毋庸置疑的是����,這些南北向流量和東西向流量對帶寬有著超高的需求,對于中大規(guī)模的云計算環(huán)境來說�����,100G只是起步需求�����。在100G以太網(wǎng)技術(shù)商用之前�����,承載這些流量的通道����,一般是利用多鏈路捆綁技術(shù)由多條10G以太網(wǎng)鏈路捆綁而成。如下圖所示:
100G以太網(wǎng)技術(shù)的成功商用���,使得如上南北/東西向流量的通道部署問題大大簡化:云計算環(huán)境的運營者不需要再采用復(fù)雜的鏈路捆綁技術(shù)���,而是用簡單的一條鏈路解決以前幾條甚至十幾條鏈路才能解決的問題。如下圖所示:
今天���,在云計算環(huán)境中部署100G以太網(wǎng)已經(jīng)成為不可逆轉(zhuǎn)的趨勢��。未來�,為云中南北向流量和東西向流量提供超高帶寬,將是100G以太網(wǎng)的主戰(zhàn)場之一�。
在云中部署ADC
云中匯集了大量的業(yè)務(wù)與應(yīng)用,ADC作為控制業(yè)務(wù)和應(yīng)用交付的邏輯單元��,在云計算環(huán)境中的部署是堅決不可或缺的���。簡單來看����,ADC在云中的部署有如下兩種方案:或者通過捆綁鏈路部署在核心交換機旁邊�,或者通過10G或者更低速鏈路部署在架頂交換機旁邊。如下圖所示:
顯而易見�,以上兩種部署方式都有其不可避免的缺點:
· 架頂交換機旁的部署方案,雖然對鏈路帶寬和ADC處理容量要求不高�,但卻要求部署多套ADC,無形中大幅增加了云運營者的成本;
· 核心交換機旁的部署方案�,雖然解決了上述方案的問題,但是為了在核心交換機和ADC之間提供高速通道�����,卻必須在二者之間啟用多鏈路捆綁,從而將網(wǎng)絡(luò)及業(yè)務(wù)的運維復(fù)雜度提升了一個數(shù)量級����。
ADC支持100G以太網(wǎng)可以有效優(yōu)化網(wǎng)絡(luò)����、簡化運維
100G以太網(wǎng)的成功商用,使得在云中部署ADC時面臨的如上問題迎刃而解��。但在進(jìn)一步討論這個問題之前���,我們需要先仔細(xì)看看�����,前100G時代在云中部署ADC����,到底面臨著什么樣的挑戰(zhàn)���。
因為傳統(tǒng)的ADC不支持高速接口���,并且整機處理容量有限,一個自然而然的思路是,將ADC部署在架頂交換機的旁邊���,一套ADC處理一個機架內(nèi)業(yè)務(wù)的分發(fā)(或多套ADC�����,視該機架所承載的業(yè)務(wù)量的大小而定)�。這樣的方案有兩個問題:
· 一來�,需要部署多套ADC設(shè)備,使得云計算運營者的TCO大幅增加(設(shè)備成本的增加��,以及隨之而來的電力消耗�、運維成本等的增加);
· 二來,因為傳統(tǒng)ADC不支持高速以太網(wǎng)�,在單機架承載業(yè)務(wù)量超過10G的部署場合,仍然需要采用多鏈路捆綁技術(shù)為ADC和架頂交換機之間的互連提供“高速”通道����,所以也仍然面臨著網(wǎng)絡(luò)及業(yè)務(wù)的運維復(fù)雜度提升的苦惱。
另一個思路是����,將處理性能超高的ADC部署在核心交換機旁邊,為運行在所有機架上的業(yè)務(wù)提供分發(fā)服務(wù)��。這樣的部署方案在一定程度上優(yōu)于上述方案,但是ADC與核心交換機之間的高速通道仍然是一個問題��。在傳統(tǒng)時代��,多鏈路捆綁技術(shù)不失為一個構(gòu)建高速通道的好方法�����,但這個好方法背后也隱藏著無法解決的問題���。單單從物理帶寬上看,多鏈路捆綁技術(shù)似乎達(dá)到了實現(xiàn)更高速物理接口的目的��,但實際上�����,這樣的鏈路聚合存在諸多問題�。
