【精】虛擬化數(shù)據(jù)中心建設(shè)技術(shù)方案【投標(biāo)方案】

1、【精】虛擬化數(shù)據(jù)中心建設(shè)技術(shù)方案【投標(biāo)方案】 xxx學(xué)院虛擬化數(shù)據(jù)中心建設(shè)技術(shù)方案2011年11月目 錄第一章項目概述511項目背景512需求描述6第二章虛擬化數(shù)據(jù)中心整體設(shè)計921數(shù)據(jù)中心建設(shè)模式922虛擬化數(shù)據(jù)中心目標(biāo)架構(gòu)1023數(shù)據(jù)中心拓撲設(shè)計1324統(tǒng)一管理平臺14第三章統(tǒng)一計算平臺設(shè)計1531服務(wù)器技術(shù)演進15311服務(wù)器解耦16312無狀態(tài)計算技術(shù)1632思科ucs統(tǒng)一計算系統(tǒng)17321統(tǒng)一交換網(wǎng)絡(luò)矩陣19322模塊化服務(wù)器選型22323模塊化服務(wù)器的統(tǒng)一管理23324cisco vn-link技術(shù)25325總結(jié)2833思科ucs先進技術(shù)31331雙活網(wǎng)絡(luò)架構(gòu)的高可用性31332自

2、動化的備機切換32333ucs系統(tǒng)中6120xp的超高性能33334ucs系統(tǒng)中m81kr的超高性能35335權(quán)威評測機構(gòu)發(fā)布的ucs評測記錄3634思科ucs產(chǎn)品介紹36341思科刀片服務(wù)器機箱介紹36342思科b200刀片服務(wù)器介紹40343統(tǒng)一交換6120xp介紹44344思科ucs管理器介紹50第四章統(tǒng)一存儲系統(tǒng)設(shè)計5441存儲技術(shù)演進歷程54411san的特點及適用情況55412san與iscsinas56413存儲架構(gòu)的分析和選擇5842采用集中存儲的優(yōu)勢5943存儲系統(tǒng)設(shè)計原則60431先進性原則60432高可靠性原則60433高性能原則61434擴充靈活性原則61435開放性原

3、則61436高擴展性原則6244集中存儲系統(tǒng)設(shè)計62441存儲產(chǎn)品選型62442數(shù)據(jù)中心存儲系統(tǒng)設(shè)計64443emc vnx存儲產(chǎn)品介紹68第五章虛擬化軟件解決方案7251服務(wù)器虛擬化7252虛擬架構(gòu)的發(fā)展7353服務(wù)器虛擬化解決方案綜述74531vmware服務(wù)器整合解決方案74532vmware商業(yè)連續(xù)性解決方案76533教育用戶在數(shù)據(jù)中心所面臨的問題7954相關(guān)解決方案81541vmware drs81542vmware ha83543思科ucs平臺與vmware結(jié)合的優(yōu)勢8455vmware虛擬化平臺產(chǎn)品介紹85551vmware vsphere 5產(chǎn)品介紹85552vmware vi

4、rtual centervc介紹89553vmware vcenter converter93第六章虛擬環(huán)境安全及優(yōu)化設(shè)計9661虛擬環(huán)境安全保護96611虛擬化安全挑戰(zhàn)96612防護虛擬化服務(wù)器的安全97613趨勢科技deep security100614趨勢科技deep security與競爭對手評測10062虛擬機負載均衡101621方案設(shè)計101622f5 ve關(guān)鍵技術(shù)介紹103623f5 ve與vmware集成110第七章數(shù)據(jù)中心遠期容災(zāi)規(guī)劃11271容災(zāi)工程的系統(tǒng)分析11272容災(zāi)技術(shù)分類11473雙活數(shù)據(jù)中心115第八章方案優(yōu)勢總結(jié)11781先進的私有云架構(gòu)11782方案技術(shù)優(yōu)勢

5、11883我們的愿景123第九章項目實施及售后服務(wù)12491工程目標(biāo)12492工程實施特點及關(guān)聯(lián)因素12493工程實施保障體系12594項目組織125941項目組織原則125942體系構(gòu)成說明與角色定義126943項目組織成員清單12895項目實施階段計劃129951項目管理129952項目實施130953系統(tǒng)測試方案133954系統(tǒng)驗收方案134955系統(tǒng)實施應(yīng)急方案134956工程進度表135957里程碑事件及考核標(biāo)準(zhǔn)13596項目培訓(xùn)計劃136961技術(shù)轉(zhuǎn)移136962培訓(xùn)內(nèi)容13797專業(yè)化技術(shù)服務(wù)137第十章高校教育云數(shù)據(jù)中心典型案例139101山東科技大學(xué)139102中國石油大學(xué)1

6、41103魯東大學(xué)143104青島理工大學(xué)琴島學(xué)院145105濰坊學(xué)院146106山東農(nóng)業(yè)大學(xué)148107中國科技大學(xué)149項目概述項目背景由于計算機的發(fā)展很快在高校數(shù)據(jù)中心的建設(shè)和管理中總是面臨著計算機硬件和軟件更新?lián)Q代的困擾這對于經(jīng)費緊張的高校而言存在著不小的壓力同時在高校數(shù)據(jù)中心維護和管理的工作量也很大如病毒的破壞軟件的安裝與升級硬件的管理與維護等等這些因素給管理者增加了一定的難度同時對管理人員提出了更高的技術(shù)和專業(yè)要求針對上述問題引入一種新的機房服務(wù)模式-云計算云計算構(gòu)建在互聯(lián)網(wǎng)環(huán)境中它的目的主要是實現(xiàn)資源共享包括計算機硬件資源如計算機硬件設(shè)備存儲設(shè)備服務(wù)器集群等和軟件資源如機房要使用

7、的各種應(yīng)用軟件和集成開發(fā)工具等通過云計算服務(wù)模式機房不再需要購買大量的本地存儲空間和硬件設(shè)備不用擔(dān)心不斷服務(wù)器升級軟件升級機房的所有數(shù)據(jù)可以存儲在云計算中心各種應(yīng)用軟件運行在云計算中心用戶不需要自己考慮文件的安全性云服務(wù)商有專業(yè)的團隊在維護和管理降低了數(shù)據(jù)中心建設(shè)的成本目前的高校信息化建設(shè)中成本主要來源于軟硬件的購置日常維護及設(shè)備更新等如果將這些建立在云計算和服務(wù)的基礎(chǔ)之上將大大減少資金投入其一整個網(wǎng)絡(luò)課程建設(shè)的基礎(chǔ)平臺將是云服務(wù)提供商提供的跨平臺運算能力強大資源豐富的統(tǒng)一的通用信息平臺無需購買本地服務(wù)器僅需投入少數(shù)管理終端及云接入設(shè)備即可其二所有的服務(wù)提供均由云端提供無需為保證服務(wù)器運行的可

8、靠性保證存儲在服務(wù)器中的數(shù)據(jù)資源的安全以及避免因網(wǎng)絡(luò)訪問異常導(dǎo)致服務(wù)器癱瘓而對網(wǎng)絡(luò)服務(wù)器響應(yīng)及接入數(shù)量等進行限制因此原來維護升級等工作幾乎降至最低管理成本也相應(yīng)可以大大降低將高校信息化建立在云計算和服務(wù)的基礎(chǔ)之上將繁重的網(wǎng)絡(luò)信息平臺建設(shè)服務(wù)器的配備課程資源的存儲與管理等工作交給云服務(wù)提供商那么現(xiàn)有分散的自成一體本地化的網(wǎng)絡(luò)信息平臺將轉(zhuǎn)變成為一個與具體網(wǎng)絡(luò)運行環(huán)境網(wǎng)絡(luò)服務(wù)器系統(tǒng)網(wǎng)絡(luò)操作系統(tǒng)無關(guān)的強大的統(tǒng)一的通用信息平臺在這個平臺上以成千上萬的云服務(wù)器為依托擁有著極其強大的計算功能海量的網(wǎng)絡(luò)資源現(xiàn)有的網(wǎng)絡(luò)課程建設(shè)中存在的軟硬件資源重復(fù)投入虛擬化教學(xué)設(shè)備運行能力支持等問題將迎刃而解云計算能為高校信息

