虚拟化 - ZDNet至顶网
Download
Report
Transcript 虚拟化 - ZDNet至顶网
政府云计算、数据中心架构和技术研讨
思科系统(中国)网络技术有限公司
© 2010 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
1
议程
传统信息化架构挑战和云计算的价值理念
实现云的基础设施的旅程
思科面向云计算的技术创新和特性
政府私有云新一代数据中心的探讨
© 2009 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
2
目前现状
根据应用需要购买组件,应用/组件的关系通常
是紧耦合和固定的而且共同管理
每次部署一个新应用,要购买新的服务器、新
的存储和新的交换机
各自孤立的IT基础设施无限膨胀
应用不可避免的增加、扩展、逐步引退
…, 这时数据中心基础架构很容易变得
杂乱无章
——运维风险越来越高
不均衡的资源利用率
为新增应用供应资源的时间通常很长
—— 业务响应不及时
© 2009 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
3
• 面向服务的架构SOA与企业服务总线
• 虚拟化计算存储和网络基础设施架构
• 服务器虚拟化,桌面虚拟化
• 数据中心整合,数据集中,管理集中
• 私有云(Private Cloud)
© 2009 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
• 多租户Web服务
• SaaS/PaaS
• PC服务器,分布式计算
• 分布式文件存储
• 公有云(Public Cloud)
4
从“资源池”中根据业务需求自动的调度资源
发展趋势:虚拟化/云计算
应用1
应用2
应用3
Stand-By
根据需要分配资源和弹性扩展能力
虚拟化服务提供 和智能网络平台
Virtual Server
满足业务的可持续发展能力
Virtual Server
Virtual Server
虚拟化智能业务调度机制和平台
下一代数据中心目标:
Business Functions
随需而动的业务灵活性
最佳的资源优化使用
自动化的业务部署
全局一致的服务
可预测和有保证的业务服务
高效节能、绿色环保
© 2009 Cisco Systems, Inc. All rights reserved.
Virtual Server
Applications
Server
Processing
I/O
Network
Storage
资 源 池
Cisco Confidential
5
数据中心 1.0
大型机
数据中心 2.0
数据中心 3.0
客户服务器及分布式计算
服务导向SOA及基于 Web
2.0
自动化&云计算
动态的业务部署
IT 相关及控制力
统一计算系统
虚拟化
统一交换
应用网络服务
整合
数据整合/存储交换
负载均衡 / 防火墙
LAN 交换
IP 路由
集中式
分散式
虚拟式
应用架构演变
© 2009 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
6
议程
传统信息化架构挑战和云计算的价值理念
实现云的基础设施的旅程
思科面向云计算的技术创新和特性
政府私有云新一代数据中心的探讨
© 2009 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
7
Multi-DC
Cloud
Private
Cloud-DC
Virtualization
Automation
POD Cloud
Consolidation
部署稳定、
坚韧、安全
的统一网络
平台
先决条件
集成网络、存
储及计算资源
透过集成通信 ,给数据中心
、存储及数据 带来全面的虚
中心
拟化及自动化
预备条件
© 2009 Cisco Systems, Inc. All rights reserved.
预备条件
Cisco Confidential
透过基于标
准服务架构
的统一服务
交付及交换
平台提供安
全的一致用
户体验
第一阶段
服务可大规模
扩展、计量及
跨领域交付和
进行协同及联
动
第二阶段
云与云之间的
互联互通给社
会带来无限的
效益
第三阶段
8
三个阶段性步骤 -整合
整合阶段
Consolidate DCs
Standardize LAN/ SAN
infrastructure with POD
design and 10G
Ethernet
Reduce the number of
operating systems
Standardize on X86
将智能网络所需的各种资源
实现整合
© 2009 Cisco Systems, Inc. All rights reserved.
虚拟化阶段
Implement Server
Virtualization
Virtualize tier one apps
Implement Storage
Virtualization
VM-aware networking
Network Virtualization
将已整合在一体的资源
以一种与物理位置和状态
无关的方式进行组织
实现自由的跨平台资源调用
Cisco Confidential
自动化阶段
Unified Computing
Reduce points of
management
Enable stateless
computing
Enable policy-based
provisioning
Simplify overall IT
operations
把虚拟化的资源以一种动态
的最优化方式由系统自动根
据业务需求来调用
9
数据网络、高性能计算、存储网络 各相独立
LAN
Gateway
SAN A
Catalyst
6500
耗费大量功率
SAN B
线路结构复杂,
难于管理、扩展
MDS 9500
资源没有整合,
无法实现复用
SFS7000
High
Performance
Computing
Cat4900
Data Center
LAN
© 2009 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
MDS9200
Data Center
SAN
Access
Layer
HPC
Server
Server
Server
Server
Server
Server
Server
Server
Server
Server
Server
Server
Server
Server
Server
Server
Server
Server
Server
Server
Server
Server
Server
Server
Server
Server
Server
Server
Server
Server
Server
Server
Server
Server
Server
Server
Server
Server
Server
Server
Server
Server
Server
Server
Server
Server
Server
Server
Server
Server
Server
Server
Server
Server
Server
Server
Server
Server
Server
Server
FC
Ethernet
FC
Ethernet
Optical
Cables
10
Unified Fabric——统一交换平台
Data Center Bridging——DCB网络
SAN B
绿色数据中心
易于管理维护升级
Nexus 5000
...
