思科数据中心产品

理解计算网络与虚拟化-从服务器为中心到服务为中心

当今的企业都在寻求实现数据中心资源的整合,以利简化运营、降低成本和缩短服务部署时间。无论是注重网络、存储还是服务器或应用,数据中心构筑者都必须解决自上世纪80年代大型主机分散化以来数据中心内一直存在的某些问题。

虽然这种分散化在当时确实在一定程度上降低了设备成本,并提高了性价比,但同时也增加了需要管理的设备数量,而且使企业越来越疲于快速部署各种新的商业应用,因为这些应用都是能够提高企业和员工生产率的关键业务应用。

许多资源的利用效率都比较低。例如,由于服务器经常由某些应用专用,致使其利用率很低。不仅如此,这种情况还通常伴有服务器扩展(这一点将在后面讨论),因而使数据中心的服务器越来越多,甚至出现了散热不畅、制冷无效和电力不足问题。目前,数据中心构筑者希望在不降低性能或进程控制力的情况下,充分利用行业内服务器成本不断降低的优势,尤其是在磁盘空间(存储)和计算能力(服务器)方面。

基于这个原因,数据中心经理和厂商都在研究IT资源的虚拟化,例如服务器、存储或用户接入等。虚拟化能够提供一种框架,以便将各种应用和策略部署在静态资源上,例如服务器、网络和存储。如果实现了网络虚拟化,就可以通过同一个网络运行多个应用,而不再需要建立多个网络。

以服务为中心的数据中心内的计算

过去几年中,“公共设施计算”(Utility Computing)概念变得越来越流行。公共设施计算的定义很多,包括“外包服务”、“应用服务供应商”和“按需供应”等。虽然行业内还没有形成一定的意见,但公共设施计算都包含将服务器和存储资源融合到一个共享池中,根据需要分配、释放和重分配。

怎样提供这些资源取决于企业的商业模式,有时是服务供应商的商业模式。这些资源可以提供给企业的机构、部门或应用,也可以由服务商销售给大企业或中小企业(SMB)。

实现以服务为中心的服务的理念已经提出了很长时间。以前,主导数据中心的是大型服务器或对称多处理(SMP)系统。这些系统将海量计算能力、存储和I/O合并到一个单元中。之后,应用将被分配到不同的服务器,由这些“超级服务器”进行处理。

随着磁盘和存储价格的下降,将数据和事务处理记录集中存储在服务器以外的某个地方变得越来越经济、可行,因而逐渐出现了存储局域网(SAN),即服务器与SAN连接,以便访问通用存储池。虽然当时趋势尚不明显,但服务器的“分解”或分散化已初见端倪。

技术的进步带动了服务器扩展,即小型、相对廉宜具强大计算能力的服务器迅速普及,在某些情况下,某些服务器的价格甚至跌到了1000美元以下。服务器通常采用一个机架单元(1RU)或稍大的机型,或者构成刀片服务器。目前销售的大部分服务器的价格为6000~8000美元,而不是超大型“按比例增价”服务器。

计算、存储和I/O作为部件分离后,仍然需要一个方法能够将它们再连接在一起,这就使得数据中心网络的网络架构变得越来越重要:它已经演变成了连接存储、计算和网络资源的通用组件。服务器池、存储池和用户接入网络必须以所有各方都能公平访问和循环利用的方式连接。这种网络上的资源集成导致了“以服务为中心的模式”而不是“以服务器为中心的模式”的出现(见图1)。

图1 以服务为中心的数据中心

以服务为中心的数据中心

现在,应用和资源,包括CPU、磁盘和I/O,都可以分散成池,然后由IT提供给各部门、应用、策略、特殊项目或计算密集型仿真。无论是在企业还是研究或教育领域,这种服务的例子都不胜枚举。例如,飞机制造商可以将很多计算资源集群聚集成池,以便模仿飞机飞行过程中流过飞机的气流。计算之后,这些信息还需要存储,以便于分析。很多研究机构还联合建立了超级计算中心,以便根据需要获得强大计算能力。对于新型架构,例如面向服务的架构(SOA),这种方式尤为重要。

这些组件的分散化使应用和资源能够以服务的方式使用,并根据业务的需要组合和重用。随着应用和资源的分散,网络将提供构建复合应用和资源的交换阵列,这对服务器和应用架构的发展有着深远的影响,而服务器交换机在其中起到了主要作用。