9、化提供所需的基礎(chǔ)設(shè)施和軟件環(huán)境幫助高校擺脫資金不足專業(yè)技術(shù)人員匱乏等各種困擾其在高校教學(xué)科研中的應(yīng)用前景十分廣闊云計算的發(fā)展趨勢已經(jīng)呈現(xiàn)一定會為高校的教學(xué)質(zhì)量科研水平等方面的提升貢獻出自己的力量信息技術(shù)已經(jīng)從計算機時代走向互聯(lián)網(wǎng)時代教育信息化也將從以計算機輔助教育應(yīng)用為中心走向以數(shù)據(jù)計算和服務(wù)為中心云計算為這種轉(zhuǎn)變提供了機會和技術(shù)實現(xiàn)并使之成為可能為高等學(xué)校教育信息化的發(fā)展和建設(shè)提供了新的模式需求描述xxx學(xué)院是2007年3月經(jīng)國家教育部批準(zhǔn)由原吉林財稅高等?？茖W(xué)校吉林商業(yè)高等?？茖W(xué)校和吉林糧食高等?？茖W(xué)校實體合并組建的省屬公辦本科院校原三所高等?？茖W(xué)校成立于上世紀50年代在半個多世紀的辦學(xué)歷

10、程中打造了財會餐旅糧食食品等一批名牌專業(yè)為國家建設(shè)培養(yǎng)輸送了數(shù)以萬計的優(yōu)秀人才學(xué)院組建后堅持突出特色打造精品育人為本名師興校的辦學(xué)理念和博學(xué)善思厚德自強的校訓(xùn)在服務(wù)地方貢獻社會的同時不斷贏得自身的發(fā)展和社會的好評目前校園網(wǎng)中心機房擁有服務(wù)器這些應(yīng)用及服務(wù)分散運行在各個獨立的物理服務(wù)器上隨著校務(wù)管理水平的不斷提高各類應(yīng)用系統(tǒng)及資源庫的數(shù)據(jù)量急劇增長此外服務(wù)器數(shù)量的不斷增多安裝配置維護這些服務(wù)器是一件非常繁重的工作其次由于大部分的網(wǎng)絡(luò)應(yīng)用和服務(wù)運行在單臺物理服務(wù)器上一旦服務(wù)器硬件出現(xiàn)問題或者由于硬件需要升級都會造成服務(wù)中斷業(yè)務(wù)的連續(xù)性無法保障此時的數(shù)據(jù)中心除了成本壓力和管理挑戰(zhàn)之外系統(tǒng)及數(shù)據(jù)的穩(wěn)定

11、性安全性得不到很好的保證而且許多服務(wù)器的資源利用率很低如何提高服務(wù)器性能縮減繁冗工作量成為學(xué)校信息化發(fā)展的重要任務(wù)之一開始運用虛擬化技術(shù)對數(shù)據(jù)中心進行升級改造如下圖所示it應(yīng)用服務(wù)器計算io網(wǎng)絡(luò)存儲等資源的虛擬和池化按需調(diào)用it資源實際上就是云計算的架構(gòu)即服務(wù)iaas模式這種架構(gòu)下的數(shù)據(jù)中心相比之前的豎井化的傳統(tǒng)數(shù)據(jù)中心有如下明顯優(yōu)勢隨需而動的業(yè)務(wù)靈活性上層業(yè)務(wù)的變更作用于物理設(shè)施的復(fù)雜度降低能夠最低限度的減少了物理資源的直接調(diào)度使維護管理的難度和成本大大降低方便隨業(yè)務(wù)的調(diào)整和變遷而靈活供給所需資源而基礎(chǔ)架構(gòu)保持穩(wěn)定不變高效資源優(yōu)化復(fù)用使得物理資源可以按需調(diào)度物理資源得以最大限度的重用減少建設(shè)

12、成本提高使用效率一方面總硬件資源占用量降低了另一方面每個業(yè)務(wù)得到的服務(wù)反而更有充分的資源保證了全局策略一致性統(tǒng)一的智能化調(diào)度屏蔽了具體設(shè)備個體的策略復(fù)雜性能夠最大程度的在設(shè)備層面以上建立統(tǒng)一一致的服務(wù)體驗根據(jù)上層業(yè)務(wù)對服務(wù)要求的不同可定義調(diào)用的條件和方式從而方便的對不同業(yè)務(wù)提供相適應(yīng)的策略和合規(guī)性約束這樣整個it將可以達到理想的服務(wù)規(guī)則和策略的一致性高效節(jié)能綠色環(huán)保集約化的資源部署智能優(yōu)化的資源調(diào)度以及按需增長的業(yè)務(wù)靈活性將提供最為經(jīng)濟高效節(jié)能綠色環(huán)保的數(shù)據(jù)中心體系虛擬化數(shù)據(jù)中心整體設(shè)計數(shù)據(jù)中心建設(shè)模式云計算的概念起源于2003年這些年有無數(shù)的it建設(shè)概念但是只有這個話題得到各個it廠家集成和

13、用戶的廣泛追捧原因就是我們傳統(tǒng)的數(shù)據(jù)中心建設(shè)方式出現(xiàn)了問題傳統(tǒng)建設(shè)是以單一系統(tǒng)為單位垂直建設(shè)的這種建設(shè)沒有辦法實現(xiàn)資源復(fù)用業(yè)務(wù)快速上線按需調(diào)整和閑置資源的釋放隨著的it逐漸滲透到我們的核心業(yè)務(wù)帶來的結(jié)果就是業(yè)務(wù)系統(tǒng)越來越多數(shù)據(jù)中心越來越大這樣一方面龐大的系統(tǒng)使我們的運維管理越來越難維護成本持續(xù)攀升同時也帶來安全性的隱患另一方面存在大量重復(fù)建設(shè)資源浪費現(xiàn)象嚴重隨著it系統(tǒng)的迅速膨脹傳統(tǒng)建設(shè)模式逐步導(dǎo)致it建設(shè)和維護處于失控狀態(tài)同時傳統(tǒng)建設(shè)模式也越來越難以滿足快速變化的業(yè)務(wù)需求云是一種新的it建設(shè)模式的總稱它以平臺建設(shè)替代傳統(tǒng)以系統(tǒng)為單位的建設(shè)模式以資源應(yīng)用的管理控制調(diào)度為核心手段以提供特點服務(wù)為

14、目標(biāo)的it建設(shè)思想云的建設(shè)逐步解決了我們在it建設(shè)中遇到的問題滿足迅猛增長的業(yè)務(wù)需求云計算不是一個單一的技術(shù)它涵蓋了it基礎(chǔ)平臺的多個方面可復(fù)用的計算節(jié)點節(jié)點間的網(wǎng)格服務(wù)器虛擬化一分多細粒度管理提升效率負載均衡多和一提升性能提高穩(wěn)定性資源池化管理降低管理難度和云環(huán)境下的安全建設(shè)方式上它和傳統(tǒng)方式有明顯不同強調(diào)的是融合 傳統(tǒng)方式是服務(wù)器網(wǎng)絡(luò)存儲安全各管一攤而云建設(shè)往往會打破這個界限云計算的驅(qū)動力來自于快速變化的業(yè)務(wù)需求和日益龐大系統(tǒng)的維護壓力要解決些問題就需要改變傳統(tǒng)分割采購的建設(shè)模式分別采購服務(wù)器網(wǎng)絡(luò)存儲虛擬化技術(shù)自行組裝采用粗粒的模塊化pod單點支持避免出現(xiàn)故障多供應(yīng)商間的溝通環(huán)境實現(xiàn)一個支

