返回
云计算数据中心网络虚拟化的建设探讨

云计算数据中心网络虚拟化的建设探讨

ID:28033611

大小:62.12 KB

页数:4页

时间:2018-12-07

云计算数据中心网络虚拟化的建设探讨_第1页
云计算数据中心网络虚拟化的建设探讨_第2页
云计算数据中心网络虚拟化的建设探讨_第3页
云计算数据中心网络虚拟化的建设探讨_第4页
资源描述:

《云计算数据中心网络虚拟化的建设探讨》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、云计算数据中心网络虚拟化的建设探讨北京国信网通科技有限公司北京市100085【摘要】云计算的基础资源主要毡含计算资源、网络资源和存储资源。通常,计算资源和存储资源作为基础架构即服务(laaS)云计算资源的直接交付物,是云计算建设的主体,而网络资源是为计算资源和存储资源的交付提供服务的,也是云计算建设中不可或缺的一部分。木文通过系统的分析目前的网络虚拟化技术,对网络虚拟化技术应用场景进行研究,提出基于M络虚拟化技术的云计算数据中心网络建设方案。【关键词】云计算;数据中心;网络虚拟化;建设一、云计算对数据中心网络的需求数据中心主机及存储资

2、源池的容量往往受限于机房的空间,且同一企业内部存在的多个数据中心之间也存在数据传输、同步,应用双活、灾备的需求,因此,跨数据中心二层扩展是实现多云融合、全局资源池灵活调配,提高资源利用率和扩展性的必要条件;服务器虚拟化以后,虚拟机之间的网络流量难以监控和管理,且虚拟机迁移后,网络策略不能随虚拟机自动迁移,为实现高效的运维管理,必须能够了解和控制虚拟机网络中每条链路的流量,为实现系统的不间断运行,必须使网络策略随着虚拟机的辻移而自动部署;面对庞大的云计算基础平台,需要实现计算资源、存储资源、网络资源的整合,以提高资源的复用率,简化运维管

3、理。要详细了解云计算对数据中心网络提粗话的新需求,需要深入分析数据中心网络层次。二、网络虚拟化技术分析2.1虚拟主机接入技术在主机虚拟化的背景下,网络的边界已经由原来的接入交换机延伸到了虚拟机内部,为满足上述Networkl的网络访问,目前主要有2两种技术,一种是使用功能更强的软件交换机,如思科的NexuslOOOv,以往在Vmware虚拟机内己经存在软件交换机这一概念,但之前的软件交换机功能简单,性能低下,不能满足云计算的发展要求,因此,替代的高性能增强型软件交换机即可解决该问题;另一种是使用硬件交换机来实现虚拟机的区分以及虚拟机之

4、间网络访问策略的跟随。2.2数据网络与存储网络融合目前数据网络与存储网络融合的技术主要为FCoE(FibreChanneloverEthernet),即通过以太IM来待承载储IM络的数据,使用FcoE技术,数据网络与存储网络通过同一个网卡承载,更少的网卡可以大大简化网络的管理性、降低硬件成本,实现资源的灵活分配,降低设备运行的能耗成本。2.3跨核心层的网络互访传统的网络技术,如思科的VSS,华三的IRF都能实现跨核心层网络访问吋链路的高利用率与高可靠性,以上技术都是通过专冇链路运行私冇协议、基于引擎主备热冗余的方式,能实现跨机箱的链路

5、捆绑,从而实现高可用性的0的,以上技术都是通过控制层面的多虚一实现的。另一方面,基于数据平面的虚拟化技术也能实现链路的高利用率与高可用性,如思科的FabricPath技术,能实现二层多路径转发,从而避免生成树的问题。2.4跨站点的网络互访为实现跨站点的网络互访,目前的主要技术为大二层及OTV(OverlayTransportVirtualization)技术,其中大二层技术并不是新产生的技术,大二层是指两个站点之间通过光纤直连的方式实现二层打通,使得两个站点融为一体,实现网络扩展及站点间容灾的目的。OTV技术是将数据中心间的以太网流量

6、封装在IP包中,实现跨三层的二层打通。三、网络虚拟化建设分析3.1层次化原则在数据中心未来网络架构设计中,为了实现一个可管理的、可靠的、高性能和易扩展的网络架构,采用分层、分区的设计方式,层次设计包括核心层、汇聚层、接入层,接入层的不Ml功能的服务器位于不Ml的区域,服务器经过每个区域的汇聚层连接到核心层。数据中心前端虚拟化是指对服务器网络接U之前的数据中心基于以太网的网络架构的虚拟化。服务器虚拟化指在一台物理服务器上为多个应用需求实现多个虚拟机,并II实现区域内资源的动态调配、迁移,服务器虚拟化技术的实现需要网络的支持配合。数据中心

7、后端虚拟化指通过虚拟化技术将服务器和存储资源更好的调配使用起来。在这种结构下,三个层次的网络设备各司其职又相互协同工作,从而有效保证了整个网络的高可靠性、高性能、高安全性和灵活的扩展性。3.2模块化原则为了实现网络的高可用性、高安全性、可扩展性,应采用模块化的方式对整个网络进行安全区域的划分,从而使连接在网络上的各个业务系统应实现一定程度的隔离。通过在局域网第三层设备上要在不同的VLAN间设置访问控制列表,以实现VLAN之间的访问控制,对于核心数据区等的重要区域间需要通过防火墙隔离。根据业务、管理分离的要求0前的网络安全区域包括内网安

8、全区域和外网安全区域两大类。对于内网来说又划分若干模块或功能区域,原则是使各模块的安全功能相对简单明确,冋吋对不冋的网络安全区域应进行网络隔离和访问控制。3.3标准化原则随着云计算的发展,传统的数据中心逐渐转向虚拟化数据

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。