Embed Size (px)
DESCRIPTION
云计算新技术进展. 林予松 信息网络实验室第七届研究生学术论坛 2012 年 12 月 21 日. 云计算关键技术. 计算虚拟化 存储虚拟化 网络虚拟化 云安全 云管理. 计算虚拟化新技术. 商业软件. Vmware vSphere Citrix XenServer Microsoft Hyper-v 华为 浪潮 曙光. 开源软件. 存储虚拟化新技术. 存储虚拟化. 存储资源的池化和再分配 存储设备 DAS: 直连存储 NAS: file-based protocol SAN: block-based protocol - PowerPoint PPT Presentation
Citation preview
云计算新技术进展
林予松信息网络实验室第七届研究生学术论坛
2012 年 12 月 21 日
云计算关键技术• 计算虚拟化• 存储虚拟化• 网络虚拟化• 云安全• 云管理
计算虚拟化新技术
商业软件• Vmware vSphere• Citrix XenServer• Microsoft Hyper-v• 华为• 浪潮• 曙光
开源软件
存储虚拟化新技术
存储虚拟化• 存储资源的池化和再分配• 存储设备
– DAS: 直连存储– NAS: file-based protocol– SAN: block-based protocol
• iSCSI/IP SAN: 1Gbps/10Gbps• FC SAN: 8Gbps/16Gbps• FCoE SAN: 10Gbps ,将 IP 数据与存储数据聚合
在一条线路上
自动分层存储 Automated Tiering
8
核心原理:根据数据的使用频率,动态的在不同性能的存储介质之间迁移数据。
优点:提高高性能硬盘的利用率;节省成本
缺点:自动分层存储并不能提供实时的管理功能。非破坏性的迁移大量数据会耗费宝贵的时间和资源
典型产品: DELL Compellent
FlashFlash
NL-SASNL-SAS
SASSAS
FAST CacheFAST Cache
• 核心原理:为系统分配较大的虚拟存储,根据实际使用情况分配物理存储
• 优点:提高存储容量利用率; 节省成本;简化管理
• 缺点:容易达到存储容量上限导致锁定存储
• 典型产品: HP 3PAR
自动精简配置 Thin Provisioning
• 核心原理:删除备份文件中相同的部分。
• 优点:更高效的利用存储空间
• 缺点:消耗计算资源• 典型产品:
– EMC Avamar (源端)– EMC Data Domain (目
的端)
重复数据删除 De-duplication
大数据时代的到来分层存储、重复数据删除等新技术的应用SSD 硬盘走向普及云存储时代的来临云备份技术的成熟虚拟化及云存储环境下的数据安全
11
存储技术发展趋势
网络虚拟化新技术
网络虚拟化定义• 网络虚拟化,是将逻辑网络从底层的物理网
络分离开来,即将物理网络抽象为一个可用软件统一管理的虚拟网络,网络资源可以按需分配。
• 网络虚拟化新技术涉及三个部分:网络虚拟化新技术
虚拟机之间 服务器到网络设备 多数据中心之间
• 解决多个虚拟机共享服务器中的物理网卡• 主要包括以下技术:
– PCI Pass Through– SR-IOV(SingleRoot IO Virtualization)
( 1 )虚拟机之间
– 虚拟机绕过 VMM 直接操作物理网卡– 一个物理网卡对应一个虚拟机– 成本较高,扩展能力有限
PCI Pass Through
– 将一个物理的 PCI 网卡虚拟为多个虚拟网卡,每个虚拟网卡对应一台虚拟机
– 需要专用的网卡,例如 CISCO Palo ,支持128 个虚拟机通道
SR-IOV
• 把虚拟机的网络流量纳入传统网络交换设备的管理之中,即需要对虚拟机的流量做标识,使上联交换机能管理服务器内某个虚拟机的流量。
• 目前主要有两个技术方案:– Cisco 提出的 VN-Tag ,对应 802.1Qbh 标准– HP 提出的 VEPA ,对应 802.1Qbg 标准
( 2 )服务器到网络设备
– 由 Cisco 和 VMWare 共同提出的一项标准– 核心思想是在标准以太网帧中增加一段专用的
标记— VN-Tag ,用以区分不同的虚拟网络接口 VIF ,从而识别特定虚拟机的流量。
– Palo 支持 VN-TAG
