摘要:当企业准备建设融合数据中心网络时,网络管理员在基础架构和方法方面有很多新选择。本文将讨论网络管理员进行扁平化网络、整合存储和网络的可选方法。
当企业准备建设融合数据中心网络时,网络管理员在基础架构和方法方面有很多新选择。本文将讨论网络管理员进行扁平化网络、整合存储和网络的可选方法。
Byron DeLoach是托管服务供应商Terenine的架构主管,他在做一个很长一段时间内网络架构师都不太重视的过程:对网络供应商及其创建局域网的不同方法进行全面的对比研究。
这是因为之前几年,供应商承诺帮助企业革新他们网络的设计和建设以便支持服务器虚拟化和私有云计算。他们表示,该变革将包括使用数据中心桥接和 Fibre Channel over Ethernet (FCoE)来整合数据中心和存储架构的技术,以此创建融合数据中心网络。同时,它还包括通过减少交换层数来实现更加扁平的数据中心网络,降低延迟和管理开销。
事实上,目前有些企业正在去除整个汇聚层,供应商们表示他们最终可以在一个巨型的任意连接2层协议域中实现一层交换。2层协议域将支持虚拟机器通过扩展的虚拟局域网在数据中心内部以及在数据中心之间实现动态迁移。供应商承诺以诸如Transparent Interconnection of Lots of Links (TRILL)和Cisco Systems的Overlay Transport Virtualization (OTV)的预标准技术来实现这个目标。
但是在这一点上,网络设备供应商正努力实现他们所声称的愿景。例如,Juniper Networks宣布的“3-2-1”创新计划,即将目前的3层数据中心网络减少为2层,并在将来减少为1层。但是这个概念在最近一个阶段仍然只是个路线图。其他的供应商也处于相同的状态,特别是其中的一些选择等待IEEE和Internet Engineering Task Force设计出支持这些概念标准的供应商。
这便迫使诸如DeLoach这样的网络工程师和架构师转向一个涉及大量承诺和私有技术的复杂过程。
“我们认为那些看起来遥不可及的方法都是进行了大量研究的,”DeLoach说道。“我们分析HP、Dell和IBM的产品,并将它们与Cisco、Brocade和Force10的产品进行比较。当然,如果它们相差不大,那么它会更加吸引我们。这有点类似于VHS与Betamax。但是Betamax最终并没有成功,因为大供应商决定了技术的发展方向。”
数据中心网络融合:企业从服务器机架开始实现
对于网络融合,大多数供应商都会推荐FCoE,这一点DeLoach并不感到意外。
“在我们真正使用这些解决方案之前,我仍在等待网速有一个显著的提高,”他说道。
但是,他并不排斥网络融合,因为这样他可以节省很多钱,他采用了Xsigo Systems的I/O 虚拟化技术,以便减少安装服务器时所需的布线、网卡 (NIC)和总线适配器的数量。
“无论何时我们有了一台新的服务器,我们都将配置2个用于冗余的4端口NIC,因此我们将分离流量并设置冗余路由。然后根据吞吐量需要,我们还需要2个Fibre Channel卡。这样总体价格会快速飙升。NIC的价格大概是$800,而Fibre Channel卡是$1,500到$2,000。然后,您还得购买VMware和应用程序授权,这样下来价格就非常高了。因此,您的服务器连接成本会和服务器本身的成本相当。使用Xsigo,我们花费$1,000购买了2个InfiniBand卡。不需要再花钱购买软件或者硬件,”DeLoach解释道。
此外,Xsigo解决方案降低了他的顶级机架10 GbE Force10交换机上的流量总数。在他的网络中,总体流量的降低可以让他拥有额外的容量和空间来扩展他的网络。
扁平网络有多扁平?
