首页 > > > 思科-构建面向云计算的虚拟化数据中心.pdf

思科-构建面向云计算的虚拟化数据中心.pdf

思科-构建面向云计算的虚拟化数据中心.pdf

上传者: hydrophis123 2013-09-25 评分1 评论0 下载106 收藏10 阅读量1072 暂无简介 简介 举报

简介:本文档为《思科-构建面向云计算的虚拟化数据中心pdf》,可适用于电信技术领域,主题内容包含VMwareIncAllrightsreserved黄大川数据中心首席架构师思科中国构建面向云计算的虚拟化数据中心增长利润风险业务目标(CEO的关注符等。

1 2010 VMware Inc. All rights reserved 黄大川 数据中心首席架构师 思科中国 构建面向云计算的虚拟化 数据中心 增长 利润 风险 业务目标 (CEO的关注点) IT目标 (CIO的关注点) 创建新服务,加快服务 面市速度 降低总体拥有成本(TCO) 业务连续性,数据安全, 新模式 新市场,新客户,合并和收购 提高利润、客户保留率并延长 资产寿命 风险管理,安全,法规遵从 环境 云将加速创新,创造更多收入机遇 云支持新的应用模式,能够缩短部署周期 提高IT效率和灵活性 平衡处理资本开支和运营开支的限制 企业需要部署云 1 2 3 4 云的定义 从支持多租户模型的底层基础架构中抽离出的, 并以“按需满足”和“接近无限扩展能力”的方式所提供的信息技术 (IT)资源和服务 IT resources and services that are abstracted from the underlying infrastructure and provided “On-Demand” and “At Scale” in a multi-tenant environment 何谓云计算 WHAT IS CLOUD COMPUTING? 多角度看云 公有云 Public 私有云 Private 团体云 Community 混合云 Hybird 架构部署模 式 Deployment Model 业务交付模 式 Service Model 软件即服务 Software as a Service (SaaS) 平台即服务 Platform as a Service (PaaS) 基础架构即服务 Infrastructure as a Service (IaaS) 核心本质特征 Essential Characteristics 按需提供的自服务 On-Demand Self Service 通过网络广泛访问 Broad Network Access 资源的池化整合 Resource Pooling 快速而弹性的部署 Rapid Elasticity 可量化的服务 Measured Service 美国国家标准与技术委员会(NIST)关于云计算可视化模型的定义 http://www.csrc.nist.gov/groups/SNS/cloud-computing/index.html 混合云 自动化 虚拟化 整合 私有云 公共云 构建面向云计算的数据中心 统一网络 统一虚拟化 统一计算 统一管理 数据中心互联 NEXUS 7000 NEXUS 7000 NEXUS 7000 NEXUS 5000 NEXUS 2000 UCS C-Series UCS C-Series Nexus 1000V Service Appliance Catalyst 6500 NEXUS 4000 UCS C-Series UCS B-Series Nexus 1000V NEXUS 5000 Unified Compute System MDS 9500 88 绿色虚拟化数据中心的关键技术 2007 2011 FabricPath OTV FEX-link VN-Link DCB/FCoE vPC VDC 构建高度扩展性的数据中心 流动的感知 扩展网络简化管理 虚拟化感知的网络 I/O的虚拟化整合 双活链路 整合网络 无限的计算能力统一计算 整合 扩展 智能 LISP 数据中心无障碍互联 数据中心网络虚拟化整合 (VDC) Infrastructure Kernel VDC 1 VDC 2 VDC 3 GLBP VDC 4 Layer 3 Protocols OSPF BGP EIGRP GLBP HSRP IGMP PIM SNMP … VDC 2 Layer 2 Protocols VLAN PVLAN UDLD CDP 802.1XSTP LACP CTS … Virtual Device Context 灵活的软硬件隔离 完全的软件故障隔 离 安全的网络管理域 虚拟化 Layer 2 Protocols Layer 3 Protocols VLAN PVLAN OSPF BGP EIGRP HSRP IGMP UDLD CDP 802.1XSTP LACP PIMCTS SNMP …… VDC 