数据中心互联

在阐述服务器交换机及其作用之前,最好先介绍一下它所处的数据中心环境。数据中心拓扑如图2所示。

图2 数据中心拓扑

数据中心拓扑

在数据中心内,共有三种不同的服务器互联网络:服务器群、服务器阵列和存储。目前,由于它们需要的互联方式和功能各不相同,因此,这些网络是相互分立的。

服务器群网络将用户与服务器和他们需要访问的这些服务器上的应用连接在一起。目前,企业通常选用Cisco® Catalyst® 6500系列交换机、Cisco Catalyst 4948交换机和刀片服务器交换机等产品提供的千兆以太网或万兆以太网。Catalyst 6500系列是思科系统®公司为大型数据中心开发的领先服务器集群平台,可扩展性好、性能出色、具永续性并支持服务集成。防火墙、应用优化、广域文件服务高速缓存和面向应用的联网(AON)等很多网络服务通常在此产品上提供。Catalyst 6500系列可以在不同的服务器集群和应用之间提供需要的分段和隔离,以保证某个服务器环境不会对其它服务器环境造成影响。

SAN中的存储和磁带资源以虚拟化和池状方式存在,该功能利用市场领先的导向器级平台Cisco MDS 9000系列实现。这个平台支持许多独特的技术,如虚拟SAN(实现存储网络的分割)、多协议支持和高级队列功能。另外,它还可以作为网络辅助、网络托管和网络加速应用的平台,例如虚拟化、复制和无服务器备份。

服务器阵列网络是一种新型阵列,它因为实现了服务器分散而变得越来越重要。这种网络适合实现服务器和I/O虚拟化以及集群。此类服务器阵列采用了InfiniBand技术,而且集成了远程直接内存访问(RDMA)功能,延迟低且速度高。这并不意味着不能使用以太网(事实上,以太网是常用网络),而是说,服务器交换机具有独特的功能,确实可以创建“服务器阵列”。

服务器交换机——提供计算网络和虚拟化

服务器交换机是一种新型数据中心基础设施,借助它提供的平台,能够将相互分立的服务器资源连接成一个高性能阵列,再将服务器阵列与I/O和存储资源的共享池相连,即将资源结合在一起,按照应用或业务策略和优先顺序提供虚拟“计算服务”。这种交换机具有两个特点:计算网络和虚拟化。

  • 计算网络——指将服务器资源连接成一个高带宽、低延迟阵列的物理连接。对于网络的其它部分而言,服务器池就好像是一台服务器。另外,计算联网还提供统一阵列,以便与数据中心内的其它两种网络互联:LAN和SAN。
  • 虚拟化——虚拟化指是服务器交换机的一个功能,它能够实现物理服务器的虚拟化。计算资源分散化之后,虚拟化能够按照应用或业务策略将它们“重新组装”成资源池。它的好处是能够使多台物理服务器看起来好像是一台服务器。另外,虚拟化还能提供与LAN和存储网络的连接,以便将计算能力映射到存储和LAN资源。

在很多方面,服务器交换机与SAN或LAN交换机有很大的不同。第一个不同之处是互联本身。服务器交换机的InfiniBand连接能够为低延迟集群提供两个优点:操作系统内核旁路和RDMA。对于需要利用InfiniBand的应用,通信过程会被修改,以便多数工作能够在网络硬件而不是内核中完成。这种方式几乎能够释放所有服务器处理周期,使之能够集中处理应用而非通信。另外,RDMA协议还允许某台服务器上运行的应用通过网络访问另一台服务器上的内存,而且只需要付出最低的通信开销。这种方式使网络延迟降低到了5微秒以下,而传统的非RDMA TCP/IP通信则需要数十或数百微秒。

第二个不同之处是I/O、存储和CPU资源的虚拟化,即将服务器分成很多部分,然后再按照应用或商业策略重新组装。现在,由于这些共享资源池可以连接成一个统一阵列,因此,服务器阵列可以根据流量负载、带宽和优先级制定明智的路由和负载均衡决策。更重要的是,应用和操作系统可以在阵列内动态映射和配置。例如,可以将服务器机架中的某个服务器池作为Microsoft Exchange集群,其余服务器则分配给Linux。

