• 什么是云计算数据中心? 现在可能会有很多人对云计算、数据中心还有大数据等这类技术和名次感到模糊不清,云计算数据中心是一种基于云计算架构的,计算、存储及网络资源松耦合,完全虚拟化各种IT设备、模块化程度较...

    什么是云计算数据中心?

    现在可能会有很多人对云计算、数据中心还有大数据等这类技术和名次感到模糊不清,云计算数据中心是一种基于云计算架构的,计算、存储及网络资源松耦合,完全虚拟化各种IT设备、模块化程度较高、自动化程度较高、具备较高绿色节能程度的新型数据中心。

    云数据中心的特点首先是高度的虚拟化,这其中包括服务器、存储、网络、应用等虚拟化,使用户可以按需调用各种资源;其次是自动化管理程度,包括对物理服务器、虚拟服务器的管理,对相关业务的自动化流程管理、对客户服务的收费等自动化管理,最后是绿色节能,云计算数据中心在各方面符合绿色节能标准,一般PUE值不超过1.5。

    云计算数据中心和传统IDC有何区别?

    在设计理念方面,云计算数据中心(或者说新一代数据中心)更加强调与IT系统协同优化,在满足需求的前提下,实现整个数据中心的最高效率和最低成本;而传统数据中心通常片面强调机房的可靠、安全、高标准,但与IT系统相互割裂,成本高昂。

    传统的IDC大致可以分为托管型服务和用户自主服务两类模式,一类是服务器由用户自己进行购买,期间对设备的监控和管理工作也由客户自行完成。数据中心主要提供IP接入,带宽接入和电力供应等服务。另一种模式则是数据中心不仅提供管理服务,也向客户提供服务器和存储,客户无需自行购买设备就可以使用数据中心所提供的存储空间和计算环境,但是现在走进云计算时代的IT产业,在数据中心托管方面已经不再需要用户自己提供硬件设备了,反而大大提升了硬件设备的计算能力和IT可扩展性以及可操作性。

    (1)云计算和传统IDC在资源集约化速度和规模上的区别

    归根到底,云计算是通过资源集约化实现的动态资源调配。传统IDC服务也能实现简单的集约化,但两者在资源整合速度和规模上有着很大区别。传统IDC,只是在硬件服务器的基础进行有限的整合,例如多台虚拟机共享一台实体服务器性能。但这种简单的集约化受限于单台实体服务器的资源规模,远远不如云计算那样跨实体服务器,甚至跨数据中心的大规模有效整合。

    更重要的是,传统IDC提供的资源难以承受短时间内的快速再分配。

    (2)云计算和传统IDC在平台运行效率上的区别

    更加灵活的资源应用方式、更高的技术提升,使云服务商拥有集合优势创新资源利用方式,促进整个平台运作效率提升。并且,和传统IDC服务不同,云计算使用户从硬件设备的管理和运维工作中解脱出来,专注内部业务的开发和创新,由云服务商负责云平台本身的稳定。这种责任分担模式使整个平台的运行效率获得提升。

    简单地说,云计算是在传统IDC服务上的延伸和发展。云计算是将多台计算节点连接成一个大型的虚拟资源池来提高计算效率,使资源再分配的效率和规模不受限于单台实体服务器甚至单个IDC数据中心。无论从交付/服务方式、资源分配规模、资源分配速度,还是整个平台的运行效率方面,相比传统IDC服务,云计算均有着极大提升,这种提升将为各行业的企业和开发者创造更高价值。

    (3)云计算和传统IDC在服务类型上的区别

    常用的传统IDC服务包括实体服务器托管和租用两类。前者是由用户自行购买硬件发往机房托管,期间设备的监控和管理工作均由用户单方独立完成,IDC数据中心提供IP接入、带宽接入、电力供应和网络维护等,后者是由IDC数据中心租用实体设备给客户使用,同时负责环境的稳定,用户无需购买硬件设备。

    而云计算提供的服务是从基础设施到业务基础平台再到应用层的连续的整体的全套服务。

    IDC数据中心将规模化的硬件服务器整合虚拟到云端,为用户提供的是服务能力和IT效能。用户无需担心任何硬件设备的性能限制问题,可获得具备高扩展性和高可用的计算能力。

    (4)云计算和传统IDC在资源分配时滞上的区别

    众所周知,由于部署和配置实体硬件的缘故,传统IDC资源的交付通常需要数小时甚至数天,将增加企业承受的时间成本,以及更多的精力消耗,并且难以做到实时、快速的资源再分配,且容易造成资源闲置和浪费。

    云计算,则通过更新的技术实现资源的快速再分配,可以在数分钟甚至几十秒内分配资源实现快速可用,并且云端虚拟资源池中庞大的资源规模使海量资源的快速再分配得以承受,并以此有效地规避资源闲置的风险。

