當(dāng)談到實(shí)施云計(jì)算時(shí),總有許多有關(guān)分享和管理計(jì)算機(jī)資源,以及改善應(yīng)用體驗(yàn)的話題,但是很少有關(guān)于如何才能優(yōu)化云計(jì)算網(wǎng)絡(luò)的話題。然而,當(dāng)企業(yè)決定大規(guī)模使用云計(jì)算時(shí),它們只是致力于策略,規(guī)劃實(shí)行和應(yīng)用管理上的重大轉(zhuǎn)變——這些都對(duì)網(wǎng)絡(luò)有所影響。這種影響需要一種可以被稱為云網(wǎng)絡(luò)的新做法。
如今網(wǎng)絡(luò)規(guī)劃人員意識(shí)到,“企業(yè)網(wǎng)絡(luò)”是真正的“資源網(wǎng)絡(luò)”和“接入網(wǎng)絡(luò)”的結(jié)合。前者連接IT組件創(chuàng)建數(shù)據(jù)中心,后者則允許用戶訪問(wèn)運(yùn)行在這些數(shù)據(jù)中心的應(yīng)用程序。云計(jì)算的轉(zhuǎn)型將會(huì)改變這種資源和接入網(wǎng)絡(luò),而且會(huì)增加一個(gè)新的類別:聯(lián)盟網(wǎng)絡(luò),或者一個(gè)云到另一個(gè)云的網(wǎng)絡(luò)。
云計(jì)算性能是網(wǎng)絡(luò)連接性能和IT資源性能的總和。云網(wǎng)絡(luò)中網(wǎng)絡(luò)管理員的工作是完成兩個(gè)不同的任務(wù):創(chuàng)建一個(gè)與服務(wù)器和存儲(chǔ)相關(guān)的資源池,它盡可能的像一個(gè)單一固定性能的虛擬資源;連接該資源池與用戶,無(wú)論他們的位置在哪,都能夠做到最小的性能改變。按照特定的順序解決這些問(wèn)題,是最容易完成這些任務(wù)的方法。
數(shù)據(jù)中心內(nèi)的云網(wǎng)絡(luò):解決丟失和延遲
在云計(jì)算模式中,如果資源池中的所有資源都呈現(xiàn)相同的性能和可用性,資源池便是唯一有效的。這意味著建立資源池的網(wǎng)絡(luò)連接是最重要的工作。
幾乎所有的云都首先建立了“數(shù)據(jù)中心的云”,使用本地網(wǎng)絡(luò)連接,然后再連接這些數(shù)據(jù)中心。有兩個(gè)特定變量可能會(huì)決定數(shù)據(jù)中心網(wǎng)絡(luò)是否成功,即被稱為兩個(gè)L的丟失和延遲。所有的網(wǎng)絡(luò)協(xié)議都通過(guò)重傳損壞消息來(lái)保護(hù)數(shù)據(jù)以免丟失,尤其那些與存儲(chǔ)協(xié)議有關(guān)的信息包丟失,因?yàn)檫@樣會(huì)造成創(chuàng)建一個(gè)損壞文件或者使存儲(chǔ)設(shè)備處于不好運(yùn)行狀態(tài)的風(fēng)險(xiǎn)。但問(wèn)題是,丟失數(shù)據(jù)包的重傳需要時(shí)間,而且延遲是數(shù)據(jù)中心和存儲(chǔ)網(wǎng)絡(luò)中一個(gè)的特殊問(wèn)題,因?yàn)樗鼤?huì)通過(guò)數(shù)千萬(wàn)的操作快速積累。
云計(jì)算網(wǎng)絡(luò):平坦的網(wǎng)絡(luò)意味著未來(lái)會(huì)有更少的接口
網(wǎng)絡(luò)專家都知道,網(wǎng)絡(luò)中的延遲積累很大程度上與從源傳輸?shù)侥康牡氐臄?shù)據(jù)包數(shù)量成比例,而且每個(gè)處理數(shù)據(jù)包的交換機(jī)都有丟失的風(fēng)險(xiǎn),另外還加劇了總延遲。最好的解決辦法是減少兩個(gè)L以減少?gòu)脑磦鬏數(shù)侥康牡亟?jīng)過(guò)的接口數(shù)量。作為一個(gè)實(shí)際要考慮的問(wèn)題,即意味著減少交換機(jī)的數(shù)量。
大部分?jǐn)?shù)據(jù)中心的網(wǎng)絡(luò)規(guī)劃人員認(rèn)識(shí)到最好的網(wǎng)絡(luò)就是一個(gè)盡可能“平坦”的網(wǎng)絡(luò),其意味著該網(wǎng)絡(luò)不應(yīng)該包括創(chuàng)建連接性的許多層設(shè)備。幾個(gè)非常大的交換機(jī)將比小的交換機(jī)提供更好的性能,但是將交換機(jī)集中到少數(shù)設(shè)備可能也會(huì)增加失敗的風(fēng)險(xiǎn)。對(duì)于交換機(jī)來(lái)說(shuō),這意味著,盡可能高的平均故障間隔(MTBF)非常重要,并且組件冗余,且支持操作中的自動(dòng)故障切換。
