目前,構建基礎設施即服務(IaaS)概念驗證是很容易的——盡你所能將盡可能多的內存填塞到一些高端服務器中,部署虛擬化平臺(VMware或Xen似乎是最受歡迎的),在基礎設施安裝一些管理軟件——這是一個解決方案,如vCloudDirector或面向服務,這些由joyent提供——最后將網絡和存儲添加到組合中。
但是擴展架構以適應一個亞馬遜大小的云是一件完全不同的任務。
大多數IaaS架構師設計云網絡基礎設施是基于兩個簡單的——剛愎自用的——假設:
客戶想要2層廣播域
如果你想要達到高利用率,那么整個基礎設施必須擁有無限制的虛擬機流動性。
這些假設不必要地限制你的設計選項來延伸橫跨整個數據中心的VLAN。當利用傳統數據中心交換機來實現(例如,思科Nexus 5000或其他供應商等效開關),VLAN的數量由交換機支持——1000到4000個,根據模型——直接決定了你能支持的顧客的數量。
亞馬遜網絡服務(AWS)已經證明,顧客不一定需求云服務的二層域。AWS不支持廣播或IP 多播,即使具有最新的一系列網絡功能,但它仍然擁有成千上萬的客戶。同樣的,無限制的流動性并不是必須的,你只需要在一個集群中有足夠多數量的虛擬機和物理主機來實現良好的載荷分布。在一個集群中VMware無論如何不能有超過32個主機和3000個虛擬機。
盡管你的云設計師堅持要有端到端VLANs橫跨數據中心,那就還有一線希望。畢竟,多年以來,服務提供商建造大型Carrier Ethernet網絡,而且IaaS云數據中心的租戶需要的與Carrier Ethernet (如果你喜歡更好聽的名字,地鐵局域網)的客戶所需要的,沒有什么不同——大量的端點之間的VLAN或一組VLAN。
一旦你視而不見這種觀念即你必須購買數據中心交換機,在你的服務提供商的網絡會有供你使用的各種各樣的選擇。你只需要檢查配置在交換機上的VLAN是否與你選擇的虛擬化平臺進行交互操作——理想情況下,交換機會自動提供基于VMware 虛擬中心信息的訪問VLAN中繼。
你也可以通過明智地使用第3層MPLSVPN服務來擴展LAAS云基礎設施,在較小的集群中使用VLAN,或者你可以通過虛擬路由和轉發 (VRF) 和網絡中心的MPLS傳輸,來使用MPLS / VPN 。畢竟,MPLS / VPN網絡已被證明能夠擴展到成千上萬的客戶和成千上萬的路線。在數據中心沒有理由不使用相同的,在你的廣域網已經使用過的技術。
沒有措施擴展IaaS云網絡基礎設施
然而,到目前為止所有的我所提到的解決方案,是沒有辦法的辦法,由相對缺乏的網絡引起的解決措施,集中在虛擬供應商之間。畢竟,我們都知道橋接不能擴展。為了擴展IaaS云,你必須擺脫橋接。提示:你為什么認為亞馬遜不能提供廣播或多播支持?
在系統管理程序,實現MPLS / VPN供應商(PE)邊緣路由器將是一種選擇,但即使這樣也不能擴展到我們想要的范圍。每個PE路由器需要一個轉換路徑到其他PE路由器的標簽,在服務提供商網絡,這不是一件大事,通常有幾百個PE路由器。大型IaaS數據中心可以有許多更多的服務器——差不多兩個數量級。
自從網絡核心提供了可擴展的IP傳輸以來,唯一真正可擴展的解決方案是IP-over-IP傳輸。我們知道如何設計。畢竟,構建互聯網期間我們學到一些,系統管理程序主機使用IP核心來傳輸封裝在IP數據報中的虛擬機數據。
可悲的是供應商的管理程序交換機是薄弱環節。
不幸的是,你不能從任何虛擬化或網絡供應商,買一個具有這些功能的管理程序交換機。如果你想要在同一個亞馬遜聯賽,你必須做衛星發射后NASA所做的:找出對方做的什么(畢竟,這些原則是所有人都能看到),大量投資用于開發和從頭開始構建你自己的系統。
或者你可以決定這些對你來說足夠好的工作,使用和其他任何人相同的構建塊來構建你的云網絡基礎設施,但是你必須問你自己你的競爭優勢是什么。
京公網安備 11010502049343號