云计算不能承受之重 新一代数据中心网络绘通途

新一代数据中心是一个高密度、大容量的网络应用场合，对网络的带宽、端口密度、安全防护和管理方面都提出了严峻的考验。

我们看到，云计算数据中心相比较传统数据中心对网络的要求发生了许多变化，这主要包括Server-Server流量成为主流，而且要求二层流量为主;站点内部物理服务器和虚拟机数量增大，导致二层拓扑变大;扩容、灾备和VM迁移要求数据中心多站点间大二层互通;数据中心多站点的选路问题受大二层互通影响更加复杂等。

虚拟机互联

从目前的技术来说，IT基础架构中服务器和存储这两大基本部分从性能与虚拟化特性等方面来看相对比较完善，相对来说网络部分临的挑战更大，有可能成为云计算应用的瓶颈。H3C认为，打造一个云就绪的网络，需要解决几个问题：

·集群计算，需要端口支持10GE高密接入、40/100G，单机具有10000台服务器接入能力，多机单域虚拟化，实现跨机整合，能够跨域虚拟化，实现跨数据中心整合，并支持安全虚拟化

·虚拟计算，通过EVB，实现虚拟机感知，并实现虚拟化安全，

·无损交换，支持CEE融合增强以太网，以及FCoE，实现数据中心 IO 融合

·自动化管理，实现自动化配置和自动化调度

H3C数据中心拓展部部长王宏亮在接受ZDNet记者采访时表示，“部署大容量网络平台、解决虚拟机接入问题、构建大二层的平面网络适应资源的调整，是网络满足云计算基础架构效力提升所亟需的。”

从服务器数量上看，数据中心呈现出一个明显的发展规律：万台服务器规模的数据中心将是发展主流。同时，随着单台服务器集成的计算核数量的增长，其消耗的带宽也同步增长，而10GE网卡采的硬件加速技术是服务器的吞吐能力接近线速。

在市场上我们看到，为了解决服务器虚拟化带来的高密度接入问题，H3C推出了新一代S5820高密万兆全线速交换机，提供48个万兆SFP+端口和4个40GE端口，而且每个40GE端口可方便扩展为4个万兆端口。H3C 推出的S12500交换机支持未来40GE和100GE以太网标准，面对下一代数据中心突发流量，采用了“分布式入口缓存”技术，可以实现数据200ms缓存，满足数据中心、高性能计算等网络突发流量的要求。

随着40G/100G标准的最终定稿，可以预见一场40G/100G接口的普及风暴很快就会到来。

服务器虚拟化之后如何网络进行对接，如何在网络层实现对虚拟机的管理与控制，将是云计算环境下网络面临的新问题。针对此问题，HP与H3C于2009年向IEEE EVB组织提交了VEPA方案。王宏亮指出，华三的VEPA使边界变的逐渐清晰，把vswitch理解成一个网线，一进一出变成一个通道，直接通到硬件交换机上，让vswitch的复杂度尽可能的降低。主要的交换任务还是在硬件平台去做，基于VEPA可以让网络再次变得清晰起来。

大二层平面网络互联

随着上层应用不断发展，虚拟化技术、大规模集权技术广泛应用到企业IT中，作为底层基础架构的网络，也进入新一轮技术革新时期。

云计算环境下，计算、存储资源通常以资源池的方式构建。池内虚拟机迁移与集群是两种典型的应用模型，这两种模型均需要二层网络的支持。随着云计算资源池的不断扩大，二层网络的范围正在逐步扩大。

王宏亮指出，“虚拟机的迁移需要构建一个平面网络，像华三的IRF2，TRILL，思科的FabricPath，都是朝这方面做准备。”

IRF2以极大简化网络逻辑、整合物理节点、支撑上层应用快速变化为目标，实现IT网络运行的简捷化，改变了传统网络规划与设计的繁冗规则。

IRF2虚拟化技术不仅可以将多台物理设备简化成一台逻辑设备，而且使得网络各层之间的多条链路连接也变成两台逻辑设备之间的直连，因此可以将多条物理链路进行跨设备的链路聚合从而变成一台逻辑链路，这样避免了由多条链路引起的环路问题。

王宏亮告诉记者，针对二层环路的问题，H3C采用IRF2技术将多台网络设备虚拟化为一台，通过跨设备的链路捆绑消除网络环路，同时将这些设备作为一台统一管理、配置和使用。

智能联动管理

云计算环境中，为了满足业务系统，要求管理系统通过自动化的调度，使得资源做到“随需而动”。为了屏蔽不同厂商、不同型号设备的差异，使IT管理员聚焦在服务本身，必须要做到对资源及业务的快速开通，即实现高度智能的自动化管理。这就要求管理系统建立一种机制，将各种资源提供的能力抽象出来，从业务的角度部署、监控和评估，帮助用户摆脱业务规划、实施、变更和监控的管理复杂性，提高服务提供者响应云服务需求的业务快速部署能力，最大限度地提高服务提供者的在基础设施建设中的投资价值。

王宏亮举了一个例子，以前一台服务器发生问题，可以通过物理的交换机以太网线找到对应的物理服务器。然而，当物理服务器有很多虚拟机，在发生迁移出现故障的时候，可能在数据中心找不到虚拟机以及对应的接口，给排障、管理带来很大的挑战。另外涉及IT组织的管理职能的变化，客户以前一般是服务器和应用管理是一个团队，交换机管理是一个团队。当软交换的概念出来以后，因为软交换是装在服务器里面的，它到底是归网络部门管还是服务器部门管，就造成了监管不清的问题。

为保证网络、安全资源能够被云计算运营平台良好的调度与管理，要求网络及安全设备、管理平台提供开放的API接口，云计算运营管理平台(CloudOS)能够通过API接口实现对网络资源的调度及管理。

王宏亮认为，目前不是把虚拟机和外面的硬件交换机通过协议就可以把它们连接到一块。真正把系统运转起来，在下面需要这些交换机和虚拟机，上面还需要管理软件的相互配合，比如华三的iMC管理网络和vmware的vcenter，还有第三方厂商的虚拟机的管理软件，通过这四个部件构成一个整体。因为虚拟机最好的好处就是提高灵活性，它可以任意的添加删除、更改原来的计算资源。当它发生这种变更的时候，就可以把这种信息通知到网络管理平台，然后进一步去做交换机的变更，从而构建一个浑然一体的私有云。

随着虚拟化技术的应用，网络和服务器的边界变得模糊，还引发了新的问题，即网络及计算资源的协同调度问题。在创建虚拟机或虚拟机迁移时，VM主机能否正常运行，不仅需要在服务器上的资源合理调度，网络连接的合理调度也是必须的。打通网络、计算之间的隔阂，实现资源的融合管理和智能调度，将是实现数据中心基于业务调度，并最终实现自动化的关键。