软件定义改变供给方式 实现IT资源精准分配

作者:顾炯 责任编辑:耿鹏飞 2017.06.19 07:40 来源:通信世界全媒体

企业IT数字化转型的意义,就是IT资源可以精确化按需分配,也是云计算核心理念的体现,是云计算的升级版。通过软件定义资源,可以更加细分资源,做小颗粒度,能更精确的分配资源,实现更准确按需的要求。IT在数字化转型的过程中,最核心的是改变IT基础设施的提供方式,实现资源的按需分配、快速供给、简单配置、灵活使用,达到资源随选的目的。

不管是软件定义计算(SDC)、软件定义网络(SDN)还是软件定义存储(SDS),核心都是将控制和基础能力分离,这些基础能力对应的是计算、转发和数据存取能力,如图1所示。配置、管理、控制都是由集中的能力控制单元完成。原来企业需要对每个设备进行配置和管理,现在只要在集中的能力管理控制平台上完成,由管理平台推送到相应的设备上。在这种新的模式下,只要基础能力绑定配置信息就是一台虚拟设备,比如虚拟机、虚拟路由器、虚拟存储。而且基础能力都是透明的,配置信息可能绑定任何的物理设备(载体),并在载体中按需移动,这就是迁移。其实我们一直在谈虚拟机有迁移能力,实际上软件定义后的网络、存储也有一样的迁移能力,也具备热迁移和冷迁移的能力。

1.jpg

图1

软件定义计算能力的实现

很多人认为计算虚拟化就是云计算,虚拟机就是云计算。其实计算虚拟化只是软件定义计算的一部分,只是云计算技术之一,软件定义计算还包括并行计算、分布计算等。近20年来,由于x86服务器性能的快速提高,导致计算能力富裕,计算虚拟化是目前主要用到的软件定义计算能力。

2.jpg

图2

计算能力实现软件定义后,只要用户需要,我们甚至可以提供小到0.5、0.3个CPU核,大到几百个核的计算资源。计算资源的调度和供给已经很灵活。软件定义计算的核心是控制和计算的分离。在计算虚拟化中,x86服务器就是提供计算能力的物理载体,仅仅是提供计算、内部网络能力的基本元素。具体虚拟机规格、虚拟机运行位置、虚拟磁盘文件存储的位置等信息都是记录在控制管理中心的数据库里。控制管理中心会实时监控和调控物理服务器、虚拟机的运行。物理服务器计算控制中心可以是虚拟机,也可以是几台物理机。如图2,当控制中心检测到虚拟机VM1满足迁移条件的时候(比如VM1所在的物理服务器故障),控制中心会控制VM1迁移到最合适的物理机上。

为了能够实现虚拟机的迁移,就要求在所有的服务器都是可以相互通信的、平等的、并承载在全透明的网络上,所有服务器部署在透明的二层网络中。如图3,黄色的部分其实就是一个二层网络。这个核心交换机其实很分裂,既是二层网络的接入点,又是三层网络的网关,往下是二层网络,在二层网络上叠加了一个三层网络,让虚拟网络互通。我们可以将资源池的网络简化,把所有的接入交换机看作核心交换机的一块接入板卡,这样,所有的服务器是直接接入核心交换机。

对于虚拟机来说,网络配置有2个层面:操作系统上配置的网络信息(即二层网络)和对外路由信息(即三层路由)。操作系统上配置的网络信息是分别记录在管理控制中心的虚拟机配置中,路由信息是集中记录在核心交换机的三层网关上。当虚拟机发生迁移的时候,只是在控制中心的控制下,改变了虚拟机的物理位置,二层网络信息并没有发生改变。而三层路由信息在二层之上,不受影响,这也是为什么要用二层网络的原因。

3.jpg

图3

虽然所有的物理服务器在一个二层网络环境下,但是虚拟机是可以通过VLAN或者虚拟化防火墙进行隔离的。不同的VLAN访问是一个三层路由,如图3,就算部署在同一台物理器上的不同vlan的虚拟机互访,也需要到网络迂回。这也是在传统网络下,为了实现虚机的迁移必须采用二层网络,导致二层和三层脱节导致的迂回流量。而经过SDN后,就可以采用分布式路由和本机上的虚拟机有效结合,让网络设备也能跟着虚拟机的迁移而迁移,就没有必要一定要用二层网络了。

SDN首先要实现抽象和虚拟化 

资源池里的SDN和“大网”上SDN本质上都是控制和转发分离,但是在资源池内的SDN强调的是网元虚拟化、集中控制、分布式部署、网元迁移,实现用户简单自定义配置和维护,同时也带来了新的网络设备迁移功能。

和实现计算虚拟化的虚拟机一样,SDN首先要实现抽象和虚拟化,无中生有,生成一个个标准的、服务化虚拟的网元,比如虚拟交换机、虚拟路由器、虚拟防火墙、虚拟负载均衡,方便应用的配置和使用。每个用户可以自定义自己的私有网络设备。对虚拟网络设备的配置、管理和运行、控制也都是由网络控制中心来完成的。控制计算和网络的管理控制中心是需要相互实时交互控制和运行信息,进行联动,协调资源的状态,完成虚拟机和虚拟网络设备的同时迁移。

但是如果企业采用计算和网络融合的解决方案,就不再需要二层网络来支持虚拟机迁移的要求了。每台传统网络设备上的配置信息、路由信息都转移到网络的管理控制中心上,同时管理控制中心会把这些对应的信息下发到每个虚拟网元上,即三层路由信息也在物理机的虚拟机上了。当虚拟机从这台物理服务器上迁移到另外一个物理服务器上的同时,网络控制中心会将这个虚拟机对应的网元进行迁移。也就是网络控制中心将该网元的配置信息重新下发到迁移后的物理上,实现网络设备的迁移。既然三层路由可以随身携带,就没有必要一定要求二层网络了。

事实上,所有的虚拟网络设备都是依据物理服务器分布式部署的,某台服务器上的虚拟网络设备只会服务本机上的虚拟机。采用分布部署的方式不但可以分流流量,减小网络设备的规格,还能提高网络的安全性。

需要强调的是,软件定义是为了实现随选网络、敏捷开通,降低配置门槛,可以让“使用者”到“资源超市”根据需求选择各种资源,并自己构建出一张独特的应用拓扑。网络是主线,串联的是相对不变的计算和存储资源。计算资源被虚拟化以后就是vCPU和内存的组合。而存储一直被厂商“垄断”,很神秘却又特别简单,导致绝大部分人对存储的主要理解是“容量”,配置的主要属性也就是“容量”。实际上资源池中最浪费、最不按需分配的就是存储。用户不知道怎么选择不同类型的存储,不理解存储性能的指标。用户对于存储的需求,变成只追求越大越好以及性能越快越好。

而用软件定义出来的存储,本质上是就是一个可以天然“瘦“分配(精细化分配)的存储,虽然也将控制信息和存储分离,带来的却是存储内部数据的迁移。软件定义存储除了解决部分成本问题,从资源随选和精确配置的角度,并没有额外带来什么。

作者:中国电信 顾炯

发表评论请先登录
...
CWW视点
暂无内容