按照目前业界的一般理解
,云的概念是将IT资源整合起来
,通过分布式处理的方式向用户提供按需服务的一种新的商业模式,云计算、云
安全、云存储及云软件都适用于这个理念
。然而,网络基础设施领域却不大一样,目前还没有云网络这样一种模型(所谓弹性平台架构并不能单独成为一种服务或模式)
。网络对于云的关系更像是一种粘合剂,网络基础设施承载了将支撑云服务的
服务器、存储、
安全和软件等设备和技术连接在一起的任务。从更加激进一点的角度来说,网络甚至就是“云”本身,云服务就是在这个云中或者云端提供给用户的。因此,本文只探讨云计算服务与网络基础设施的关系。
网络设施是云粘合剂
如果要找出几个与云计算相关的关键词,恐怕除了虚拟化和互联网之外,数据中心网络、4~7层交换、负载均衡、CEE(融合增强型以太网)正在逐渐成为云计算服务的热门词汇,这也体现了网络基础设施在其中发挥的作用。
具体从实施云计算服务的层面上来看,大概可以分为两个步骤:首先是通过虚拟化技术将IT资源和新技术进行有效整合,其次是将应用和服务通过互联网(或
企业内部网络)提供给终端用户。在这两个步骤中,网络基础设施分别在其中发挥了关键的支撑作用(我们将在后面的公有云和私有云部分进一步讨论),不仅促进了上面两个步骤的实现,还在提高资源利用率、快速交付应用、加速业务需求响应、降低运营管理复杂度等方面提供保障。
Juniper公司在阐述网络设施与云的关系时指出,云计算将彻底改变网络路由和通过
企业网络的数据流量(分支机构可通过互联网直接访问主要应用程序而无须通过总部的网络),而这一数据模式的变化也将推动传统网络设备超越极限,并使网络的更换和升级成为云计算应用不可或缺的元素。
同时,网络基础设施本身在为云计算服务提供支持的过程中,也被虚拟化为IT资源池中的一部分提供给用户。对于云服务的最终用户来说,不再需要理解交换机、路由器、网络
优化设备在IT总成本中所占的比例。此外,由于云计算本身更倾向于服务和用户感受,如何在用户友好度和便捷性上提供支持,让云服务变得更加自由和灵活等问题的解决,也必然离不开网络设施在资源、架构和应用上的调整作用。
当然,由于云计算服务涉及到的
服务器、存储、备份、网络等设备,以及最核心的技术亮点虚拟化都归属数据中心范畴,所以不少人也将云计算视为新一代数据中心的一个延伸方向。从年初开始提供基于云计算模式的CloudEx平台服务的世纪互联,甚至还将下一代数据中心事业部直接改名叫做云计算事业部,认为下一代数据中心的一个趋势就是云计算。
数据中心网络整合潮
数据中心是云计算的温床,也是网络基础设施为云计算服务发挥作用的场所。为此,瞄准云计算服务的网络厂商们都在数据中心网络整合方面下足功夫。从去年开始直到最近几个月,博科、思科、思杰、F5、Force10、H3C、瞻博等公司纷纷推出针对数据中心的网络解决方案(最新的发布是思科的统一计算平台和H3C的统一交换架构,详见网界网www.cnw.com.cn相关报道)。
Juniper在2月份推出的“层云计划”(Stratus Project)就是其中一个比较典型的数据中心整合解决方案。该项目致力于构建下一代数据中心架构,通过将数据中心管理器、存储、计算、4至7层交换、应用设备和网络整合在一个支持数万个千兆位以太网端口的平坦、无阻塞和无失真网络架构上,使网络延迟比目前的数据中心网络减少一个数量级,并且具备运营商级的可靠性,紧密集成虚拟化安全服务。
Force10也在2月份首次发布虚拟化架构,该架构所包含的三个组件VirtualScale、VirtualView和VirtualControl分别对应整个交换和网络平台在容量和密度上的无限制扩展、虚拟化平台对流量监控和管理的可视性要求,以及在网络架构上实现对资源的动态且自动化的调动等三个方面的内容,来配合虚拟化和云计算的概念。随后,Force10又在3月份发布了ExaScale E-Series交换机/路由器,借助新的芯片组和交换矩阵,可实现单机柜支持140个全线速万兆以太网SFP+端口,提供每秒处理20多亿个数据包的总吞吐量,同时还为日后的机箱级联做好准备,满足了虚拟数据中心和云计算环境所面临的性能、管理和成本需求。
“云计算是Force10近半年来主要关注的一个方向。”Force10亚太区产品市场总监张传国表示,“近来网络厂商流行数据中心网络解决方案也很正常,大家都意识到针对虚拟化和云计算的需求,需要从解决方案和概念上重新整理和调整,不只是要进行资源整合,还要考虑到服务、计算和网络,虚拟化也从应用角度延展到网络上来了。”