1 数据中心网络虚拟化整合 (VDC) core 1 core 2 agg2agg1 acc2acc1 agg4agg3 accYaccN acc2acc1 accYaccN corecore Core Aggregation VDCs Core Devices Aggregation Devices agg VDC 1 agg VDC 2 agg VDC 1 agg VDC 2 agg VDC 1 agg VDC 2 Admin Group 1 Admin Group 2 Admin Group 1 Admin Group 2 core 1 core 2 agg4agg3 accYaccN accYaccN core VDC agg VDC Core VDCs Aggregation VDCs Core Devices Aggregation Devices core VDC agg VDC core 1 core 2 agg2agg1 acc2acc1 agg4agg3 accYaccN acc2acc1 accYaccN corecore aggagg Core VDCs Aggregation VDCs Core Devices Aggregation Devices 水平整合 垂直整合 水平/垂直整合 数据中心网络虚拟化整合 (FEX) Nexus 2000 Fabric Extender (FEX) Nexus 2K 作为Nexus 5K/7K的远程板卡,通过Nexus 5K/7K实现统一配置和管理,构成 虚拟化的交换机,减少管理节点和生成树的影响 数据中心网络虚拟化整合 (FEX) 去往核心和 SAN网络 或传统存储 Virtual Port Channel Physical Topology Logical Topology L2 SiSi Bi-sectional BW with vPC Non-vPC vPC SiSi vPC is a Port-channeling concept extending link aggregation to two separate physical switches Allows the creation of resilient L2 topologies based on Link Aggregation. Eliminates the need for STP in the access-distribution Layer Uses all available uplink bandwidth Enable seamless VM Mobility, Server HA Clusters Scale Available Layer 2 Bandwidth Grow the size of the layer 2 network Simplify Network Design 数据中心网络虚拟化整合(vPC) 虚拟化的接入交换层 (FEX+vPC) Nexus 5000/2000 Virtualized Access Switch PODs . . . Cisco Nexus 5000 and 2000 represent a virtual access switch POD Nexus 7000 at Aggregation Layer NO Loop VPC pair NO STP 数据中心网络虚拟化整合(Fabric Path) MAC in MAC封装,IS-IS Control Plane • 实现2层路由 16-路 ECMP • 每路都可以是 16条链路的 portchannel 基于会话的优化的 MAC 地址学习 和现有以太网互操作性 • 兼容 VPC和 STP 消除环路 • FabricPath 可以消除环路的出现 • 包头中的跳数 (TTL) • RPF check IS-IS IS-IS IS-ISIS-ISIS-ISIS-IS IS-ISIS-ISIS-ISIS-IS IS-ISIS-ISIS-ISIS-IS FabricPath FabricPath Up to 16Way L2 ECMP Up to 16-Way L2 ECMP 数据中心网络虚拟化整合 生成树 vPC FabricPath 活动路径 单条 两条 16条 基础设施的虚拟化 超大规模的二层扩展能力 扩展达160+Tbps 的交换能力 数据中心网络虚拟化整合 (DCB/FCoE) Enhanced Ethernet and FCoE Ethernet FC LAN SAN BSAN A 传统的双网 通过DCB/FCoE实现 I/O整合 LAN SAN BSAN A Nexus 5000 Fabric ‘A’ Supporting VSAN 20 & 40 F Port Trunking & Channeling 数据中心统一网络设计 VLAN 10,50 VLAN 10,30 VSAN 