    (5)云计算和传统IDC收费模式的区别

    传统数据中心一般按照月或者年收费,计算的标准就是机柜数量,带宽大小,用电量这些数据,这些数据是粗放型的,统计不够精确,往往造成很多资源的浪费。比如一个客户租下十个机柜,但实际上只用了五个,另外五个可以要日后慢慢上线,但必须要提前支付这十个机柜的费用,让客户多花了不少钱。而云数据中心就不同,甚至可以按照小时或者分钟收费,而客户使用的就是计算、带宽和存储数据,就像家里用的燃气费,只要不开启煤气灶,也不会花费燃气费,燃气表只有在打开燃气灶的时候才开始走,精确度量,云数据中心就是按照这样的模式来收费的,客户用了多少计算和带宽资源,就收多少费用,这个费用可以精确到分钟,为客户节省了开支,这样又有哪些客户能不喜欢呢。

    (6)云计算和传统IDC对于光学器件的要求有区别

    与传统器件相比,用在数据中心的器件密度要求更高,在同一块板卡上要求可以插上更多的模块。功率需求直线下降为八分之一的水准。对速度的需求也是越来越高,因为在有限的空间,有限的板卡上为了实现更大的数据量,要求模块的速度直线上升,所有的这些要求加在一起,对于器件,要求的集成度越来越高。
      人工智能、大数据、云计算和物联网的未来发展值得重视,均为前沿产业,多智时代专注于人工智能和大数据的入门和科谱,在此为你推荐几篇优质好文:
    企业为何采用云计算?主要用途是什么?
    http://www.duozhishidai.com/article-14574-1.html
    企业云计算的基本特征是什么,在建设过程中主要分为哪几个阶段?
    http://www.duozhishidai.com/article-13379-1.html
    什么是云计算技术,对云计算技术的产生、概念、原理、应用和前景又在哪里?
    http://www.duozhishidai.com/article-527-1.html


    多智时代-人工智能大数据学习入门网站|人工智能、大数据、物联网云计算的学习交流网站

    多智时代-人工智能大数据学习入门网站|人工智能、大数据、云计算、物联网的学习服务的好平台
    展开全文
  • 云计算数据中心网络技术.pdf 云计算数据中心网络技术.pdf
  • 云计算数据中心建设

    2020-06-07 00:09:25
    云计算数据中心建设,包括云计算的数据架构,平台建设的背景、意义等
  • 云计算数据中心服务调配解决方案建议书,不错的文档,想上云计算的同志们可以学习下
  • 近日,潮州市云计算数据中心挂牌仪式在在中国电信潮州分公司举行,标志着潮州云计算和大数据服务迈入了信息技术的最前沿。副市长洪岳伟为该数据中心揭牌。 据了解,潮州电信联合深圳市盘古数据有限公司,于2016年初...

    近日,潮州市云计算数据中心挂牌仪式在在中国电信潮州分公司举行,标志着潮州云计算和大数据服务迈入了信息技术的最前沿。副市长洪岳伟为该数据中心揭牌。

    据了解,潮州电信联合深圳市盘古数据有限公司,于2016年初共同启动了潮州市云计算数据中心项目建设,率先布局大数据应用和云计算服务需求。作为我市“八网+产业”的重点项目之一,云计算数据中心总投资达5.47亿元,总建筑面积约7400平方米,是粤东规模最大、服务能力最强、安保等级最高的数据中心。

    云计算数据中心将为我市“大众创业,万众创新”提供广阔平台和强大引擎,创造新的产业发展生态,实现全市信息基础平台节能减排、高效共享与弹性扩展,有效带动地区经济发展迈上新的台阶。目前,云计算数据中心已吸引腾讯、蓝汛等多家知名互联网企业进驻,将为我市经济社会的转型升级增添新动力,助力潮州朝着“智慧城市”的目标加速迈进。

    展开全文
  • 云计算数据与信息安全防护 云计算数据的处理和存储都在云平台上进行,计算资源的拥有者与使用者相分离已成为云计算模式的固有特点,由此而产生的用户对自己数据的安全存储和隐私性的担忧是不可避免的。 具体来说,...

    云计算数据与信息安全防护

    云计算数据的处理和存储都在云平台上进行,计算资源的拥有者与使用者相分离已成为云计算模式的固有特点,由此而产生的用户对自己数据的安全存储和隐私性的担忧是不可避免的。

    具体来说,用户数据甚至包括涉及隐私的内容在远程计算、存储、通信过程中都有被故意或非故意泄露的可能,亦存在由断电或宕机等故障引发的数据丢失问题,甚至对于不可靠的云基础设施和服务提供商,还可能通过对用户行为的分析推测,获知用户的隐私信息。这些问题将直接引发用户与云提供者间的矛盾和摩擦,降低用户对云计算环境的信任度,并影响云计算应用的进一步推广。

    信息安全的主要目标之一是保护用户数据和信息安全。当向云计算过渡时,传统的数据安全方法将遭到云模式架构的挑战。弹性、多租户、新的物理和逻辑架构,以及抽象的控制需要新的数据安全策略。

