2015年2月25日星期三

Juniper推虛擬網絡分析平台 配合雲運算簡化數據中心設計


全球數據中心邁向虛擬化,運過雲運算架構,簡化管理和部署,並為流動運算及大數據需要作好準備,通過「基建即服務」,靈活配合業務發展。虛擬化也帶來各種管理問題,關鍵首推是網絡管理。VM只能在L2上遷移,大型或者公共雲的數據中心內,不同租戶或業務的VM,只有靠傳統虛擬網絡VLAN分界。受制於VLAN標準的限制,理論上只能畫分出4094個VLAN,實際上可支援數量遠低於此;加上配置、維護、裝組VLAN等各種困難,不能應付大型數據中心,虛擬化後的局面。

最可行解決方法是為L3上以Overlay技術,以虛擬網絡伸延L2層。各種Overlay技術之中;包括了VxLAN、NVGRE、OTV。VxLAN引入了VNI(VXLAN Network Identifier),相當於以往VLAN的概念,支援多達16M個VNI,再通過VTEP介面封裝實體服務器之間的VNI通訊。雖然
VxLAN由VMware提出,但已成為IFTF公開標準,業界有愈來愈多產品支援VxLAN,成為Overlay技術的主流。

各種Hypervisor之中,除了VMware外,採用Linux作內核KVM也日漸流行。Linux內核已支援VxLAN,很容易VxLAN建立虛擬網絡,可再配合OpenStack或者CloudStack架構,設計私有或公有雲,已成為趨勢。

市場上,不少網絡產品也陸漸加入VxLAN閘道的功能,以便數據中心快速過渡至Overlay虛擬網絡,無須只靠VLAN建立虛擬網絡;甚至建立混合雲,VM可在不同數據中心,簡單地在L2層來回移動。

QFX5100內建VxLAN性能

Juniper亞太區資訊安全資深顧問梁定康說:Juniper全面支援VxLAN,但認為不應因為加入了VxLAN技術,導致數據中心的架構和管理更複雜。所以QFX5100系列交換器,內建多種不同性能,打通實體網絡與虛擬網絡的「奇經八脈」,支援利用與不同品牌設備,以公開技術建立高效能的以太網Fabric架構。

QFX5100系列為Juniper旗艦產品之一,可作為VxLAN的L2閘道,建立VTEP供多個VNI互聯,支援VxLAN連接到不同交換器VLAN等,作供跨數據中心的VM移動。

梁定康說:「QFX5100可連接L2層的VxLAN通訊,而VxLAN之間通訊,則可通過Juniper核心的M系列路由器,或者以EX9200大型交換器在L3層上完成。」

梁定康說:「QFX5100設計理念,為簡化數據中心的設計;支援三種Juniper的Fabric架構;包括Virtual Chassis、針對大型部署的QFabric、針對中型部署的VCF;退而求其次,也可選擇公開制式,混合其他品牌建立Fabric;例如以MC-LAG公開協定建立的Fabric,也支援日漸流行的Clos Fabric,建立超大型的L3層Fabric數據中心,同時避免大量L2廣播。「QFX5100可獨立部署為核心交換器,以OSPF交換L3層數據,亦支援交換層內的VRRP協定。傳輸協定方面,除了傳統以太網和VxLAN,QFX5100也可封裝多種數據,為業內唯一支援MPLS協定的交換機,連接廣域網。此外,FCoE可簡化連接SAN儲存網絡,而HiGig2針對更高階的封包交換,減低交換時的延遲率。」

QFX5100功能五臟俱全,可作多種形式部署;尤其VxLAN,可支援VMware的NSX控制台,也可用Juniper的SDN平台Contrail控制,亦支援作為連接實體服務器建立VxLAN的L2閘道。

事實上,多家網絡廠商均推出可供作VxLAN閘道的ADC;類似F5的Big-IP和Brocade ADX相繼加入同樣性能。Juniper更進一步發表Cloud Analytics Engine(CAE),通過QFX5100的性能,提高雲運算數據中心的透明度,端對端顯示應用通過網絡時的狀況。

分析工具助虛擬網絡排錯

「可是,傳統管理網絡的排錯工具,只靠SNMP和CLI指令等,甚至利用TraceRoute指令來追蹤封包,難以監察虛擬網絡。」

「應用配置在虛擬化網絡,排錯難度隨之上升。CAE可從不同節點,甚至不同品牌網絡設備,包括實體服務器和VM蒐集數據,顯示實體和虛擬網絡的關係,也可透視應用通過網絡期間,所用的途徑和瓶頸。」

「VxLAN對網絡維護,帶來更大壓力,傳統管理工具不能洞悉VxLAN內各VNI連接實況。CAE清晰顯示不同應用性能和流動路徑,如何受到網絡影響;包括探測網絡內,不定期發生的「微暴發」(Microburst)現象。」梁定康指出,很多管理人員並未意識到,升級至虛擬網絡同時,管理工具必須與時並進。「應用開發和網絡人員很易找出性能問題根源,以規畫網絡容量,作升級和優化。CAE結合了應用性能管理(APM)和網絡性能管理(NPM),自動找出問題癥結。」

業內最早提出監察VxLAN工具,可數Riverbed的Cascade,原本可配合OPNET,結合APM和NPM。隨著Riverbed私有化,產品發展前景亦頓成疑問。CAE配置簡單,授權費用不高,估計會提高QFX5100作為VxLAN閘道的吸引力。



沒有留言:

發佈留言