15、持點對模塊內(nèi)多個環(huán)節(jié)的統(tǒng)一支持提升了響應(yīng)速度可靠性傳統(tǒng)建設(shè)方式存在多廠家間的兼容性問題比如服務(wù)器hba卡驅(qū)動和交換設(shè)備存儲的兼容性和穩(wěn)定等模塊化設(shè)計確保了模塊內(nèi)部各環(huán)節(jié)的緊密銜接和穩(wěn)定標(biāo)準(zhǔn)化模塊化設(shè)計提供了一個均衡的基礎(chǔ)架構(gòu)避免出現(xiàn)性能短板在系統(tǒng)拓展時具有可預(yù)估的衡量能力實現(xiàn)規(guī)劃采購的可控和可預(yù)期能力模塊化建設(shè)大大縮短了it建設(shè)周期避免了大平臺建設(shè)中不必要的銜接問題同時每個模塊具有獨立承載業(yè)務(wù)能力提升了用戶采購過程的控制能力隨著技術(shù)的發(fā)展it行業(yè)越來越意識到把應(yīng)用部署在單一支撐點的缺陷云計算環(huán)境建議采用并行分布部署方式將業(yè)務(wù)加載到多個完全物理獨立的模塊pod上從而確保云虛擬化環(huán)境下應(yīng)用的高冗余

16、及業(yè)務(wù)連續(xù)性這里負載均衡層起到了關(guān)鍵的粘結(jié)作用具有路由注入能力的負載均衡設(shè)備也是多數(shù)據(jù)中心環(huán)境下云計算部署的核心技術(shù)虛擬化數(shù)據(jù)中心目標(biāo)架構(gòu)資源池化是通過虛擬化手段簡化資源管理調(diào)度的難度實現(xiàn)資源的按需獲取和空閑資源的快速釋放是實現(xiàn)云計算的核心技術(shù)數(shù)據(jù)中心計算池現(xiàn)階段主要采用虛擬化技術(shù)虛擬化不是將一臺服務(wù)器變成多臺這么簡單涉及數(shù)據(jù)中心虛擬化技術(shù)包括計算虛擬化vcompute網(wǎng)絡(luò)虛擬化vnetwork存儲虛擬化vstroage安全虛擬化vsecurity服務(wù)虛擬化vservice等等在數(shù)據(jù)中心部署虛擬化可整合資源的利用減少硬件的資金投入減少機房空間占用提高設(shè)備可用性減少電力消耗空調(diào)供電降低管理費用等

17、諸多好處總之將服務(wù)器存儲網(wǎng)絡(luò)等資源形成的虛擬架構(gòu)猶如一臺超級計算機使最終用戶從關(guān)心單個服務(wù)器或存儲產(chǎn)品的性能轉(zhuǎn)變?yōu)殛P(guān)心虛擬化解決方案的整體性能在xxx學(xué)院虛擬化數(shù)據(jù)中心的設(shè)計中我們采用云計算數(shù)據(jù)中心方案設(shè)計思想其核心內(nèi)容包括計算池網(wǎng)絡(luò)池云存儲池安全及優(yōu)化池以及專用云管理平臺1數(shù)據(jù)中心計算池在服務(wù)器虛擬化方面最具有代表意義的是vmware 云計算操作系統(tǒng)像vsphereviewvmware 提供了目前市場上唯一可供生產(chǎn)環(huán)境使用的服務(wù)器虛擬化套件而作為計算虛擬化的服務(wù)器單元則采用統(tǒng)一計算系統(tǒng)一體化架構(gòu)設(shè)計統(tǒng)一計算系統(tǒng)顛覆了傳統(tǒng)刀片服務(wù)器架構(gòu)其展現(xiàn)出了一種新穎的觀念也就是將計算能力聯(lián)網(wǎng)存儲器和管理都

18、整合到一個由各種廠商的硬件和軟件綜合而成的平臺上統(tǒng)一計算的作用就是能夠通過一個突破計算存儲虛擬化和網(wǎng)絡(luò)平臺間孤井的集成架構(gòu)來消除人工集成計算虛擬化與統(tǒng)一計算系統(tǒng)共同組成了數(shù)據(jù)中心的計算節(jié)點利用虛擬化統(tǒng)一計算系統(tǒng)可以整合工作負載提高利用率同時還能夠?qū)⒇撦d在虛擬池中進行遷移對于虛擬化部署來說只有在應(yīng)用程序運行在一個或多個統(tǒng)一的服務(wù)器資源池時其才能最好地發(fā)揮自身的作用在傳統(tǒng)上服務(wù)器和虛擬化部署是分離的這顯然不利用整體資源的應(yīng)用而統(tǒng)一計算平臺的整體打造則能夠?qū)⑦@種問題解決2數(shù)據(jù)中心網(wǎng)絡(luò)池目前絕大多數(shù)數(shù)據(jù)中心內(nèi)部通信網(wǎng)絡(luò)仍然主要依賴以太網(wǎng)而光纖通道 fc 網(wǎng)絡(luò)主要用于存儲系統(tǒng)隨著10gb以太網(wǎng)的成熟基于

19、以太網(wǎng)的光纖通信技術(shù) fcoe 和新的無損10gb以太網(wǎng)技術(shù)開始在數(shù)據(jù)中心流行開來現(xiàn)在是時候考慮用統(tǒng)一的以太網(wǎng)整合fc san存儲數(shù)據(jù)流和普通數(shù)據(jù)流了網(wǎng)絡(luò)融合讓數(shù)據(jù)中心能夠保持fc存儲的現(xiàn)有投資同時降低數(shù)據(jù)中心的成本和復(fù)雜性并簡化網(wǎng)絡(luò)管理統(tǒng)一網(wǎng)絡(luò)能夠把lansan和infiniband等整合為一個統(tǒng)一的網(wǎng)絡(luò)架構(gòu)從而大幅度降低網(wǎng)絡(luò)建設(shè)的復(fù)雜度和成本并且在技術(shù)層面實現(xiàn)更高的帶寬更低的延遲更好的安全性和可管理性3數(shù)據(jù)中心存儲池云數(shù)據(jù)中心的存儲池實質(zhì)上是一個網(wǎng)絡(luò)化的存儲架構(gòu)虛擬化可以自動配置存儲設(shè)備及其空間使用戶能在一個域中使用在物理上分散存在的所有存儲資源以便跨地區(qū)管理不可預(yù)測的事件如業(yè)務(wù)不連續(xù)性對

20、容量需求的調(diào)整4安全及優(yōu)化信息化建設(shè)高速發(fā)展的今天數(shù)據(jù)集中與不斷分散的用戶訪問需求的矛盾越來越突出就傳統(tǒng)定義而言數(shù)據(jù)中心扮演著一個用來存儲應(yīng)用和數(shù)據(jù)的靜態(tài)倉庫的角色而不能提供快速響應(yīng)按需提供服務(wù)的應(yīng)用交付這種過時的模式使數(shù)據(jù)中心難以跟上如今快節(jié)奏的業(yè)務(wù)環(huán)境在這種環(huán)境下企業(yè)必須應(yīng)對來自新應(yīng)用新設(shè)備層出不窮的競爭壓力和日益增長的移動辦公需求等各方面的阻力為了解決企業(yè)所面臨的各種壓力在云計算數(shù)據(jù)中心架構(gòu)中整合應(yīng)用交付網(wǎng)絡(luò)顯得至關(guān)重要目前應(yīng)用付網(wǎng)絡(luò)技術(shù)主要有負載均衡廣域網(wǎng)加速流量優(yōu)化與控制應(yīng)用層安全等在我們的解決方案中主要考慮虛擬化環(huán)境結(jié)合負載均衡虛擬環(huán)境安全進行構(gòu)建5iaas云管理平臺數(shù)據(jù)中心拓撲設(shè)

21、計本方案設(shè)計思路是利用當(dāng)今數(shù)據(jù)中心最先進云計算數(shù)據(jù)中心設(shè)計理想作為xxx學(xué)院數(shù)字化校園一卡通及各應(yīng)用平臺的基礎(chǔ)支撐平臺在數(shù)據(jù)中心設(shè)計部署思科ucs統(tǒng)一計算系統(tǒng)配置了8臺高性能兩路刀片服務(wù)器b200 m2并且將部署的部分刀片服務(wù)器做虛擬化部署除此之外做了虛擬化部署后的物理刀片服務(wù)器具備ha等諸多高級容錯功能在一臺物理甚至兩臺物理服務(wù)器出現(xiàn)故障宕機后不會影響到在上面運行的具體業(yè)務(wù)以上所有的高級容錯功能的實現(xiàn)都需要有一個可靠性級別非常高的共享存儲在此方案中我們選用了emc公司的vnx5300統(tǒng)一存儲平臺其可靠性級別可達到99999并且具備良好的可擴展性針對虛擬化環(huán)境下的安全保護及優(yōu)化我們分別采用趨勢