VN-TAG
– 由 HP 提出– 工作目标和 VN-TAG 类似,采用“发卡弯”和
“ Q-in-Q” 技术
VEPA
• 满足虚拟机在多数据中心之间的迁移• 主要技术包括:
– OTV ( Overlay Transport Virtualization )– LISP ( Locator/ID Separation Protocol )– VXLAN
( 3 )多数据中心之间
– 大二层技术:通过扩展链路层网络, OTV 技术能够跨地域的处理广播流和多播,这使得这些应用所在的虚拟机在数据中心之间迁移后仍然能够正常工作。
OTV
– 虚拟机迁移后不必改变 IP 地址LISP
– 在一个云服务中心里面,为不同的租户提供独立的 VLAN
VXLAN
• SDN (Software Defined Network) 是一种新兴的计算机网络架构,把网络的控制平面和数据平面分开
• 让运营商和企业能够控制管理自己的数据,从而实现能够实施不同规则和路由的能力 。
网络虚拟化发展趋势—— SDN
• 将网络流量划分为不同的数据流,数据流只按照FlowTable进行转发。
• FlowTable 本身的生成、维护、下发完全由外置的 Controller 来实现,实现控制与数据的分离。
SDN 的实现—— OpenFlow
云安全
云安全
案例:河南省科研管理云平台
1. 保持系统的开放性2. 良好的可扩展性3. 系统的可靠性和安全性
4. 积极采用新技术5. 整体规划,分步实施
建设原则
教育云平台一期系统架构
SAN存储
数据备份直连存储
SAN交换机1
汇聚交换机1千兆交换机
运行中心 备份中心
SAN交换机2
备份服务器
汇聚交换机2
登录服务器1
登录服务器2
数据库服务器1 数据库服务器2
数据库服务器3 数据库服务器4
虚拟化服务器1
虚拟化服务器3
虚拟化服务器2
核心交换机网络子系统
计算子系统
存储子系统
直连存储
机架式服务器 刀片式服务器
性能配置 高 较高
空间密度 较高 高
能耗 较高 中(较机架减少 20% )
散热要求 中 高
扩展能力 单机扩展性较强 单机扩展性弱
灵活性 较强,标准统一 差,各厂商封闭、不兼容
总体成本 中小规模下成本低 大规模下成本接近
机架式服务器 vs 刀片式服务器
FC SAN IP SAN
性能 处理大数据量数据传输时效率高 处理大数据量数据传输时效率略低
带宽 实际传输速度高于 200MB/S实际传输速度 100MB/S (千兆) 500MB/S (万兆)
传输距离 近距离传输(不超过 50公里) 传输距离不受限制
稳定性使用光纤介质,抗干扰强,稳定性强。协议的处理基本上都是硬件完
成。
协议的处理基本上由软件完成。 TCP/IP传输时常受到 IP 网络干扰,又经过了
iSCSI协议的打包拆包过程,传输过程中会有“丢包”的危险。即使是在无网络干扰,一切正常的情况下,不是 100%稳
定。
安全性 使用专用的 FC协议保证安全性iSCSi协议和 IP协议都提供丰富的安全
功能
兼容和扩展性
技术封闭,厂商之间的 FC 产品不能兼容,只能在固定厂商内扩展
IP 技术标准开放,不存在兼容性问题,扩展容易
管理和维护基于 FC协议的专用管理模式,管理
难度大,维护成本高基于 TCP/IP 的网络管理模式,管理难度
中等,维护成本中等
总体成本需购置 FC 交换机、 HBA 卡和 FC 存
储阵列,建设成本和维护费用高存储网络使用常规的 IP 设备,建设成本
和维护费用中等
FC SAN vs IP SAN
开源系统 商业系统
VMM 效率 高 高
VMM 成熟度 较高 高
客户操作系统兼容
性
较高(针对 Windows OS
的兼容性较商业系统低)高
稳定性 一般 高
企业级功能 少(需二次开发) 全面
易用性 低 高
硬件兼容性 一般 高(硬件厂商合作)
监控和管理工具 少 全面
开放性和扩展性 高(开源) 一般
总体成本 低 高
开源系统 vs 商业系统
服务器• 登录服务器 & 数据库服务器—— DELL PowerEdge R720
2颗采用 Westmere架构或者Sandy-Bridge架构 Intel Xeon
CPU ,内核数量 6 ,主频2.00Gh ;
配置 8GB或 32GB DDR3 RDIMM 内存 24 个内存插槽,内存可扩展容
量 768GB ;2块 500GB SAS热拔插硬盘集成