    1.1  数据安全管理与挑战

    在云计算数据生命周期安全的关键挑战如下。

    1)数据安全:保密性、完整性、可用性、真实性、授权、认证和不可抵赖性。

    2)数据存放位置:必须保证所有的数据包括所有副本和备份,存储在合同、服务水平协议和法规允许的地理位置。例如,使用由欧盟的“法规遵从存储条例”管理的电子健康记录,可能对数据拥有者和云服务提供商都是一种挑战。

    3)数据删除或持久性:数据必须彻底有效地去除才被视为销毁。因此,必须具备一种可用的技术,能保证全面和有效地定位云计算数据、擦除/销毁数据,并保证数据已被完全消除或使其无法恢复。

    4)不同客户数据的混合:数据尤其是保密/敏感数据,不能在使用、储存或传输过程中,在没有任何补偿控制的情况下与其他客户数据混合。数据的混合将在数据安全和地缘位置等方面增加安全挑战。

    5)数据备份和恢复重建(Recovery and Restoration)计划:必须保证数据可用,云数据备份和云恢复计划必须到位和有效,以防止数据丢失、意外的数据覆盖和破坏。不要随便假定云模式的数据肯定有备份并可恢复。

    6)数据发现(discovery):由于法律系统持续关注电子证据发现,云服务提供商和数据拥有者将需要把重点放在发现数据并确保法律和监管部门要求的所有数据可被找回。这些问题在云环境中是极难回答的,将需要管理、技术和必要的法律控制互相配合。

    7)数据聚合和推理:数据在云端时,会有新增的数据汇总和推理方面的担心,可能会导致违反敏感和机密资料的保密性。因此,在实际操作中,要保证数据拥有者和数据的利益相关者的利益,在数据混合和汇总的时候,避免数据遭到任何哪怕是轻微的泄露(例如,带有姓名和医疗信息的医疗数据与其他匿名数据混合,两边存在交叉对照字段)。

    如表1-1所示,结合信息生命周期管理的每个阶段,安全控制要求与云服务模式相关(SaaSPaaSIaaS),此外,根据数据的保密级别,对不同级别的信息定义分等级的控制要求。

     

    1‑1 数据安全控制要求

    #

    生命周期

    安全控制要求

    1

    创建

    识别可用的数据标签和分类。

    企业数字权限管理(DRM)可能是一种选择。

    数据的用户标记在Web 2.0环境中应用已经非常普遍,可能对分类数据会有较大帮助

    2

    使用

    活动监控,可以通过日志文件和基于代理的工具实现。

    应用逻辑。

    基于数据库管理系统解决方案的对象级控制

    3

    存储

    识别文件系统、数据库管理系统DBMS和文档管理系统等环境中的访问控制。

    加密解决方案,涵盖如电子邮件、网络传输、数据库、文件和文件系统。

    在某些需要控制的环节上,内容发现工具(如DLP数据丢失防护)会有助于识别和审计

    4

    共享

    活动监控,可以通过日志文件和基于代理的工具实现。

    应用逻辑。

    基于数据库管理系统解决方案的对象级控制。

    识别文件系统、数据库管理系统和文档管理系统等环境中的访问控制。

    加密解决方案,涵盖如电子邮件、网络传输、数据库、文件和文件系统。

    通过DLP实现基于内容的数据保护

    5

    归档

    加密,如磁带备份和其他长期储存介质。

    资产管理和跟踪

    6

    销毁

    加密和粉碎:所有加密数据相关的关键介质的销毁。

    通过磁盘“擦拭”和相关技术实现安全删除。

    物理销毁,如物理介质消磁。

    通过内容发现以确认销毁过程

     

     

     

    1.2  数据与信息安全防护

    云计算用户的数据传输、处理、存储等均与云计算系统有关,在多租户、瘦终端接入等典型应用环境下,用户数据面临的安全威胁更为突出。针对云计算环境下的信息安全防护要求,需要通过采用数据隔离、访问控制、加密传输、安全存储、剩余信息保护等技术手段,为云计算用户提供端对端的信息安全与隐私保护,从而保障用户信息的可用性、保密性和完整性。

    数据与信息安全的具体防护可分为以下几个方面。

    1.数据安全隔离

    为实现不同用户间数据信息的隔离,可根据应用具体需求,采用物理隔离、虚拟化和Multi-tenancy等方案实现不同租户之间数据和配置信息的安全隔离,以保护每个租户数据的安全与隐私。

    2.数据访问控制

    在数据的访问控制方面,可通过采用基于身份认证的权限控制方式,进行实时的身份监控、权限认证和证书检查,防止用户间的非法越权访问。如可采用默认“deny all”的访问控制策略,仅在有数据访问需求时才显性打开对应的端口或开启相关访问策略。在虚拟应用环境下,可设置虚拟环境下的逻辑边界安全访问控制策略,如通过加载虚拟防火墙等方式实现虚拟机间、虚拟机组内部精细化的数据访问控制策略。