如果你不能改為平坦的網(wǎng)絡(luò):管理分層云網(wǎng)絡(luò)中的主干和端口連接
當(dāng)需要多層交換機(jī)時(shí),通用的流量管理規(guī)則是確保主干連接之間或其內(nèi)在連接是端口連接速度的十倍。對(duì)于千兆以太網(wǎng)端口,你需要10G的主干。顯然,這種類型的比例將不可能實(shí)現(xiàn)極快的交換機(jī)到服務(wù)器或存儲(chǔ)的端口連接,并在這些情況中,通過(guò)所謂的“結(jié)構(gòu)”交換機(jī)(Infiniband就是一個(gè)例子)創(chuàng)建的平坦拓?fù)鋵⒂懈玫男阅鼙憩F(xiàn)。
云網(wǎng)絡(luò)的網(wǎng)間數(shù)據(jù)中心
建立一個(gè)云通常是指連接數(shù)據(jù)中心以創(chuàng)建一個(gè)無(wú)縫資源池,雖然并非總是如此。這些連接必須盡快生效,而且他們絕對(duì)會(huì)是控制數(shù)據(jù)包丟失的關(guān)鍵。
存儲(chǔ)網(wǎng)絡(luò)協(xié)議以及其他為數(shù)據(jù)包錯(cuò)誤恢復(fù)而提供的協(xié)議可能在任何情況下都是必要的,但沒(méi)有任何協(xié)議會(huì)降低數(shù)據(jù)中心之間主干的高利用率。當(dāng)利用率超過(guò)50%,丟失和延遲都會(huì)增加,而且云性能也會(huì)受到影響。這是在云數(shù)據(jù)中心之間管理流量路由時(shí)必須要考慮的問(wèn)題。
云網(wǎng)絡(luò)流量管理:從用戶連接開(kāi)始
連接用戶到云是一個(gè)很好的開(kāi)始考慮云流量管理的起始點(diǎn)。當(dāng)用戶進(jìn)入一個(gè)特定的單一數(shù)據(jù)中心時(shí),其流量必將通過(guò)你的數(shù)據(jù)中心之間的主干,然后到達(dá)并獲取其它數(shù)據(jù)中心的資源。這會(huì)迅速降低性能。
最好的方式是確保用戶(設(shè)備和分支網(wǎng)絡(luò))直接連接(宿于)到多個(gè)數(shù)據(jù)中心,并控制云資源的分配,從而使服務(wù)用戶的應(yīng)用程序會(huì)在用戶直接連接的數(shù)據(jù)中心中運(yùn)行。這將為應(yīng)用程序組件之間的數(shù)據(jù)交換節(jié)省數(shù)據(jù)中心間的主干負(fù)荷。
云網(wǎng)絡(luò)中的虛擬組件地址管理
該類型需要支持云計(jì)算的網(wǎng)絡(luò)連接大致上與那些需要支持傳統(tǒng)客戶端/服務(wù)器計(jì)算處理的類型相同——有一個(gè)例外:在資源地點(diǎn)靈活的情況下,一旦資源分配,必須有一個(gè)訪問(wèn)應(yīng)用程序或組件的處理機(jī)制。
最好是在云的虛擬組件地址管理中查詢數(shù)據(jù)中心聯(lián)網(wǎng)、以及IT廠商對(duì)其的策略。目前,解決方案的部署往往是基于管理域名服務(wù)器(DNS),將邏輯應(yīng)用程序的URLs地址解碼成IP地址,或者使用網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)的形式,類似在亞馬遜EC2中使用的“彈性IP地址”。亞馬遜的彈性IP地址與用戶的賬戶相關(guān)而不是與一個(gè)事例,并且他們可以被用來(lái)映射公網(wǎng)IP地址到一個(gè)與用戶賬戶關(guān)聯(lián)的事例。
連接公共云和專用云
幾乎不可避免,公司將會(huì)部署專用云計(jì)算網(wǎng)絡(luò)和公共云設(shè)備。這可能要求兩者的混合,創(chuàng)建一個(gè)能夠使公共云和專用云看起來(lái)像一個(gè)相同的資源池。要做到這一點(diǎn),可以同時(shí)使兩個(gè)云成為公共VPN的一部分,或者采用網(wǎng)絡(luò)聯(lián)合的形式使用云管理和云互聯(lián)標(biāo)準(zhǔn)。不幸的是,在這一點(diǎn)上并沒(méi)有一個(gè)固定的聯(lián)合標(biāo)準(zhǔn),所以有必要檢查云的提供商、你的內(nèi)部網(wǎng)絡(luò)以及IT廠商,以確保你具備可以進(jìn)行互連兼容的條件。