二、虛擬化架構(gòu)發(fā)展和現(xiàn)狀
目前,虛擬化的價值已經(jīng)被廣泛認可,虛擬化架構(gòu)也已經(jīng)為大家所熟知,本文不在這里贅述,僅探討一些關(guān)鍵的更新。
1.全融合虛擬化架構(gòu)
全融合虛擬化架構(gòu),也就是我們常說的軟件定義數(shù)據(jù)中心。從最直觀的定義來看,就是虛擬化、軟件化數(shù)據(jù)中心的一切資源。虛擬化是從服務(wù)器虛擬化開始的,虛擬機帶來的好處很多客戶都已經(jīng)非常了解。但是網(wǎng)絡(luò)、存儲是物理性很強的資源,虛擬機雖然帶來了一些靈活性,沒有辦法在其他資源上體現(xiàn)。只做計算虛擬化相當(dāng)于僅完成了整個工作的30%。軟件定義的數(shù)據(jù)中心就是把數(shù)據(jù)中心所有的傳統(tǒng)物理硬件的資源進行虛擬化、軟件化,從而實現(xiàn)了資源的抽象和與硬件的解耦和,是實現(xiàn)云計算的基礎(chǔ)。
● 計算存儲融合
HDFS是Google公司的GFS的開源實現(xiàn),GFS是大數(shù)據(jù)的基礎(chǔ)。HDFS是分布式的文件系統(tǒng),即每臺服務(wù)器在只使用內(nèi)置硬盤的情況下,通過網(wǎng)絡(luò)互連,組建了一個由多個節(jié)點組成的,每個節(jié)點都同時使用并行文件系統(tǒng)。分布式文件系統(tǒng)是先進支撐互聯(lián)網(wǎng)應(yīng)用的基礎(chǔ),無論是淘寶還是騰訊,都有一個基于開源,自己研發(fā)的,名叫TFS(巧合,都叫TFS)的分布式文件系統(tǒng)。TFS是支撐其海量數(shù)據(jù)的基礎(chǔ)。
Ceph是OpenStack中最流行的存儲管理模塊,同時支持文件體統(tǒng),塊設(shè)備和對象存儲。Ceph像一批黑馬,大有取代swift(對象存儲)和cinder(塊設(shè)備)的趨勢。
存儲產(chǎn)品本身也處在變革的過程中,SSD的出現(xiàn)徹底改變了傳統(tǒng)存儲。SSD作為緩存能夠極大的提升分布式文件系統(tǒng)的性能,通過互聯(lián)網(wǎng)已經(jīng)證明自己實力的文件系統(tǒng)必將在企業(yè)市場激起新的浪潮。
● 計算網(wǎng)絡(luò)融合
* SDN和VXLAN
SDN提出了采用軟件定義網(wǎng)絡(luò)的思路,具有轉(zhuǎn)發(fā)和控制分離、控制邏輯集中、網(wǎng)絡(luò)虛擬化、網(wǎng)絡(luò)能力開放化等特點。SDN實現(xiàn)的核心控制器,即可以是普通的物理服務(wù)器也可以是虛擬機
VXLAN技術(shù)是為了解決數(shù)據(jù)中心虛擬多租戶和虛擬機遷移的問題而設(shè)計的。VXLAN技術(shù)采用了L2 over L3技術(shù),在原有的數(shù)據(jù)報文封裝中增加了VXLAN封裝,并增加了IP封裝,使得原有的L2報文可以穿越L3網(wǎng)絡(luò),擴大了二層網(wǎng)絡(luò)的范圍,使得虛擬機遷移 可以靈活跨越三層部署。同時,VXLAN封裝大大擴展了租戶ID字段,避免了采用VLAN方式受到4K容量的限制。
VXLAN與SDN,前者解決虛擬遷移,后者關(guān)注控制,將支撐未來云計算網(wǎng)絡(luò)的搭建。
* NFV
NFV即網(wǎng)絡(luò)功能虛擬化,傳統(tǒng)網(wǎng)絡(luò)設(shè)備是由專門的硬件芯片和定制軟件平臺組成的。NFV指把定制軟件平臺安裝在通用硬件平臺,即x86服務(wù)器上。其本質(zhì)在于解決電信運營商多年來高昂的網(wǎng)絡(luò)成本和封閉的網(wǎng)絡(luò)功能。
* SDN與NFV
