高校数据中心的虚拟化
来源:    发布时间: 2014-07-29 15:47   742 次浏览   大小:  16px  14px  12px
随着校园信息化的不断深入,越来越多的高校认知到数据集中、IT基础设施集中、运行服务集中的必要性,数据中心是数字校园的核心的理念也得到大部分高校的认同,各高校普遍建立的校园级的数据中心。而数据中心建设过程中,随着应用的展开,服务器、存储、网络在数据中心内的不断增长、集中,引起较多的问题。如
数据中心有限空间内物理设备数量不断增长,面临巨大的布线、空间压力,而持续增长的高密IT设备功耗、通风、制冷也不断对能耗提出更高要求。服务器、网络、存储等IT设备的性能与容量不断增强,但是总体系统利用率低下,统计显示当前服务器平均利用率为15%,存储利用率在30%-40%。而高校信息化的投入仍在不断增加。
因此,对数据中心的资源进行整合、进而虚拟化,以提高数据中心的能效、资源利用率、降低总体运营费用,成为当前各高校最为令人关注的技术领域。同时,虚拟化对IT 基础设施进行简化、优化。它可以简化对资源以及对资源管理的访问,为新的应用提供更好的支撑。
Gartner信息显示,从当前到2014年,虚拟化应用将在大型园区IT基础设施和日常运营中发挥主导作用,从而给IT基础架构的部署、运营、管理带来变革。
数据中心虚拟化涉及各个方面,北京华圆东泰科技有限公司提供的高校数据中心方案将从数据中心网络、计算、存储几个方面来描述虚拟化数据中心的IT基础架构。

1    计算虚拟化

计算虚拟化也即是服务器虚拟化。在服务器上部署虚拟化技术,可充分利用计算系统资源,整合服务器并提高整个数据中心的计算效率、降低能耗、节省IT开支。

虚拟化技术最早来自IBM大型机的分区技术,这种操作系统虚拟机技术使得用户可在一台主机上运行多个操作系统,同时运行多个独立的商业应用。

随着X86架构服务器使用越来越广泛,基于X86架构服务器的虚拟化技术一经问世,便开始引导了通用服务器的虚拟化变革历程。VMWareXEN、微软等厂家在软件体系层面开始引领服务器虚拟化潮流。此前,虚拟化技术在 x86 架构上进展缓慢的主要原因有二:x86 架构本身不适合进行虚拟化;另一个原因则是 x86 处理器的性能不足。随着IntelAMDX86架构上的不断修改、X86处理器在性能上的飞速提高,虚拟化的的基本局限得到了解决。

服务器虚拟化的直接效果是导致数据中心具有更高的应用密度,在相同物理空间内逻辑服务器(虚拟机)数量比物理服务器大大增加。由此,服务器的总体业务处理量上升,使得服务器对外吞吐流量增大。

1 虚拟化导致高密逻辑服务器

2    网络虚拟化

网络虚拟化技术也随着数据中心业务要求有不同的形式。

基于访问隔离的虚拟化

如果把一个校园网络分隔成多个不同的子网络――它们使用不同的规则和控制,用户就可以充分利用基础网络的虚拟化路由功能,而不是部署多套网络来实现这种隔离机制。

网络虚拟化概念并不是什么新概念,因为多年来,虚拟局域网(VLAN)技术作为基本隔离技术已经广泛应用。当前在交换网络上通过VLAN来区分不同业务网段、配合防火墙等安全产品划分安全区域,是数据中心基本设计内容之一。出于将多个逻辑网络隔离、整合的需要,MPLS-VPNMulti-VRF技术在路由环境下实现了网络访问的隔离。而针对终端准入的控制方式,如网络端点准入系统,则实现了合法用户对网络资源的授权访问,并通过认证的手段可实现在不同逻辑网络之间实现切换,或称为网间切换,如图2所示端到端隔离虚拟化的数据中心访问方式:

端到端虚拟化中,各层次网络的作用:

l  用户接入隔离:利用网络端点准入系统方案保证接入用户的合法性,并能够识别用户的访问权限,可将用户通过认证授权方式分配置不同的逻辑网络(VLANVPN),屏蔽用户终端类别,实现统一接入。

l  中间网络隔离:利用MPLS VPN/Multi-VRF保证接入用户能够正确访问相应的资源,以及业务数据交换的隔离

l  数据中心虚拟化:通过集中策略管理、安全划分,保证数据中心、服务器能为相应的合法用户提供服务,保证存储资源访问的隔离。

2 端到端虚拟化数据中心隔离网络

数据中心简捷化统一架构的虚拟化

数据中心是校园IT架构的核心领域,不论是服务器部署、网络架构设计,都做到精细入微。因此,传统上的数据中心网络架构由于多层结构、安全区域、安全等级、策略部署、路由控制、VLAN划分、二层环路、冗余设计等诸多因素,导致网络结构比较复杂,使得数据中心基础网络的运维管理难度较高。