    3.数据加密存储

    对数据进行加密是实现数据保护的一个重要方法,即使该数据被人非法窃取,对他们来说也只是一堆乱码,而无法知道具体的信息内容。在加密算法选择方面,应选择加密性能较高的对称加密算法,如AES3DES等国际通用算法,或我国国有商密算法SCB2等。在加密密钥管理方面,应采用集中化的用户密钥管理与分发机制,实现对用户信息存储的高效安全管理与维护。对云存储类服务,云计算系统应支持提供加密服务,对数据进行加密存储,防止数据被他人非法窥探;对于虚拟机等服务,则建议用户对重要的用户数据在上传、存储前自行进行加密。

    4.数据加密传输

    在云计算应用环境下,数据的网络传输不可避免,因此保障数据传输的安全性也很重要。数据传输加密可以选择在链路层、网络层、传输层等层面实现,采用网络传输加密技术保证网络传输数据信息的机密性、完整性、可用性。对于管理信息加密传输,可采用SSHSSL等方式为云计算系统内部的维护管理提供数据加密通道,保障维护管理信息安全。对于用户数据加密传输,可采用IPSec VPNSSLVPN技术提高用户数据的网络传输安全性。

    5.数据备份与恢复

    不论数据存放在何处,用户都应该慎重考虑数据丢失风险,为应对突发的云计算平台的系统性故障或灾难事件,对数据进行备份及进行快速恢复十分重要。如在虚拟化环境下,应能支持基于磁盘的备份与恢复,实现快速的虚拟机恢复,应支持文件级完整与增量备份,保存增量更改以提高备份效率。

    6.剩余信息保护

    由于用户数据在云计算平台中是共享存储的,今天分配给某一用户的存储空间,明天可能分配给另外一个用户,因此需要做好剩余信息的保护措施。所以要求云计算系统在将存储资源重分配给新的用户之前,必须进行完整的数据擦除,在对存储的用户文件/对象删除后,对对应的存储区进行完整的数据擦除或标识为只写(只能被新的数据覆写),防止被非法恶意恢复。

     

     

    本文节选自《云计算安全:技术与应用》一书。

    图书详细信息:http://blog.csdn.net/broadview2006/article/details/7542925

    展开全文
  • 平台上去搜索服务器,基本只有两类课程,要么讲系统(Windows/Linux),要么讲虚拟化(VMware/Ctrix/KVM),没有一门课程去深入讲解服务器硬件和产品选型。本课程讲带你揭开服务器的面纱,并结合实战,让你深入理解...
  • 云计算数据中心网络虚拟化技术 2013-02-28 10:21:45 来源:CIO时代网 互联网 摘要: 云计算最重要的技术实现就是虚拟化技术,计算虚拟化商用的解决方案得到了较成熟的应用,而存储虚拟化已经在SAN上实现得很...

    云计算数据中心网络虚拟化技术

    2013-02-28 10:21:45 来源:CIO时代网 互联网
    摘要: 云计算最重要的技术实现就是虚拟化技术,计算虚拟化商用的解决方案得到了较成熟的应用,而存储虚拟化已经在SAN上实现得很好了,在网络虚拟化技术方面,业界主流厂商都提出了解决方案
    关键词: 云计算虚拟化

        云计算最重要的技术实现就是虚拟化技术,计算虚拟化商用的解决方案得到了较成熟的应用,而存储虚拟化已经在SAN上实现得很好了,在网络虚拟化技术方面,业界主流厂商都提出了自己的解决方案,本文分析了数据中心中网络虚拟化的实现相关技术和发展思路。最早的网络虚拟化技术代表是交换机集群Cluster技术,多以盒式小交换机为主,当前数据中心里面已经很少见了。而新技术则主要分为两个方向,控制平面虚拟化与数据平面虚拟化。在探讨网络虚拟化技术之前,先定义一下云计算数据中心各种网络类型,数据中心网络流量的根本出发点是Server,结合云计算最适合的核心-接入二层网络结构,各种网络分类如图1所示。

     

       

        图1 网络分类


        Network1:VM本地互访网络,边界是AccessSwitch,包括物理服务器本机VM互访和跨AccessSwitch的不同物理服务器VM互访两个层面。


        Network2:Ethernet与FC融合,就是FCoE,边界仍然是Access Switch。


        Network3:跨核心层服务器互访网络,边界是Access Switch与Core Switch。


        Network4:数据中心跨站点二层网络,边界是Core Switch。


        Network5:数据中心外部网络,边界是CoreSwitch与ISP IP网络。


        在大规模数据中心部署虚拟化计算和虚拟化存储以后,对网络产生了新的需求。


        1)虚拟机(VM)之间的互通,在DC内部和DC间任意互通、迁移和扩展资源。


        2)更多的接口,更多的带宽,至少按照一万个万兆端口容量构建资源池。


        3)二层网络规模扩大,保证业务与底层硬件的透明和随需部署。


        4)数据中心站点间二层互联,DC资源整合,地域无差别,构建真正的大云。


        5)服务器前后端网络融合,DC内部网络整合。


        1 控制平面虚拟化


        顾名思义,控制平面虚拟化是将所有设备的控制平面合而为一,只有一个主体去处理整个虚拟交换机的协议处理、表项同步等工作。从结构上来说,控制平面虚拟化又可以分为纵向与横向虚拟化两种方向。


