云计算数据中心虚拟化技术.pdf

《云计算数据中心虚拟化技术.pdf》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

目录云计算数据中心网络虚拟化技术•3.1思科云计算数据中心产品介绍•3.2思科云计算数据中心网络虚拟化技术 目录云计算数据中心网络虚拟化整合•3.1思科云计算数据中心产品•Nexus产品家族•Nexus7000系列•Nexus5000/2000系列•云计算数据中心的基本特征 Nexus产品家族15Tb/s7.5Tb/s1Tb/sNexus7018Nexus4000Blade520GFabricNexus5020Nexus7010ExtenderNexus5010VMNexus2000Nexus1000VVN-LinkNX-OSServerAccessAggregation/Core Nexus7000系列–数据中心级核心交换机运行持续性业务零中断的设计,99.999%可靠性不间断的系统操作集成的无人值守管理接口灵活性统一交换架构技术’Unifiedfabric’lossless无丢包矩阵结构高密度40GbE/100GbE系统扩展性虚拟化的控制平面和数据平面可达15Tb+交换能力高效的物理设计和电源设计IngressEgress高扩展性矩阵统一交换架构虚拟多机技术Highscalable思科可信任安全UnifiedFabricVirtualDeviceContextArchitecCiscoTrustSec Nexus7010简介Front-to-backairflowIntegratedcableAirexhaustmanagementwithcoverOptionalfrontSystemfantraysdoorsFabricfantraysLockingejectorlevers21RUTwochassisper7’rackSupervisorslots(5-6)CrossbarfabricmodulesPayloadslots(1-4,7-10)PowersuppliesAirintakewithoptionalfilterCommonequipmentFrontRearremovesfromrear Nexus7018简介SystemstatusLEDsIntegratedcableSystemmanagementfantraysIDLEDsonallFRUsOptionalfrontdoorLockingejectorleversSide-to-sideairflowSupervisorCrossbarslots(9-10)25RUfabricmodulesPayloadslotsCommonequipment(1-8,11-18)removesfromrearPowersupplyairPowersuppliesintake(2-4)FrontRear Nexus5000产品概述业界第一款整合I/O的数据中心虚拟网络交换机Nexus5020Nexus5010Nexus5000交换机系列28-PortL2Switch56-PortL2Switch•20Ports10GE/FCoE/DCE,fixed•40Ports10GE/FCoE/DCE,fixed•1ExpansionModule•2ExpansionModules扩展模块FibreChannelFC+EthernetEthernet•8Ports1/2/4GFC•4Ports10GbE/FCoE/DCE•6Ports•4Ports1/2/4GFC10GE/FCoE/DCE合作伙伴2x10GE/DCE/FCoESWFCoE/DCE+2x10GE2x10GEOSCiscoNX-OS管理CiscoFabricManagerandCiscoDataCenterNetworkManager Nexus5000/2000产品的定位•N5K/N2K是虚拟的模块化以太网交换机，定位在数据中心接入层–支持纯GE、10GE全线速的以太网交换机，支持高密度和高性能的接入层网络迁移和数据中心改造–带来数据中心L1、L2的灵活性•N5K是一款支持网络融合FCoE的交换机–FCoE已于2009年6月3日正式成为ANTST11的工业标准•N5K是虚拟化ready的交换机，可以向虚拟化数据中心发展–N5K将直接支持与服务器虚拟机融合的VN-Link的技术 目录云计算数据中心网络虚拟化整合•3.1思科云计算数据中心产品•3.2思科云计算数据中心网络虚拟化技术•云计算数据中心技术架构•数据中心-FCoE•数据中心网络虚拟化技术-FEX•数据中心网络虚拟化技术-VDC•数据中心网络虚拟化技术-OTV•数据中心网络虚拟化技术-VPC•数据中心网络虚拟化技术-FabricPath•CiscoNexus1000V 