22、的deep security虛擬防護軟件對虛擬機進行病毒防護對于應(yīng)用優(yōu)化部署一套f5虛擬機負載均衡軟件實現(xiàn)對web等應(yīng)用負載均衡按照以上方案實施完畢后將實現(xiàn)數(shù)據(jù)中心的所有要求可為xxx學(xué)院各應(yīng)用平臺的有力支持在后面的章節(jié)中我們將對方案的各個部分作詳細設(shè)計統(tǒng)一管理平臺針對計算池網(wǎng)絡(luò)池云存儲池安全及優(yōu)化池我們提供統(tǒng)一的管理平臺可以實現(xiàn)對本架構(gòu)中的集中管理具體包括資源管理監(jiān)控配置診斷故障檢測審核及統(tǒng)計數(shù)據(jù)收集等方面的管理統(tǒng)一計算平臺設(shè)計服務(wù)器技術(shù)演進在數(shù)據(jù)大集中的趨勢下數(shù)據(jù)中心的服務(wù)器規(guī)模越來越龐大隨著服務(wù)器規(guī)模的成倍增加硬件成本也水漲船高同時管理眾多的服務(wù)器的維護成本也隨著增加為了降低數(shù)據(jù)中心的硬

23、件成本和管理難度對大量的服務(wù)器進行整合成了必然的趨勢通過整合可以將多種業(yè)務(wù)集成在同一臺服務(wù)器上直接減少服務(wù)器的數(shù)量有效的降低服務(wù)器硬件成本和管理難度服務(wù)器整合帶來了巨大的經(jīng)濟效益同時也帶來了一個難題多種業(yè)務(wù)集成在一臺服務(wù)器上安全如何保證而且不同的業(yè)務(wù)對服務(wù)器資源也有不同的需求如何保證各個業(yè)務(wù)資源的正常運作為了解決這些問題虛擬化應(yīng)運而生虛擬化指用多個物理實體創(chuàng)建一個邏輯實體或者用一個物理實體創(chuàng)建多個邏輯實體實體可以是計算存儲網(wǎng)絡(luò)或應(yīng)用資源虛擬化的實質(zhì)就是隔離將不同的業(yè)務(wù)隔離開來彼此不能互訪從而保證業(yè)務(wù)的安全需求將不同的業(yè)務(wù)的資源隔離開來從而保證業(yè)務(wù)對于服務(wù)器資源的要求數(shù)據(jù)中心資源的整合和虛擬化正

24、在不斷發(fā)展這需要高度可擴展的永續(xù)安全數(shù)據(jù)中心網(wǎng)絡(luò)基礎(chǔ)網(wǎng)絡(luò)不但能讓用戶安全訪問各種數(shù)據(jù)中心服務(wù)還能根據(jù)需要實現(xiàn)共享數(shù)據(jù)中心組件的部署互聯(lián)和匯聚包括各種應(yīng)用服務(wù)器設(shè)備和存儲適當(dāng)規(guī)劃的數(shù)據(jù)中心網(wǎng)絡(luò)不僅能保護應(yīng)用和數(shù)據(jù)完整性提高應(yīng)用可用性和性能還能增強對不斷變化的市場狀況業(yè)務(wù)重要程度和技術(shù)先進性的反應(yīng)能力服務(wù)器虛擬化為世界各地的數(shù)據(jù)中心帶來了眾多優(yōu)勢但同時它也向數(shù)據(jù)中心提出了挑戰(zhàn)如果有統(tǒng)一的io配置和足夠的帶寬在每臺物理服務(wù)器上支持大量vm則資源池的管理會較為容易資源池將能更快速地應(yīng)對迅速變化的業(yè)務(wù)情況和工作負載新服務(wù)器資源的添加能在幾分鐘內(nèi)完成然后設(shè)置并投入使用而無需通過數(shù)小時甚或數(shù)天繁瑣耗時且易于

25、出錯的人工配置來準(zhǔn)備服務(wù)器及其接口固件和設(shè)置通過平衡cpu處理能力和經(jīng)濟高效的內(nèi)存配置使虛擬機密度提高時就能夠更輕松地實現(xiàn)服務(wù)器虛擬化的經(jīng)濟優(yōu)勢最后在統(tǒng)一了網(wǎng)絡(luò)接入層并以相同方式對待虛擬機鏈路與物理服務(wù)器鏈路時能夠更高效更安全地管理虛擬環(huán)境并獲得更出色的qos服務(wù)器解耦是將服務(wù)器的唯一性屬性如biosuuid固件網(wǎng)卡配置mac地址vlanqoshba配置wwnvsan帶寬限制等方面從硬件中抽象成軟件配置并集中存放按需加載服務(wù)器解耦實現(xiàn)了物理層面的虛擬化使的每個物理服務(wù)器僅僅成為一個計算內(nèi)存和連接通道的計算節(jié)點管理者可以按需將服務(wù)器的屬性定義加載到不同的計算節(jié)點實現(xiàn)資源在不同系統(tǒng)間的快速調(diào)配大幅

26、提升了資源復(fù)用的能力實現(xiàn)隨業(yè)務(wù)的波動而快速調(diào)整資源同時服務(wù)器解耦后還可實現(xiàn)故障節(jié)點的快速接管和修復(fù)提升了業(yè)務(wù)穩(wěn)定性服務(wù)器解耦技術(shù)改變了傳統(tǒng)冗余設(shè)計的習(xí)慣傳統(tǒng)設(shè)計中每個業(yè)務(wù)均要按業(yè)務(wù)峰值進行設(shè)計以保障資源供給而服務(wù)器解耦技術(shù)實現(xiàn)了一份冗余資源按需提供給出現(xiàn)峰值的多個業(yè)務(wù)而且在調(diào)整過程大幅減少人工干預(yù)工作量和調(diào)整窗口真正實現(xiàn)了云計算的核心理念- 按需分配資源無狀態(tài)計算技術(shù)cisco unified computing system 是建立在無狀態(tài)計算這一基礎(chǔ)概念上的基于這個設(shè)計理念用戶可以采用一次布線的方式拉組件虛擬化的基礎(chǔ)架構(gòu)并靈活調(diào)用各種計算資源這種架構(gòu)使得用戶可以輕松的從platform a

27、s a service paas 和 infrastructure as a service iaas 服務(wù)轉(zhuǎn)入云計算模式思科不但將服務(wù)器虛擬化同時將輸入輸出的連接如數(shù)據(jù)中心的交換和存儲陣列本身也虛擬化將無狀態(tài)模型提升到一個新的高度 思科ucs統(tǒng)一計算系統(tǒng)思科統(tǒng)一計算系統(tǒng)是下一代數(shù)據(jù)中心平臺在一個緊密結(jié)合的系統(tǒng)中整合了計算網(wǎng)絡(luò)存儲接入與虛擬化功能旨在降低總體擁有成本tco同時提高業(yè)務(wù)靈活性該系統(tǒng)包含一個低延時無丟包萬兆以太網(wǎng)統(tǒng)一網(wǎng)絡(luò)陣列以及多臺企業(yè)級x86 架構(gòu)服務(wù)器它是一個集成的可擴展的多機箱平臺在統(tǒng)一的管理域中管理所有資源如下圖所示統(tǒng)一交換網(wǎng)絡(luò)矩陣虛擬環(huán)境需要一致的io配置為資源池中所有服

28、務(wù)器的系統(tǒng)管理程序提供統(tǒng)一支持它們還需要能夠支持虛擬機vm在資源池中的各服務(wù)器間移動同時又能滿足各虛擬機帶寬和安全要求的io配置思科統(tǒng)一計算系統(tǒng)以一個低延時無丟包的10-gbps統(tǒng)一網(wǎng)絡(luò)陣列為基礎(chǔ)能夠滿足這一需要cisco ucs 5108刀片機箱中的刀片服務(wù)器通過擴展卡訪問陣列每刀片服務(wù)器吞吐率高達40 gbps該統(tǒng)一陣列采用一次布線部署模式機箱只通過線纜連接到互聯(lián)陣列一次io配置的改變只需通過管理系統(tǒng)進行而無需安裝主機適配器以及對機架和交換機重布線參見圖1此統(tǒng)一陣列不再需要在每個服務(wù)器中部署冗余以太網(wǎng)和光纖通道適配器也不必采用獨立布線連接接入層交換機并為每種網(wǎng)絡(luò)媒體使用不同交換機因此大大簡

