|
云計(jì)算的各方面定義很多�����,基于用戶的視角來看���,目的就是讓使用者在不需了解資源的具體情況下做到按需分配��,將計(jì)算資源虛擬化為一片云��。站在高處看�,當(dāng)前的主流云計(jì)算更貼切于云服務(wù),個(gè)人認(rèn)為可理解為早先運(yùn)營(yíng)商提供數(shù)據(jù)中心服務(wù)器租用服務(wù)的延伸�����。以前用戶租用的是一臺(tái)臺(tái)物理服務(wù)器���,現(xiàn)在租用的是虛擬機(jī)���,是軟件平臺(tái)甚至是應(yīng)用程序。公認(rèn)的三個(gè)云計(jì)算服務(wù)層次是IaaS(Infrastructure as a Service)�����、PaaS(Platform as a Service)和SaaS(Software as a Service)�,分別對(duì)應(yīng)硬件資源、平臺(tái)資源和應(yīng)用資源�。對(duì)于用戶來說:
1、當(dāng)提供商給你的是一套a 個(gè)核CPU����、b G大小內(nèi)存的主機(jī)��、c M帶寬網(wǎng)絡(luò)以及d G大小存儲(chǔ)空間�,需要你自己去裝系統(tǒng)和搞定應(yīng)用程序���,那么這就是IaaS����,舉例如Amazon EC2����;
2、當(dāng)提供的是包含基本數(shù)據(jù)庫和中間件程序的一套完整系統(tǒng)����,但你還需要根據(jù)接口編寫自己的應(yīng)用程序時(shí)��,那么就是PaaS����,舉例如Google AppEngine、Microsoft Azure和Amazon
SimpleDB, SQS�����;
3、最傻瓜的方式自然是連應(yīng)用程序都寫好了���,例如你只需要告訴服務(wù)提供商想要的是個(gè)500人的薪酬管理系統(tǒng)���,返回的服務(wù)就是個(gè)HTTPS的地址,設(shè)定好賬號(hào)密碼就可以訪問過去直接使用�����,這就是SaaS了�����,如Yahoo Hadoop和Cisco Webex: Collaboration SaaS等�。
集中云最早期的也是目前最大的一個(gè)典型實(shí)際用戶就是Google了 (注意這里說的不是現(xiàn)在Google云服務(wù))。搜索引擎是超級(jí)消耗資源的典型應(yīng)用���,從你在網(wǎng)頁上一個(gè)關(guān)鍵詞的搜索點(diǎn)擊����,到搜索結(jié)果的產(chǎn)生���,后臺(tái)是經(jīng)過了幾百上千臺(tái)服務(wù)器的統(tǒng)一計(jì)算����。
分散云,這塊是目前的主流�����,也是前面提到的云服務(wù)的關(guān)鍵底層技術(shù)�。由于有VMware和Citrix等廠家在大力推廣,而且應(yīng)用內(nèi)容較集中云更加平民化�����,隨便找臺(tái)PC或服務(wù)器�,裝幾個(gè)虛擬機(jī)大家都能玩一玩,想干點(diǎn)兒啥都成����,也就使其的認(rèn)知度更加廣泛���。
一虛多的最主要目的是為了提高效率���,力爭(zhēng)讓所有的CPU都跑到100%,力爭(zhēng)讓所有的內(nèi)存和帶寬都占滿。以前10臺(tái)Server干的事���,我整兩臺(tái)Server每臺(tái)跑5個(gè)虛擬機(jī)VM(Virtual Machine)就搞定了���,省電省空間省制冷省網(wǎng)線,總之省錢是第一位的(用高級(jí)詞兒就是綠色環(huán)保)�����。技術(shù)方面從實(shí)現(xiàn)方案來看�,目前大致可分為三類:
