▲圖1云平臺的構(gòu)成和功能 2.1虎擬網(wǎng)絡(luò)適配器(NIC)
服務(wù)器是IaaS平臺的硬件基礎(chǔ)�����,根據(jù)系統(tǒng)對網(wǎng)絡(luò)的要求�����,服務(wù)器需要綜合一些彈性的網(wǎng)絡(luò)適配器����,這些適配器可將數(shù)千服務(wù)器和存儲單元整合為一個虛擬化、高性能�、低延遲的網(wǎng)絡(luò)結(jié)構(gòu),同時使其具有高可擴展性�,可整合多種協(xié)議規(guī)范。實現(xiàn)網(wǎng)絡(luò)連接和網(wǎng)絡(luò)容量從最邊界到核心的全面虛擬化��。
對于每個葉片服務(wù)器來說,可以在不同的NIC端口根據(jù)不同的網(wǎng)絡(luò)要求來分配與其相匹配的速度�,最大程度的利用帶寬資源。本系統(tǒng)以10G帶寬的NIC為例��,表1列出了在NIC中對幾個主要網(wǎng)絡(luò)的速度的設(shè)定��。
▲表1 NIC端口網(wǎng)絡(luò)速度設(shè)定
2.2虛擬網(wǎng)絡(luò)交換
虛擬機網(wǎng)絡(luò)交互主要是通過虛擬網(wǎng)絡(luò)交換機來完成的���。虛擬交換機在主機內(nèi)部提供了多個網(wǎng)卡的互聯(lián)以及為不同的NIC流量設(shè)定不同的VLAN標簽�����,如同主機內(nèi)部存在一臺交換機��,可以方便地將不同的NIC連接到不同的端口���。所以當NIC連接到系統(tǒng)的虛擬連接(Virtual Connect,VC)模塊時����,葉片相互之間也就建立起了連接,并且連接到了系統(tǒng)的VC交換機���,整個虛擬網(wǎng)絡(luò)也就形成����。每個葉片在虛擬網(wǎng)絡(luò)內(nèi)連接上兩個 VC模塊,葉片之間相互連接并與虛擬交換機相連�����。這樣使得虛擬網(wǎng)絡(luò)和外部網(wǎng)絡(luò)能夠自動連接����,并且各虛擬設(shè)備可以成為系統(tǒng)網(wǎng)絡(luò)的默認配置。
2.3外布連接
外部網(wǎng)絡(luò)采用IEEE 802.1Qbg EVB (Edge Virtual Bridging)和802.1Qbh BPE (Bridge Port Extension)協(xié)議標準�,其中802.1Qbg要求所有VM數(shù)據(jù)的交換都通過外部網(wǎng)絡(luò)進行�,即外部網(wǎng)絡(luò)能夠支持虛擬交換功能。802.1Qbh可以將遠程交換機部署為虛擬環(huán)境中的策略控制交換機��,而不是部署成為鄰近服務(wù)器機架的交換機�����,通過多個虛擬通道�����,讓邊緣虛擬橋復制幀到遠程端口����,可以利用堆疊的方式來設(shè)計網(wǎng)絡(luò)�����,從而更有效地為多播�、廣播和單播幀分配帶寬�����。
為了更好地保障網(wǎng)絡(luò)安全����,產(chǎn)品層必須通過級聯(lián)的VC模塊才能訪問上層產(chǎn)品的物理交換機,管理層也必須如此來訪問上層管理的物理交換機���,在平臺中��,管理網(wǎng)的交換機用圖2中對應(yīng)的速度�,2個交換機之間采用堆疊的方式相互連接���,因為平臺對管理層的網(wǎng)絡(luò)沒有太高的要求��,可以采用比較低端的交換機���。但是對于產(chǎn)品網(wǎng)來說����,除了必須使用高規(guī)格的交換機之外��,還必須使用千兆網(wǎng)卡來將的連接到外部的產(chǎn)品網(wǎng)絡(luò)和存儲設(shè)備��。
圖2顯示了整個平臺的網(wǎng)絡(luò)部分�。
▲圖2云平臺網(wǎng)絡(luò)示意圖
3結(jié)語
IaaS平臺是為客戶提供虛擬、可靠�����、彈性�、按需的IT服務(wù),作為連接用戶和承載各種計算存儲資源的網(wǎng)絡(luò)�����,除了具備現(xiàn)有網(wǎng)絡(luò)功能外��,還必須滿足云計算特性的更高要求�����。本文設(shè)計了1S平臺的網(wǎng)絡(luò)部分����,提出了一種可行、全面的云平臺虛擬網(wǎng)絡(luò)的設(shè)計方案��??梢灶A見,隨著云計算產(chǎn)業(yè)發(fā)展步伐的加快��,網(wǎng)絡(luò)虛擬化技術(shù)必須有更快的發(fā)展�,才能帶動整個云計算生態(tài)環(huán)境穩(wěn)步向前。