RAID 卡,支持 RAID0/1/5 ;2块 8Gbps 光纤 HBA 卡或 FCoE
网卡4 个千兆以太网接口,可升级至万兆以
太网接口;2 个 CPU插槽,配置 7 个 PCI-E
3.0 扩展插槽
服务器• 虚拟化服务器——
Cisco UCS B440-BASE-M2
4颗采用 Westmere架构的 Intel Xeon E7-4830 CPU ,内核数量
8 ,主频 2.13Ghz ;配置 128GB DDR3 RDIMM 内存,
内存可扩展容量至 1TB ;2块 146GB SAS热拔插硬盘,集成
RAID 卡,至少支持 RAID0/1 ;2块 8Gbps 光纤 HBA 卡或 FCoE
网卡4 个千兆以太网接口,可升级至万兆以
太网接口;1块虚拟网络适配卡,提供硬件虚拟
化功能,支持 FCOE协议,可以为操作系统提供 128 个 PCI 通道,可以实现多个虚拟网卡和虚拟 HBA
卡,支持 20G FCOE吞吐量。
存储系统• 虚拟机 FC SAN 存
储系统—— Dell Compellent
2 路主控制器;24GB 高速缓存容量;4 个 8Gb FC 端口;
8 个 *4 6Gb/s SAS 通道;可用存储空间 6TB ,配备 15000转
600GB 6Gb SAS热拔插硬盘;支持在同一个硬盘柜中 SSD、 SAS
和 NL-SAS硬盘混插,最大可扩展到960块硬盘;
实现至少 RAID 0、 1、 5、 6、 10 ;
硬盘柜磁盘容量可扩展到 1.92PB ;支持 FC、 iSCSI、 10Gb
iSCSI 、 FCoE 端口扩展;经过 VMware认证。
存储系统• 数据库 DAS——
Dell PowerVault MD3200
双控制器;每个控制器 2GB 高速缓存;
每个控制器 4 个 6Gb SAS 接口;配备 15000转 600GB 6Gb SAS热插拔硬盘,有效总容量≥ 12TB ;
支持 SSD、 SAS、 NL-SAS硬盘;
2 个 SAS 后端扩展端口,存储容量能扩展到 576TB
存储系统
• 备份 DAS——Dell PowerVault MD1200
支持 7200转、 15000转 SAS硬盘,SSD硬盘;
配备 7200转 2TB 6Gb SAS热拔插硬盘,有效存储容量 20TB ;
通过支持 PCI-E 2.0 接口的 RAID控制卡与服务器连接;
支持 4 个盘柜,存储容量能扩展到576TB 。
网络设备• 汇聚交换机——
Cisco UCS-FI-6248UP
每交换机至少提供 32 个统一万兆端口,支持兼容 1/10G 以太网、 10G FCoE 和 1/2/4/8G FC 接口。每台联配置个 1万兆多模光纤模块、 4 条万兆 FCoE互联电缆( 3M ),下联每个刀片机箱至少配置 4 条万兆
FCOE 链路; 单台交换机的交换容量不小于
500Gbps ,包转发率不小于380Mpps ;
配置完整的刀片和机架服务器一体化硬件管理平台,可以在一个管理点上集中管理所有的刀片和机架式
服务器;最大可支持对不少于 40 个机箱的统
一管理;支持万兆 SFP+ 模块。
虚拟化软件• VMware企业版
采用裸金属架构,无需绑定操作系统即可搭建虚拟化平台;
支持现有主流 X86 服务器、主流的存储阵列产品、主流的操作系统;
每台 VM 可达 8 个 vCPU , 1TB 内存,64TB 存储
支持 HA ( High Availability )功能;支持 VM 在线的迁移功能, vMotion并发
数量可以达到 8 个以上;支持 FT(Fault Tolerance)功能;
具有合理的内存调度机制,支持动态资源分配功能;
具有存储精简配置能力 (Thin Provisioning) ;
支持在线存储迁移功能;支持热添加 CPU 和内存功能;
提供统一的图形界面管理软件,进行管理、监控、分析;
下一步的工作• 逐步增加上层的业务系统• 根据业务特点,提供 IaaS/PaaS/SaaS 服务• 统一认证• 数据交换• 数据及业务的容灾备份
总结
云计算经验谈• 云不是万能的,不是所有的系统都适合迁移
到云上• 物理机实现了一虚多,但不能实现多虚一• 云服务适应了应用系统和数据大集中的趋势• 硬件设计上,兼顾云服务业务与传统业务• 软件设计上,考虑 SaaS模式,重视系统的
可伸缩性
Any questions?
