服務器虛擬化和存儲虛擬化帶來的變化,另一方面,用戶對于網(wǎng)絡資源化的需求也在不斷增長,通過網(wǎng)絡設備N:1虛擬化(IRF技術)完成資源池的初步構(gòu)建,再通過網(wǎng)絡設備1:N虛擬化(MDC技術)完成網(wǎng)絡資源的再分配,配合網(wǎng)絡路徑虛擬化技術,完成端到端的網(wǎng)絡虛擬化部署。
5附錄:網(wǎng)絡資源化的三個階段
網(wǎng)絡技術對于企業(yè)IT系統(tǒng)的不同階段也有對應的技術來支撐,網(wǎng)絡資源化的三個階段可大致劃分如圖所示:
第一個階段,主要是網(wǎng)絡設備N:1技術的部署,對應企業(yè)IT大集中過程,主要部署IRF技術。在這一過程中,企業(yè)分散的數(shù)據(jù)資源、IT資源進行了物理集中,形成了規(guī)?;臄?shù)據(jù)中心基礎設施,網(wǎng)絡規(guī)模相比原來有了幾何倍數(shù)的增長,網(wǎng)絡拓撲越來越復雜,原有的STP組網(wǎng)在帶寬利用和部署復雜性上越來越不適應用戶需求,通過網(wǎng)絡設備N:1技術,將原有的多臺設備虛擬成一臺邏輯設備,簡化了網(wǎng)絡拓撲,使得更大規(guī)模的數(shù)據(jù)中心建設成為可能,從而帶動了企業(yè)IT建設的下一階段的到來。
第二個階段,主要是網(wǎng)絡設備N:1技術以及1:N技術的組合部署,對應企業(yè)IT實施虛擬化的過程,主要部署IRF和MDC技術。企業(yè)IT系統(tǒng)在完成計算虛擬化、存儲虛擬化的部署后,初步解決了服務器設備、存儲設備的系統(tǒng)利用率不足的問題,網(wǎng)絡設備的系統(tǒng)利用率以及能耗、空間問題逐步突顯出來。因此,以降低成本、提升IT運行靈活性、提升資源利用率為目的的網(wǎng)絡虛擬化開始在數(shù)據(jù)中心進行部署。
第三個階段,主要是網(wǎng)絡資源管理技術的部署,對應企業(yè)IT的云計算階段。網(wǎng)絡也將成為企業(yè)IT運行的一種被使用的資源,可按需獲得,網(wǎng)絡資源的調(diào)度、分配、回收以及管理解決了IT網(wǎng)絡資源的動態(tài)需求,使得IT部門可以專注于服務的提供和業(yè)務運營。