有這樣一個故事——在白垩紀時期,恐龍是地球上的霸主,但是恐龍的神經系統卻不是那麼發達,對外界的刺激反應緩慢,踩到一個什麼東西,要幾個小時後才有感覺。雖然這隻是一個笑話,但是恐龍體型巨大,卻隻有那麼小的腦容量,也确實是件奇怪的事情。
在這裡我們不去讨論恐龍的反應有多慢,而是要講講雲計算。雖然感覺好像有點怪,不過要是把雲計算的網絡系統比喻為神經系統,把雲計算的存儲/計算能力比喻骨骼和肌肉,是不是就容易了解了呢?恐龍龐大的身軀,就像現在規模巨大的雲計算一樣,如果空有強壯的骨骼和肌肉,卻沒有強悍的神經系統輔佐,那麼雲計算規模再大,也是一個上古時期的傳說了,無法承擔新時代複雜的計算應用需求。
私有雲的發展與規模
雲計算給無數的使用者帶來了技術便利性,也讓傳統企業使用者有了技術革新的機會——私有雲市場的蓬勃發展即是明證。私有雲能夠有更高效的資源使用率、更便捷的管理、更靈活的擴充與更新,以及更契合業務的支撐能力,這讓越來越多的傳統企業使用者将目光聚焦到雲計算之上,以建構新型資料中心,為企業業務提供更好的支撐能力。
Tips:據IDC調查,2015年全球公有雲服務的支出約700億美元,2019年将超過1400億美元。
私有雲不是簡單的裝置堆積,虛拟化隻是消除實體資源間隔的第一步。但在部署虛拟化之後,“虛機蔓延”問題帶來一系列連鎖性問題卻是使用者不得不面對的現實。
Tips:根據RightScale調查結果,2016年有31%的企業在私有雲中運作超過1,000台虛拟機,而2015年超過1000個虛拟機的使用者僅有22%。
擁有超過1000個虛拟主機的企業私有雲已經占據了近1/3的份額,面對如此衆多的“虛拟主機”,不僅僅是管理複雜的問題,更重要的是“性能”問題。就如恐龍一樣,龐大的身軀如果沒有高效的神經系統,那結局……而雲架構資料中心的“神經”就是網絡,或者說網絡子系統——其要解決的難題比想象中要大得多。
雲計算的神經系統
相比于傳統“孤島”式資料中心/IT架構系統,網絡子系統主要解決的是“南北向”流量問題,即從業務層到資料庫/存儲底層的資料流通。但在雲資料中心/雲架構系統,其不僅僅是南北向流量,還要解決由于分布式技術廣泛應用帶來的“東西向”流量,分布式計算、分布式存儲、虛機主機的動态遷移……都會導緻比南北向流量大得多的東西向流量。在一般情況下,虛拟主機的網絡流量都是用CPU來處理,這會占用計算資源,尤其是流量巨大時,必然會造成計算資源争奪。也有使用VXLAN解除安裝等技術手段來将這一部分工作從CPU解除安裝到網卡,但這一封裝會增加封包長度,導緻額外的網絡流量,資料傳輸效率受到影響。
在規模較小的時候,傳統架構的網絡子系統利用性能更好的硬體、技術改良也許能夠應對,一旦規模擴大,網絡子系統就必須擁有更好的性能、更靈活的變更(管理)以及更高的效率等特點,如何建構新型網絡子系統則成為橫亘在雲計算規模應用前的一大難題。
品高雲SDN
作為國内最早一批開拓私有雲市場的品高雲,它推出的Bingo SDN環境就是為私有雲配置的一套強大的網絡/神經系統。
傳統的企業級資料中心,大都是一個應用一套系統,因為伺服器、存儲、網絡裝置都比較貴,系統架構相對而言比較簡單,大都通過交換機、路由器來實作互聯,雖然性能有保證,但是基本沒有靈活性,系統搭建完成後,除非業務變化,否則不會有什麼變動;
在虛拟化和早期的私有環境中,SDI概念将計算、存儲和網絡環境都通過x86平台來組合實作,實體伺服器、儲存設備和網絡裝置都成為企業基礎設施平台了,雖然用軟體定義的資源池取代了傳統架構的硬體裝置,但是在網絡端依然是依托交換機和虛拟路由器/網關在進行管理。很顯然,即便用軟體定義取代了部分硬體裝置,但是單點的瓶頸依然存在,雖然具有了更強的靈活性,但是面對大規模私有雲架構,傳統的軟體定義模式并不能解決所有的問題。
随着私有雲的進一步發展,那些着力于推動私有雲應用的企業就開始考慮搭建更适合大規模部署企業級的架構了,品高雲作為在國内較早進入私有雲領域的廠商,已經進化到品高雲7.0時代,從品高雲6.0版本就就具備了Bingo SDN環境,這是面對大規模私有雲環境的一個出色的私有雲網絡解決方案。
光從以上的文字描述可能不太容易了解雲計算的虛拟網絡環境,那麼我們就用圖來描述:
這是一個典型的傳統私有雲環境,所有的實體伺服器都通過交換機互聯,通過網絡節點(通常是一台1U的x86伺服器)來配置設定相關的網絡功能,所有的虛拟主機都由一台實體的網絡裝置來支援,是常見的一種私有雲/虛拟化解決方案。
這也是早期企業級使用者更新雲計算的一個主要方案,因為在資料中心内,一套機櫃内可以放置20台2U伺服器,為了更好的使用感受,單台伺服器通常配備雙端口10GB網卡,是以還需要一個48口交換機結合網關/路由裝置來支援網絡環境。通過VLAN/VxLAN等功能,可以為使用者提供不錯的虛拟化計算環境。