云计算数据中心技术架构N7000MDSMulti-HopFCoEEnabledAccessTierUnifiedAccessLayerN5000FCOEFCOEN2000blade1slot1blade1slot1blade1blade1blade2slot2blade2slot2blade2slot1blade2slot1blade3slot3blade3slot3slot2blade3slot2blade4blade3slot3slot3blade4slot4slot4blade4slot4blade4slot4blade5slot5blade5slot5blade5blade5NEXUSVMVMNEXUSVMblade6slot6VMblade6slot6blade6slot5blade6slot5blade7slot7blade7slot7blade7slot6blade7slot6VMVMblade8slot8blade8slot8blade8slot7blade8slot7NEXUSslot8slot81000vVMVM1000vVMVMblade1slot1blade1slot1blade1blade1VMVMblade2slot2blade2slot2blade2slot1blade2slot11000vblade3slot3blade3slot3slot2blade3slot2blade4blade3slot3slot3VMVMVMblade4slot4VMslot4blade4slot4blade4slot4blade5slot5blade5slot5blade5blade5blade6slot6blade6slot6blade6slot5blade6slot5VMVMblade7slot7blade7slot7blade7slot6blade7slot6blade8slot8blade8slot8blade8slot7blade8slot7slot8slot8blade1slot1blade1slot1blade1blade1blade2slot2blade2slot2blade2slot1blade2slot1blade3slot3blade3slot3slot2blade3slot2blade4blade3slot3slot3blade4slot4slot4blade4slot4blade4slot4blade5slot5blade5slot5blade5blade5blade6slot6blade6slot6blade6slot5blade6slot5blade7slot7blade7slot7blade7slot6blade7slot6blade8slot8blade8slot8blade8slot7blade8slot7slot8slot81Gand10GE1Gand10GEN4K-DCB10GEBlade(HP)UCSComputeUCSComputeRackMountBladeServersBladeSwitchPod<160Pod<160ServersPass-ThruIBM/DellServersServersHP/IBM/Dell 云计算数据中心技术架构FY11CONVERGENCEDCB/FCoEConsolidatedI/OFEX-linkSimplifiedManagementw/ScaleSCALEVDCVirtualizestheSwitchOTVWorkloadMobilityINTELLIGENCEvPCActive-ActiveUplinksFabricPathArchitecturalFlexibility/ScaleFY08Nexus1000VVM-AwareNetworking FCoverEthernetFCoE益处•在以太网架构上映射FC帧•一次连接服务器:光纤存储•使得FC运行在一个无损的和以太网共享同一个端口数据中心以太网络上•更少的线缆和适配器•软件配置I/O•与现有SAN环境可以互操作•NoGateway—statelessEthernetFibreChannel I/OConsolidation之前•并行的LAN/SAN架构LANSANASANB•无法有效使用网络架构•每个服务器5个以上的连接---板卡和连接成本很高–增加了端口的成本，同时也增加了拥有和管理成本–每个连接增加了单点故障的可能•服务器部署需要很长时间•多个可能出错的域---增加了排错的复杂度•管理复杂EthernetFC I/OConsolidation之后(UnifiedFabric)•减少服务器板卡LANSANASANB•简化访问层和连线•直接部署在现有的LAN和SAN环境里•2层多路径访问•低拥有成本•更少的线缆•保护投资(LANs和SANs)•一致性的运维模式Nexus5000 网络协议栈的比较SCSIFCPiSCSILessOverheadthanFCIP,iSCSIFCIPFCTCPIPFCoEEthernetPHYSICALWIRESCSIiSCSIFCIPFCoEFC 数据中心网络虚拟化技术(FEX)Nexus5000虚拟化机箱Nexus5000相当于一台非背板+=连接的大模块化交换机，而且模块可以任Nexus2000FabricExtender意移动！！！