思科数据中心虚拟化技术和部署

开心123

　　数据中心的发展正在经历从整合，虚拟化到自动化的演变，基于云计算的数据中心是未来的更远的目标。整合是基础，虚拟化技术为自动化、云计算数据中心的实现提供支持。
　　数据中心的虚拟化有很多的技术优点：可以通过整合或者共享物理资产来提高资源利用率，调查公司的结果显示，全球多数的数据中心的资源利用率在15%～20%之间，通过整合、虚拟化技术可以实现50%～60%的利用率;通过虚拟化技术可以实现节能高效的绿色数据中心，如可以减少物理设备、电缆，空间、电力、制冷等的需求;可以实现对资源的快速部署以及重部署以满足业务发展需求。
　　数据中心虚拟化的简单示意图。

　　数据中心的资源，包括服务器资源、I/O资源、存储资源组成一个资源池，通过上层的管理、调度系统在智能的虚拟化的网络结构上实现将资源池中的资源根据应用的需求分配到不同的应用处理系统。虚拟化数据中心可以实现根据应用的需求让数据中心的物理IT资源流动起来，更好的为应用提供资源调配与部署。
　　数据中心虚拟化发展的第一个阶段是通过整合实现服务器和应用的虚拟化服务，这阶段的数据中心也是很多公司已经做的或正要做的。在这一阶段，数据中心虚拟化实现的是区域内的虚拟化，表现为数据中心的服务如网络服务、安全服务、逻辑服务还是与物理服务器的部署相关联;虚拟机上的VLAN与网络交换层上的VLAN对应;存储LUN以类似映射到物理服务器的方式映射到虚拟机。如下图。

　　数据中心虚拟化发展的第二个阶段是通过虚拟主机迁移技术(VM's Mobility)实现跨物理服务器的虚拟化服务。如下图。

　　在这个阶段，实现了数据中心内的跨区域虚拟化，虚拟机可以在不同的物理服务器之间切换，但是，为满足虚拟机的应用环境和应用需求，需要网络为应用提供智能服务，同时还需要为虚拟化提供灵活的部署和服务。
　　思科在下一代的数据中心设计中采用统一交换的以太网架构，思科数据中心统一交换架构的愿景图如下。

　　改进之前的数据中心物理上存在几个不同的网络系统，如局域网架构、SAN网络架构、高层的计算网络架构、管理控制网络架构，各个网络上采用的技术不同，如局域网主要采用以太网技术，SAN网络主要采用Fiber  Channel技术。而在思科的下一代统一交换架构数据中心中，数据中心的服务器资源、存储资源、网络服务等都通过统一的交换架构连接在一起，数据中心只有一个物理网络架构，可以实现动态的资源调配，提升效率和简化操作。
　　统一交换架构下数据中心的虚拟化如下图。

　　统一交换架构下数据中心虚拟化简化了数据中心的管理和运维，实现了真正的任意IT资源之间的灵活连接，实现了统一的I/O，在统一的I/O上可以实现最新的万兆网、无丢失(FCoE)、低延时的数据中心以太网技术。统一交换架构下数据中心虚拟化为未来的进一步的虚拟化和基于云计算的数据中心提供了平台。
　　数据中心虚拟化架构包括数据中心前端虚拟化、服务器虚拟化、数据中心后端虚拟化。如下图。

　　思科设计数据中心时采用分层、分区的设计方式，层次设计包括核心层、汇聚层、接入层，接入层的不同功能的服务器位于不同的区域，服务器经过每个区域的汇聚层连接到核心层。数据中心前端虚拟化是指对服务器网络接口之前的数据中心基于以太网的网络架构的虚拟化。服务器虚拟化指在一台物理服务器上为多个应用需求实现多个虚拟机，并且实现区域内资源的动态调配、迁移，服务器虚拟化技术的实现需要网络的支持配合。数据中心后端虚拟化指通过虚拟化技术将服务器和存储资源更好的调配使用起来。
　　* 数据中心前端虚拟化
　　下面按数据中心层次化设计中的核心层、汇聚层、接入层依次介绍思科在前端虚拟化上的最新的一些技术实现。
　　思科数据中心核心层虚拟化技术。
　　思科为数据中心级和园区骨干网级网络提供了Nexus交换机网络技术和Nexus系列产品。Nexus系列产品中采用了VDC(Virtual Device  Content)技术，可以将一台物理交换机逻辑上模拟成多台虚拟交换机，如下图模拟出的两个虚拟交换机VDC1和VDC2。

　　VDC技术可以实现每个模拟出的VDC都拥有它自身的软件进程、专用硬件资源(接口)和独立的管理环境，可以实现独立的安全管理界限划分和故障隔离域。VDC技术有助于将分立网络整合为一个通用基础设施，保留物理上独立的网络的管理界限划分和故障隔离特性，并提供单一基础设施所拥有的多种运营成本优势。
　　VDC可以实现故障域隔离，如下图。

　　一个VDC为所有的运行在它上面的进程建立故障隔离域，如图中VDC B中的“DEF”进程发生故障后不会影响到VDC A中的“DEF”进程。
　　VDC的端口分配如下图。

　　端口分配到各VDC后不能在VDC之间共享，一旦某一端口分配到一个VDC，就只能在那个VDC中对该端口进行配置。(*注 上图中右下角应为VDC  D)。
　　VDC 资源使用示意图一如下。

　　在一个VDC中的MAC地址只会广播到有接口分配到该VDC上的Linecard地址表中，如图中的Linecard 1和Linecard  2，它们都有接口分配到VDC 10。
　　VDC 资源使用示意图如下。

　　Linecard 1和Linecard 2都给VDC-2分配了100k的FIB TCAM和50k的ACL TCAM资源。
　　VDC安全分区技术应用如下图。

　　最上面的两个模型是现在应用的比较多的，但用户可能希望能实现中间的内外分明的架构，这可以通过最下面的两个VDC的应用来实现，其中一个VDC为Outside，另一个为Inside，之间通过防火墙连接。每个VDC可以运行独立的转发机制、路由机制、管理机制和登录机制。
　　VDC可以实现数据中心设计的水平整合，如下图。

　　当两个汇聚区不是很大时可以通过将一个Nexus设备划分为VDC 1和VDC 2来分别代替实现两个汇聚区。
　　VDC实现数据中心设计的垂直整合，如下图。一个Nexus设备模拟成Core VDC 和Agg VDC分别实现核心层和汇聚层功能。

　　VDC实现数据中心设计水平和垂直的综合的整合应用，如下图。