北京快三开奖

  • <tr id="U9YkSO"><strong id="U9YkSO"></strong><small id="U9YkSO"></small><button id="U9YkSO"></button><li id="U9YkSO"><noscript id="U9YkSO"><big id="U9YkSO"></big><dt id="U9YkSO"></dt></noscript></li></tr><ol id="U9YkSO"><option id="U9YkSO"><table id="U9YkSO"><blockquote id="U9YkSO"><tbody id="U9YkSO"></tbody></blockquote></table></option></ol><u id="U9YkSO"></u><kbd id="U9YkSO"><kbd id="U9YkSO"></kbd></kbd>

    <code id="U9YkSO"><strong id="U9YkSO"></strong></code>

    <fieldset id="U9YkSO"></fieldset>
          <span id="U9YkSO"></span>

              <ins id="U9YkSO"></ins>
              <acronym id="U9YkSO"><em id="U9YkSO"></em><td id="U9YkSO"><div id="U9YkSO"></div></td></acronym><address id="U9YkSO"><big id="U9YkSO"><big id="U9YkSO"></big><legend id="U9YkSO"></legend></big></address>

              <i id="U9YkSO"><div id="U9YkSO"><ins id="U9YkSO"></ins></div></i>
              <i id="U9YkSO"></i>
            1. <dl id="U9YkSO"></dl>
              1. <blockquote id="U9YkSO"><q id="U9YkSO"><noscript id="U9YkSO"></noscript><dt id="U9YkSO"></dt></q></blockquote><noframes id="U9YkSO"><i id="U9YkSO"></i>
                企业空间 推销商城 存储论坛
                北京快三开奖全闪存阵列 IBM云盘算 Acronis 安克诺斯 安腾普 腾保数据
                首页 > 网络天下 > SDN > 注释

                全交融网络假造化技能

                2015-10-08 00:00泉源:H3C官网
                导读:IT零碎是由网络效劳器存储等诸多要素构成的,部分的创新并不会带来IT零碎的全体晋级,于是存储也需求假造化,而网络也需求改造来满意IT零碎全体功能晋级.

                效劳器假造化技能 使CPU、内存、磁盘、I/O等硬件酿成可以静态办理的“资源池”,从而进步资源的应用率,让IT对业务的变革更具顺应力。 IT零碎是由网络效劳器存储等诸多要素构成的,部分的创新并不会带来IT零碎的全体晋级,于是存储也需求假造化,而网络也需求改造来满意IT零碎全体功能晋级。

                全交融网络假造化技能

                一、 效劳器假造化带来的题目

                大二层技能的摆设题目
                将多台效劳器假造化为一个资源池需求一切的效劳器都处在统一个二层域,因而像FabricPatch、Trill、SPB等林林总总的大二层技能应运而生,但是一切的这些大二层技能,都要求一切的设置装备摆设均支持该特性,在摆设时又存在林林总总的限定,以是这些技能并没有大范围的使用,必需要有一种改造的技能来处理大二层摆设的题目。

                办理界限题目
                效劳器假造化前,盘算与网络界限清楚,办理分工明白,一切针对效劳器的网络战略在接入交流机上摆设即可,但是,在引入效劳器假造化后,假造机与物理网络设置装备摆设之间添加了一台假造机交流机,统一台vSwitch之上的假造机间流量监控、假造机的拜访控制均需求在vSwitch完成,但是vswitch普通是由主机办理职员停止维护,而由于技能缘由,主机职员每每不会设置装备摆设网络战略,网络办理员又没有拜访vswitch的权限,如许就招致了vswitch成为办理盲区,而vswitch范围又十分宏大,从而使IT运维进一步危害增大,必需要有一种新的技能来处理vSwitch办理题目。

                假造机迁徙战略追随的题目
                在效劳器假造化前,一台物理效劳器对应交流机一个物理端口,牢固的IP地点,当一个使用零碎摆设完成后,整个架构就曾经牢固;当效劳器假造化后,摆设假造机的一大益处便是添加业务摆设的灵敏性,提拔业务的牢靠性,以是假造时机在网络中不时的迁徙,这就要求当假造机迁徙到新的效劳器上后,相应的网络平安战略也随之迁徙到新的网络设置装备摆设上,以后的大二层技能,都只处理二层互联题目,并没有与假造机联动的功用,因而无法做到假造机战略的追随,需求网络运维职员手动完成设置装备摆设的迁徙,办理任务量宏大,同时由于是人工操纵,误操纵危害大,设置装备摆设的迁徙会添加整个IT零碎的运营危害,以是需求新的方案来处理假造机迁徙战略追随题目。