Nexus2000扩展器(FEX)相当于一个远程模块通过Nexus5000作为整体的集中管理和配置，然后将其发送到虚拟机箱的远程模块上 数据中心网络虚拟化技术(FEX)N5K+FEX设计在汇聚和接入层共22个管理节点在汇聚和接入层共4个管理节点核心层核心层Nexus7000Nexus7000Nexus7000分布层Nexus7000分布层/Catalyst6500VSS接入层每个服务器机2个管理节点10GE架2个管理节点10GECat4900Nexus5000接入层接入层10GENexus2000GigEGigE…..…..…..Rack1Rack2...Rack10Rack1Rack2...Rack10 数据中心网络虚拟化技术(FEX) ImplementationexamplePhysicalTopologyLogicalTopologyCoreCoreLayerLayerCentralPointofManagementAggregationVSSCentralPointLayerL3ofManagementAggregationVSSL2LayerL3AccessL2Layer4x10GuplinksNexus5500FENexus5500fromeachrack12xNexus200012xNexus2000AccessNexusNexusLayer55005500ServersRack-1Rack-NRack-1Rack-NN2KN2KN2KN2KN2KN2K更加灵活的布线选择Servers将物理布线和L2拓扑解耦合优化布线和L2(SpanningTree)的设计同时支持EoR,MoR和ToRRack-1Rack-2Rack-3Rack-4Rack-5Rack-N混合的1GE、10GE组网©2009CiscoSystems,Inc.Allrightsreserved.CiscoConfidential20 虚拟化技术的创新-VDCsVDC应用场景VDC1•园区核心&数据中心VDCVDC2•安全隔离VDCLayer2ProtocolsLayer3ProtocolsLayer2ProtocolsLayer3Protocols•多功能区VDCVLANUDLDOSPFGLBPVLANUDLDOSPFGLBPVDC1PVLANCDPBGPHSRPPVLANCDPBGPHSRPSTP802.1XEIGRPIGMPSTP802.1XEIGRPIGMPVDC2LACPCTSPIMSNMPLACPCTSPIMSNMPVDC3…………VDC4InfrastructureKernelVDC–VirtualDeviceContextCiscoNX-OS能够将OS和硬件资源划分为模拟虚拟设备的虚拟环境每个VDC拥有其自身的软件进程、专用硬件资源(接口)和独立的管理环境独立的安全管理界限划分和故障隔离域VDC有助于将分立网络整合为一个通用基础设施，保留物理上独立的网络的管理界限划分和故障隔离特性，并提供单一基础设施所拥有的多种运营成本优势。©2009CiscoSystems,Inc.Allrightsreserved.CiscoConfidential21 VDC实现数据中心设计的水平整合©2009CiscoSystems,Inc.Allrightsreserved.CiscoConfidential22 VDC实现数据中心设计水平和垂直的综合的整合应用©2009CiscoSystems,Inc.Allrightsreserved.CiscoConfidential23 VirtualPort-Channel技术允许单个设备使用port-channel连接两个上行交换机消除STPblockedports完全使用所有上行链路的带宽Dual-homed服务器运行在双活模式LogicalTopologywithoutvPC在link/device失效下，提供快速收敛降低成本:CAPEXandOPEX在Nexus平台NX-OS4.1或之上版本运行LogicalTopologywithvPC©2009CiscoSystems,Inc.Allrightsreserved.CiscoConfidential24 BufferDeductcreditCreditsfromVOQpriority101230123VOQOperationVOQforVOQfore2/1,3,5,7e3/1,3,5,7Supervisor•在多个入口访问一个出口的情况下确保公平的带宽接入•防止一个出口拥塞的情况下对入口访问别的端口的影响Requestgranted!