如何构建可扩展IaaS云网络基础设施?

日期: 2012-12-10 作者:Ivan Pepelnjak翻译:皮红 来源:TechTarget中国 英文

目前,构建基础设施即服务(IaaS)概念验证是很容易的——尽你所能将尽可能多的内存填塞到一些高端服务器中,部署虚拟化平台(VMware或Xen似乎是最受欢迎的),在基础设施安装一些管理软件——这是一个解决方案,如vCloud Director或面向服务,这些由joyent提供——最后将网络和存储添加到组合中。   但是扩展架构以适应一个亚马逊大小的云是一件完全不同的任务。   大多数IaaS架构师设计云网络基础设施是基于两个简单的——刚愎自用的——假设:   客户想要2层广播域   如果你想要达到高利用率,那么整个基础设施必须拥有无限制的虚拟机流动性。   这些假设不必要地限制你的设计选项来延……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

目前,构建基础设施即服务(IaaS)概念验证是很容易的——尽你所能将尽可能多的内存填塞到一些高端服务器中,部署虚拟化平台(VMware或Xen似乎是最受欢迎的),在基础设施安装一些管理软件——这是一个解决方案,如vCloud Director或面向服务,这些由joyent提供——最后将网络和存储添加到组合中。

  但是扩展架构以适应一个亚马逊大小的云是一件完全不同的任务。

  大多数IaaS架构师设计云网络基础设施是基于两个简单的——刚愎自用的——假设:

  客户想要2层广播域

  如果你想要达到高利用率,那么整个基础设施必须拥有无限制的虚拟机流动性。

  这些假设不必要地限制你的设计选项来延伸横跨整个数据中心的VLAN。当利用传统数据中心交换机来实现(例如,思科Nexus 5000或其他供应商的等效交换机),VLAN的数量由交换机支持——1000到4000个,根据模型——直接决定了你能支持的顾客的数量。

  亚马逊网络服务(AWS)已经证明,顾客不一定需求云服务的二层域。AWS不支持广播或IP 多播,即使具有最新的一系列网络功能,但它仍然拥有成千上万的客户。同样的,无限制的流动性并不是必须的,你只需要在一个集群中有足够多数量的虚拟机和物理主机来实现良好的载荷分布。在一个集群中VMware无论如何不能有超过32个主机和3000个虚拟机。

  尽管你的云设计师坚持要有端到端VLANs横跨数据中心,那就还有一线希望。毕竟,多年以来,服务提供商建造大型Carrier Ethernet网络,而且IaaS云数据中心的租户需要的与Carrier Ethernet (如果你喜欢更好听的名字,地铁局域网)的客户所需要的,没有什么不同——大量的端点之间的VLAN或一组VLAN。

  一旦你视而不见这种观念即你必须购买数据中心交换机,在你的服务提供商的网络会有供你使用的各种各样的选择。你只需要检查配置在交换机上的VLAN是否与你选择的虚拟化平台进行交互操作——理想情况下,交换机会自动提供基于VMware 虚拟中心信息的访问VLAN中继。

  你也可以通过明智地使用第3层MPLS VPN服务来扩展LAAS云基础设施,在较小的集群中使用VLAN,或者你可以通过虚拟路由和转发 (VRF) 和网络中心的MPLS传输,来使用MPLS / VPN 。毕竟,MPLS / VPN网络已被证明能够扩展到成千上万的客户和成千上万的路线。在数据中心没有理由不使用相同的,在你的广域网已经使用过的技术。

  没有措施扩展IaaS云网络基础设施

  然而,到目前为止所有的我所提到的解决方案,是没有办法的办法,由相对缺乏的网络引起的解决措施,集中在虚拟供应商之间。毕竟,我们都知道桥接不能扩展。为了扩展IaaS云,你必须摆脱桥接。提示:你为什么认为亚马逊不能提供广播或多播支持?

  在系统管理程序,实现MPLS / VPN供应商(PE)边缘路由器将是一种选择,但即使这样也不能扩展到我们想要的范围。每个PE路由器需要一个转换路径到其他PE路由器的标签,在服务提供商网络,这不是一件大事,通常有几百个PE路由器。大型IaaS数据中心可以有许多更多的服务器——差不多两个数量级。

  自从网络核心提供了可扩展的IP传输以来,唯一真正可扩展的解决方案是IP-over-IP传输。我们知道如何设计。毕竟,构建互联网期间我们学到一些,系统管理程序主机使用IP核心来传输封装在IP数据报中的虚拟机数据。

  可悲的是供应商的管理程序交换机是薄弱环节。

  不幸的是,你不能从任何虚拟化或网络供应商,买一个具有这些功能的管理程序交换机。如果你想要在同一个亚马逊联赛,你必须做卫星发射后NASA所做的:找出对方做的什么(毕竟,这些原则是所有人都能看到),大量投资用于开发和从头开始构建你自己的系统。或者你可以决定这些对你来说足够好的工作,使用和其他任何人相同的构建块来构建你的云网络基础设施,但是你必须问你自己你的竞争优势是什么。

关于作者: Ivan Pepelnjak CCIE No. 1354,是网络行业一个具有25年经验的资深人士。他有超过10年的经验,在设计,安装,故障排除和管理大型服务提供商和企业广域网和局域网网络方面,而且是目前零数据通信的首席技术顾问,专注于先进的基于IP的网络和Web技术。他的著作包括MPLS和VPN架构和EIGRP网络设计。查看他的IOS Hints blog,并在SearchTelecom.com的咨询专家咨询他你的网络问题。

相关推荐