由于維護不斷擴大的IT基礎設施不僅成本高昂,而且效率很低,是以很多企業都開始實施大規模的基礎設施整合計劃。虛拟化技術讓IT部門可以在多個邏輯職能之間共享一台實體裝置,最大限度地利用現有資源。這可以避免将整個裝置專門用于單一職能,導緻實體裝置的使用率過低。
根據故障遏制和管理分離的層次要求,可以對裝置執行多種不同級别的虛拟化。決定網絡裝置虛拟化級别的主要元件包括:
控制平面:建立多個獨立控制平面例程的能力讓使用者可以建立多個邏輯拓撲和故障域。
資料(或者轉發)平面:使用者可以通過對轉發表和其他資料庫進行分區,實作資料隔離。
管理平面:可以為每個虛拟裝置獨立提供精簡的管理環境。
軟體分區:可以将子產品化軟體程序合并到專門用于特定虛拟裝置的分區之中,進而建立明确定義的故障域。
硬體元件:使用者可以對硬體元件進行分區,将某個分區專門用于特定的虛拟裝置,進而以可預測的方式,将硬體資源配置設定給不同的虛拟裝置。
Cisco Nexus™ 7000系列可以通過虛拟交換機技術(VDC),支援所有這些不同的虛拟化級别。VDC能夠将專用軟體程序和專用硬體組合到一起,在一個獨立的管理上下文中提供虛拟的控制和資料平面。
計算、存儲和網絡基礎設施資源的容量和功耗在最近幾年中大幅增加。與此同時,對于這些資源的需求也在不斷增長。這兩個因素導緻分布式基礎設施資源的迅速擴散,但同時也使得一些過剩的、沒有得到充分利用的基礎設施容量散布于整個網絡之中。
随着需求的進一步增長,使用率低下的系統數量繼續增多,進而形成極為龐大、複雜和昂貴的基礎設施,以及高昂的投資開支(CapEx)和營運開支(OpEx)。另外,與供電、冷卻和占地空間有關的成本也随着基礎設施的擴大而增加。
圖1. 通過采用合适的虛拟化技術逐漸降低營運開支
将多種職能整合到少量裝置的能力可以簡化系統架構,進而在不降低效率、使用率和可擴充性的前提下,減少需要執行的任務和需要維護的元件。這将最終可以提高企業的營運效率。在網絡基礎設施的虛拟化方面,VDC可以幫助企業将多個網絡整合到一個統一的實體基礎設施上,同時保持整合網絡之間的營運獨立性,同時提高裝置的使用率。
Cisco Nexus 7000系列交換機可以根據業務需求劃分為多個虛拟裝置(如圖2所示)。VDC能夠真正地區分不同虛拟裝置的網絡流量,提供上下文級别的故障隔離,以及通過建立獨立的硬體和軟體分區實作有效的管理。
圖2 虛拟裝置上下文
整合的基礎設施可以提高靈活性和簡化營運。VDC能夠通過降低功耗和空間要求,提高裝置使用率,以及簡化維護和加快維修速度,有效地節約投資開支和營運開支。
Cisco Nexus 7000系列交換機支援Cisco NX-OS作業系統。這是一種專為資料中心而設計的新型作業系統。Cisco NX-OS建立在Cisco IOS® 軟體、Cisco® MDS 9000 SAN-OS軟體和一些重要的收購成果的基礎上,可以為VDC提供有力的支援,并能在裝置級别實作交換機的虛拟化。對于該實體交換機架構中的連接配接使用者而言,該系統所配置的每個VDC都會顯示為一個不同的裝置。VDC會作為一個單獨的邏輯實體在交換機中運作,具有其自己獨特的軟體程序集,擁有獨立的配置,并由一個單獨的管理者負責管理。
故障遏制是指防止某個虛拟裝置上的問題影響運作于同一個實體裝置上的其他虛拟裝置。
為每個虛拟裝置設立獨立的管理環境對于簡化各種虛拟環境的營運和管理極為重要。管理使用者的階層化結構要求限制某些操作人員隻能使用特定的管理環境,或者這些管理環境的子集。
在不同的虛拟裝置之間靈活地區分和配置設定軟體元件的能力非常重要。在OS内部,軟體元件通常包括多個程序或者程序例程。Cisco NX-OS可以提供子產品化的軟體程序,而這種子產品化對于實作VDC所需要的軟體元件隔離和配置設定極為有用。
為将硬體資源配置設定到特定的虛拟裝置,需要靈活地區分硬體資源。遏制故障的程度在很大程度上取決于為不同虛拟裝置隔離和配置設定硬體資源的能力。端口等資源可以專門用于某個VDC;在某個端口被配置設定給一個VDC之後,其他VDC就将無法使用該端口。
一個硬體平台要想支援虛拟化,必須具備一定的可擴充性。在部署多個邏輯裝置時,實體裝置所需要管理的流量會大幅增加。Cisco Nexus 7000系列交換機的分布式架構,加上VDC的硬體配置設定能力,可以為硬體平台帶來出色的智能擴充功能,最大限度地提高現有資源的使用率。
VDC是交換機實體端口的一個子集
使用一個獨特的配置檔案來定義裝置的功能
與其他VDC分開管理
可被用于隔離同一個實體基礎設施上支援的其他VDC的資料流
支援同一交換機上不同VDC之間的程序獨立性和故障隔離(如圖3所示)
圖3 VDC故障隔離
為多個部門的流量提供安全的網絡分區,讓每個部門可以獨立管理和維護其各自的配置
整合資料中心内部的多個層次,以降低總體的投資開支和營運成本,提高資産的使用率。
在生産網絡的隔離VDC上測試新型配置或連接配接選項,進而大幅度縮短部署服務所需的時間。
支援效用計算,讓不同的客戶以不同的SLA連接配接到隔離的網絡域
為網絡管理者和操作人員的教育訓練提供一個裝置上下文環境,降低教育訓練開支
投資于資料中心的客戶可以通過部署Cisco NX-OS中的VDC,獲得顯著的優勢。
VDC能夠通過建立多個邏輯交換機上下文,幫助資料中心客戶劃分實體交換機資源,進而提高虛拟化水準。此外,一些新推出的功能――例如在不同VDC之間重複使用ID(VLAN、虛拟路由轉發[VRF]等)――可以實作真正獨立的基礎設施營運和擴充
為數衆多的營運改進功能(例如故障和管理隔離)可以提高系統的可用性和加強隔離,進而為資料中心客戶提供創新的網絡服務。
![今日頭條iOS用戶端啟動速度優化 技術調研 實測資料[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)