29、化了機架布線所有流量都路由到中央服務(wù)器互聯(lián)隨后以太網(wǎng)和光纖通道流量可獨立傳輸?shù)奖镜胤钦暇W(wǎng)絡(luò)圖1 統(tǒng)一陣列將多種流量傳輸?shù)絚isco ucs 6100系列互聯(lián)陣列在此以太網(wǎng)和光纖通道流量拆分到獨立網(wǎng)絡(luò)該統(tǒng)一陣列基于萬兆以太網(wǎng)采用標(biāo)準(zhǔn)擴展支持更多流量類型并優(yōu)化管理它支持以太網(wǎng)和以太網(wǎng)光纖通道 fcoe 其管理特性使得以太網(wǎng)和fcoe等多種流量的管理能獨立進行支持帶寬管理且各流量級別間無干擾統(tǒng)一陣列為虛擬環(huán)境提供了創(chuàng)建基于統(tǒng)一io連接的大型服務(wù)器資源池的能力通過編程該資源池能夠以與數(shù)據(jù)中心當(dāng)前最佳實踐相一致的方式運行在虛擬化軟件使用基于光纖通道的共享存儲的環(huán)境里就無需再部署冗余hba卡收發(fā)器電纜和

30、上游交換機端口這些成本相當(dāng)于一個小型服務(wù)器正如文章稍后所討論的那樣cisco vn-link技術(shù)支持每個虛擬機和互聯(lián)陣列間的虛擬網(wǎng)絡(luò)連接簡化了虛擬機及其網(wǎng)絡(luò)的管理包括輕松移動虛擬機自動保持安全性等網(wǎng)絡(luò)特性要實現(xiàn)存儲網(wǎng)絡(luò)和傳統(tǒng)數(shù)據(jù)網(wǎng)絡(luò)的雙網(wǎng)合一使用思科統(tǒng)一交換平臺實現(xiàn)二者的一體化交換當(dāng)前在以太網(wǎng)上融合傳統(tǒng)局域網(wǎng)和存儲網(wǎng)絡(luò)唯一成熟技術(shù)標(biāo)準(zhǔn)是fiberchanneloverethernet技術(shù)fcoe它已在標(biāo)準(zhǔn)上給出了如何把存儲網(wǎng) san 的數(shù)據(jù)幀封裝在以太網(wǎng)幀內(nèi)進行轉(zhuǎn)發(fā)的相關(guān)技術(shù)協(xié)議由于該項技術(shù)的簡單性高效率經(jīng)濟性目前已經(jīng)形成相對成熟的包括存儲廠商網(wǎng)絡(luò)設(shè)備廠商主機廠商網(wǎng)卡廠商的生態(tài)鏈ciscouc

31、s6100系列互聯(lián)陣列是思科統(tǒng)一計算系統(tǒng)的核心組成部分為系統(tǒng)提供了網(wǎng)絡(luò)連接與管理能力ciscoucs6100系列提供線速低延時無丟包萬兆以太網(wǎng)和以太網(wǎng)光纖通道fcoe功能ciscoucs6100系列可為ciscoucsb系列刀片服務(wù)器和ucs5100系列刀片服務(wù)器機箱提供管理和通信骨干所有連接到ciscoucs6100系列互聯(lián)陣列的機箱和刀片服務(wù)器均成為單一高可用管理域的組成部分此外通過支持統(tǒng)一陣列ciscoucs6100系列還為其域內(nèi)的所有刀片服務(wù)器提供了局域網(wǎng)lan和存儲域網(wǎng)絡(luò)san連接計算網(wǎng)絡(luò)設(shè)備選型統(tǒng)一交換網(wǎng)絡(luò)矩列由2臺思科6120xp組成統(tǒng)一交換平臺是數(shù)據(jù)交換網(wǎng)絡(luò)的骨干并且由它實現(xiàn)對

32、所有刀片服務(wù)器的設(shè)置6120xp有20個全萬兆端口全線速無阻塞無丟包交換陣列xxx學(xué)院網(wǎng)絡(luò)的業(yè)務(wù)應(yīng)用特點決定了目前的數(shù)據(jù)中心必須有很強的擴展能力而同時又不能增加系統(tǒng)管理的難度和復(fù)雜性采用思科統(tǒng)一計算平臺可以很好的解決這個問題當(dāng)需要擴展時只要將新的刀片機箱接入6120xp6120xp上內(nèi)置的管理軟件會自動的發(fā)現(xiàn)新的硬件可以根據(jù)事先定義好的服務(wù)配置腳本對服務(wù)器進行設(shè)置如新服務(wù)器應(yīng)該接入那個vlan服務(wù)器上的hba卡或應(yīng)該接入那個vsan都可以在幾分鐘內(nèi)設(shè)置完成在最大規(guī)模的系統(tǒng)時其管理難度和復(fù)雜度都沒有增加下圖顯示了思科統(tǒng)一計算系統(tǒng)較大規(guī)模時的架構(gòu)示意圖可以看到雖然服務(wù)器數(shù)量和刀片機箱數(shù)量大大增加但

33、是從整體架構(gòu)上看沒有任何改變-所有服務(wù)器和刀片機箱都接入統(tǒng)一交換平臺所有管理都從統(tǒng)一交換平臺內(nèi)置的管理軟件實現(xiàn)同時完全融合已有的網(wǎng)絡(luò)和存儲環(huán)境模塊化服務(wù)器選型模塊化服務(wù)器是一種hahd highavailabilityhighdensity高可用高密度 的低成本服務(wù)器平臺是專門為特殊應(yīng)用行業(yè)和高密度計算機環(huán)境設(shè)計的其主要結(jié)構(gòu)為一大型主體機箱內(nèi)部可插上許多刀片其中每一塊刀片實際上就是一塊系統(tǒng)母板類似于一個個獨立的服務(wù)器它們可以通過本地硬盤啟動自己的操作系統(tǒng)服務(wù)器具有四大特點首先是部署簡單易于維護所有的線都連在機柜上布線只有原來的110或者120其次是維護成本低服務(wù)器出現(xiàn)問題的時候刀片可以立即更換

34、并馬上啟用而塔式和機架式則不可能做到這一點第三是節(jié)省占用空間成本和能源消耗成本機架式服務(wù)器本身要帶電源光驅(qū)軟驅(qū)等一系列基礎(chǔ)設(shè)施不但占用了寶貴的空間更增添了能源的消耗成本而一個機柜中的所有刀片都能共用一套基礎(chǔ)設(shè)施除了空間利用率更高之外集中供電效率也遠比單機要高很多思科統(tǒng)一計算系統(tǒng) ucs ucs是一個理想的虛擬化理想平臺因為它減少了iocpu和內(nèi)存等的虛擬化痛點 painpoint 問題采用思科5108刀片服務(wù)器機箱該機箱最多可以安裝8臺半寬兩路刀片服務(wù)器由2104xp通過光纖連至6120xp每個2104xp有4個10g上行端口支持40g帶寬每刀片機箱安裝2個共80g帶寬刀片服務(wù)器選擇思科ucs

35、 b200 m2兩路刀片服務(wù)器共配置8臺每臺配置2顆e5649處理器48gb內(nèi)存采用思科ucs具有如下優(yōu)勢單一管理入口所有服務(wù)器的配置更改以及vlan和vsan的配置和更改都在一個界面內(nèi)完成無需登陸多個管理模塊或管理服務(wù)器同時也是在同一個管理界面可以監(jiān)視所有服務(wù)器和統(tǒng)一交換平臺的健康狀況便于擴展添加新服務(wù)器時只需簡單地將服務(wù)器插入機箱ucsm會自己發(fā)現(xiàn)新設(shè)備并根據(jù)策略自動或手動地將服務(wù)器的網(wǎng)卡hba或虛擬網(wǎng)卡配置好并聯(lián)如相應(yīng)的vlan和vsan加強故障隔離能力所有的鏈接都是冗余的整個系統(tǒng)不存在單點故障在保證系統(tǒng)的簡潔性的同時也保證了系統(tǒng)的安全性模塊化服務(wù)器的統(tǒng)一管理集中全面的管理相結(jié)合意味著不