        纵向虚拟化指不同层次设备之间通过虚拟化合多为一,相当于将下游交换机设备作为上游设备的接口扩展而存在,虚拟化后的交换机控制平面和转发平面都在上游设备上,下游设备只有一些简单的同步处理特性,报文转发也都需要上传到上游设备进行。可以理解为集中式转发的虚拟交换机。


        横向虚拟化多是将同一层次上的同类型交换机设备虚拟合一,控制平面工作如纵向一般,都由一个主体去完成,但转发平面上所有的机框和盒子都可以对流量进行本地转发和处理,是典型分布式转发结构的虚拟交换机。控制平面虚拟化从一定意义上来说是真正的虚拟交换机,能够同时解决统一管理与接口扩展的需求。

    2 数据平面虚拟化


        数据通信的两个维度,一个是控制平面,另一个是数据平面,也就是数据转发平面。为实现数据平面的虚拟化,于是有了TRILL和SPB这两个新的协议的推出。两个协议都是用L2 ISIS作为控制协议在所有设备上进行拓扑路径计算,转发的时候会对原始报文进行外层封装,以不同的目的Tag在TRILL/SPB区域内部进行转发。对外界来说,可以认为TRILL/SPB区域网络就是一个大的虚拟交换机,Ethernet报文从入口进去后,完整的从出口吐出来,内部的转发过程对外是不可见且无意义的。


        这种数据平面虚拟化多合一已经是广泛意义上的多虚一了,此方式在二层Ethernet转发时可以有效的扩展规模范围,作为网络节点地多个节点虚拟成一个节点来说,控制平面虚拟化目前还在个位到十位数级别,数据平面虚拟化已经可以轻松达到百位的范畴。但其缺点也很明显,引入了控制协议报文处理,增加了网络的复杂度,同时由于转发时对数据报文多了外层头的封包解包动作,降低了Ethernet的转发效率。


        在构建数据中心二层网络模型中,核心层与接入层设备有两个问题是必须要解决的,一是拓扑无环路,二是多路径转发。但在传统Ethernet转发中只有使用STP才能确保无环,但STP导致了多路径冗余中部分路径被阻塞浪费带宽,给整网转发能力带来了瓶颈。因此云计算中需要新的技术在避免环路的基础上提升多路径带宽利用率,网络虚拟化技术提到了两个解决上述需求的思路。


        首先是控制平面多虚一,将核心层虚拟为一个逻辑设备,通过链路聚合使此逻辑设备与每个接入层物理或逻辑节点设备均只有一条逻辑链路连接,将整个网络逻辑拓扑形成无环的树状连接结构,从而满足无环与多路径转发的需求。


        另一个思路是数据平面多虚一,在接入层与核心层交换机引入外层封装标识和动态寻址协议来解决L2MP(Layer2 MultiPath)需求,可以理解这个思路相当于在Ethernet外面建立一套类似IP+OSPF的协议机制。对接入层以下设备来说,整个接入层与核心层交换机虚拟成了一台逻辑的框式交换机,Ethernet报文进Ethernet报文出,中间系统就是个黑盒,就好像IP层面用不着了解到Ethernet是怎么转发处理的一样。这种思路的代表技术是IETF(InternetEngineering Task Force)标准组织提出的TRILL 和IEEE提出的802.1aq SPB。


        3 控制平面多虚一技术


        目前业界应用最广泛的控制平面多虚一技术就是VSS(VirtualSwitching System)和IRF(IntelligentResilient Framework),VSS是Cisco的私有技术,IRF是在H3C所有数据中心交换机中实现的私有技术。二者的关键技术点如下。


        1)专用链路跑私有协议。VSS使用VSL(Virtual Switch Link),IRF使用IRF link来承载各自的控制平面私有交互协议VSLP和IRF。专用链路使用私有协议来初始化建立邻接、协商主备(描绘拓扑)、同步协议状态,同时会在虚拟化完成后,传输跨机框转发的数据流量。


        2)基于引擎的主备模式。二者的控制平面都是只有一块主控引擎做为虚拟交换机的主控制引擎,其他的引擎都是备份。所有的协议学习,表项同步等工作都是由这一块引擎独立完成。好在这些设备大都是分布式交换,数据转发的工作由交换板自己完成了,只要不是类似OSPF邻居太多,拓扑太大等应用情况,一块主控大部分也都能解决了。