•通过数据包的优先级处理技术保障关键业务优先Fabrics访问•为数据中心UnifiedI/O接口的支持提供保障:为FCoE端口提供服务保障01230123VOQforVOQfor01230123e2/1e3/1EgressEgressFabricFabricModule1BufferModule2BufferModule3INGRESSMODULEEGRESSMODULES©2009CiscoSystems,Inc.Allrightsreserved.CiscoConfidential25 网络设计中的困扰使用L2还是L3？L3互联的数据中心在提供以下服务方面存在不足：L3设计：Layer3VMWare应用（FaultTolerantVM、HAVM、网段分开提供了故障隔离NetworkClusterVM）控制平面支持多路径和多拓扑，扩展性好L3HA与Cluster应用（MSMSCS、OracleRAC支持快速收敛的、HPTruClusterHA、IBMHACMP）数据平面支持额外的环路避免机制物理服务器平滑搬迁l(e.g.TTL,RPFcheck,etc.)Core数据中心扩展的便捷性Layer3?Cisco具有足够的L2和L3技术Layer2?fabricPath来满足客户的需求AccessL2设计：L2简单(不需要进行地址规划和配置，不需要控制平面)用于unicast,broadcast,andmulticast的控制简单应用开发简单VLANVLANVLANVLANVLANVLANVLANVLAN©2009CiscoSystems,Inc.Allrightsreserved.CiscoConfidential26 未来数据中心内部的横向流量将越来越大，新加入的设备同原有设备之间仍然要运行STP，如果两台服务器之间只有一条链路可行，其余的万兆交换机端口全被block，不但是投资的极大浪费，也无法支持业务的快速扩展；其次，当交叉链路数量增加时，二层网络的设计会变得非常复杂，哪条链路该保留哪条链路该阻断？三层网关设在何处？类似这样的问题会冒出一大堆，这就失去二层网络配置简单的优势©2009CiscoSystems,Inc.Allrightsreserved.CiscoConfidential27 在虚拟化环境中，二层网络是虚拟机迁移的基础。虚拟化的最大特点是可以将业务动态部署到数据中心的任何计算资源上，如果这些计算资源（也就是服务器）被过多的三层网关隔离开来，也就失去了虚拟化的优势。©2009CiscoSystems,Inc.Allrightsreserved.CiscoConfidential28 FabricPath的实现：新的控制平面为了构建这样一个控制平面，FabricPath主要做了以下两件事：1）新增一个二层帧头2）增加一套简化的IS-IS路由协议在二层环境中实现类似三层IP的“路由”行为•实现两点间多条路径同时转发流量EMCP（EqualCostMultiPathing）；•类似IP网络的平滑扩展；•快速收敛；•防止广播风暴；•保持原有二层网络配置的简洁性©2009CiscoSystems,Inc.Allrightsreserved.CiscoConfidential29 虚拟化服务器区的接入高可用设计FabricPathSpanning-TreevPC虚拟端口捆绑L2多路径16Switches定位：传统设计定位：新一代交换机设计定位：下一代交换机设计定位和设计设计：交换机利用BPDU技设计：交换机利用跨机箱Port-设计：利用最新的FabricPath技术实术，需要相对复杂的设计实channel技术实现，设计简单成熟现，扩展能力强适合虚拟化环境现工作路径SingleDual16WayActivePathsPOD带宽Upto10TbpsUpto20TbpsUpto160TbpsBandwidthL2Layer2Scalability扩展能力虚拟化支持能力InfrastructureVirtualizationandCapacity©2009CiscoSystems,Inc.Allrightsreserved.CiscoConfidential30 服务器区的接入高可用设计——FabicPath满足简化L2和L3设计的新技术,FabricPath为灵活的二层桥接网络带IS-ISIS-IS来的三层路由的好处•彻底解决网络环路Upto16-WayL2•真正无阻塞交换L2MPECMP•可扩展至超大规模IS-ISIS-ISIS-ISIS-IS16-路ECMPUpto16WayL2ECMP•每路都可以是16条链路的portchannelL2MP消除环路IS-ISIS-ISIS-ISIS-ISIS-ISIS-ISIS-ISIS-IS•L2MP可以消除环路的出现•包头中的跳数（TTL)•RPFcheckTheNetworkMakesCloudComputingPossible©2009CiscoSystems,Inc.Allrightsreserved.CiscoConfidential34 