30,50 Fabric ‘B’ Supporting VSAN 30 & 50 VF VN TF TNP Server ‘1’ VSAN 20 & 30 Server ‘2’ VSAN 40 & 50 Nexus 5000 NPV VF VN TF TNP 前端 LAN 后端 SAN 数据中心网络虚拟化整合(VN-link虚机感知) 分布交换机/Nexus 1000V Nexus 5500 软件交换 硬件交换 无标记(802.1Q) 基于标记 ( 802.1Qbh) 部署灵活 高性能 Hypervisor Server VM #1 VM #4 VM #3 VM #2 NIC LAN Nexus 1000V Nexus 1000V Hypervisor VM #4 VM #3 Server VM #2 VM #1 NIV adapt. Nexus 5000 NIC 基于策略的虚机 连接 随虚机流动的安全 策略 数据中心网络虚拟化整合 (OTV) 数据中心间的以太网流量封装在IP包中 “MAC in IP” Control plane和data plane分离 基于ISIS协议形成 MAC 路由表 基于包交换 OTV(Overlay Transport Virtualization) 一瞥 Communication between MAC1 (site 1) and MAC2 (site 2)Server 1 MAC 1 Server 2 MAC 2 OTV OTV MAC IF MAC1 Eth1 MAC2 IP B MAC3 IP B IP A IP B Encap Decap MAC1 MAC2 IP A IP B MAC1 MAC2 MAC1 MAC2 跨越全网的数据中心虚拟化 B A C D B A C D B A C D 数据中心 1 数据中心 2 数据中心 3 OTVN7K N7K N7K/5K N2K VDC vPC/ Fabric Path N7K N7K/5K VDC N2K vPC/ Fabric Path FC/FCoE FC/FCoE FC/FCoE N7K/VDC 虚拟化感知 虚拟化感知 计算资源在数据中心内部和数据中心之间自由流动 Locator/ID Separation Protocol (LISP) 下一代路由技术 • Location 和ID 不分 拓扑相关的控制平面 策略复杂 推送模式 (全网路由同步) 无法很好应对节点移动 路由表巨大 • Location 和ID 解耦合 拓扑无关的 控制平面 策略简单 拉的模式 (只抓取需要的路由) 适应云计算模式的全局移动行 优异的路由扩展能力 Prefix Next-hop w.x.y.1 e.f.g.h x.y.w.2 e.f.g.h z.q.r.5 e.f.g.h z.q.r.5 e.f.g.h w.x.y.1 e.f.g.h x.y.w.2 e.f.g.h z.q.r.5 e.f.g.h z.q.r.5 e.f.g.h w.x.y.1 e.f.g.h x.y.w.2 e.f.g.h z.q.r.5 e.f.g.h z.q.r.5 e.f.g.h w.x.y.1 e.f.g.h x.y.w.2 e.f.g.h z.q.r.5 e.f.g.h z.q.r.5 e.f.g.h Prefix Next-hop w.x.y.1 e.f.g.h x.y.w.2 e.f.g.h z.q.r.5 e.f.g.h z.q.r.5 e.f.g.h w.x.y.1 e.f.g.h x.y.w.2 e.f.g.h z.q.r.5 e.f.g.h z.q.r.5 e.f.g.h w.x.y.1 e.f.g.h x.y.w.2 e.f.g.h z.q.r.5 e.f.g.h z.q.r.5 e.f.g.h w.x.y.1 e.f.g.h x.y.w.2 e.f.g.h z.q.r.5 e.f.g.h z.q.r.5 e.f.g.h Prefix Next-hop w.x.y.1 e.f.g.h x.y.w.2 e.f.g.h z.q.r.5 e.f.g.h z.q.r.5 e.f.g.h w.x.y.1 e.f.g.h x.y.w.2 e.f.g.h z.q.r.5 e.f.g.h z.q.r.5 e.f.g.h w.x.y.1 e.f.g.h x.y.w.2 e.f.g.h z.q.r.5 e.f.g.h z.q.r.5 e.f.g.h w.x.y.1 e.f.g.h x.y.w.2 e.f.g.h z.q.r.5 e.f.g.h z.q.r.5 e.f.g.h Prefix Next-hop w.x.y.1 e.f.g.h x.y.w.2 e.f.g.h z.q.r.5 e.f.g.h z.q.r.5 e.f.g.h w.x.y.1 e.f.g.h x.y.w.2 e.f.g.h z.q.r.5 e.f.g.h z.q.r.5 e.f.g.h w.x.y.1 e.f.g.h