思杰大中华区市场总监陶欣也表示:“各大厂商都在加强数据中心平台的整合力度,实际上也是为了加强计算资源本身的提供。思杰在去年年底的时候,还对公司业务部门(尤其产品研发部门)进行了调整,以便更好地集中于为云计算和云服务提供新一代的技术研发。”
实际上,在去年9月份,思杰就发布了云中心(C3)产品系列,将“经过验证的云”虚拟化,并与相应的网络产品整合起来,向大型互联网和网络服务供应商提供支持。这个由XenServer虚拟基础设施平台、NetScaler交付设备、WANScaler加速设备和Workflow Studio动态管理和自动化产品组成的云中心,实际上也是将此前针对数据中心和应用交付的解决方案进行了整合,继而为云计算提供适用于IT基础设施和应用服务的大规模按需交付。“某种程度上说,其实我们一直在围绕云计算服务的模式发展。”陶欣表示,“对于企业里面的云,其实就是典型的应用交付用户,再加上4~7层加速和
优化以及虚拟化本身的优势,云中心的提出也是顺理成章的。”
另外一家专注在应用交付网络领域的厂商F5则借助与VMware的密切合作,打造出服务器虚拟化、应用服务器虚拟化、文件存储虚拟化等解决方案,使得F5在应用交付网络的基础上形成了完整的虚拟化解决方案,动态地将服务后面的资源支配给需要的应用。
以存储虚拟化为例,F5在收购Acopia公司后推出ARX文件虚拟化解决方案,将智能文件虚拟化引入到文件存储基础架构中,允许企业访问网络文件服务器上隔离的存储容量并且在上面进行无缝的文件迁移,消除用户在存储方面的加速瓶颈。此外,这种架构还可以帮助用户建立跨边界的数据中心,动态地将服务背后的资源支配给不同地点的应用。
另外,F5的BIG-IP LTM(本地流量管理)解决方案也为虚拟化技术的应用提供便利,对服务器群的虚拟化进行本地负载均衡。负载均衡平台根据负载情况决定将流量分担到某一台服务器,保障每个用户的请求都能获得最优的响应质量,且极大地提高服务器之间的利用率。F5还拥有一款可按需扩展的模块式应用交付控制器VIPRION(威普龙),可以在不中断用户应用的情况下添加或移除的模块化性能模块,实现按需定制(在网络七层上的吞吐量高达36G,每秒可处理200000的SSL事务)。
公有公需求 私有私需求
随着企业逐渐过渡到虚拟数据中心,并开始采用基于云的服务,网络日益需要变得动态化以应对不断变化的资源需求。因此,在基于互联网的公共云模式之外,又出现了以企业内部整合为基础的私有云(或企业云)模式。两者的规模和针对的对象不一样,所导致的系统配置和方案的细节,以及处理方法也都不一样。
“公共云更强调海量服务器,针对服务器再做虚拟化和7层交换。云服务提供得越多,意味着计算资源消耗得越大,就越需要硬件资源的无限制扩展。”陶欣说,“与公共云相比,企业内部更强调信息保密和隔离,对安全性、稳定性、响应速度等的要求就不一样。”因此,思杰在公共云和私有云不同环境和资源中,也分别推出CDC思杰交付中心和C3思杰云中心不同的解决方案。
与公共云上的云服务提供商相对应,在私有云上,企业IT部门担负起提供IT应用服务的职责,动态划分和调整各种IT资源,还涉及到将内容由后台交付到前台的问题。因此,利用应用虚拟化和本地负载均衡等相关技术改善企业IT人员的客户(最终使用者)的体验成为私有云的核心。
瞻博公司则认为,在公有云上,所有网络设备都必须能够实施高等级的安全和服务质量管理,并且这些应用均对服务质量有着各自独特的要求。因此,瞻博也更加关注用户在大规模交换、路由、安全方面的需求。
不过,虽然企业云是一个发展趋势,但是在管理水平、技术和评估上的需求也不是马上就能实现的。张传国表示。“具体到网络设施上,可以预见到三个地方的需求,即网络扩展、可视性、管理(自动化手段动态控制网络资源,配合虚拟化应用)。”
整合网络推出服务
具体到实际的云计算平台和服务提供上,网络基础设施发挥了怎样的作用呢?我们先来看看前面提到世纪互联基于云计算模式的服务平台。从2006年开始做平台的研发,到2008年底在技术上基本完善并推出CloudEx产品,这中间在网络基础设施方面进行了哪些工作呢?“现在我们其实还是提供基础的
IDC服务,但服务模式完全是新的。”世纪互联云计算事业部产品经理吴颖方介绍说,“具体到开发过程,首先需要在后台实现底层的虚拟化,在此基础上,再跨广域网对数据中心的虚拟化进行管理,同时将这些管理和监控要提供给客户使用,最后再加上运维系统。”