10GE
DCE / FCoE
...
HPC、LAN、SAN合一
© 2009 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
Access
Layer
最大程度的资源整合,
为虚拟化、自动化打下
基础
Nexus 7000
Server
Server
Server
Server
Server
Server
Server
Server
Server
Server
Server
Server
Server
Server
Server
Server
Server
Server
Server
Server
Server
Server
Server
Server
Server
Server
Server
Server
Server
Server
Server
Server
Server
Server
Server
Server
Server
Server
Server
Server
Server
Server
Server
Server
Server
Ethernet
10GE
40GE
100GE
DCE/FCoE
Copper
11
三个阶段性步骤 -虚拟化
整合阶段
Consolidate DCs
Standardize LAN/ SAN
infrastructure with POD
design and 10G
Ethernet
Reduce the number of
operating systems
Standardize on X86
将智能网络所需的各种资源
实现整合
© 2009 Cisco Systems, Inc. All rights reserved.
虚拟化阶段
Implement Server
Virtualization
Virtualize tier one apps
Implement Storage
Virtualization
VM-aware networking
Network Virtualization
将已整合在一体的资源
以一种与物理位置和状态
无关的方式进行组织
实现自由的跨平台资源调用
Cisco Confidential
自动化阶段
Unified Computing
Reduce points of
management
Enable stateless
computing
Enable policy-based
provisioning
Simplify overall IT
operations
把虚拟化的资源以一种动态
的最优化方式由系统自动根
据业务需求来调用
12
虚拟化
平台
融合
Cisco
UCS
统一计算平台
计算
平台
网络
平台
数据中心专用设备
下一代服务器
© 2009 Cisco Systems, Inc. All rights reserved.
Nexus
数据中
心交换
机
Cisco Confidential
13
Virtualized End-to-End System
Virtualized
Collaboration Workplace
Security
Optimization
Availability
Virtualization Aware Network
Virtualization
Endpoints
CUPC
MS Office
Video
Microsoft OS
Data Center
Network
Branch
Cisco
Zero Client
ISR
Business
Tablets
Virtualized
Data Center
FC
Hypervisor
Cisco
WAN
Thin Clients
Desktop Virtualization Software
Nexus
Virtual
QUAD
Virtual
CUCM
Cius
Thin Client Ecosystem
WAAS
Cisco UCS
ASA
ACE
vWAAS
Broker
VSG
End-to-End Security, Management and Automation
© 2009 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
14
三个阶段性步骤 -自动化
整合阶段
Consolidate DCs
Standardize LAN/ SAN
infrastructure with POD
design and 10G
Ethernet
Reduce the number of
operating systems
Standardize on X86
将智能网络所需的各种资源
实现整合
© 2009 Cisco Systems, Inc. All rights reserved.
虚拟化阶段
Implement Server
Virtualization
Virtualize tier one apps
Implement Storage
Virtualization
VM-aware networking
Network Virtualization
将已整合在一体的资源
以一种与物理位置和状态
无关的方式进行组织
实现自由的跨平台资源调用
Cisco Confidential
自动化阶段
Unified Computing
Reduce points of
management
Enable stateless
computing
Enable policy-based
provisioning
Simplify overall IT
operations
把虚拟化的资源以一种动态
的最优化方式由系统自动根
据业务需求来调用
15
End User
Cloud Service Orchestration
++
Demand
++
Customer
Portal
++
Management
Dashboard
++
Infrastructure
Management
Applications
++
L2
Virtual
Access
Compute
L2
Access
Storage
SLA
Management
++
Cost
Management
++
Federated
CMDB
Supply
Tools
Applications
(n+1) to (n+m)
Chargeback
++
Service
Delivery
++
Quality
Management
++
Applications
(1 to n)
People
L2 Agg
and
Services
Network
Process
Core and WAN
Runtime Operations Management Architecture
Runtime Virtualized Data Center Architecture
Cloud—IaaS
© 2009 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
16
核心模式要素:向IT即服务 (IT as a Service) 的转变
人力资源部门需要一个新的
SharePoint文件共享服务器,并
且能纳入到现有环境中。
0-人力资源部门的用户在“自服务门户”中从标准的业务门类中选
择要求开通新的SharePoint服务器。
1- 云管理系统收到请求并发起业务部署指令
Server Control
2- 云管理系统呼叫服务器
控制子系统部署物理服务
器资源
8-人力资源部门得到邮件通知得知资源准备就
绪,以及一些使用指南
CMDB
