網絡虛擬化對數據中心資源整合的意義
當下,在企業用戶對應用整合需求越來越強烈的同時,對數據中心資源進行虛擬化整合也成為了一大發展趨勢。網絡虛擬化技術在數據中心資源整合過程中扮演著非常重要的角色,根據業務需求的不同,其形式也有所不同。
隨著數據集中在企業信息化領域的展開,新一代企業級數據中心的建設成為了當前行業信息化的新熱點。傳統數據中心的關鍵需求是性能、安全以及業務連續性,然而隨著企業應用的展開以及服務器、存儲、網絡設備在數據中心內的不斷增長和集中,引發了新問題——網絡規劃設計部門往往為單個或少數幾個應用建設了獨立的基礎網絡,這使得數據中心的網絡系統十分復雜。正因如此,目前,在用戶對應用整合需求越來越強烈的同時,對數據中心資源進行虛擬化整合也成為了一大發展趨勢。
無疑,網絡虛擬化技術在數據中心資源整合過程中扮演著非常重要的角色,根據業務需求的不同,其形式也有所不同:如果多種應用承載在一張物理網絡上,通過網絡虛擬化分割(即縱向分割)功能可以使得企業內的不同部門或應用相互隔離,但同時可以在同一網絡上訪問各自不同應用,從而實現了將物理網絡進行邏輯縱向分割,也就是說虛擬化出多個網絡;如果是多個網絡節點承載上層應用,以往基于冗余的網絡設計帶來的是很高的復雜性,而將多個網絡節點進行整合(即橫向整合),并虛擬化出一臺邏輯設備,就可以提升數據中心網絡的可用性以及節點性能,同時還簡化了網絡架構。
縱向分割
事實上,網絡虛擬化的概念并不是什么新概念,多年來,虛擬局域網(VLAN)技術作為基本的隔離技術已經被企業用戶廣泛應用。如果把企業網絡分隔成多個不同的子網絡,并且這些子網絡遵循不同的使用規則,同時被分別控制,那么,用戶就可以充分利用基礎網絡的虛擬化路由功能來實現隔離機制,而不再是依靠部署多套網絡實現隔離。在交換網絡上通過虛擬局域網技術來區分不同業務網段,同時配合防火墻等安全產品劃分安全區域,本來就是數據中心建設過程中常用的方法。
現在,數據中心用戶對于將多個邏輯網絡進行隔離的需要越來越高。而VLAN、MPLS-VPN、Multi-VRF技術在路由環境下就可以實現對網絡訪問的隔離,并且虛擬化分割的邏輯網絡內部有獨立的數據通道,終端用戶和上層應用不需要也不知道其他邏輯網絡的存在。
當然,即便這樣,在每個邏輯網絡內部仍然存在著對安全控制的要求。尤其是對于數據中心而言,訪問數據流從外部進入到數據中心,并且這些數據在不同安全等級的區域之間流轉,因此,就更有必要在網絡上提供邏輯網絡內的安全策略。更何況,不同的邏輯網絡對安全策略也有著各自獨立的要求,這時就可以通過虛擬化技術將一臺安全設備分割成若干臺邏輯安全設備(成為多個實例),從而更好地滿足實施網絡虛擬化后對安全控制的要求。
數據中心是企業IT架構的核心之一,正因如此,用戶在做服務器部署以及網絡架構設計時,都是精細入微。由于多層結構、安全區域、安全等級、策略部署、路由控制、VLAN劃分、二層環路、冗余設計等諸多因素,使得傳統數據中心在網絡架構設計上都是比較復雜的,這就導致數據中心基礎網絡的運維和管理難度非常高。
