本文来自微信公众号“数据中心运维管理”,作者/医信局。
随着医院信息系统的逐步应用及医院业务的不断增长,医院数据也随着IT技术的发展进入“大数据”时代。现代医院数据中心如同其他行业一样,系统构成是标准化组件:基础设施、服务器、存储,这些标准化组件通过网络系统构建成数据中心,而网络系统成为数据中心运行的支撑平台。
虚拟化云计算的数据中心
服务器虚拟化的直接效果是导致数据中心具有更高的应用密度,在相同物理空间内逻辑服务器(虚拟机)数量比物理服务器大大增加。由此,服务器的总体业务处理量上升,使得服务器对外吞吐流量增大。
虚拟化计算技术已经逐步成为云计算服务的主要支撑技术,特别是在计算能力租赁、调度的云计算服务领域起着非常关键的作用。
在大规模计算资源集中的云计算数据中心,以x86架构为基准的不同服务器资源,通过虚拟化技术将整个数据中心的计算资源统一抽象出来,形成可以按一定粒度分配的计算资源池。
服务器虚拟化的网络设计
由于一个虚拟机上可能存在多个虚拟后的系统,系统之间通讯就需要通过网络,但和普通的物理系统间通过实体网络设备互联不同,虚拟系统的网络接口也是虚拟的,因此不能直接通过实体网络设备互联。
虚拟技术在数据中心得到很好的应用,目前数据中心网络建设流行的一种解决方案是应用vSwitch(virtual switch)技术。vSwitch作为最早出现的一种的网络虚拟化技术,已经在Linux Bridge,VMWare vSwitch等软件产品中实现。vSwitch,就是VEB(virtual ethernet bridge)技术,即将虚拟网桥完全在服务器(终端)硬件上实现,不涉及外部交换机的协作。参考虚拟机的实现方式,物网络设备也虚拟化,并绑定在虚拟机中,这样虚拟机上的网络接口可以不需要经过实体网络,直接在虚拟机内部通过虚拟交换机等虚拟的网络设备进行互联。
数据中心网络设计
跟普通服务器设备一样,每个虚拟机有着自己的虚拟网卡(virtual NIC),每个virtual NIC有着自己的MAC地址和IP地址。虚拟机安Virtual Switch(vSwitch)相当于一个虚拟的二层交换机,该交换机连接虚拟网卡和物理网卡,将虚拟机上的数据报文从物理网口转发出去。根据需要,vSwitch还可以支持二层转发、安全控制、端口镜像等功能。
数据中心网络设备选型
数据中心设备选型环节应考虑的问题很多,分为以下几个方面来讨论。
(一)云架构网络
CLOS架构构筑无阻塞交换,CLOS多级多平面交换架构,实现转发与控制平面完全分离,即能够配置独立的交换网板与独立的主控板,确保各端口间全线速无阻塞,提供持续的带宽升级能力和业务支撑能力。
业务板卡与交换网板完全正交设计,跨板卡流量通过正交连接器传输到交换网板上做交换,实现背板“零”走线,传输损耗最小,极大降低信号衰减,提高业务流量交换机内部传输效率。
支持96K VoQ队列,实现了基于交换网的精细QoS功能。基于VoQ机制和入端口超大缓存,数据中心核心交换机在入口侧构建独立的虚拟输出队列,对面向不同出口的流量进行端到端流控,保证了业务的统一调度和有序转发,实现严格意义上的无阻塞交换。
(二)性能满足未来十年网络发展
单槽位支持2Tbps带宽,可平滑扩展到4Tbps,支持高密度40CE和100CE以太网端口,满足云计算数据中心可持续发展的需求,满足未来十年网络发展过程中对核心交换机的要求。
支持业界最高性能的小包线速转发能力,包括最高密度板卡在内的所有板卡均可实现64字节小包线速转发,从容应对大型数据中心中业务对高速转发不丢包的苛刻需求。
面对高性能计算的应用场景,数据中心核心交换机支持超低时延技术,时延最低可达0.5微秒,保证超算中心场景中高速传输的业务需求。
面对数据中心的突发流量,数据中心核心交换机支持超大分布式缓存设计技术,每端口可实现200毫秒缓存,满足数据中心、高性能计算等网络突发流量的要求,确保突发流量不丢包。
(三)数据中心虚拟化让资源按需分配
1.虚拟交换单元 支持虚拟化技术,将多台物理设备虚拟化为一台逻辑设备,统一运行管理,大幅减少网络节点,降低网络运维管理人员工作量。增加网络可靠性,实现50~200毫秒链路故障快速切换,保障关键业务不中断传输。支持跨设备链路聚合,方便接入服务器/交换机实现双活链路上联,网络有效连接带宽成本增长。
2.虚拟交换设备VSD 数据中心核心交换机通过虚拟交换设备(VSD)技术可以提供业界最高的1:12设备虚拟化,可将一台设备虚拟化为多台虚拟设备,每台虚拟设备具有独立的配置管理界面、独立硬件资源分配(比如内存、TCAM、硬件转发表),可以独立重启而不影响其他的虚拟交换机。最大程度上为您实现网络资源的按需分配,可让核心交换机资源同时共享给多个区域或用户使用。
3.多链路透明互联TRILL 数据中心核心交换机支持IETF制订的TRILL(transparent interonnec-tion of lots of links,多链接透明互联)标准协议,可在数据中心场景中实现超大规模二层组网,提升用户业务部署灵活性,并扩大虚拟机迁移范围,数据中心产品从接入到核心均支持TRILL技术,可为数据中心有效简化网络设计,提高网络可扩展性和弹性,并为构建一个大型的虚拟化云计算网络奠定基础。
4.L2-CRE二层通用路由封装 数据中心核心交换机支持基于国际标准的L2-GRE技术,可实现跨越地理限制的数据中心间二层数据通信,使得分布在不同物理位置的数据中心资源能够统一管理、统一分配。
5.虚拟以太网端口聚合VEPA 数据中心核心交换机支持IEEE802.1qbg标准定义的虚拟以太网端口聚合(virtual ethernet port aggregator,VEPA),能将服务器虚拟机产生的数据流牵引到物理网络设备上进行“硬交换”,既解决了虚拟机流量无法监管、访问控制策略无法统一部署等问题,又消除传统“软交换”对服务器资源的占用,使下一代数据中心网络解决方案更好适应虚拟化计算环境。
6.虚拟机感知与安全策略自动迁移 数据中心核心交换机支持虚拟机感知及安全策略自动迁移,有效实现大规模服务器虚拟化应用环境中虚拟机流量的安全控制策略统一部署,并通过数据中心网络管理平台配合数据中心交换机、虚拟机管理控制平台,实现虚拟主机全网范围内自由迁移时对应安全控制策略的同步迁移,消除服务器虚拟化环境中网络安全漏洞,减少网络维护工作量。
7.统一交换,融合存储与以太网 数据中心核心交换机面向下一代数据中心与云计算的交换机产品线可为服务器提供以太网光纤通道(fibre channel over ethernet,FCoE)接入和以太网接入服务,从而帮助用户轻松整合异构的存储网和数据网,减少网络中的设备数量,真正实现数据中心网络架构的融合。
同时数据中心核心交换机与万兆数据中心TOR设备可组建FC/FCoE数据中心融合网络方案,將FC SAN、IP SAN、FCoE SAN与面向业务的IP网络融合在一起统一组网和管理,最大程度上简化网络部署成本和布线成本,同时还能保护用户既有投资。