· 操作系統(tǒng)虛擬化OS-Level
· 主機(jī)虛擬化Hosted(大家應(yīng)該都在VMware Workstation 上裝過虛擬機(jī))
先說下Hypervisor或叫做Virtual Machine Monitor(VMM),它是管理虛擬機(jī)VM的軟件平臺(tái)���。Hypervisor就是跑在基礎(chǔ)操作系統(tǒng)上的應(yīng)用軟件���。Hypervisor構(gòu)建出一整套虛擬硬件平臺(tái)(CPU/Memory/Storage/Adapter),上面需要你再去安裝新的操作系統(tǒng)和需要的應(yīng)用軟件����,這樣底層和上層的OS就可以完全無關(guān)化,諸如Windows上跑Linux一點(diǎn)兒?jiǎn)栴}沒有���。
· 裸金屬虛擬化Bare-metal
裸金屬虛擬化中Hypervisor直接管理調(diào)用硬件資源����,不需要底層操作系統(tǒng),也可以理解為Hypervisor被做成了一個(gè)很薄的操作系統(tǒng)��。這種方案的性能處于主機(jī)虛擬化與操作系統(tǒng)虛擬化之間�����。代表是VMware ESX Server��、Citrix XenServer和Microsoft Hyper-V�。
上圖描述了三種虛擬化方案的形態(tài)區(qū)別。當(dāng)前分散云數(shù)據(jù)中心服務(wù)器虛擬化使用的主要是Bare-Metal方案�。分散云給數(shù)據(jù)中心網(wǎng)絡(luò)帶來了新的挑戰(zhàn),虛擬機(jī)之間的數(shù)據(jù)通信管理需求促使了一系列網(wǎng)絡(luò)新技術(shù)的發(fā)展��。在最主流的Bare-Metal結(jié)構(gòu)中��,由于Hypervisor薄操作系統(tǒng)的引入����,性能、管理�����、安全和可靠性等多維度的考慮�����,造成VM間網(wǎng)絡(luò)通信管理發(fā)展出不同的技術(shù)道路(EVB(Edge Virtual Bridging)與BPE(Bridging Port Extend))���。
分散云除了給網(wǎng)絡(luò)帶來上述的VM通信問題����,同樣由于其對(duì)服務(wù)器硬件能力的極端榨取��,造成網(wǎng)絡(luò)中的流量壓力增大�,與集中云一樣存在著帶寬擴(kuò)展的需求。原本一臺(tái)服務(wù)器一個(gè)操作系統(tǒng)跑一個(gè)應(yīng)用只需要10M流量帶寬就夠了����,現(xiàn)在裝了10個(gè)VM跑10個(gè)應(yīng)用,帶寬可能就需要100M了���。
云計(jì)算就是計(jì)算虛擬化��,而存儲(chǔ)虛擬化已經(jīng)在SAN上實(shí)現(xiàn)得很好了�,那么數(shù)據(jù)中心三大件也就剩下網(wǎng)絡(luò)虛擬化了���。那么為什么要搞網(wǎng)絡(luò)虛擬化呢����?還是被計(jì)算逼的。云計(jì)算多虛一時(shí)�����,所有的服務(wù)資源都成為了一個(gè)對(duì)外的虛擬資源��,那么網(wǎng)絡(luò)不管是從路徑提供還是管理維護(hù)的角度來說��,都得跟著把一堆的機(jī)框盒子進(jìn)行多虛一統(tǒng)一規(guī)劃�����。而云計(jì)算一虛多的時(shí)候���,物理服務(wù)器都變成了一堆的VM����,網(wǎng)絡(luò)怎么也要想辦法搞個(gè)一虛多對(duì)通路建立和管理更精細(xì)化一些不是�。
網(wǎng)絡(luò)一虛多主要分為兩方面:控制平面虛擬化與數(shù)據(jù)平面虛擬化。
控制平面虛擬化:
控制平面虛擬化是將所有設(shè)備的控制平面合而為一,只有一個(gè)主體去處理整個(gè)虛擬交換機(jī)的協(xié)議處理���,表項(xiàng)同步等工作。從結(jié)構(gòu)上來說�,控制平面虛擬化又可以分為縱向與橫向虛擬化兩種方向。 縱向虛擬化指不同層次設(shè)備之間通過虛擬化合多為一��,相當(dāng)于將下游交換機(jī)設(shè)備作為上游設(shè)備的接口擴(kuò)展而存在���,虛擬化后的交換機(jī)控制平面和轉(zhuǎn)發(fā)平面都在上游設(shè)備上��,下游設(shè)備只有一些簡(jiǎn)單的同步處理特性�,報(bào)文轉(zhuǎn)發(fā)也都需要上送到上游設(shè)備進(jìn)行���?�?梢岳斫鉃榧惺睫D(zhuǎn)發(fā)的虛擬交換機(jī)��。橫向虛擬化多是將同一層次上的同類型交換機(jī)設(shè)備虛擬合一�����。控制平面虛擬化從一定意義上來說是真正的虛擬交換機(jī)�����,能夠同時(shí)解決統(tǒng)一管理與接口擴(kuò)展的需求�。但是有一個(gè)很嚴(yán)重的問題制約了其技術(shù)的發(fā)展。在前面的云計(jì)算多虛一的時(shí)候也提到過��,服務(wù)器多虛一技術(shù)目前無法做到所有資源的靈活虛擬調(diào)配���,而只能基于主機(jī)級(jí)別�����,當(dāng)多機(jī)運(yùn)行時(shí)��,協(xié)調(diào)者的角色(等同于框式交換機(jī)的主控板控制平面)對(duì)同一應(yīng)用來說�����,只能主備��,無法做到負(fù)載均衡���。網(wǎng)絡(luò)設(shè)備虛擬化也同樣如此。總而言之���,虛擬交換機(jī)支持的物理節(jié)點(diǎn)規(guī)模永遠(yuǎn)會(huì)受限于此控制節(jié)點(diǎn)的處理能力�。
數(shù)據(jù)平面虛擬化:
前面說了控制平面虛擬化帶來的規(guī)模限制問題,而且短時(shí)間內(nèi)也沒有辦法解決��,那么就想個(gè)法子躲過去�����。能不能只做數(shù)據(jù)平面的虛擬化呢�,于是有了TRILL和SPB�����,這里先簡(jiǎn)單說一下����,他們都是用L2 ISIS作為控制協(xié)議在所有設(shè)備上進(jìn)行拓?fù)渎窂接?jì)算,轉(zhuǎn)發(fā)的時(shí)候會(huì)對(duì)原始報(bào)文進(jìn)行外層封裝���,以不同的目的Tag在TRILL/SPB區(qū)域內(nèi)部進(jìn)行轉(zhuǎn)發(fā)���。對(duì)外界來說,可以認(rèn)為TRILL/SPB區(qū)域網(wǎng)絡(luò)就是一個(gè)大的虛擬交換機(jī)��,Ethernet報(bào)文從入口進(jìn)去后,完整的從出口吐出來�����,內(nèi)部的轉(zhuǎn)發(fā)過程對(duì)外是不可見且無意義的����。
控制平面虛擬化在二層Ethernet轉(zhuǎn)發(fā)時(shí)可以有效的擴(kuò)展規(guī)模范圍,作為網(wǎng)絡(luò)節(jié)點(diǎn)的N虛一來說����,控制平面虛擬化目前N還在個(gè)位到十位數(shù)上晃悠,數(shù)據(jù)平面虛擬化的N已經(jīng)可以輕松達(dá)到百位的范疇���。但其缺點(diǎn)也很明顯����,引入了控制協(xié)議報(bào)文處理�����,增加了網(wǎng)絡(luò)的復(fù)雜度��,同時(shí)由于轉(zhuǎn)發(fā)時(shí)對(duì)數(shù)據(jù)報(bào)文多了外層頭的封包解包動(dòng)作��,降低了Ethernet的轉(zhuǎn)發(fā)效率。
