深談云計算與云網(wǎng)絡學習筆記
當談到實施云計算時,總有許多有關分享和管理計算機資源,以及改善應用體驗的話題,但是很少有關于如何才能優(yōu)化云計算網(wǎng)絡的話題。然而,當企業(yè)決定大規(guī)模使用云計算時,它們只是致力于策略,規(guī)劃實行和應用管理上的重大轉變——這些都對網(wǎng)絡有所影響。這種影響需要一種可以被稱為云網(wǎng)絡的新做法。
如今網(wǎng)絡規(guī)劃人員意識到,“企業(yè)網(wǎng)絡”是真正的“資源網(wǎng)絡”和“接入網(wǎng)絡”的結合。前者連接IT組件創(chuàng)建數(shù)據(jù)中心,后者則允許用戶訪問運行在這些數(shù)據(jù)中心的應用程序。云計算的轉型將會改變這種資源和接入網(wǎng)絡,而且會增加一個新的類別:聯(lián)盟網(wǎng)絡,或者一個云到另一個云的網(wǎng)絡。
云計算性能是網(wǎng)絡連接性能和IT資源性能的總和。云網(wǎng)絡中網(wǎng)絡管理員的工作是完成兩個不同的任務:創(chuàng)建一個與服務器和存儲相關的資源池,它盡可能的像一個單一固定性能的虛擬資源;連接該資源池與用戶,無論他們的位置在哪,都能夠做到最小的性能改變。按照特定的順序解決這些問題,是最容易完成這些任務的方法。
數(shù)據(jù)中心內(nèi)的云網(wǎng)絡:解決丟失和延遲
在云計算模式中,如果資源池中的所有資源都呈現(xiàn)相同的性能和可用性,資源池便是唯一有效的。這意味著建立資源池的網(wǎng)絡連接是最重要的工作。
幾乎所有的云都首先建立了“數(shù)據(jù)中心的云”,使用本地網(wǎng)絡連接,然后再連接這些數(shù)據(jù)中心。有兩個特定變量可能會決定數(shù)據(jù)中心網(wǎng)絡是否成功,即被稱為兩個 L的丟失和延遲。所有的網(wǎng)絡協(xié)議都通過重傳損壞消息來保護數(shù)據(jù)以免丟失,尤其那些與存儲協(xié)議有關的信息包丟失,因為這樣會造成創(chuàng)建一個損壞文件或者使存儲設備處于不好運行狀態(tài)的風險。但問題是,丟失數(shù)據(jù)包的重傳需要時間,而且延遲是數(shù)據(jù)中心和存儲網(wǎng)絡中一個的特殊問題,因為它會通過數(shù)千萬的操作快速積累。
云計算網(wǎng)絡:平坦的網(wǎng)絡意味著未來會有更少的接口
網(wǎng)絡專家都知道,網(wǎng)絡中的延遲積累很大程度上與從源傳輸?shù)侥康牡氐臄?shù)據(jù)包數(shù)量成比例,而且每個處理數(shù)據(jù)包的交換機都有丟失的風險,另外還加劇了總延遲。最好的解決辦法是減少兩個L以減少從源傳輸?shù)侥康牡亟?jīng)過的接口數(shù)量。作為一個實際要考慮的問題,即意味著減少交換機的數(shù)量。
大部分數(shù)據(jù)中心的網(wǎng)絡規(guī)劃人員認識到最好的網(wǎng)絡就是一個盡可能“平坦”的網(wǎng)絡,其意味著該網(wǎng)絡不應該包括創(chuàng)建連接性的許多層設備。幾個非常大的交換機將比小的交換機提供更好的性能,但是將交換機集中到少數(shù)設備可能也會增加失敗的風險。對于交換機來說,這意味著,盡可能高的平均故障間隔(MTBF)非常重要,并且組件冗余,且支持操作中的自動故障切換。
如果你不能改為平坦的網(wǎng)絡:管理分層云網(wǎng)絡中的主干和端口連接
當需要多層交換機時,通用的流量管理規(guī)則是確保主干連接之間或其內(nèi)在連接是端口連接速度的十倍。對于千兆以太網(wǎng)端口,你需要10G的主干。顯然,這種類型的比例將不可能實現(xiàn)極快的交換機到服務器或存儲的端口連接,并在這些情況中,通過所謂的“結構”交換機(Infiniband就是一個例子)創(chuàng)建的平坦拓撲將有更好的性能表現(xiàn)。
云網(wǎng)絡的網(wǎng)間數(shù)據(jù)中心
建立一個云通常是指連接數(shù)據(jù)中心以創(chuàng)建一個無縫資源池,雖然并非總是如此。這些連接必須盡快生效,而且他們絕對會是控制數(shù)據(jù)包丟失的關鍵。
存儲網(wǎng)絡協(xié)議以及其他為數(shù)據(jù)包錯誤恢復而提供的協(xié)議可能在任何情況下都是必要的,但沒有任何協(xié)議會降低數(shù)據(jù)中心之間主干的高利用率。當利用率超過50%,丟失和延遲都會增加,而且云性能也會受到影響。這是在云數(shù)據(jù)中心之間管理流量路由時必須要考慮的問題。
云網(wǎng)絡流量管理:從用戶連接開始
連接用戶到云是一個很好的開始考慮云流量管理的起始點。當用戶進入一個特定的單一數(shù)據(jù)中心時,其流量必將通過你的數(shù)據(jù)中心之間的主干,然后到達并獲取其它數(shù)據(jù)中心的資源。這會迅速降低性能。
最好的方式是確保用戶(設備和分支網(wǎng)絡)直接連接(宿于)到多個數(shù)據(jù)中心,并控制云資源的分配,從而使服務用戶的應用程序會在用戶直接連接的數(shù)據(jù)中心中運行。這將為應用程序組件之間的數(shù)據(jù)交換節(jié)省數(shù)據(jù)中心間的主干負荷。
云網(wǎng)絡中的虛擬組件地址管理
該類型需要支持云計算的網(wǎng)絡連接大致上與那些需要支持傳統(tǒng)客戶端/服務器計算處理的類型相同——有一個例外:在資源地點靈活的情況下,一旦資源分配,必須有一個訪問應用程序或組件的處理機制。
最好是在云的虛擬組件地址管理中查詢數(shù)據(jù)中心聯(lián)網(wǎng)、以及IT廠商對其的策略。目前,解決方案的部署往往是基于管理域名服務器(DNS),將邏輯應用程序的URLs地址解碼成IP地址,或者使用網(wǎng)絡地址轉換(NAT)的形式,類似在亞馬遜EC2中使用的“彈性IP地址”。亞馬遜的彈性IP地址與用戶的賬戶相關而不是與一個事例,并且他們可以被用來映射公網(wǎng)IP地址到一個與用戶賬戶關聯(lián)的事例。
連接公共云和專用云
幾乎不可避免,公司將會部署專用云計算網(wǎng)絡和公共云設備。這可能要求兩者的混合,創(chuàng)建一個能夠使公共云和專用云看起來像一個相同的資源池。要做到這一點,可以同時使兩個云成為公共VPN的一部分,或者采用網(wǎng)絡聯(lián)合的形式使用云管理和云互聯(lián)標準。不幸的是,在這一點上并沒有一個固定的聯(lián)合標準,所以有必要檢查云的提供商、你的內(nèi)部網(wǎng)絡以及IT廠商,以確保你具備可以進行互連兼容的條件。
【編輯推薦】