                多租户平安断绝的题目
                私有云的中心便是经过假造化技能完成资源池化,然后再经过平安断绝技能完成资源的再分派,把细分出来的资源租用给差别的用户。现有的二层平安断绝域VLAN最大只要4K的空间,这关于私有云多租户建立的需求来说是远远不敷的,需求有一种新的大二层断绝域技能来处理多租户的平安断绝题目。

                上述题目可以经过以下的办法来处理,经过设置装备摆设假造化技能简化物理网络架构,进步物理网络牢靠性,低落运维难度;经过Overlay假造衔接技能简化假造机机衔接,完成假造机与物理网络的解耦;再经过VCF(Virtual Converged Framework)架构,完成网络的会合控制和办理,从而完成假造机与假造网络的联动;而该架构所接纳的VXLAN协议支持一千六百万个二层断绝域,也可以满意私有云建立中的多租户断绝题目。

                二、 网络设置装备摆设假造化

                设置装备摆设假造化技能次要包罗多虚一技能横向假造化IRF2、纵向假造化IRF3,一虚多技能MDC。

                m IRF2次要是把相反型号的多台设置装备摆设假造化为一台设置装备摆设,具有一致的控制立体,一致的办理入口,是现在绝大少数数据中央所接纳的设置装备摆设假造化技能。

                m MDC把颠末IRF2假造化后的设置装备摆设再假造化为多个MDC,每个MDC具有本人独立的控制立体、独立的硬件零碎,差别的MDC之间是物理断绝的,对外界来说,一个MDC便是一台物理交流机,因而可以把多余的端口分别到新的MDC里,提拔设置装备摆设应用率。

                m IRF3完成差别型号设置装备摆设的假造化,纵向维度上支持对零碎停止异构扩展,即在构成一台逻辑假造设置装备摆设的根底上,把一台盒式设置装备摆设作为一块近程接口板参加主设置装备摆设零碎,以到达扩展I/O端口才能和停止会合控制办理的目标。

                经过IRF2和IRF3技能,把各地区会聚交流机与接入交流机停止片面的假造化,完成扁平化的架构(如图1所示),从而无效简化网络,进步网络牢靠性。网络的扁平化架构还可以增加网络办理设置装备摆设数目,使数据中央网络布线愈加方便,大二层网络也愈加合适假造机的摆设和迁徙,同时数据转发立体的假造化,方便网络主动化编排。

                全交融网络假造化技能

                图 1 全假造化架构

                三、 网络衔接假造化

                1.Overlay技能概述

                Overlay在网络技能范畴,指的是一种网络架构上叠加的假造化技能形式,其大要框架是对根底网络不停止大范围修正的条件下,完成使用在网络上的承载,并能与别的网络业务别离,而且以基于IP的根底网络技能为主。OverlayOverlay技能是在现有的物理网络之上构建一个假造网络,下层使用只与假造网络相干。一个Overlay网络次要由三局部构成:边沿设置装备摆设、控制立体和转发立体(如图2所示)。边沿设置装备摆设是指与假造机间接相连的设置装备摆设,控制立体次要担任假造隧道的树立维护以及主机可达性信息的告示,转发立体是承载Overlay报文的物理网络。

                全交融网络假造化技能

                图 2 Overlay架构图

                以后主流的Overlay技能次要有VXLAN,NVGRE和STT,这三种二层Overlay技能,大要思绪均是将以太网报文承载到某种隧道层面,差别性在于选择和结构隧道的差别,而底层均是IP转发。如表1所示为这三种技能要害特性的比拟。此中VXLAN应用了现有通用的UDP传输,成熟性极高。总体比拟,VLXAN技能绝对具有劣势。

