▲圖1云平臺(tái)的構(gòu)成和功能 2.1虎擬網(wǎng)絡(luò)適配器(NIC)
服務(wù)器是IaaS平臺(tái)的硬件基礎(chǔ),根據(jù)系統(tǒng)對(duì)網(wǎng)絡(luò)的要求��,服務(wù)器需要綜合一些彈性的網(wǎng)絡(luò)適配器,這些適配器可將數(shù)千服務(wù)器和存儲(chǔ)單元整合為一個(gè)虛擬化���、高性能、低延遲的網(wǎng)絡(luò)結(jié)構(gòu)����,同時(shí)使其具有高可擴(kuò)展性,可整合多種協(xié)議規(guī)范�����。實(shí)現(xiàn)網(wǎng)絡(luò)連接和網(wǎng)絡(luò)容量從最邊界到核心的全面虛擬化�。
對(duì)于每個(gè)葉片服務(wù)器來說��,可以在不同的NIC端口根據(jù)不同的網(wǎng)絡(luò)要求來分配與其相匹配的速度����,最大程度的利用帶寬資源��。本系統(tǒng)以10G帶寬的NIC為例��,表1列出了在NIC中對(duì)幾個(gè)主要網(wǎng)絡(luò)的速度的設(shè)定�。
▲表1 NIC端口網(wǎng)絡(luò)速度設(shè)定
2.2虛擬網(wǎng)絡(luò)交換
虛擬機(jī)網(wǎng)絡(luò)交互主要是通過虛擬網(wǎng)絡(luò)交換機(jī)來完成的。虛擬交換機(jī)在主機(jī)內(nèi)部提供了多個(gè)網(wǎng)卡的互聯(lián)以及為不同的NIC流量設(shè)定不同的VLAN標(biāo)簽�,如同主機(jī)內(nèi)部存在一臺(tái)交換機(jī),可以方便地將不同的NIC連接到不同的端口�����。所以當(dāng)NIC連接到系統(tǒng)的虛擬連接(Virtual Connect��,VC)模塊時(shí)����,葉片相互之間也就建立起了連接,并且連接到了系統(tǒng)的VC交換機(jī)��,整個(gè)虛擬網(wǎng)絡(luò)也就形成�����。每個(gè)葉片在虛擬網(wǎng)絡(luò)內(nèi)連接上兩個(gè) VC模塊,葉片之間相互連接并與虛擬交換機(jī)相連���。這樣使得虛擬網(wǎng)絡(luò)和外部網(wǎng)絡(luò)能夠自動(dòng)連接,并且各虛擬設(shè)備可以成為系統(tǒng)網(wǎng)絡(luò)的默認(rèn)配置����。
2.3外布連接
外部網(wǎng)絡(luò)采用IEEE 802.1Qbg EVB (Edge Virtual Bridging)和802.1Qbh BPE (Bridge Port Extension)協(xié)議標(biāo)準(zhǔn),其中802.1Qbg要求所有VM數(shù)據(jù)的交換都通過外部網(wǎng)絡(luò)進(jìn)行��,即外部網(wǎng)絡(luò)能夠支持虛擬交換功能����。802.1Qbh可以將遠(yuǎn)程交換機(jī)部署為虛擬環(huán)境中的策略控制交換機(jī),而不是部署成為鄰近服務(wù)器機(jī)架的交換機(jī)����,通過多個(gè)虛擬通道,讓邊緣虛擬橋復(fù)制幀到遠(yuǎn)程端口�,可以利用堆疊的方式來設(shè)計(jì)網(wǎng)絡(luò),從而更有效地為多播�、廣播和單播幀分配帶寬。
為了更好地保障網(wǎng)絡(luò)安全��,產(chǎn)品層必須通過級(jí)聯(lián)的VC模塊才能訪問上層產(chǎn)品的物理交換機(jī),管理層也必須如此來訪問上層管理的物理交換機(jī)����,在平臺(tái)中,管理網(wǎng)的交換機(jī)用圖2中對(duì)應(yīng)的速度��,2個(gè)交換機(jī)之間采用堆疊的方式相互連接�,因?yàn)槠脚_(tái)對(duì)管理層的網(wǎng)絡(luò)沒有太高的要求,可以采用比較低端的交換機(jī)��。但是對(duì)于產(chǎn)品網(wǎng)來說��,除了必須使用高規(guī)格的交換機(jī)之外�����,還必須使用千兆網(wǎng)卡來將的連接到外部的產(chǎn)品網(wǎng)絡(luò)和存儲(chǔ)設(shè)備��。
圖2顯示了整個(gè)平臺(tái)的網(wǎng)絡(luò)部分�。
▲圖2云平臺(tái)網(wǎng)絡(luò)示意圖
3結(jié)語
IaaS平臺(tái)是為客戶提供虛擬、可靠�����、彈性�����、按需的IT服務(wù),作為連接用戶和承載各種計(jì)算存儲(chǔ)資源的網(wǎng)絡(luò)��,除了具備現(xiàn)有網(wǎng)絡(luò)功能外���,還必須滿足云計(jì)算特性的更高要求��。本文設(shè)計(jì)了1S平臺(tái)的網(wǎng)絡(luò)部分,提出了一種可行����、全面的云平臺(tái)虛擬網(wǎng)絡(luò)的設(shè)計(jì)方案?��?梢灶A(yù)見��,隨著云計(jì)算產(chǎn)業(yè)發(fā)展步伐的加快�����,網(wǎng)絡(luò)虛擬化技術(shù)必須有更快的發(fā)展���,才能帶動(dòng)整個(gè)云計(jì)算生態(tài)環(huán)境穩(wěn)步向前�。
