续前文:
私有云的神经系统——品高云SDN分析
云计算环境的3大要素分别是计算、存储和网络,计算和存储相对较为成熟,有大量的商业方案和开源方案,用户可选的也比较多。相比计算和存储,网络容易被用户忽视,却会直接影响企业用户使用云计算的感受。
相比传统物理网络环境,虚拟网络架构下的交换机、路由器设备都由软件实现,SDN(软件定义网络)实现了传统网络设备的绝大多数功能,在传统网络环境中常见的路由器、网关和防火墙大都被SDN所取代,传统网络设备只留下了连接服务器的交换机。
神奇的SDN技术,充分借助了x86服务器在虚拟化和高性能方面的技术优势。各家云计算方案中的虚拟网络环境千差万别,实现方式也各不相同,但有一点是一致的——虚拟网络需要依靠服务器计算能力。在云计算规模越来越大的今天,能充分发挥计算实力的云计算服务商,往往都有一套出色的虚拟网络架构,比如在SDN架构中颇有心得的品高云SDN系统。
万兆虚拟网络环境
据IDC 2016年全球以太网市场调查报告显示:“10Gb以太网交换机一季度的收入20亿美元,同比增长1.2%;但是10Gb以太网交换机端口的出货量却增加了830万个,同比增长29.8%……数据显示10Gb以太网依然占据着企业级市场的主导地位”。
用户端大都选择了10Gb以太网,那么相应的在评估私有云网络时,标准自然也要跨进万兆的大门。在SDI(软件定义基础架构)潮流的驱动下,大量的虚拟服务器主机、SDS存储环境等都是网络带宽的消耗大户,因此评估私有云网络环境时,10Gb虚拟网络已经是一个必要条件。
企事录在品高云SDN环境下,围绕万兆虚拟网络展开多项测试和分析工作,为用户介绍选型/部署私有云环境时,虚拟万兆网络环境对企业级业务的意义。
1、高带宽能满足多核服务器的计算性能优势
在数据中心里,两路服务器是企业主流的选择,典型的两路Xeon E5-2650 v4服务器可以提供24核48线程的计算能力,这些服务器大都使用了双端口10Gb网卡来满足虚拟化/云计算的网络架构需求。一台物理服务器在私有云环境中,往往会承载了数十个虚拟服务器主机,如果停留在1Gb网络带宽下,几十个虚拟主机一起争夺网络带宽的画面不可想象。
因此用户要想让自身的企业级应用在云计算环境下具有较为出色的性能表现,除了较高配置的计算性能(计算核心和内存容量)外,云主机提供万兆虚拟网络是一个必要的条件。
2、高带宽带来的高I/O对存储性能有明显的提升。
云计算环境中,存储是一个非常重要的项目。在私有云中最常见的是使用SDS(软件定义存储)架构,通过多台存储服务器构成的存储池来对外提供存储服务。在典型的云计算环境中,用户需要10W+IOPS的存储性能才能满足多租户的存储需求。要满足这样的指标,除了在SDS架构中使用SSD来加速存储性能外,10Gb的双路网络环境也是必要的配置。
3、虚拟网络的高带宽会对管理提出严苛的要求。
就像在物理网络环境中使用防火墙一样,如果用户都是万兆的网络链路,但对防火墙的需求不仅仅是千兆的十倍,复杂的网络矛盾在高速网络下回被成倍放大,以至于拖累整套网络环境。
在SDN的虚拟世界环境中也是如此,如果虚拟网络是10Gb链路,那么SDN控制器就需要消耗更多的计算/内存资源来完成相应的网络业务,当数据以10Gb的流量向SDN奔涌而来的时候,对SDN控制器就是一个巨大的考验,如果SDN控制器不够强壮,轻则系统卡顿,重则虚拟网络架构崩溃。
品高云SDN典型技术
在云计算环境中,针对网络环境有大量不同于物理网络环境的设置,在这里以品高云为例,介绍几个在云计算环境中经常会被用到的技术。
一、隐藏网关
在大规模云网络下多租户使用海量的自定义VPC,虚拟化网关容易成为网络的单点或者资源消耗。Bingo通过SDN以流表的方式实现分布式虚拟化隐藏式网关,这样的网关无单点,零消耗,并且可以抵御虚拟机恶意攻击。
二、虚拟网络环境内的广播抑制
品高云SDN系统在单VPC下可以支持5000台物理主机,支持的VM数量无上限,如此大规模的网络环境下,虚拟机之间的访问,可能会造成广播风暴,增加承载网络的压力,造成访问响应慢等问题。