虽然数据中心目前的单一交换层概念仍然止于一个承诺,但是很多企业的确看到了扁平2层网络的价值。
Dave O’Berry是一位IT系统和服务主管,他的数据中心中有一个新的2层协议网络。通过使用Juniper Networks的虚拟机架技术,O’Berry建立了一个使用7个Juniper EX4200交换机的数据中心核。他的遗留HP E4800 顶级机架交换机直接用于虚拟核,从而实现一个2层协议网络。O’Berry正在计划使用HP的网络融合技术——支持I/O虚拟化的 FlexFabric——来更换服务器机架。他表示他计划使用Juniper的交换机替换遗留的HP顶级机架交换机。
但是O’Berry并不情愿将他的网络扁平化成单一的任意互联网络,这是Juniper的3-2-1计划中的一部分。
“很少设备在可视性和安全性方面开发支持核心到边缘的概念,”他说道。“这里每一个交换层都是您获取设备可见性的地方。一个完全扁平的多到多的网络是很不错的,但是事实是您很难保证安全性,这是很重要的。
同时,2层网络对高虚拟化环境有更好的支持。据一线基础架构服务的资深主管Derek Masseth的介绍,亚利桑那大学在它的主数据中心和“暖”二级数据中心都使用Cisco的Nexus交换机建立了扁平的2层数据网络。学校的主数据中心在核心网络中使用2台Nexus 7000,而在服务器机架上部署了几台Nexus 5010s。每台Nexus 5010都使用一对10GbE上行链路连接每一个Nexus 7000和一组Cisco NDS 9509 Fibre Channel交换机。而二级数据中心只有一个Nexus 7000,它连接少量的Nexus 5010。
Masseth的网络支持10 GbE连接的24台左右的物理服务器上运行近500台虚拟机器。通过将10 GbE连接和2层架构整合在一起,网络几乎不会出现延迟问题。
“我们倾向于通过物理方式布置我们的数据中心,这样当我们发现对延迟特别敏感的服务器时,我们会将这些服务器部署到同一个机架上,这样它们就是与同一个顶级机架设备相连,从而只需要经过一跳网络,”Masseth说。“但是这种方法并不总是可行的,所以我们观察了顶级机架到Nexus 7000汇聚点的通道。但是我们并没有发现本质问题,因为所有的Nexus 5010都由冗余的Nexus 7000管理。”
扩展2层协议网络以支持数据中心互联
现在数据中心在地理上更加分散,企业希望扩展他们的2层网络,以保证更流畅地VM迁移以及其他流量在数据中心之间的传输。因为数据中心互联所使用的大多数WAN链路都是2层协议连接,供应商和服务提供商都通过WAN提供虚拟扩展2层LAN服务。有一些服务提供商还提供了价格高昂的虚拟专有LAN服务。同时,Cisco已经在Nexus 7000上加入了OTV特性,它会通过一条3层协议链路创建一个虚拟的2层协议连接。
“我希望在它更成熟一些后再使用,”Terenine的DeLoach说。“如果我是架构师,我肯定很欢迎它,但是我现在只是工程师,我需要等待更安全和更稳定的特性。我需要知道它是如何使用的,当IEEE发布一些真正的标准后,我将更有意愿购买这个产品。”
亚利桑那大学通过在它的两个数据中心之间部署一条大学自身拥有2层光纤连接解决了2层协议数据中心的互联问题。
“我们的vMotion不是自动化的,但是我们确实经常在各个站点之间移动虚拟机,”Masseth说。“我们核心网络中的Nexus 7000是通过数据中心之间的暗光纤进行管理的,所以我们的两个数据中心就像是一个大型网络。我们在数据中心之间执行vMotion,而且执行的频率非常非常高。”
作出正确的新网络策略选择
根据IDC数据中心网络研究公司副总裁Lucinda Borovick的观点,数据中心的所有这些高级网络技术使企业能够实现两个最终目标。
“企业希望将这些成本从他们的网络剥离。而且他们希望了解网络如何迁移到一个虚拟私有云上。”
当企业在这个变幻莫测的网络市场环境中实现他们的这些目标过程中,Borovick说他们最关注的是避免将他们自己与某个技术捆绑在一起。“他们知道他们的环境是快速变化的,而且他们希望保证他们不会受制于某个方法,而无法选择其他技术,”她说。
分析来自不同网络供应商的竞争计划是一个巨大的挑战,来自美国南卡罗纳州的O’Berry说道,但是他发现每一个供应商关于新融合数据中心网络的路线图仅仅是一个商业工具而已。
“供应商的计划在改变。这是它们的产品周期,”他说。“您必须知道您正在解决的是一个业务问题。大多数供应商都尽力将他们自己表现为您业务所需要的前沿技术,但是实际上是个谬论。事实上,他们只是一个工具。您的前沿技术是您执行业务的方法。这正是关注开放标准的原因所在,开放标准不会迫使我将生死大权交给某个公司的远景计划。”