最后一个不同之处是资源映射,这个特点其实已经暗含在上述两个特点之中。理解这个特点的另一种方式是逐步部署方式。从物理上将阵列连接好,并将CPU整合之后,就可以实现资源共享。资源映射指在服务器阵列中实现这两种功能的具体方式。该功能由提供中央管理点并负责阵列和谐运行的VFrame技术提供。

读到这里,用户很可以会提这样一个问题:既然绝大部分服务器集群甚至服务器阵列都由以太网建立,为什么不把它用于“服务器交换”呢?其原因是,以太网协议中没有定义服务器交换机类别的功能,以太网交换产品也不提供这种功能。但这并不意味着,以太网将来也不会或者没有能力增加这种功能,也不意味着,配置和策略映射无法扩展。目前,以太网已经广泛应用于数据中心的各个方面,全面提供用户、客户和Web接入(服务器集群)。这些设备通常称为Cisco Catalyst交换机,它们能够通过这种大型多用途网络提供服务。在本文的后面,我们还将详细探讨以太网在很多服务器交换解决方案中的应用。

针对服务器交换的主要应用

服务器交换是交换机在数据中心开拓的新领域。与任何其它解决方案相似,服务器交换的作用是帮助网络管理员、研究员、应用构建者或服务器厂商顺应潮流,将越来越多的服务器互联。本文将详细讨论服务器交换能够解决的三个重要问题:

  • 服务器集群和高性能计算
  • I/O整合
  • 网格和企业计算

服务器集群与高性能计算

“超级计算机”并不是一个新概念,数十年之前,研究机构和高等教育机构就开始使用这个概念。事实上,这个概念非常简单,它指的是能够处理或计算海量数据的超大、超快计算机系统。以前,一般都利用专门的平台满足这些应用需求。例如,NASA/Ames研究中心就曾经在二十世纪80年代末和90年代初利用Cray超级计算机进行空气动力学研究。当时,世界上大约有几十个类似的高度专业的系统。

过去十年中,应用的速度越来越快,对计算能力的要求也越来越高。与此同时,CPU的价格则大幅下降。这使得计算中心能够以更低的价格购买更多的服务器,但问题是怎样使用这些计算能力,怎样利用低成本组件构建超级计算机。一个明显的趋势是,人们开始将数百台商业服务器组成集群,形成经济有效的高性能计算解决方案。集群中的每台服务器都具有很强的计算能力,组成集群之后更是如虎添翼。

研究机构和教育机构率先部署了计算集群,这些集群与中间件结合使用,看起来就像是一台超级计算机。这些系统首先应用于大型研究机构,支持流体动力学、天气变化、核爆炸和辐射模式等的建模。

集群和高性能计算正逐步进入企业。很多应用,例如Microsoft Exchange和Oracle 10g,都能组成集群(而且经常按集群销售)。最近,有些企业已经开始部署批型应用,这些应用一般不属于主流企业应用,但能够满足特殊需要。

例如,石油和天然气公司可以利用高性能计算集群处理收集到的地震或频率信息,以便探测石油储备的位置。金融机构则可以使用这种环境采集客户数据或建立金融仿真模型。集群的应用十分广泛,在制造业、政府、高科技企业和金融业都有用武之地。

高性能计算解决方案如图3所示。

图3 高性能计算解决方案

高性能计算解决方案

以太网和InfiniBand

下一个问题是何时使用InfiniBand,何时使用以太网。这需要具体情况具体分析。首先且最重要的是,服务器网络专家需要对即将部署的应用进行评估,确定是否需要InfiniBand提供的各种功能,例如RDMA、10GB传输率和微秒级的延迟。但这种决策通常比较困难,因为应用各不相同。例如,某应用可能拥有Web前端(不需要低延迟),但由于配备了数据采集组件,因而需要使用集群中的InfiniBand。对于当前不需要,但将来可能需要InfiniBand功能的应用,很多架构师都选择部署InfiniBand。

集群超级计算的另一个方案是同时使用InfiniBand和以太网:用InfiniBand执行处理器间通信和计算,用以太网执行前端管理(工作安排和节点间通信)。很多高性能计算中心只利用以太网执行服务器互联。虽然以太网的延迟较高,但应用看到的延迟是从处理器到处理器的延迟,而且总线速度、内核接口和TCP处理等引起的延迟远高于以太网交换。基于这个原因,以及简洁性和低成本等优点,使以太网成为一个具吸引力的选择。