x.y.w.2 e.f.g.h z.q.r.5 e.f.g.h z.q.r.5 e.f.g.h w.x.y.1 e.f.g.h x.y.w.2 e.f.g.h z.q.r.5 e.f.g.h z.q.r.5 e.f.g.h Prefix Next-hop w.x.y.1 e.f.g.h x.y.w.2 e.f.g.h z.q.r.5 e.f.g.h z.q.r.5 e.f.g.h w.x.y.1 e.f.g.h x.y.w.2 e.f.g.h z.q.r.5 e.f.g.h z.q.r.5 e.f.g.h w.x.y.1 e.f.g.h x.y.w.2 e.f.g.h z.q.r.5 e.f.g.h z.q.r.5 e.f.g.h w.x.y.1 e.f.g.h x.y.w.2 e.f.g.h z.q.r.5 e.f.g.h z.q.r.5 e.f.g.h Prefix Next-hop w.x.y.1 e.f.g.h x.y.w.2 e.f.g.h z.q.r.5 e.f.g.h z.q.r.5 e.f.g.h w.x.y.1 e.f.g.h x.y.w.2 e.f.g.h z.q.r.5 e.f.g.h z.q.r.5 e.f.g.h w.x.y.1 e.f.g.h x.y.w.2 e.f.g.h z.q.r.5 e.f.g.h z.q.r.5 e.f.g.h w.x.y.1 e.f.g.h x.y.w.2 e.f.g.h z.q.r.5 e.f.g.h z.q.r.5 e.f.g.h EID RLOC a.a.a.0/24 w.x.y.1 b.b.b.0/24 x.y.w.2 c.c.c.0/24 z.q.r.5 d.d.0.0/16 z.q.r.5 EID RLOC a.a.a.0/24 w.x.y.1 b.b.b.0/24 x.y.w.2 c.c.c.0/24 z.q.r.5 d.d.0.0/16 z.q.r.5 Prefix Next-hop w.x.y.1 e.f.g.h x.y.w.2 e.f.g.h z.q.r.5 e.f.g.h z.q.r.5 e.f.g.h Prefix Next-hop w.x.y.1 e.f.g.h x.y.w.2 e.f.g.h z.q.r.5 e.f.g.h z.q.r.5 e.f.g.h Prefix Next-hop w.x.y.1 e.f.g.h x.y.w.2 e.f.g.h z.q.r.5 e.f.g.h z.q.r.5 e.f.g.h Prefix Next-hop w.x.y.1 e.f.g.h x.y.w.2 e.f.g.h z.q.r.5 e.f.g.h z.q.r.5 e.f.g.h Prefix Next-hop w.x.y.1 e.f.g.h x.y.w.2 e.f.g.h z.q.r.5 e.f.g.h z.q.r.5 e.f.g.h Prefix Next-hop w.x.y.1 e.f.g.h x.y.w.2 e.f.g.h z.q.r.5 e.f.g.h z.q.r.5 e.f.g.h 传统路由 LISP 数据中心网络安全 边界安全 • 过滤外部流量 •扩展的协议支持 • VPN 访问,危险控制 内部安全 • 内部网络隔离 •基于VLAN的策略执行 •应用协议检测 •虚拟系统 虚拟安全 网关 • 策略在VM的安全区域上执行 • 动态的可扩展的操作 • 基于VM环境的控制 ASA 55xx ASA 55xx ASA service module VSG 统一计算 (UCS) X-86架构高性能刀片服务器 内置整合数据中心网络 简化的管理和交换模型 支持无状态计算 高达320个节点的单一管理域 更少的布线,网卡和能耗 内存扩展技术,提供更高性能 海量数据处理和虚拟化的理想平台 统一计算 无状态的计算单元 管理所有的服务器只需一套交换机 所有的Profile都放在交换机里 2626 思科创新云计算数据中心 2007 2011 FabricPath OTV FEX-link VN-Link DCB/FCoE vPC VDC 网络架构的灵活和扩展性 负载迁移的网络感知 简化的网络管理和扩展性 能感知虚拟机的网络 整合的I/O和存储 双活的上联链路和扩展性 虚拟交换机 水平扩展的计算能力统一计算 融合 扩展 智能 LISP 跨数据中心负载的无缝迁移 2011 VMware Inc. All rights reserved Thank You 北京海卓飞网络科技有限公司 思科高级认证代理商 如果您需要其他文档请联系我们 010-88937226

该用户的其他资料

  • 名称/格式
  • 评分
  • 下载次数
  • 资料大小
  • 上传时间

用户评论

0/200
    暂无评论
上传我的资料

相关资料

资料评价:

/ 27
所需积分:0 立即下载
返回
顶部
举报
资料
关闭

温馨提示

感谢您对爱问共享资料的支持,精彩活动将尽快为您呈现,敬请期待!