        3)跨设备链路聚合。前面说了网络虚拟化主要是应对二层多路径环境下防止环路,因此跨设备链路聚合就是必须的了。


        4)双活检测处理。当VSL或IRF link故障后,组成虚拟化的两个物理设备由于配置完全相同会在网络中出现双活节点,对上下游设备造成IP网关混乱。因此VSS/IRF都设计了一些双活处理机制以应对专用链路故障。①首先网络中如果有跨设备链路聚合时,VSS使用PAgP、IRF使用LACP扩展报文来互相检测通知;②如果有富裕接口在虚拟化的两台物理设备间可以单独再拉根直连线路专门用做监控,VSS使用VSLP FastHello、IRF使用BFD机制进行检测通知;③另外VSS还可以使用IP BFD通过互联的三层链路进行监控,IRF则支持使用免费ARP通过二层链路进行监控。上述几种方式都是监控报文传输的链路或者外层承载协议不同。当发现专用链路故障时,VSS/IRF操作结果目前都是会将处于备份状态的物理机框设备的所有接口全部关闭,直到专用链路恢复时再重新协商。需要注意这两种虚拟化技术在进行初始协商时都需要将角色为备份的机框设备进行重启才能完成虚拟化部署,如图2所示。


        除上述4个关键技术点,VSS/IRF还有一些小的相似技术设定,如Domain的设定、版本一致性检查、三层虚接口MAC协商等,都是基于各方的细节需求。由于应用环境相似,因此实现的东西也区别不大。

     

       

        图2 三种故障检测方式


        VSS和IRF都是当前较为成熟的虚拟化技术,其优点是可以简化组网,便捷管理,目前IRF技术已经可以支持四个框式核心设备虚拟化一个核心设备,提供单节点超过2000个万兆接口,具有很强的系统扩展性。


    4 数据平面多虚一技术


        数据平面多虚一技术的统一特征就是在二层Ethernet报文外面再封装一层标识用于寻址转发,这样基于外层标识就可以做些多路径负载均衡和环路避免等处理工作了。目前正在推动的公有标准协议主要有TRILL/SPB。


        4.1 TRILL


        TRILL(TRansparent Interconnect of Lots of Links)全称透明多链路互连,在2010年3月时TRILL已经提交了IETF RFC 5556规范Transparent Interconnectionof Lots of Links (TRILL):Problem and ApplicabilityStatement,此RFC只是描述了TRILL要解决的问题以及应用范围,定义协议细节的文档目前都还处于Draft阶段,形成完整的协议标准体系还需要1-2年。TRILL是专门为数据中心开发的技术,其定义的是在大型Ethernet网络中解决多路径问题的方案。


        控制平面上TRILL引入了L2 ISIS做为寻址协议,运行在所有的TRILL RB(Routing Bridge)之间,部署于一个可自定义的独立协议VLAN内,做的还是建立邻接、绘制拓扑和传递Tag几件事。数据平面在内外层Ethernet报头之间引入了TRILL报头,使用Nickname作为转发标识,用于报文在TRILL网络中的寻址转发(可理解为类似IP地址在IP网络里面转发时的作用)。每个RB都具有唯一的Nickname,同时维护其他RB的TRILL公共区域MAC地址、Nickname和私有区域内部MAC地址的对应关系表。因为TRILL封装是MACinMAC方式,因此在TRILL公共区域数据报文可以经过传统Bridge和Hub依靠外部Ethernet报头转发(如图3所示)。TRILL报头格式如图4所示。

     

       TRILL报头格式

        图4 TRILL报头格式


        V(Version):2bit,当前Draft定义为0。


        R(Reserved):2bit,预留。


        M(Multi-destination):1bit,0为已知单播,1为未知单播/组播/广播,此时Egress RBridge Nickname意味着当前转发使用多播树的根。


        Op-Length(Options Length):5bit,Option字段长度。


        Hop Count:6bit,最大跳数,逐跳减一,为0丢弃,防止环路风暴。


        Egress RBridge Nickname:16bit,已知单播标示目的私网MAC对应的RB,多播则标示多播树根RB。中间传输RB节点不能改变此字段值。


        Ingress RBridge Nickname:16bit,标示报文进入TRILL区域的初始边缘RB,中间传输RB节点不能改变此字段值。


        Options:目前只定义了CHbH(Critical Hop byHop)和CItE(Critical Ingress to Egress)两个1bit的标志位,用于说明后面的Option预留内容是需要逐跳设备识别处理的或是首末端设备必须识别处理的。至于真正的Option目前都还没有定义。


