虛擬機(VM)這個術語最早出現于20世紀60年代。自那時起,各種各樣的虛擬化技術被用作一種高效的機制。最新研究發現,2010年,有近60% 的數據中心在進行虛擬化部署擴張。
虛擬化網絡基礎架構已有多年的歷史。Ethernet VLANs IPSec、SSL VPNs及通過MPLS或虛擬路由實現的L3 VPNs 等領先技術都是經驗證切實可行的網絡虛擬化技術的典型代表。這些技術確保各類用戶共享一組物理資源,因而保證了設備所需的隔離、性能和安全性。此外,所有這些優勢也適用于應用主機平臺。服務器虛擬化機制目前已經很常見而且服務器虛擬化被視為數據中心網絡和計算融合的關鍵。根據研究公司 Gartner的研究顯示,到2012年,將部署大約5800萬臺虛擬機。
用程序的末充分利用的物理服務器正在被支持多用戶操作系統和應用實例的少數系統所替代。該虛擬機方案能顯著提高效率、能源利用率以及cpu 和內存等昂貴硬件資源的可用性。一臺什么是服務器虛擬化?服務器一個應用程序“ 的模式即將成為歷史。
服務器虛擬化如何改變數據中心的設計?
為實現數據中心整合的優勢,很多安裝單個操作系統(operating system,OS)和(通常安裝)一個托管應數據中心基礎架構的深層變革對于部分網絡基礎架構和虛擬服務器本身來說意義重大。早在出現這種虛擬化服務器模式之前,應用程序與物理計算資源捆綁在一起,所需的全部網絡功能均在服務器外部完成。
分組交換和路由選擇等操作以及防火墻和入侵防御等網絡安全功能均在遠離主機服務器端的離散設備層中完成。此外,服務器基礎架構通常采用用來均衡分散主機平臺流量的應用程序負載均衡器安裝在前端。該網絡基礎架構的擴展將致使極為復雜的高耗電數據中心體系結構的產生。
當IT管理者對主機資源進行虛擬化時,需要將應用程序與服務器的比例由1:1 調整為N :l ,這一調整對服務器本身來說意義重大,并會改變我們的思維萬式和數據中心的體系結構產品。目前這一代多核x86 服務器的單一CPU 晶粒上有6 個或更多內核,在未來幾年,內核密度有望達到8 或12英寸。這些服務器能夠支持單臺物理設備上的多個應用性序。在利用單臺物理服務器支持多個應用程序時,IT管理者和架構師必須考慮這一根本性調整是如何影響網絡的。除了具備應用程序和控制平面處理功能之外,這一調整還要求之前內置在 x86服務器外部的網絡和安全功能必須在虛擬化多核平臺內部壓縮,確保在分散的硬件中實現同一套功能。由于封包分類、甚于流量的負載均衡(load balancing)、主動流量狀態管理和流量抑制(flow pinning)L2交換、L3轉發和Qos 處理等特殊處理功能過去存在于分散的” 一臺主機一個應用程序(1 :1 host-to-application )
模式下,必須在分散設備外部將它們壓縮到虛擬化X86 服務器中。
具體來講,當服務器端接收到流量時,必須將各種數據包處理和安全工作荷載應用于數據,并對數據包進行分類,以確定目標內核/ 應用程序。流量必須配備適用的安全策略,以避開網絡威脅,此外,就IPSec 和SSL 流量而言,還必須對其進行加密/ 解密。最后,必須制定L2交換決策,將數據包放置于合適的虛擬機上。
除了這些要求之外,該處理操作還必須采用有狀態的萬式進行,以確保屬于相同數據流的數據包能全部到達同一個目標應用程序。
need a Virtualized Network in here!此處需要部署一個虛擬化網絡這種數據包處理器通常部署在軟件中,充當虛擬機管理程序的一個組件,然而多核x86服務器沒有經過優化處理,不能用作網絡和安全處理,因而會給設備帶來嚴重的性能問題,這種僅適用于x86 服務器的基礎架構不能捕獲數據包和以最高的速度處理數據流,因為數據包處理、中斷處理、安全處理、分組及轉發等全部任務都在浪費寶貴的CPU 周期。執行軟件中的各類任務會導致服務器性能低下和耗電量增加(1 吉比特每秒的吞吐量),這最終意味若應用程序的性能下降。因此,最終結果是,這種新的體系結構需要更多服務器來支持計算負荷,因而無法達到指望利用虛擬化達到的預期效果。
進入I/O 虛擬化技術
虛擬化網絡與虛擬化服務器之間缺失的鏈路是網絡接口與各虛擬機的I/O.一種創新的虛擬化服務器體系結構可以跨越一條高性能、具有虛擬化感知能力的 PCIe 通信路徑同時部署工作負載經優化的網絡流處理器(networkflow processors ,NEP )和x86 多核處理器。網絡流處理器(network flow processors,NFP )對x86 服務器的網絡和安全處理工作進行基于硬件的負載分流,確保將所有CPU 周期還給處理器,并確保處理器集中實施應用程序和控制平面處理。該體系構支持以極高速率20Gbps甚至更高)向虛擬機高效傳輸數據。
Load Balancer :負載均衡器;Classifier/Flow State :分類器/ 流量狀態 L2 Switch:L2交換機這些專用的數據流處理器經過優化處理,可對通用多核cpu 繁重的工作量逆行負載分流,并能夠處理底層數據包處理任務和加快高層數據流及應用層處理速度。這一加速體系結構采用網絡優化的數據流處理器內核,對數據包進行分類、有狀態的數據流分析、深層數據包檢測、加密以及基于流量的動態負載均衡。此外,將數據流解復用到指定虛擬機的主要功能將在數據流處理器中實施,而且L2交換不必在虛擬機管理程序中進行。該I/O 虛擬化(IVO )
技術提供保障帶寬、延遲和允許在多個內核和虛擬機中進行流量隔離。沒有1/O 虛擬化(IOV )技術,就不能發揮OS虛擬化的眾多優勢。
利用上述想法在數據中心架構產品將使我們能夠采用最高效和最環保的方式利用我們稀缺的處理資源,以滿足用戶對更高帶寬的需求。通過上文的介紹,相信大家對深度解讀數據中心虛擬化的網絡挑戰已經有個初步的了解,多關心關心科技的發展,有利于我們個人自身的發展進步提高。
京公網安備 11010502049343號