36、再需要人工配置和集成就能創(chuàng)建一個高效的虛擬池能夠簡單自動地執(zhí)行將一個新服務(wù)器部署到系統(tǒng)中的流程在幾分鐘內(nèi)就能完成新服務(wù)器的安裝配置并將其投入使用而不必像傳統(tǒng)配置方法那樣耗費數(shù)小時乃至數(shù)天的時間這一功能不僅有助于提高it人員的生產(chǎn)率在需要更多資源時能夠快速擴展虛擬池的能力ciscoucsmanager是思科統(tǒng)一計算系統(tǒng)的中樞神經(jīng)系統(tǒng)它從端到端集成系統(tǒng)組件因此系統(tǒng)能作為單一邏輯實體進行管理ciscoucsmanager提供一個直觀gui一個命令行界面 cli 和一個強大的api因此它能單獨使用也能與其他第三方工具集成使用通過單一控制臺能夠全方位管理服務(wù)器配置系統(tǒng)身份固件版本網(wǎng)卡 nic 設(shè)置hba

37、設(shè)置和網(wǎng)絡(luò)配置文件等無需個系統(tǒng)組件配備ciscoucsmanager內(nèi)嵌在兩個ciscoucsmanager全方位配置服務(wù)器以及它在系統(tǒng)中的連接它能設(shè)置或配置唯一用戶id uuid bios和固件版本包括mac地址vlan和服務(wù)質(zhì)量qos設(shè)置在內(nèi)的nic配置包括全球名稱wwnvsan帶寬限制和固件版本在內(nèi)的hba配置以及包括vlanvsanqos和以太通道設(shè)置在內(nèi)的上行鏈路端口配置虛擬化使應(yīng)用部署與服務(wù)器購買分離開來當(dāng)將服務(wù)器配置到虛擬池中數(shù)據(jù)中心就成為了一個動態(tài)實體能夠高效利用資源靈活調(diào)整分配給物理服務(wù)器的虛擬機以便達到效率和性能的最佳平衡數(shù)據(jù)中心就像是一個精確調(diào)整的引擎添加服務(wù)器就像是為引

38、擎加油當(dāng)虛擬池中的整體工作負載增加就需要更多服務(wù)器來保持所需服務(wù)水平類似的當(dāng)工作負載需求降低應(yīng)該直接關(guān)閉部分服務(wù)器藉此根據(jù)實際工作負載需要精確控制功耗和碳排放量服務(wù)配置文件和服務(wù)配置文件模板是大幅簡化在系統(tǒng)中添加新服務(wù)器這一流程的機制能在幾分鐘而非數(shù)小時甚或數(shù)天內(nèi)將新服務(wù)器添加到資源池同樣這個機制也能用來重新配置服務(wù)器以便服務(wù)器能用于另一不同的資源池中cisco ucs manager全方位配置服務(wù)器以及它在系統(tǒng)中的連接它能設(shè)置或配置唯一用戶id uuid bios和固件版本包括mac地址vlan和服務(wù)質(zhì)量qos設(shè)置在內(nèi)的nic配置包括全球名稱wwnvsan帶寬限制和固件版本在內(nèi)的hba配置以

39、及包括vlanvsanqos和以太通道設(shè)置在內(nèi)的上行鏈路端口配置服務(wù)配置文件全面定義服務(wù)器及其所有設(shè)置可使用服務(wù)配置文件來配置新服務(wù)器或在需要時用它來配置同一服務(wù)器的副本以便全部軟件都能從原始服務(wù)器遷移到替代服務(wù)器這些操作對于軟件和其許可證機制完全透明參見圖2服務(wù)配置文件是對服務(wù)器進行全面定義而服務(wù)配置文件模板則是定義如何創(chuàng)建服務(wù)配置文件服務(wù)配置文件就像是課程示例服務(wù)配置文件模板則定義課程即定義創(chuàng)建服務(wù)配置文件的策略圖2 服務(wù)配置文件配置服務(wù)器和網(wǎng)絡(luò)資源能使服務(wù)器配置在物理服務(wù)器間移動通過激活服務(wù)配置文件模板能夠?qū)⒍鄠€服務(wù)器進行完全相同的配置同時又使它們能在采用唯一標(biāo)識符的實例中擁有自己的身份

40、如uuidmac地址和wwn應(yīng)用服務(wù)配置文件模板的結(jié)果就是獲得一個全面定義一個獨特服務(wù)器的服務(wù)配置文件當(dāng)一臺新服務(wù)器被添加到思科統(tǒng)一計算系統(tǒng)時cisco ucs manager能發(fā)現(xiàn)它并根據(jù)服務(wù)器的物理特征自動應(yīng)用相應(yīng)的服務(wù)配置文件模板借助這一功能能夠快速簡便地向不同虛擬池添加服務(wù)器例如一個虛擬池可能包括多個64gb主內(nèi)存的服務(wù)器這對于某類應(yīng)用已經(jīng)足夠而另一虛擬池中的服務(wù)器則可能至少為192 gb主內(nèi)存以實現(xiàn)最大虛擬機密度cisco vn-link技術(shù)思科統(tǒng)一計算系統(tǒng)中的每臺服務(wù)器都通過一條或多條物理鏈路連接到互聯(lián)陣列cisco vn-link技術(shù)能在單一物理鏈路上配置多條虛擬鏈路虛擬鏈路將虛

41、擬機中的一個虛擬nic vnic 連接到互聯(lián)陣列中的一個虛擬接口當(dāng)使用cisco ucs m81kr虛擬接口卡時從與虛擬機連接通過直通交換或hypervisor-bypass的物理接口創(chuàng)建一條虛擬鏈路參見圖5這使得對于虛擬機的網(wǎng)絡(luò)連接的管理能像管理物理服務(wù)器的物理鏈路一樣進行雖然進出虛擬機的所有流量都通過各自不同的虛擬鏈路傳輸?shù)玵osvlan和訪問控制列表 acl 等屬性能從單一管理點統(tǒng)一管理虛擬鏈路在互聯(lián)陣列內(nèi)部的虛擬接口處終止一個虛擬接口與一個物理接口相關(guān)聯(lián)這種關(guān)聯(lián)能根據(jù)需要改變當(dāng)一個虛擬機從一臺服務(wù)器移動到另一臺服務(wù)器該vm的虛擬鏈路所連的虛擬接口只要簡單地與另一個物理端口建立關(guān)聯(lián)就可以

42、了現(xiàn)在虛擬機的網(wǎng)絡(luò)特性也能隨它們一起在服務(wù)器間移動不必再在多個交換層間進行復(fù)雜的協(xié)調(diào)在互聯(lián)陣列中的虛擬接口與虛擬接口卡所支持的物理接口之間思科統(tǒng)一計算系統(tǒng)通過硬件部署了cisco vn-link技術(shù)在使用非cisco ucs m81kr接口來傳輸虛擬機網(wǎng)絡(luò)流量時使用cisco nexus 1000v系列交換機在軟件中也能實現(xiàn)相同的管理簡潔性圖5 cisco vn-link技術(shù)支持每虛擬機鏈路它們的管理和移動獨立于物理鏈路使用虛擬接口和cisco vn-link技術(shù)進行聯(lián)網(wǎng)傳統(tǒng)的刀片服務(wù)器為部署虛機環(huán)境增加了不必要的成本復(fù)雜性和風(fēng)險在大多數(shù)網(wǎng)絡(luò)部署中網(wǎng)絡(luò)接入層被分為三個層次很難控制網(wǎng)絡(luò)連接并保證