        普通Ethernet报文在首次从TRILL边缘RB设备进入TRILL区域时,作为未知单播还是依照传统以太网传播方式,广播给所有其他的RB节点。但是除了边缘RB外,TRILL区域中间的RB和传统Bridge都不会学习此数据报文中私有区域内部MAC地址信息,有效地降低了中间设备的MAC地址表压力。为了防止环路同时做到多路径负载均衡,TRILL的每个RB在初始建立邻接绘制拓扑时,都会构造出多个多播树,分别以不同的Nickname为根,将不同的未知单播/组播/广播流量Hash到不同的树,分发给其他所有RB。由于全网拓扑唯一且构造树时采用的算法一致,可保证全网RB的组播/广播树一致。在RB发送报文时,通过将报文TRILL头中的M标志位置1来标识此报文为多播,并填充树根Nickname到目的Nickname字段,来确保沿途所有RB采用同一颗树进行广播。组播与广播报文的转发方式与未知单播相同。已知单播报文再发送的时候,会根据目的RB的Nickname进行寻路,如果RB间存在多条路径时,会逐流进行Hash发送,以确保多路径负载分担。

    另外TRILL除了支持外层Ethernet封装在传统以太网中传输,还规定了一种外层PPP封装方式可以跨广域网技术传输。图5是两种典型的TRILL报文封装方式。TRILL的主要技术结构如上所述,目前各个芯片厂商都已经进入TRILL Ready的阶段,随着技术标准完善发布并广泛被客户所接受,相关产品的商用是很快的。

     

       

        图5(a)TRILL报文封装方式1    图5(b)TRILL报文封装方式2图5 TRILL报文封装方式


        4.2 SPB


        谈到SPB需要先了解PBB(运营商骨干桥接技术,Provider Backbone Bridging),PBB是IEEE于2008年完成的802.1ah标准,为运营商城域以太网定义了一整套MACinMAC的转发机制。但PBB只定义了转发平面的封装内容,当报文封装上外层Ethernet报头在运营商骨干区域二层网络中时,仍然需要依靠传统的STP进行环路避免和转发控制。于是IEEE在2009年又定义了802.1Qay PBB-TE(Provider Backbone Bridge TrafficEngineering),用于在运营商的骨干区域中进行拓扑管理与环路保护,也就是通过手工方式配置大量指定路径取代STP的自动收敛。目前IEEE还有个相关的标准P802.1Qbf,PBB-TE infrastructure protection处于草案阶段,预计2011年发布。


        PBB-TE静态规划转发路径,无法适用于大型二层网络扩展,于是IEEE又发布了P802.1aq SPB(ShortestPath Bridging),当前处于草案阶段。从IEEE的资料上看SPB主要是为解决STP阻塞链路浪费带宽的问题而研究的。从实现看,同样是采用了L2 ISIS作为其控制平面协议进行拓扑学习计算,用MACinMAC封装方式在SPB区域内部进行报文传输(如图6所示)。

       

        图6 SPB引入示意


        SPB可细分为SPBV(VLANQinQ)和SPBM(MACinMAC)两个部分,目前看主要用到的是SPBM。

       SPBM是标准的MACinMAC封装,在SPB区域中数据报文也都是依靠外层MAC做传统Ethernet转发。外层Ethernet报头中的源目的MAC就代表了SPB区域边缘的UNI设备,此设备MAC是由L2 ISIS在SPB区域中传递的。


        由于在SPB网络中还是采用传统Ethernet进行转发,因此需要定义一系列的软件算法以保证多路径的广播无环和单播负载均衡。下面介绍几个主要的部分。


        1)首先SPB定义了I-SID来区分多个拓扑,I-SID信息在数据报文中以BVID(外层Ethernet报头中的VLANTag)的形式携带,这样就可以解决不同业务多拓扑转发的问题。


        2)每个SPB节点都会为每个I-SID计算三棵树。到达所有相关UNI节点的SPT(Shortest Path Tree)用于单播与组播报文的转发;ECT(Equal Cost Tree)用以处理两个UNI间存在多条等价路径时负载均衡转发;自己为根的多播树MT(Multicast Tree)用于未知单播与广播报文转发。


        3)任意两点间的Shortest Path一定是对称的,ECT的负载均衡是基于不同I-SID分担的。


        总的来说,SPB和TRILL相比主要有以下不同(如表1所示)。

     

       

        表1 SPB与TRILL区别


        SPB目前的最大困扰是转发路径靠软件算法保障,尤其在多路径负载分担时,对CPU计算压力远远超过TRILL和FabricPath,因此实际转发效率还有待验证。


        5 小结


        从云计算数据中心网络虚拟化技术发展来看,控制平面的虚拟化技术,如已经得到广泛商用的VSS/IRF,这个技术的使用,作为网络虚拟化技术的第一步,目前能够将数据中心单节点的端口容量扩展到2000个万兆端口,后续会向3000个万兆端口的规模升级。随着云计算网络规模的增大,如运营商提出在云基地建设40万台服务器规模的数据中心,势必要引入新的技术,其中本文提到的数据平面虚拟化技术TRILL/SPB都是下一步网络虚拟化实施中可能的选择,这些技术比以前的STP在带宽上多了一倍的扩充,组网规模上也得到扩展,可以构建多层次、面向1~5万个万兆端口级别的数据中心网络,更适用于云计算超大规模的网络需求。