這正是催生網絡虛擬化技術在數據中心應用的重要原因之一。通過網絡虛擬化技術,用戶可以將多臺設備連接,“橫向整合”起來組成一個“聯合設備”,并將這些設備看做單一設備對其進行管理和使用。多個盒式設備整合后類似于一臺機架式設備,而多臺框式設備的整合相當于增加了槽位。通過虛擬化整合后的設備組成了單一邏輯單元,在網絡中表現為一個網元節點,這在讓管理、配置、可跨設備鏈路聚合更簡化的同時,還簡化了網絡架構,并進一步增強了冗余的可靠性。
此外,網絡虛擬交換技術為數據中心建設提供了一個新標準,其定義了新一代網絡架構,這樣各種數據中心的基礎網絡都能夠使用這一架構,這在幫助企業構建高效可用的狀態化網絡的同時,優化了網絡資源的使用。同時,在網絡虛擬化架構上,通過集成虛擬化安全,還可以使得傳統網絡中離散的安全控制點被整合進來。
基于橫向整合的數據中心網絡架構與傳統網絡設計相比,有以下幾大特點:
運營管理簡化:數據中心全局網絡虛擬化能夠提高運營效率,虛擬化的每一層交換機組被邏輯化為單一管理點,包括配置文件和單一網關IP地址。
整體無環設計:跨設備的鏈路聚合創建了簡單的無環路拓撲結構,不再依靠生成樹協議(STP)。虛擬交換組內部經由多個萬兆互聯,在總體設計方面提供了靈活部署的能力。
進一步提高了可靠性:虛擬化能夠優化不間斷通信,在一個虛擬交換機成員發生故障時,不再需要進行L2/L3重收斂,能快速實現確定性虛擬交換機的恢復。
安全整合:安全虛擬化在于將多個高性能安全節點虛擬化為一個邏輯安全通道,安全節點之間實時同步狀態化信息,從而在一個物理安全節點發生故障時另一個節點能夠接管任務。
#p#
端到端的虛擬化
基于縱向分割和橫向整合的網絡虛擬化技術實現了對數據中心資源進行整合的目標,然而,更高層面的數據中心虛擬化技術帶來的是對上層應用的靈活支持,并且會在很大程度上簡化數據中心的運營。
數據中心內運行著企業的多種業務應用,計算層虛擬化技術讓這些應用與具體物理服務器之間不再是完全固定的映射關系。可以說,計算資源池化(也就是服務器虛擬化)讓數據中心實現了高密度,但同時,對于計算資源的動態調整就要求虛擬機可以在物理服務器之間遷移,并且還要求遷移網絡是二層連接性的。
這時,為簡化數據中心的二層互聯設計,就可以通過網絡虛擬化在更短時間內完成確定性L2鏈路恢復,同時不影響L3鏈路,這與傳統的MSTP+VRRP設計有所不同。此外,虛擬化能夠在網絡各層橫向擴展,這有利于數據中心規模的擴大,同時又不影響網絡管理拓撲。基于虛擬化技術的二層網絡在消除網絡環路的同時,還有利于更大范圍的虛擬機遷移。
業務連續性是企業IT運營的關鍵。目前,容災、負載分擔、保證業務連續性等都成為了企業構建新一代數據中心時的重要話題。集群互聯是關鍵應用連續性設計的主要技術(服務器集群也是計算虛擬化技術),目前在同一數據中心內實現集群并不是難事,一般的集群都是以二層連接為主的。但當業務連續性要求跨數據中心集群連接時,傳統的網絡技術支撐要做到可用性與可靠性,就會帶來更高的復雜性,基于虛擬化網絡的二層連接,可以將集群擴展到多個數據中心,從而帶來應用設計上的靈活性。
對于企業而言,要應用訪問控制,就要對不同虛擬機實現隔離、對不同用戶群實現隔離、對不同資源有獨立的安全策略、對存儲資源訪問進行隔離、對異構存儲通過虛擬化實現整合,并在客戶端和數據中心形成虛擬化的資源分離通道。而要實現這些功能就要在用戶接入層進行認證控制、在網絡層進行虛擬化分離、在虛擬機之間隔離、將存儲通道分離,并在不同資源類型之間增加公共標準化接口。
【編輯推薦】