· 首先,數(shù)據(jù)流在多個物理端口之間要進(jìn)行鏈路選擇(多采用HASH算法)�,這就使得各個鏈路的負(fù)載可能存在很大的差異,而一旦出現(xiàn)鏈路負(fù)載的不均衡�����,勢必會降低聚合鏈路的有效帶寬。實際上��,不同的流量模型非?����?赡軙?dǎo)致負(fù)載不均衡的加劇和惡化��,從而大大降低鏈路的可用帶寬����。
· 另外一方面,采用多個物理端口捆綁的方式來提高上行的接口帶寬���,由于接口數(shù)量多��,所以自然而然就會導(dǎo)致在接口上連接的光纖數(shù)量大大增加(100G接口只需1對光纖�,10*10G則需要10對光纖��,1:10)��。光纖數(shù)量的增加���,不僅僅給機房部署�、設(shè)備維護帶來更大麻煩,更為重要的是���,會對鏈路保護和倒換造成極大的困難�����,甚至無法實現(xiàn)�����,這對于可靠性要求極高的應(yīng)用場景來說,成為一個致命的缺陷�����。
· 還有�����,多端口捆綁也會給用戶在網(wǎng)絡(luò)基礎(chǔ)建設(shè)方面帶來更多的投入����,這包括占用路由器、交換機上更多端口(或槽位)���,購買更多的光模塊���、光纖��,租用更多的低速端口鏈路等等����。
從以上分析來看����,解決這個問題的關(guān)鍵點在于:ADC具備大容量的業(yè)務(wù)處理性能,支持超高的虛擬化特性�����,并且支持100G以太網(wǎng)��。其中���,支持100G以太網(wǎng)可以說是這一解決方案的堅實基礎(chǔ)���,使得這個“高性能+虛擬化+高速通道”的方案不再是空中樓閣。
如上圖所示��,具備大容量業(yè)務(wù)處理性能的ADC,通過100G以太網(wǎng)部署在核心交換機旁邊�,并且通過虛擬化能力,同時為上千個用戶(業(yè)務(wù)/租戶)提供業(yè)務(wù)交付功能��。這一方案�����,在有效降低云運營者的TCO����、網(wǎng)絡(luò)與業(yè)務(wù)的運維復(fù)雜度的同時,為云中業(yè)務(wù)提供完善的���、無損的業(yè)務(wù)交付。
A10 Networks率先支持100G以太網(wǎng)
作為全球應(yīng)用網(wǎng)絡(luò)的領(lǐng)導(dǎo)者��,A10 Networks始終以技術(shù)創(chuàng)新和滿足用戶需求為宗旨����,其在2014年4月推出的新款A(yù)DC Thunder6630/6630S,在業(yè)界率先支持100G以太網(wǎng)���,開啟了ADC行業(yè)的“百G時代”�����。此外��,其配備了靈活的10GbE/40GbE/100GbE接口和24核Xeon CPUs����,可實現(xiàn)150G的超高業(yè)務(wù)處理性能、2.23億次的并發(fā)處理能力��、710萬次的每秒新建處理能力�����、同時支持上千租戶的虛擬化能力����,能夠滿足客戶對數(shù)據(jù)中心日益嚴(yán)苛的擴展及安全需求,成為了大中型云提供商構(gòu)建其業(yè)務(wù)交付系統(tǒng)的不二之選!(文/A10 Networks中國區(qū)技術(shù)總監(jiān) 胡波)
Thunder 6630/6630S — 首款100GB以太網(wǎng)接口的應(yīng)用交付控制器