同时可以使用成熟的智能弹性架构(intelligent resilient framework, IRF)虚拟化技术,用户可以将多台设备连接,“横向整合”起来组成一个“联合设备”,并将这些设备看作单一设备进行管理和使用。多个盒式设备整合类似于一台机架式设备,多台框式设备的整合相当于增加了槽位,虚拟化整合后的设备组成了一个逻辑单元,在网络中表现为一个网元节点,管理简单化、配置简单化、可跨设备链路聚合,极大简化网络架构,同时进一步增强冗余可靠性。

网络虚拟交换技术为数据中心建设提供了一个新标准,定义了新一代网络架构,使得各种数据中心的基础网络都能够使用这种灵活的架构,能够帮助高校在构建永续和高度可用的状态化网络的同时,优化网络资源的使用。网络虚拟化技术将在数据中心端到端总体设计中发挥重要作用。

3 数据中心简捷化统一架构虚拟化

端到端虚拟化数据中心网络架构传统的L2/L3网络设计相比,提供了多项显著优势:

1)运营管理简化。数据中心全局网络虚拟化能够提高运营效率,虚拟化的每一层交换机组被逻辑化为单管理点,包括配置文件和单一网关IP地址,无需VRRP

2)整体无环设计。跨设备的链路聚合创建了简单的无环路拓扑结构,不再依靠生成树协议(STP)。虚拟交换组内部经由多个万兆互联,在总体设计方面提供了灵活的部署能力。

3)进一步提高可靠性。虚拟化能够优化不间断通信,在一个虚拟交换机成员发生故障时,不再需要进行L2/L3重收敛,能快速实现确定性虚拟交换机的恢复。

4端到端虚拟化架构优势

3    存储虚拟化

虚拟存储技术将底层存储设备进行抽象化统一管理,向服务器层屏蔽存储设备硬件的特殊性,而只保留其统一的逻辑特性,从而实现了存储系统集中、统一而又方便的管理。对比一个计算机系统来说,整个存储系统中的虚拟存储部分就像计算机系统中的操作系统,对下层管理着各种特殊而具体的设备,而对上层则提供相对统一的运行环境和资源使用方式。

同时,对存储资源的访问也可以通过VLANVRFVSANZone等虚拟化技术进行分割与隔离,从而实现SAN的安全加强控制。

5 数据中心存储虚拟化架构

4    端到端虚拟化

数据中心虚拟化技术带来了对上层应用极大的灵活支持,也在很大程度上对数据中心运营提供了简化。数据中心容纳了高校的多种应用,计算层虚拟化技术使得应用与具体物理服务器之间没有完全固定的映射关系。

计算资源池化的结果是数据中心高密虚拟机,而由于对计算资源的动态调整,要求虚拟机可以在物理服务器之间迁移,并且要求迁移网络是二层连接性的。基于极大简化数据中心的二层互联设计,与传统MSTP+VRRP设计不同,使用网络IRF虚拟化能在更短时间内完成确定性L2链路恢复,同时不影响L3链路。虚拟化能够在网络各层横向扩展,有利于数据中心的规模增大,设计更简单,完全不影响网络管理拓扑,基于虚拟化技术的二层网络在保证HA的同时,消除了网络环路,便于更大范围的虚拟机迁移。

业务连续性,是高校信息化管理和运营的关键。目前基于容灾、负载分担的多数据中心是高校建设数据中心,保证业务连续性的重要话题。集群互联是关键应用连续性设计的主要技术(服务器集群也是计算虚拟化的技术),目前在同一数据中心内实现集群不是难事,一般的集群(Microsoft MSCSVeritas Cluster Server (Local)Solaris Sun Cluster EnterpriseOracle RAC (Real Appl.Cluster)HP MC/ServiceGuardHP NonStopIBM HACMP/HAGEOEMS/Legato Automated Availability Mgr)以二层连接为主。但业务连续性要求跨数据中心的集群连接,传统的网络技术支撑要做到可用性与可靠性,必然带来复杂性,从而难以运营。而基于虚拟化网络的二层连接,简单地将集群扩展到多个数据中心,从而带来了应用设计上更大的灵活性。

对高校而言,由于应用访问控制需求,在虚拟机之间实现隔离,在不同用户群之间实现隔离,对存储资源访问的隔离(以及异构存储的虚拟化整合),在客户终端、数据中心形成了虚拟化的资源分离通道。这种虚拟化通道在用户接入层进行认证控制、在网络层进行虚拟化分离、在虚拟机之间隔离、存储通道分离,在不同资源类型之间存在公共标准化接口,通道化虚拟隔离强化了数据中心对外提供服务的安全策略。

                              

6 端到端数据中心虚拟化

5    结束语

当前高校数据中心建设不断发展,新的技术不断产生,对于支撑数据中心的基础网络来说,提升整体IT设计的灵活性,简化运、维、管,是基础网络演进的目标之一。底层网络的虚拟化架构支持上层应用的不断发展要求,在北京华圆东泰科技有限公司提供的高校数据中心方案之虚拟化数据中心目标中,将不断提供整体基础网络虚拟化架构方案的最佳实践,实现北京华圆东泰科技有限公司在高校数据中心的建设中的价值创新。

上一篇:没有了
下一篇:没有了