                全交融网络假造化技能

                表1 IETF三种Overlay技能的总体比拟

                2.VXLAN报文转发

                Overlay的实质是L2 Over IP的隧道技能,在效劳器的vSwitch、物理网络上技能框架曾经停当,而且从以后的技能选择来看,固然有多种隧道同时完成,但因此L2 over UDP形式完成的VXLAN技能具有较大劣势,而且在ESXi和Open vSwitch、以后网络的主流芯片曾经完成,曾经成为主流的Overlay技能选择,因而后文的Overlay网络均参考VXLAN相干的技能构成描绘,别的NVGRE、STT等均相似。

                如图3所示,VXLAN网络设置装备摆设次要有三种脚色,辨别是VTEP(VXLAN Tunnel End Point),VXLAN GW(VXLAN Gateway),VXLAN IP GW(VXLAN IP Gateway),均是物理网络的边沿设置装备摆设,而有三种边沿设置装备摆设组成了VXLAN Overlay网络,关于使用零碎来说,只与这三种设置装备摆设相干,而与底层物理网络有关。

                VTEP是间接与EndSystem衔接的设置装备摆设,担任原始以太报文的VXLAN封装息争封装,形状可以是假造交流机,也可以是物理交流机。

                VXLAN GW除了具有VTEP的功用外,还担任VLAN报文与VXLAN报文之间的映射和转发,次要以物理交流机为主。

                VXLAN IP GW具有VXLAN GW的一切功用,别的,还担任处置差别VXLAN之间的报文通讯,同时也是数据中央外部效劳向往公布业务的出口,次要以高功能物理交流机为主。

                全交融网络假造化技能

                图3 VXLAN网络构成

                相反VXLAN VM之间互访流程(如图4所示):

                • 单播报文在VTEP处查找目标MAC地点,确定对应的VTEP主机IP地点。
                • 依据目标和源VTEP主机IP地点封装VXLAN报文头后发送给IP中心网
                • IP中心外部依据路由转发该UDP报文给目标VTEP
                • 目标VTEP解封装VXLAN报文头后依照目标MAC转发报文给目标VM
                全交融网络假造化技能

                图4 VXLAN报文转发

                差别VXLAN VM之间需求互访,必需颠末VXLAN IP GW完成,在VXLAN IP GW上皮陪VXLAN Maping表项停止转发,报文封装形式同统一VXLAN内VM分歧;
                VXLAN VM与VLAN VM之间互访,经过VXLAN GW来完成,VXLAN报文先经过VXLAN外部转发形式对报文停止封装,目标IP为VXLAN GW,在VXLAN GW把VXLAN报文解封装后,婚配二层转宣布项停止转发,VLAN到VXLAN的拜访流程恰好相反。

                3.Overlay组网方案

                Overlay网络架构就纯大二层的完成来说,可分为网络Overlay、主机Overlay以及两种方法同时摆设的混淆Overlay。 Overlay网络与内部网络数据连通也有多种完成形式,而且关于要害网络部件有差别的技能要求。
                网络Overlay方案

                全交融网络假造化技能

                图5 网络Overlay

                网络Overlay方案如图5所示,一切的物理接入交流机支持VXLAN,物理效劳器支持SR-IOV功用,使假造机经过SR-IOV技能间接与物理交流机相连,假造机的流量在接入交流机上停止VXLAN报文的封装和卸载,关于非假造化效劳器,间接衔接支持VXLAN的接入交流机,效劳器流量在接入交流机上停止VXLAN报文封装和卸载;当VXLAN网络需求与VLAN网络通讯时,接纳物理交流机做VXLAN GW,完成VXLAN网络主机与VLAN网络主机的通讯;接纳高端交流机做VXLAN IP GW,完成VXLAN网络与WAN以及Internet的互连。
                主机Overlay方案

                全交融网络假造化技能

                图6 主机Overlay

                在主机Overlay方案中(如图6所示),VTEP、VXLAN GW、VXLAN IP GW均经过装置在效劳器上的软件完成,vSwitch完成VTEP功用,完成VXLAN报文的封装解封装;vFW等完成VXLAN GW功用,完成VXLAN网络与VLAN网络、物理效劳器的互通;vRouter作为VXLAN IP GW,完成VXLAN网络与Internet和WAN的互联。在本组网中,由于一切VXLAN报文的封装卸载都经过软件完成,会占用局部效劳器资源,当拜访量大时,vRouter会成为零碎瓶颈。
                混淆Overlay组网方案