需要的互联方式决定了应部署的产品。对于基于InfiniBand的阵列,应部署Cisco SFS 7000InfiniBand服务器交换机。对于基于以太网的解决方案,应部署Cisco Catalyst 6500系列交换机和Cisco Catalyst 4948交换机。

I/O整合

服务器扩展带来了几个问题。其中最大的问题是服务器I/O连接数量激增,这不但提高了成本,还降低了可靠性、缩短了正常运行时间,并削弱了灵活性。成本增加包括服务器本身成本的增加和所需接口成本的增加。另外,由于网络的变更和增减难于实现和管理,因而使灵活性大大下降。

服务器交换能够解决的第二大问题是I/O整合。要了解这个解决方案,首先应了解I/O的工作原理。例如,我们考虑数据中心内一台典型的服务器,它应该拥有一条与服务器群交换机相连的以太网连接和一条管理连接,而且可能还需要一条执行Web客户端访问或带外数据库接口访问的连接。这些还仅仅是LAN连接。对于存储,还需要通过一条或多条光纤通道连接将服务器与SAN相连(见图4)。

图4 传统I/O和I/O整合

传统I/O和I/O整合

统一阵列I/O将这些接口整合到我们称之为InfiniBand的一条链路上。在主机通道适配器上,建立与存储、IP和计算网络的虚拟接口。如果需要,这些虚拟接口将借助服务器阵列通过InfiniBand阵列与其它计算资源相连,或者通过Cisco SFS 3000系列多阵列服务器交换机与LAN或SAN相连。这种方式减少了从服务器到网络的I/O连接。由于统一阵列实现了这些资源的互联和协调,因而迈出了网络互联和创建面向服务的基础设施的第一步。

统一阵列指通过一条物理连接传输多种流量,允许数据中心经理按照数据中心的平均要求而不是单台服务器的峰值要求设计I/O。这种方法不但大大降低了连接数据中心的复杂程度,还能够将网络连接总数和I/O成本降低50%。

除降低网络I/O的成本和复杂度以外,统一阵列还允许使用较小的机箱或刀片机架,以降低每台服务器的成本,减少空间和电力消耗。一般情况下,带有两个PCI插槽、价值3000~4000美元的小型双CPU服务器可以取代带有七个PCI插槽、价值13,000美元的大型四CPU服务器。

Cisco SFS 7000 InfiniBand服务器交换机提供的InfiniBand交换能够通过InfiniBand实现I/O整合,并利用Cisco SFS 3000系列多阵列服务器交换机为光纤通道和千兆以太网提供网关功能。

网格和企业计算

随着数据中心和服务器资源的整合,数据中心架构师希望寻找一种方式,将虚拟网络置于物理基础设施之上。服务器扩展促进了面向服务的计算方法的发展,目前的问题是怎样寻找最佳实施方法,下一步的问题是怎样使这些资源形成网格。很多领域都使用了网格这个词,这里指的是1RU或刀片服务器的服务器池,数据中心内运行的应用看到的是虚拟服务器。

按照这种方法,企业可以购买商用服务器或组件,然后根据应用或服务的需要进行部署。扩展产生了“城市悖论”:随着需要管理和维护的服务器数量的增多,服务器本身的成本优势不但被散热、电力和管理成本的增加抵消殆尽,甚至可能会因购买量的猛增和利用率的剧降而升高。这时,人们需要利用虚拟化技术支持第三种服务器交换解决方案。

首先,我们必须指出思科在服务器虚拟化进程中已经采取和还未采取的措施。虚拟化一词在数据中心内用得很多,这里专指服务器。因此,我们需要划分虚拟化的类型。目前,市场上共有三种服务器虚拟化。

第一种,也是最常用的一种,是虚拟机。这种方法将一台服务器分成多台相互独立的“虚拟服务器”,每台服务器都拥有自己的操作系统。这样做的好处是能够对服务器分区,并从服务器整体角度提高利用率。开发虚拟机的厂商包括VMWare、Xen和Microsoft。