    (责编:fanwei)

    声明:凡注明CIO时代网(www.ciotimes.com)之作品(文字、图片、图表),转载请务必注明出处为CIO时代网(www.ciotimes.com),违者本网将依法追究责任。



    展开全文
  • 图灵书籍包括云计算核心技术剖析.pdf、云计算数据中心网络技术.pdf。
  • 云计算数据处理技术

    2019-01-13 18:09:05
    当今互联网时代最火的技术莫过于云计算和大数据 云计算是什么? 云计算跟大数据有着什么样不可告人的关系? 云计算是一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问, 进入可配置的计算资源...

    当今互联网时代最火的技术莫过于云计算和大数据
    云计算是什么?
    云计算跟大数据有着什么样不可告人的关系?

    云计算是一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问, 进入可配置的计算资源共享池(资源包括网络,服务器,存储,应用软件,服务),这些资源能够被快速提供,只需投入很少的管理工作,或与服务供应商进行很少的交互。简单而言,云计算就是一种服务,一种按需求收费的服务。

    那么云计算与大数据有什么关系?
    大数据必然无法用单台的计算机进行处理,必须采用分布式架构。它的特色在于对海量数据进行分布式数据挖掘,但它必须依托云计算的分布式处理、分布式数据库和云存储、虚拟化技术。简单而言,云计算就是大数据的基础。

    那么大数据又是什么?
    当今时代,数据对企业的价值无法估量,一组好的数据足以让企业在发展、创新、服务等等中察觉出大众的喜好,需求。但是当今时代数据之量,时代的变迁,早已让整个世界充满了数据。如实时的温度、心跳、玩游戏数据等等,但并非所有数据都有用,大多数数据都是无用的,那么如何在海量的数据中找到有用的数据,那就是大数据的用武之地了。

    IBM提出大数据的5V特点:volume(大量)、velocity(高速)、variety(多样)、value(低密度)、veracity(真实性)这是大家比较公认的大数据的特征。

    就写特点反映出大数据数据量大,产生的速度快且多样,但是却是低密度价值。
    Hadoop平台是分布式服务器集群上存储海量数据并运行分布式应用的平台
    Hadoop有俩个部分
    1.数据处理框架
    2.HDFS

    在这里插入图片描述

    在HADOOP 1.0版本的时候
    MapReduce的功能是集群资源管理和数据处理
    HDFS的作用犹如hadoop的篮子,冗余,可靠

    在HADOOP 2.0版本的时候
    体系架构多出了YARN 和 others
    同时它们也承担了Mapreduce的作用

    展开全文
  • 看了几天的文档,整理一下云计算数据中心的架构简图,图中包括Provisioning和Operation两大块内容,要降低云数据中心的运营成本,要大力提高这两块的自动化程度,好在有很多现成的工具可以帮助我们做自动化,转载请...
  • 由于应用和所属的行业不同,这些云计算数据中心具有不同的特点,比如政府部门拥有的云计算数据中心强调智能化和服务功能,金融用户兴建的云计算数据中心则充分体现了大集中的优势,而用于托管服务的云计算数据中心则...
  • 数据中心生命周期中,数据中心运维管理是数据中心生命周期中最后一个、也是历时最长的一个阶段。数据中心运维管理就是为提供符合要求的信息系统服务,而对与该信息系统服务有关的数据中心各项管理对象进行系统的...
  • 云计算时代,开启IT 革新,网络变革应“云”而生,云计算将给数据中心网络带来结构性变化,设计一种适应云计算的下一代网络架构和技术标准势在必行。
  • 注:以上方案仅供大家学习参考。
  • 如今,互联网是数据中心用来连接云服务的默认方法。但是,当一个企业的后端流量在数据中心和战略性即服务应用之间来回流动时,全球互联网的能力可能成为一个重大障碍。全球互联网与专用网络相比,网络延迟更大,变化...
  • test
  • 不少人把数据中心、云计算数据中心、大数据搞混淆,觉得这三者是一样的产品,其实有显著地区别,数据中心机房是一整套复杂的设施,如今,云计算即将成为信息社会的公共资源,而数据中心则是支撑云计算服务的基础设施...
  • 释放价值,分享知识和经验,解读IT前沿和技术。帮助他人,提升自己。更多交流请关注微信公众号itboxes(IT智囊)。
  • 云计算时代需要怎样的数据中心架构? 字号:小大2012-07-13 09:35 来源:51CTO 我要评论(0) ...1、云计算数据中心总体架构 云计算架构分为服务和管理两大部分。在服务方面,主要以提供用户基于
1 2 3 4 5 ... 20
收藏数 161,926
精华内容 64,770