SDN是一種跨設(shè)備級的技術(shù),不僅只體現(xiàn)在企業(yè)網(wǎng)中的某一臺設(shè)備上,其通過改變網(wǎng)絡(luò)控制層與轉(zhuǎn)發(fā)層的邏輯關(guān)系,將為下一代網(wǎng)絡(luò)帶來更多、更新的功能,比如針對不同的業(yè)務(wù)客戶群,通過改變節(jié)點設(shè)備的轉(zhuǎn)發(fā)流表,優(yōu)化不同的業(yè)務(wù)流。而NFV則屬于產(chǎn)品級的技術(shù),通過改變單臺設(shè)備功能的承載形態(tài)進而影響整個網(wǎng)絡(luò)架構(gòu),比如在城域網(wǎng)中,將原本存在于統(tǒng)一集成網(wǎng)關(guān)設(shè)備中的路由、多媒體以及安全等網(wǎng)絡(luò)功能轉(zhuǎn)移到通用服務(wù)器上運行,以便降低成本、更好地響應(yīng)用戶的需求。例如,H3C的VSR,就是一款運行在標(biāo)準服務(wù)器虛擬機上的純軟件路由器產(chǎn)品,實現(xiàn)了計算平臺和網(wǎng)絡(luò)平臺的融合。
2.公有云服務(wù)
無論公有云還是私有云,云服務(wù)管理平臺經(jīng)過多年的發(fā)展已經(jīng)落地,其功能模塊已經(jīng)確定。云管理平臺由門戶應(yīng)用、服務(wù)運營、資源管理、運維管理、系統(tǒng)管理以及接口等組成。用戶能夠通過自服務(wù)門戶Portal進行用戶登錄登錄、服務(wù)訂購、服務(wù)變更、服務(wù)退訂、資源使用等服務(wù)操作。運營人員能夠通過運營管理門戶Portal進行用戶管理、資源模板管理以及系統(tǒng)管理等運營操作。大家可以看到,融合后虛擬化架構(gòu)作為一部分包含在資源管理中(如圖3所示)。
圖3. 云服務(wù)管理平臺的主要功能
三、結(jié)束語
隨著業(yè)務(wù)的不斷發(fā)展,傳統(tǒng)企業(yè)用戶會發(fā)現(xiàn)特定應(yīng)用,通過傳統(tǒng)的硬件升級也無法滿足其需求,即遇到了性能或者容量的天花板。因此,傳統(tǒng)企業(yè)反而轉(zhuǎn)向互聯(lián)網(wǎng)行業(yè)學(xué)習(xí)分布式架構(gòu)來解決他們遇到的問題。"棱鏡門"事件的主角--美國國家安全局之所以選中Amazon來提供其基礎(chǔ)設(shè)施而沒有選中IBM也是基于其海量數(shù)據(jù)(世界范圍內(nèi)監(jiān)聽電話,監(jiān)控電郵)過濾分析的需求。
但是分布式架構(gòu)也不是萬能的。傳統(tǒng)行業(yè)的IT強調(diào)數(shù)據(jù)一致性,而分布式系統(tǒng)強調(diào)線性擴展,只保證最終一致,這兩者不可兼得。大家可以參考前文的CAP理論,數(shù)據(jù)一致性,可用性,分區(qū)耐受性這三者在任一時刻,任何系統(tǒng)只有兩項能同時成立。
除此以外,傳統(tǒng)行業(yè)和互聯(lián)網(wǎng)企業(yè)的建設(shè)模式也是不同的,傳統(tǒng)行業(yè)傾向于購買定制硬件(Unix服務(wù)器,F(xiàn)C存儲)和商業(yè)軟件(Oracle數(shù)據(jù)庫,Weblogic中間件)和商業(yè)的解決方案。由于不掌握核心技術(shù),企業(yè)IT管理人員遇到問題會直接咨詢廠商,專業(yè)廠商為企業(yè)義務(wù)連續(xù)性背書。而互聯(lián)網(wǎng)企業(yè)由于可以看到源代碼并且具備操作系統(tǒng)內(nèi)核級修改的能力,傾向于使用開源軟件,x86架構(gòu)廉價硬件配合大量工程師定制開發(fā);企業(yè)遇到問題只有依靠自己解決。這兩種方式?jīng)]有孰優(yōu)孰劣,適合的就是最好的,而且從成本上其實講差不多。