第二种虚拟化方法是将多台服务器“组装”成一台巨型超级服务器。这种方法通常在集群或高性能计算中使用,好处是可以使用标准的商用硬件和扩展应用。

最后一种方法是物理服务器虚拟化,思科VFrame使用的就是这种方法。具体方式是将服务器的识别信息,例如IP、I/O、存储逻辑单元号(LUN)等从服务器转移到网络中。这种方法的好处是使服务器无状态,如果通过统一网络连接,将使混合环境更好地运行。

VFrame是创建虚拟化物理服务器基础设施的策略管理器。这种配置系统能够与服务器阵列交换机配合,在服务器阵列内创建资源池。每台服务器可以在资源池处建立虚拟接口,然后通过InfiniBand阵列交换到其它计算资源或存储。

VFrame通过思科InfiniBand阵列运行,使用Cisco SFS 7000系列InfiniBand服务器交换机或Cisco SFS 3000系列多阵列服务器交换机。思科已制定计划,在未来继续扩展此项功能。

下面将举例说明VFrame在服务器阵列中的部分主要特点和优点。

企业计算的承诺

前面,本文讨论的只是公共设施计算和虚拟化的服务器环节。事实上,公共设施计算还包含很多其它内容。对很多数据中心管理员而言,公共设施计算指部署在数据中心内的实际架构,也就是能够提供面向服务的基础设施的具体设计。这时还需要考虑其它网络组件和功能,包括网络。服务器配置很重要,但还必须注重通过网络(用户通过网络访问服务器)映射到服务器阵列中的策略和应用的方式、存储访问方式,以及各部分的协调和配置方式。公共设施计算环境的整体架构如图5所示。

图5 企业计算架构

企业计算架构

这个方案的实现还存在很多障碍。当今的解决方案需要水平配置服务。例如,假设我们想将某个新应用连接到网上。首先需要确定的是总共需要多少服务器或计算资源。服务器管理员将负责采购这些服务器,安装正确的操作系统和适当的应用。其次,必须配置相当数量的存储。然后,还必须接入IP网络,以便能够从网络接入服务器集群。这些工作通常由企业内的不同部门完成。如果需要内容负载均衡,还必须配置和设置网络,而这通常会涉及网络连接和应用(图6)。

图6  服务配置

服务配置

独立配置和管理每个层次将花费大量时间。需要不同人员配置不同设备意味着应用上网成本的增加。最后,还必须面临资源不能有效利用(更不要说人力了)的风险。例如,很多情况下,有很多服务器,而每个服务器的利用率只有30%,而不是70%。提高利用率意味着可以减少服务器的数量。尽管如此,并没有一种动态的方法来分配它们并将它们和相关部件(网络、SAN等)统一组装。

未来,思科将建立纵向协调和配置。由于网络将作为连接各种组件的通用阵列,因此,以网络为中心的虚拟化方法将表现出很多优点。首先,它能够控制操作系统之间、物理线路之上的一切,使应用厂商(例如Oracle)、服务器厂商(例如IBM、Dell或HP)、存储虚拟化合作伙伴(例如EMC)和虚拟机厂商(例如VMWare)无需再担心和忧虑基本的基础设施,因为思科能够统一提供接口(见图7)。

图7 资源的纵向配置

资源的纵向配置

在这种以应用为中心的数据中心内,提供给“客户”(部门、应用或策略)的是服务,而不是服务器、网络、存储或安全设施,因而大大缩短了应用或商业解决方案的部署时间。思科将继续发展Vframe以实现此理念。

总结

总之,数据中心整合能够帮助客户简化运营、降低成本、提高永续性。随着数据中心的整合,各种平台,例如带有高密度以太网、集成智能安全服务模块(防火墙和入侵检测)和负载均衡的Cisco Catalyst 6500系列将提供服务器集群访问——将用户与其数据和应用相连。在后端,思科将为整合SAN提供Cisco MDS 9000系列智能SAN交换机。连接它们的是通过前端数据网络和后端存储网络提供的通用智能服务。

服务器交换机是数据中心内的新成员,它能够建立服务器阵列,以支持集群、I/O整合和公共设施计算。这是帮助企业实现数据中心虚拟化的领先方式。数据中心虚拟化不但能帮助企业降低拥有成本,提高永续性,还能同时提高网络基础设施和整个数据中心的灵活性。通过虚拟化,底层网络基础设施不仅能显著提高利用率,还能以更出色、更快捷、更廉宜的方式根据企业目标、应用和不断变化的业务流程调整网络资源。

联系我们