計算機技術在快速發展,早期2U雙路伺服器隻能提供8個核心的計算能力,而最新的Xeon SP平台已經可以在2U雙路的伺服器内提供56核112線程的計算能力;記憶體也從64GB擴充到1.5TB;這些進步發展相當于最新的2U雙路服務在計算能力上14倍于早期産品(這才10年的光景,某些更新換代較慢的資料中心才換了兩代伺服器),意味着使用者可以在一套實體伺服器環境上運作更多的虛拟主機,如果使用者對計算資源需求沒有那麼強的話,一套實體伺服器環境支援超過100台虛拟主機是完全可行的部署方式,這時再看傳統的私有雲計算架構,就會發現——所有的流量都要經過實體裝置中的網絡控制單點。
傳統的雲網絡大都把 Gateway 部署在一個實體節點上,這樣既存在網絡單點故障的可能,同時網關也将成為整個雲網絡的性能瓶頸;而且 Gateway 也是黑客攻擊的一個重點對象……無論使用者選擇什麼樣的網絡裝置,隻要存在流量的單點,當流量突破了這個裝置的極限時 ,那麼就意味着這套系統存在瓶頸了。
簡單計算一下:一套機櫃滿配可以部署20台2U雙路伺服器,每台伺服器上運作50個虛拟主機,那麼在這個機櫃内就存在20*50=1000個虛拟主機;要是傳統實體環境,這就相當于一個50套機櫃的小型IDC的伺服器總量了,這麼大規模的業務系統僅靠一台交換機+網絡控制節點來支撐,其性能和可靠性顯然無法滿足業務所需,那麼在這種情況下,必然會推動網絡子系統架構的革新。
品高SDN系統
那麼我們來看看品高雲是怎麼解決這樣的問題。
兩個實體伺服器節點的品高雲7.0示意圖
我們可以看到,在每台實體節點上可以運作大量的虛拟主機,多台實體伺服器構成一套SDN網絡系統。這些實體伺服器隻是通過2層交換機互聯,沒有其他的3層網絡控制節點(在傳統私有雲環境中,往往使用x86伺服器平台來做3層以上的VR(虛拟路由器)/VG(虛拟網關)功能。
在品高雲SDN環境中,SDN控制器使用分布式控制器代替了原有的集中式控制器,每一台實體伺服器的作業系統層都有一個小型的分布式控制器程序,不但減少了硬體系統的開銷,還消減了單點可能導緻系統整體可用性。在品高雲環境裡,所有虛拟主機的連接配接、管理等網絡服務都由品高雲SDN分布式控制器來實作。在各個虛拟主機間沒有業務流量的時候,SDN控制器将所有的虛拟主機網絡都統一管理,是以在連接配接實體伺服器的網絡環境隻需要支援2層協定就可以了,且在交換機的網絡環境内消減了ARP廣播,是以在基礎網絡環境内是一個幹淨的網絡環境,可以充分支援多台實體伺服器的網絡服務。
品高雲主要界面
品高SDN的特點
品高雲的Bingo SDN controller 是一個分布式元件,采用統一的集中化管理,可以感覺整體網絡的情況,擺脫了臃腫的 Linux network stack 元件。具有多重的程序保護措施,并獲得了大量相關的專利;遵循 ONF(open network foundation)的 SDN 标準,不存在網絡單點,符合新一代雲計算網絡架構的發展趨勢。
品高雲SDN監控界面
品高雲在私有雲的租戶隔離技術上沒有選擇VXLAN技術(隻是在在異地多活環境中使用VXLAN來做隧道隔離),隔離方式基于OpenFlow環境,具有更好的隔離效果,不存在網管中心,是以某租戶受到攻擊時,其他租戶不會受到任何影響。SDN采用的ARP廣播抑制技術讓使用者的MAC位址被保護起來,在使用者執行個體中,租戶的資訊得到了最大的保護。
分布式的SDN技術在每一台實體主機上都有一套SDN的環境,是以任何一台/套實體機的當機都不會影響租戶的業務應用。隻有還有一台主控端還能運作,這套網絡環境就依然可用。據實測,部署了品高雲SDN環境的單台主控端,可以提供169W的并發連接配接性能,由此可見品高雲SDN環境的性能強勁。在實體機(主控端)環境下,品高雲SDN支援5000台的超大規模環境,而虛拟主機則沒有數量的限制。
品高雲私有雲環境内,SDN預設提供的虛拟網絡帶寬是萬兆環境,使用者也可以使用千兆鍊路聚合來提升帶寬。企業客戶在虛拟主機上的關鍵業務,就可以具有較高的網絡性能,滿足使用者在私有雲環境内的關鍵業務的需求。品高雲在跨VPC或者異地雙活環境中同樣支援多種帶寬的虛拟網絡連接配接,滿足使用者私有雲的高性能、高可用需求。
對于安全特性,品高雲采用了兩套手段進行詳盡的管理。一是在管理權限和政策上使用了vpc,安全組,acl,對等連接配接等一系列内置可組合的安全功能,最大限度避免使用者無意中的端口,漏洞,風險的出現,最大限度避免使用者無意中的端口、漏洞的出現;二是聯合第三方安全廠商,提供第三方的安全方案內建,目前在品高雲中已經提供了10個不同安全廠商的多種類型的安全元件服務(山石網科的雲格/雲界、啟明星辰、360企業安全、安全狗等主流安全廠商),可以滿足使用者各種不同層次的安全需求。
通過以上,相信您已經對Bingo SDN的整體有了初步了解。後續我們将會從私有雲使用者的使用角度,對品高雲SDN系統進行系列的實戰測試,相信會讓你對私有雲有更深刻的了解。
本文出處:暢享網
本文來自雲栖社群合作夥伴暢享網,了解相關資訊可以關注vsharing.com網站。