43、其安全增加了vm到vm聯(lián)網(wǎng)的延遲難以進行高效管理接入層交換機通常屬于數(shù)據(jù)中心基礎(chǔ)設(shè)施范疇由網(wǎng)絡(luò)管理員管理對安全和qos進行高效控制 刀片服務(wù)器中的交換機增加了一個新網(wǎng)絡(luò)層它們使用的處理器和特性集常常與數(shù)據(jù)中心接入層交換機所用的處理器和特性集不同 虛擬軟件廠商部署的軟件交換機占用cpu周期來模擬網(wǎng)絡(luò)硬件其代價就是降低應(yīng)用性能這些軟交換機常常超出了網(wǎng)絡(luò)管理員的控制范圍經(jīng)常由服務(wù)器管理員配置 這些環(huán)境中的接入層劃分導(dǎo)致的結(jié)果是在同一刀片服務(wù)器中的虛擬機同一機箱中的虛擬機或不同機箱中的虛擬機之間通信時采用不同交換設(shè)備來實現(xiàn)vm到vm通信很難在各層實現(xiàn)統(tǒng)一管理尤其是在虛擬機在服務(wù)器間動態(tài)移動時就更為困難

44、思科統(tǒng)一計算系統(tǒng)將vm到vm通信所需的交換機精簡為一個互聯(lián)陣列由此簡化加速并保護了交換這種方法為系統(tǒng)中的所有網(wǎng)絡(luò)通信提供了單一控制和管理點參見圖4單一接入層交換機即cisco ucs 6100系列互聯(lián)陣列支持虛擬機間的所有網(wǎng)絡(luò)流量傳輸而無論虛擬機位于何處為網(wǎng)絡(luò)流量提供了單一控制和管理點 無需在刀片中部署交換機而是使用cisco ucs 2100系列陣列擴展模塊它邏輯上是互聯(lián)陣列的一部分將所有流量從刀片服務(wù)器傳輸?shù)缴嫌位ヂ?lián)陣列 無需使用軟件交換機虛擬機直接連接到物理nic采用直通交換或采用hypervisor-bypass技術(shù)對其進一步加速此技術(shù)由支持導(dǎo)向io的intel虛擬化技術(shù)提供 圖4 思

45、科統(tǒng)一計算系統(tǒng)提供了單一控制和管理點不再劃分網(wǎng)絡(luò)接入層采用cisco ucs m81kr虛擬接口卡的cisco vn-link技術(shù)當(dāng)服務(wù)器配置了cisco ucs m81kr虛擬接口卡時思科統(tǒng)一計算系統(tǒng)能發(fā)揮最大功效這些卡采用靈活配置的io使cisco ucs manager能創(chuàng)建多達128個其中8個預(yù)留供系統(tǒng)使用以太網(wǎng)nic或光纖通道hba的任意組合其身份mac地址和wwn可動態(tài)編程這個虛擬接口卡提供了足夠的接口保證每個虛擬機都能擁有一個或多個專用物理接口因此不再需要虛擬軟件層面的交換cisco ucs manager與vmware vcenter軟件共用能夠協(xié)調(diào)虛擬機及它們直接與之通信的接

46、口的創(chuàng)建和移動cisco ucs manager中的端口配置文件定義了虛擬機所使用的nic配置在創(chuàng)建vm或?qū)m移動到另一服務(wù)器時靈活地引導(dǎo)管理器配置虛擬機所需的接口端口配置文件的名稱與vmware esx服務(wù)器中的端口組名稱相對應(yīng)當(dāng)vmware esx服務(wù)器希望創(chuàng)建一個新虛擬機或設(shè)置虛擬機移動的目的地時它將端口組名稱告知虛擬接口卡虛擬接口卡向cisco ucs manager詢問具有相同名稱的端口配置文件然后虛擬機就能使用預(yù)期的設(shè)備來連接網(wǎng)絡(luò)總結(jié)服務(wù)器虛擬化為世界各地的數(shù)據(jù)中心帶來了眾多優(yōu)勢但同時它也向數(shù)據(jù)中心提出了挑戰(zhàn)如果有統(tǒng)一的io配置和足夠的帶寬在每臺物理服務(wù)器上支持大量vm則資源池的

47、管理會較為容易資源池將能更快速地應(yīng)對迅速變化的業(yè)務(wù)情況和工作負載新服務(wù)器資源的添加能在幾分鐘內(nèi)完成然后設(shè)置并投入使用而無需通過數(shù)小時甚或數(shù)天繁瑣耗時且易于出錯的人工配置來準(zhǔn)備服務(wù)器及其接口固件和設(shè)置通過平衡cpu處理能力和經(jīng)濟高效的內(nèi)存配置使虛擬機密度提高時就能夠更輕松地實現(xiàn)服務(wù)器虛擬化的經(jīng)濟優(yōu)勢最后在統(tǒng)一了網(wǎng)絡(luò)接入層并以相同方式對待虛擬機鏈路與物理服務(wù)器鏈路時能夠更高效更安全地管理虛擬環(huán)境并獲得更出色的qos思科統(tǒng)一計算系統(tǒng)通過下一代數(shù)據(jù)中心平臺解決了上述挑戰(zhàn)此平臺將計算網(wǎng)絡(luò)存儲訪問和虛擬化統(tǒng)一到一個綜合系統(tǒng)中進行集中管理并使用vmware esx服務(wù)器等虛擬化軟件進行協(xié)協(xié)調(diào)該系統(tǒng)在一個萬兆

48、以太網(wǎng)統(tǒng)一陣列中集成了企業(yè)級服務(wù)器提供了虛擬機和虛擬化軟件所需的io帶寬和功能思科擴展內(nèi)存技術(shù)為高度虛擬化所需要的大內(nèi)存提供了一種極為經(jīng)濟的配置方法最后思科統(tǒng)一計算系統(tǒng)將網(wǎng)絡(luò)訪問層集成為一個能輕松管理的實體在此實體中能像物理鏈路一樣配置管理和移動虛擬機鏈路思科統(tǒng)一計算系統(tǒng)繼承了思科長期以來的優(yōu)秀創(chuàng)新傳統(tǒng)在架構(gòu)技術(shù)合作關(guān)系和服務(wù)方面都進行了出色創(chuàng)新編號項目傳統(tǒng)服務(wù)器特點思科特點本地硬盤本地硬盤啟動速度慢不可靠資源浪費啟動速度快可靠按需分配資源網(wǎng)絡(luò)千兆網(wǎng)卡網(wǎng)卡數(shù)量少捆綁性能低雙萬兆卡可任意虛擬網(wǎng)卡和卡數(shù)量有保證無狀態(tài)計算能力不具備不具備具備物理服務(wù)器只負責(zé)計算備件更換響應(yīng)響應(yīng)慢重裝的系統(tǒng)重新配置網(wǎng)

49、絡(luò)重新配置存儲重新登陸配置相關(guān)的網(wǎng)絡(luò)環(huán)境和存儲環(huán)境快速響應(yīng)直接更換物理備件開機即可內(nèi)存擴展能力內(nèi)存擴展有限對應(yīng)個插槽具備內(nèi)存擴展技術(shù)由一個管理個內(nèi)存槽提高到個管理功能需要專門的操作安裝系統(tǒng)需要現(xiàn)場網(wǎng)絡(luò)所有的一切操作皆通過網(wǎng)絡(luò)完成擴展能力不具備全局擴展能力無統(tǒng)一管理設(shè)備無法全局擴展利用思科管理擴展一臺最多可管理個刀箱合計臺服務(wù)器批量配置不具備不具備具備可利用模板批量配置相關(guān)布線布線復(fù)雜兩條電源線兩條甚至更多網(wǎng)線兩條線纜即使傳統(tǒng)的刀片也需要更多的布線布線簡單兩個電源線一根線纜雙活網(wǎng)絡(luò)架構(gòu)的高可用性在ucs中用戶可以非常方便的實現(xiàn)雙活網(wǎng)絡(luò)的高可用并且實現(xiàn)不丟包的網(wǎng)絡(luò)故障切換普通刀片系統(tǒng)無法實現(xiàn)類似功