再說網(wǎng)絡(luò)一虛多�����,這個(gè)可是根源久遠(yuǎn)���,從Ethernet的VLAN到IP的VPN都是大家耳熟能詳?shù)某墒旒夹g(shù)���,F(xiàn)C里面也有對(duì)應(yīng)的VSAN技術(shù)。此類技術(shù)特點(diǎn)就是給轉(zhuǎn)發(fā)報(bào)文里面多插入一個(gè)Tag��,供不同設(shè)備統(tǒng)一進(jìn)行識(shí)別���,然后對(duì)報(bào)文進(jìn)行分類轉(zhuǎn)發(fā)。
SR-IOV 網(wǎng)絡(luò)一虛多(我主要研究的方向)
對(duì)網(wǎng)絡(luò)一虛多這里還有個(gè)東西要補(bǔ)充一下�����,就是服務(wù)器網(wǎng)卡的IO虛擬化技術(shù)�。單根虛擬化SR-IOV是由PCI SIG Work Group提出的標(biāo)準(zhǔn),Intel已經(jīng)在多款網(wǎng)卡(Intel82599 系列)上提供了對(duì)此技術(shù)的支持�,Cisco也推出了支持IO虛擬化的網(wǎng)卡硬件Palo。Palo網(wǎng)卡同時(shí)能夠封裝VN-Tag(VN的意思都是Virtual Network)����,用于支撐其FEX+VN-Link技術(shù)體系?���,F(xiàn)階段Cisco還是以UCS系列刀片服務(wù)器集成網(wǎng)卡為主�����,后續(xù)計(jì)劃向盒式服務(wù)器網(wǎng)卡推進(jìn)��,但估計(jì)會(huì)受到傳統(tǒng)服務(wù)器和網(wǎng)卡廠商們的聯(lián)手狙擊��。
SR-IOV就是要在物理網(wǎng)卡上建立多個(gè)虛擬IO通道�����,并使其能夠直接一一對(duì)應(yīng)到多個(gè)VM的虛擬網(wǎng)卡上��,用以提高虛擬服務(wù)器的轉(zhuǎn)發(fā)效率���。具體說是對(duì)進(jìn)入服務(wù)器的報(bào)文�����,通過網(wǎng)卡的硬件查表取代服務(wù)器中間Hypervisor層的VSwitch軟件查表進(jìn)行轉(zhuǎn)發(fā)�。另外SR-IOV物理網(wǎng)卡理論上加塊轉(zhuǎn)發(fā)芯片,應(yīng)該可以支持VM本地交換(其實(shí)就是個(gè)小交換機(jī)啦)�。SR(Single Root)里面的Root是指服務(wù)器中間的Hypervisor,單根就是說目前一塊硬件網(wǎng)卡只能支持一個(gè)Hypervisor���。有單根就有多根��,多根指可以支持多個(gè)Hypervisor�,但貌似目前單物理服務(wù)器里面跑多個(gè)Hypervisor還很遙遠(yuǎn)�����,所以多根IO虛擬化MR-IOV也是個(gè)未來未來時(shí)�����。摘錄Cisco膠片對(duì)MR-IOV描述如下:(HW為Hardware���,PF為Physical Function,VF為Virtual Functions) �。SR-IOV只定義了物理網(wǎng)卡到VM之間的聯(lián)系,而對(duì)外層網(wǎng)絡(luò)設(shè)備來說���,如果想識(shí)別具體的VM上面的虛擬網(wǎng)卡vNIC��,則還要定義一個(gè)Tag在物理網(wǎng)卡到接入層交換機(jī)之間區(qū)分不同vNIC��。此時(shí)物理網(wǎng)卡提供的就是一個(gè)通道作用���,可以幫助交換機(jī)將虛擬網(wǎng)絡(luò)接口延伸至服務(wù)器內(nèi)部對(duì)應(yīng)到每個(gè)vNIC����。
|
