云数据中心需求分析与方案设计.pptVIP

云数据中心需求分析与方案设计 谢谢！ 云数据中心的演进的两个阶段： 私有云阶段：引入虚拟化技术，实现应用与硬件的解耦合。 私有混合云阶段：在虚拟化基础之上，向云DC寻求弹性。 云计算的模式 Infrastructure (IaaS) Platform (PaaS) Software (SaaS) SaleForce Microsoft NetSuite Google AppEngine Bungee Labs Heroku Amazon EC2 GoGrid Mosso Public Cloude Virtual Private Cloud Private Cloude ★注：IaaS、PaaS、SaaS三者不是包含或者演进的关系，尽管三者的软硬件抽象层次不同，但是三者之间是完全并列的技术，互不统属和交叉。 云数据中心的演进 虚拟 弹性 传统数据中心 私有云 私有混合云 应用部署时间长 资源利用率低 缺乏灵活与弹性 应用可快速部署 资源利用率较高 整体缺乏弹性 应用可快速迁移 资源利用率高 整体具有弹性 应用1 应用2 应用n 应用1 应用2 应用n 公有云 私有云 私有云 私有云 一、虚拟化导致网络无边界 虚拟化软件内置虚拟交换机 特性不丰富 模糊了主机和网络的边界，无法进行流量监控和安全管理 物理交换机 可感知物理服务器，但不能感知虚机 Eth 0/2 Eth 0/1 Eth 0/3 传统网络可以通过交换机的物理端口定位一台物理服务器，但是无法定位虚机。 如果网络无法感知到虚机，则与虚机相关的网络与安全策略将无法部署。 业界的解决方案与标准之争 802.1BR 802.1Qbg (VEPA) 802.1Qbh VN-LINK VN-TAG V.S. 解决方案的思路 将虚机间的流量通过标签加以区分，再通过物理交换机进行交换从而实现虚机感知 802.1Qbg采用QinQ的变体，使用VLAN标签 802.1BR定义了新的标签 物理交换机 只有得到虚拟化软件支持，以上才会实现！ 二：流量模型导致性能要求 云数据中心 广域网 通过广域网与租户互联，每个租户需要有独立的网络访问通道。 对于租户DC与虚拟私有云DC之间互通，可采用二层隧道，也可直接互通。 租户 租户 租户 私有DC 二层隧道 虚拟租户网关 虚拟租户网关 虚拟租户网关 网络安全资源池化 N:M虚拟化技术，可以将多个业务设备/板卡资源整合，并在此基础上按需建立VSA，从而建立业务资源池。 Resource Pool VSA VSA VSA VSA VSA VSA VSA VSA VSA VSA VSA VSA VSA VSA VSA VSA VSA VSA VSA VSA VSA VSA VSA VSA N:M Virtualization 业务网关 业务网关 业务网关 业务网关 Services Services Services Control Plane Forwarding Plane APP-X Services Services Services Control Plane Forwarding Plane APP-X Services Services Services Control Plane Forwarding Plane APP-X Services Services Services Control Plane Forwarding Plane APP-X 三、多租户带来功能扩展 出于安全考虑，租户之间应进行隔离，虚拟化环境下需要实现虚机之间的隔离。 由于业务的多样性，租户有自行规划网络的需求，并且可能存在地址重叠问题。 广域网 虚拟租区1 虚拟租区2 /24 /24 租户单位 租户单位 云数据中心 隔离 虚拟化 多租户环境：租户间隔离与互通 通过VLAN/VRF实现虚拟租户网，区分和隔离不同的租户 租户间互访需要通过安全设备进行控制 VRF VRF VRF 虚机感知与隔离 同一租户业务隔离(VLAN) 租户隔离(VRF) 跨租户访问控制 四、虚拟化对网络要求 虚机迁移前后网络不能断，则虚机迁移前后的IP地址不能变 虚机的网络配置（如VLAN）随着虚机一同迁移 网络配置迁移会引发网络二层拓扑改变和收敛，收敛时间应该在毫秒级 虚拟化组网：Inter-DC大二层组网 数据中心A 数据中心B 广域网 VE-DCI 本地负载均衡 本地负载均衡 全局负载均衡 全局负载均衡 1 2 3 用户 通过VE-DCI（Virtual Ethernet – Data Center Interconnect）实现跨DC二层互联 通过全局/本地负载均衡技术实现虚机迁移中的路径优化 N：1虚拟化技术 迪普科技VSM虚拟化技术 虚拟化组网： Intra-DC大二层组