50、能目前每臺服務(wù)器無論刀片還是機架式一般都配有2塊網(wǎng)卡為實現(xiàn)網(wǎng)絡(luò)高可用用戶都會做網(wǎng)卡的綁定以實現(xiàn)當(dāng)一塊網(wǎng)卡損壞或一條網(wǎng)絡(luò)鏈路故障能自動切換到另一條鏈路但是這樣的做法有一定局限性網(wǎng)卡的切換需要一定時間一般為幾秒鐘且切換過程中一定會導(dǎo)致應(yīng)用的中斷對于刀片系統(tǒng)來講情況就要嚴重得多因為刀片系統(tǒng)中交換機是插入刀片機箱的一般刀片到交換機的連接不會故障刀片網(wǎng)卡是經(jīng)中板連至交換機的下行接口一般中板不會損壞這時如果交換機上行鏈路故障如線路物理損壞上行交換機損壞等傳統(tǒng)刀片系統(tǒng)無法實現(xiàn)故障切換這是因為刀片上的os認為刀片的到機箱內(nèi)交換機的連接是完好的所以無論上行鏈路出現(xiàn)什么問題os都不會有任何動作這種情況下即使os能

51、正常運行網(wǎng)絡(luò)也不通更嚴重的是用戶也無法通過正常的遠程連接來讓網(wǎng)卡做故障切換只能通過管理模塊來實現(xiàn)而管理模塊通常在特定的管理網(wǎng)段內(nèi)一般不對外采用網(wǎng)卡綁定的另一個問題是只能有一個ip地址這對某些需要多ip地址的應(yīng)用來所就有很大限制ucs的架構(gòu)和普通刀片不一樣刀片機箱內(nèi)無交換設(shè)備刀片機箱連到6120xp上6120xp工作在end-host模式在配置刀片和6120xp連接時用戶可以指定某塊網(wǎng)卡連到特定的6120xp一旦這條鏈路上任何部件故障無論是6120xp本身機箱到6120xp的連線還是6120xp到上行交換機的連線或者是上行交換機本身只要有任何部件故障刀片服務(wù)器上的網(wǎng)卡會自動采用另一條鏈路而切換過

52、程不丟包保證業(yè)務(wù)的連續(xù)性這個獨特的功能是由硬件實現(xiàn)和操作系統(tǒng)完全無關(guān)無需在os層面上做網(wǎng)卡綁定不但實現(xiàn)不中斷切換還實現(xiàn)雙ip和雙活以下是該功能的配置示意圖只要簡單的點選fail over框即可下圖是整體系統(tǒng)架構(gòu)圖注此功能目前適用于虛擬化平臺自動化的備機切換ucs采用了service profile和無狀態(tài)計算概念所有刀片服務(wù)器在沒有配置前均可視為裸機因此刀片服務(wù)器的物理位置或者說插入那個機箱已經(jīng)不再重要這樣就為跨機箱的服務(wù)器冗余做好物理上的準(zhǔn)備當(dāng)用戶設(shè)置了server pool并將某個配置文件關(guān)聯(lián)到此server pool該配置文件會自動尋找第一個可用的服務(wù)器資源并和它做關(guān)聯(lián)當(dāng)該服務(wù)器損壞配置

53、文件會繼續(xù)尋找第二個可用服務(wù)器資源并自動與之關(guān)聯(lián)由于配置文件中規(guī)定了服務(wù)器的物理參數(shù)如mac地址wwn地址vlan和vsan的連接boot order等各項參數(shù)新的服務(wù)器也即備機就會具有和老服務(wù)器一樣的物理參數(shù)由此無需在網(wǎng)絡(luò)和san設(shè)備上做任何重新設(shè)置備機就具有老服務(wù)器的所有特性如果采用boot from san的模式os和用戶應(yīng)用就可自動重啟完全無需人工干預(yù)傳統(tǒng)冷備模式需要大量的人工干預(yù)并且需要事先準(zhǔn)備好所有的介質(zhì)而ucs的自動備機技術(shù)則完全避免了類似的情況實現(xiàn)了備機的自動切換ucs系統(tǒng)中6120xp的超高性能ucs中的統(tǒng)一交換平臺6120xp是目前業(yè)界符合dcedate center et

54、hernet標(biāo)準(zhǔn)的交換設(shè)備6120xp是一款全萬兆接口線性速率低延時不丟包的交換設(shè)備且支持fcoe協(xié)議此款高性能交換設(shè)備可以幫助用戶實現(xiàn)以前只有采用專有設(shè)備才能實現(xiàn)的性能如大規(guī)模并行數(shù)據(jù)庫和高性能計算如果用戶希望實現(xiàn)大規(guī)模并行數(shù)據(jù)庫一般只能限制在2個節(jié)點如果不采用專有設(shè)備如infinband超過2節(jié)點就會導(dǎo)致性能下降而不是提高原因在于并行數(shù)據(jù)庫需要做到內(nèi)存同步雖然同步的數(shù)據(jù)量不是很大但是一臺服務(wù)器的內(nèi)存改變需要同步到所有服務(wù)器上一旦節(jié)點數(shù)上升則同步開銷就對大大增加而內(nèi)存同步的一個關(guān)鍵指標(biāo)就是交換設(shè)備的延時普通萬兆交換機的端口延時在毫秒級一些產(chǎn)品雖然采用萬兆端口但是延時會在20微秒左右在大型tc

55、p幀時甚至回到300微秒采用這樣的設(shè)備并行數(shù)據(jù)庫的性能無法隨節(jié)點數(shù)的增加而提高只會下降即使用戶試圖采用多網(wǎng)卡綁定等方式也無濟于事這是由設(shè)備的物理參數(shù)決定的6120xp的端口延時在32微秒左右相對于傳統(tǒng)交換機有10倍以上的提高只有在采用這種交換設(shè)備的前提下才能充分利用并行數(shù)據(jù)庫的架構(gòu)優(yōu)勢實現(xiàn)性能隨節(jié)點數(shù)增長而線性提高下圖為oracle rac的性能測試數(shù)據(jù)可以看到隨節(jié)點數(shù)的增加用戶也接近線性增加而響應(yīng)時間甚至在下降這是采用傳統(tǒng)交換設(shè)備無論如何做不到的ucs系統(tǒng)中m81kr的超高性能ucs中的m81kr虛擬網(wǎng)卡是cisco的獨特產(chǎn)品該虛擬網(wǎng)卡可以模擬出最多128個獨立的設(shè)備包括nic和hba且在大

56、多數(shù)情況下可以達到或非常接近標(biāo)稱的萬兆性能此虛擬網(wǎng)卡配合6120xp交換陣列可以實現(xiàn)快速的網(wǎng)絡(luò)傳輸對于網(wǎng)絡(luò)性能敏感性的應(yīng)用中能大大提高系統(tǒng)的整體性能結(jié)合vmware可以實現(xiàn)cisco的vn-link技術(shù)可以對任意虛擬機的流量做控制并且在虛擬機遷徙時所有的安全策略可以隨之一起遷徙此功能為cisco獨有下圖為m81kr的性能分析圖顯示出在絕大多數(shù)條件下此虛擬網(wǎng)卡都能快速達到或非常接近標(biāo)稱的性能權(quán)威評測機構(gòu)發(fā)布的ucs評測記錄 基于新一代westmere-ep處理器 由上述性能測試結(jié)果表明在多項性能測試中ucs的結(jié)果都達到了第一充分說明了ucs的性能思科ucs產(chǎn)品介紹思科刀片服務(wù)器機箱介紹思科統(tǒng)一計算系統(tǒng)是下一代數(shù)據(jù)中心平臺在一個緊密結(jié)合的系統(tǒng)中整合了計算網(wǎng)絡(luò)存儲接入與虛擬化功能旨在降低總體擁有成本tco同時提高業(yè)務(wù)靈活性該系統(tǒng)包含一個低延時無丟包萬兆以太網(wǎng)統(tǒng)一網(wǎng)絡(luò)陣列以及多臺企業(yè)級x86架構(gòu)服務(wù)器它是一個集成的可擴展多機箱平臺在統(tǒng)一的管理域中管理所有資源圖1圖1 思科統(tǒng)一計算系統(tǒng)是一個緊密結(jié)合的高可用性架構(gòu)產(chǎn)品概述cisco ucs 5100系列刀片服務(wù)器機箱是思科統(tǒng)一計算系統(tǒng)的重要構(gòu)建模塊為當(dāng)今和未來的數(shù)據(jù)中心提供了靈活可擴展的刀片服務(wù)器機箱同時能夠幫助降低tcocisco ucs 5108刀片服務(wù)器機箱圖2是思科推出的第一款刀片服務(wù)器機箱高度為6機架單元 6ru