                全交融网络假造化技能

                图7 混淆Overlay

                上述两种组网方案中,网络Overlay方案与假造机相连,需求经过一些特别的要求或技能完成假造机与VTEP的对接,组网不敷灵敏,但是主机Overlay方案与传统网络互通时,衔接也比拟庞大,且经过软件完成VXLAN IP GW也会成为整个网络的瓶颈,以是最抱负的组网方案应该是一个联合了网络Overlay与主机Overlay两种方案劣势的混淆Overlay方案。如图7所示它经过vSwitch完成假造机的VTEP,经过物理交流机完成物理效劳器的VTEP,经过物理交流机完成VXALN GW和VXLAN IP GW;混淆式Overlay组网方案对假造机和物理效劳器都可以很好的兼容,同时经过专业的硬件交流机完成VXLAN IP GW从而承载超大范围的流量转发,是现在使用比拟普遍的组网方案。

                四、 网络盘算交融假造化

                经过Overlay技能完成网络假造化后,完成了使用与物理网络的解耦,但是网络与盘算照旧互相独立的,以后的网络架构还无法完成网络与假造机的联动,因而,必需要有一种新的IT架构来完成使用与网络的联动,对此H3C推出了新的IT架构—VCF(Virtual Converged Framework)。

                在构建Overlay控制立体时,次要有两种完成方法,一种是自学习形式(组播,ISIS,BGP),别的一种是会合控制方法(Controller),会合控制方法可以经过Controller很方便的完成使用与网络的联动,而自学习形式自身无法完成网络与使用联动,也需求借助Controller完成网络与使用联动。VCF架构是经过会合控制的方法,完成网络与使用联动,同时可以兼容Overlay的自学习形式,从而完成网络与盘算的交融假造化。

                全交融网络假造化技能

                图8 VCF架构

                如图8所示,VCF经过会合控制器,可以完成云业务端到真个控制和办理,在数据中央层面,经过网络控制器,完成Overlay整个数据中央网络的控制和办理,此中包罗Overlay网络控制立体的树立和维护,underlay网络控制立体的树立维护及调优,在自学习形式下,经过Controller下发效劳链,同时经过外部接口,完成与云业务控制器的联动,当假造机发作迁徙后,云业务控制器会把假造机迁徙信息告诉给网络控制器,网络控制器依据假造机迁徙的新地位,重新调解网络效劳链,从而完成假造机与网络的联动。

                iMC云办理平台,交融了终端办理、网络办理以及云业务办理三大办理平台,完成了云业务端到真个办理。iMC经过办理控制器的方法完成对根底架构的办理,可以及时感知根底架构的变革并作出相应的调解,可以极大提拔办理服从及办理结果,同时经过控制器,iMC云办理平台把根底平台假造化为差别的资源池,并提供业务主动编排组件,完成面向使用的业务编排。

                五、 完毕语

                H3C VCF架构交融了网络盘算存储,其最大的特性是添加了一个一致的控制器,把底层物理设置装备摆设的控制权会合起来,从而可以完成一切资源的互相联动,同时对外提供了开辟的接供词第三方停止定制化开辟,从而终极完成SDI(Software Design Infrastructure),这种架构经过H3C专有的设置装备摆设假造化技能完成物理网络的架构简化和高牢靠性,经过Overlay技能完成使用与物理网络的解耦、简化假造机衔接、搭建更优的大二层网络、提供16M的二层平安断绝空间,经过控制器完成使用与战略的联动,完成了面向使用的IT资源自顺应、资源静态调解、简化IT架构、进步IT零碎运转服从、低落企业TCO。
                转载自:H3C官网

                持续阅读
                中国存储网声明:此文观念不代表本站态度,若有版权疑问请联络我们。
                相干阅读
                产物引荐

                头条阅读
                栏目热门

                Copyright @ 2006-2019 ChinaStor.COM 版权一切 京ICP备14047533号

                中国存储网

                存储第一站,存储流派,存储在线交换平台