NexusOTV--全新数据中心互联技术OTV(OverlayTransportVirtualization)一瞥数据中心间的以太网流量封装在IP包中“MACinIP”Controlplane和dataplane分离基于ISIS协议形成MAC路由表基于包交换MAC1MAC2IPAIPBMAC1MAC2MAC1MAC2EncapDecapMACIFMAC1Eth1OTVOTVMAC2IPBIPAIPBMAC3IPBCommunicationbetweenServer1MAC1(site1)andMAC2(site2)Server2MAC1MAC2©2009CiscoSystems,Inc.Allrightsreserved.CiscoConfidential35 跨越全网的数据中心虚拟化OTVN7K/VDCN7KVDCN7KN7KVDCN7K/5KvPC/FabricPathN2KFC/FCoEBBACDACD虚拟化感知FC/FCoEN7K/5KvPC/FabricPath数据中心1数据中心3N2KFC/FCoEBACD虚拟化感知数据中心2计算资源在数据中心内部和数据中心之间自由流动©2009CiscoSystems,Inc.Allrightsreserved.CiscoConfidential36 ArchitectureFlexibilitywithOTV满足数据中心Cluster,Vmotion以及迁移Layer2ExtensionsOverlayTransportVirtualizationClassicalPodScalablePodHighlyScalablePodSpanningTreeProtocolvPC&FEXLinkFabricPathOTV–WorkloadMobilityFabricPath–WorkloadPerformanceandFlexibility©2009CiscoSystems,Inc.Allrightsreserved.CiscoConfidential37 CiscoNexus1000V•Nexus1000V为VMWareESX环境提供了增强的虚拟机交换能力•提供了VN-Link特性:服务器1服务器2–基于策略的虚拟机连通VMVMVMVMVMVMVMVMVM性管理#1#2#3#4#1#5#6#5#7#8–网络和安全属性的可移VMwarevSwitchNexus1000VNexus1000VVMwarevSwitchNexus1000V动性–无中断运行VMWESXVMWESX•确保在VMotion过程中虚拟机的可视性和连通性提高服务器虚拟化带来的客户收益 将网络管理提升到虚拟机层面当前问题：VMotion•VMotion把VMs迁移到其它物理网口—网络管理策略需要跟进（VLANTag)•无法监控虚拟交换机和虚拟机直接的数据流状态•无法区分多个虚拟机VMs到物理网卡的数据流VLAN101VN-Link:•将网络管理提升到虚拟机VM•加强虚拟网络管理功能CiscoVN-LinkSwitch CiscoNexus1000VVMVMVMVMVMVMVMVMVMVMVMVMNexusNexusNexus1000V1000V1000VVEMVEMVEMvSpherevSpherevSphereVirtualSupervisorModule(VSM)VirtualorPhysicalappliancerunningVirtualEthernetModule(VEM)CiscoNXOS(supportsHA)Performsmanagement,monitoring,&EnablesadvancednetworkingcapabilityonNexus1000VVSMthehypervisorCiscoNexus1000VInstallationconfigurationTightintegrationwithVMwarevCenterProvideseachVMwithdedicated“switchESX&ESXiport”VUM&ManualInstallationCollectionofVEMs=1vNetworkDistributedSwitchVEMisinstalled/upgradedlikeanESXvCenterpatch 统一交换架构新技术小结数据中心L2OTVDomain弹性技术:DNS/IPLocalization:vPC,FabricPath/TRILLOTVLISPOTVLANextensionsOTVVN-linknotifications数据中心存储弹性技术:OTVFCIP,IOAccelerationInter-VSANrouting实现双活数据中心和跨数据中心的资源共VM-awareness:VN-link享的网络虚拟化技术PortProfilesProfiles©2010Ciscoand/oritsaffiliates.Allrightsreserved.CiscoConfidential41©2009CiscoSystems,Inc.Allrightsreserved.CiscoConfidential41