Service Orchestrator
7- 云管理系统更新配置管理数
据库,反应环境变化
3- 服务器控制子系统利用服务器管理API对物理
资源进行调度和部署
Server Manager
Firewall
4- 服务器控制自动安
装操作系统和
SharePoint应用
5- 云管理系统更新防火墙规
则适应新的业务部署请求
Load
Balancer
6- 云管理系统更新负载均衡
设备适应新的业务部署请求
Disk Array SAN
© 2009 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
17
vBlock 解决方案
•
面向云计算
•
端到端的虚拟化
•
以成熟的技术,已知的性能和能力提供更大的可扩
展性
•
最佳技术的集成:
– 计算:Cisco UCS family
– 网络: Cisco Nexus family, Cisco MDS 9000
series
– 存储: EMC Symmetrix V-Max 或 EMC Unified
Storage (Celerra, CLARiiON)
– 虚拟化: VMware vSphere 4
– 管理: EMC Ionix Unified Infrastructure Manager
(UIM), Cisco UCS Manager, VMware vCenter
– 安全: EMC RSA enVision
最佳科技产品的完美集成
• 计算: Cisco UCS
• 网络: Cisco Nexus /MDS
• 存储: EMC DMX/CX
• 虚拟化: VMware
• 统一的管理平台
Pre-engineered, Pre-integrated, and Validated
© 2009 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
18
议程
传统信息化架构挑战和云计算的价值理念
实现云的基础设施的旅程
思科面向云计算的技术创新和特性
政府私有云新一代数据中心的探讨
© 2009 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
19
Essential
Infrastructure for
Building Clouds
Solutions for
Deploying Cloud
Services
For customers to build
and operate private
clouds
For customers to
deploy fully-tested,
best-of-breed cloud
services
© 2009 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
Innovation to
Accelerate Use
of Clouds
For users to access
and collaborate using
secure cloud services
20
思科私有云架构技术方案一览
Private Cloud Architecture and Portfolio
Business
Application
Solutions
Cloud
Management
Virtual Desktop
Infrastructure (VDI)
Cisco VXI
Integrated
Computing
Stacks
Portal
Hypervisor
Vblock
Unified
Data Center
Networking
Tier-1
Business Applications
FlexPod
Unified
Fabric
© 2009 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
Cloud Starter
Unified
Network
Services
Unified
Computing
21
Voice
and Video
Presence
and IM
Unified
Customer
Messaging
Care
Hybrid Cloud
Public Cloud
© 2009 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
Mobility
Conferencing/
TelePresence
Private Cloud
22
新技术的采用是企业智能云数据中心实现的基础
国际标准
Wire speed 10GE
L2 Access Switch
Data Center
Ethernet (DCB)
LAN
LAN
Virtualization
Networking
FCoE
SAN A
SAN B
LAN
MAC
A
MAC
B
Active-Active
Nexus
Access
Layer
高性能、低延迟,
价格上有竞争力的
万兆以太网连接
N5000
Nexus
支持无损以太网和超 整合网络资源减少设
备数量节省电力消耗
大规模数据中心
增强安全性,适应
性,提高网络设备
利用率
Eco System Partners
© 2009 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
23
面向云计算数据中心网络特性
FabricPath、OTV、VNlink
© 2009 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
24
云计算网络设计中的困扰使用L2还是L3?
Layer 3
Network
L3
Core
Layer 3?
L3互联的数据中心在提供以下服务方面存在不足:
L3设计:
VMWare应用( Fault Tolerant VM、HA VM、
网段分开提供了故障隔离
Cluster VM)
控制平面支持多路径和多拓扑,扩展性好
HA与Cluster应用(MS MSCS、Oracle RAC
支持快速收敛的HA
、HP TruCluster、IBM HACMP)
数据平面支持额外的环路避免机制l
(e.g. TTL, RPF
物理服务器平滑搬迁
check, etc.)
数据中心 扩展的便捷性
Cisco 具有足够的L2和L3技术
PabriPath来满足客户的需求
Layer 2?
Access
L2
VLAN
VLAN
VLAN
VLAN
L2设计:
简单 (不需要进行地址规划和配置,不需要控制平面)
用于unicast, broadcast, and multicast的控制简单
应用开发简单
VLAN
VLAN
VLAN
VLAN
© 2009 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
25
虚拟化服务器区的接入高可用设计
Spanning-Tree
FabricPath
vPC虚拟端口捆绑
L2多路径
16
Switches
定位和设计
工作路径
Active Paths
POD 带宽
Bandwidth
定位:传统设计
设计:交换机利用BPDU技
术,需要相对复杂的设计实
现
定位:新一代交换机设计
设计:交换机利用跨机箱Portchannel技术实现, 设计简单成熟
定位:下一代交换机设计
设计:利用最新的Fabric Path技术实
现,扩展能力强适合虚拟化环境
Single
Dual
16 Way
Up to 10 Tbps
Up to 20 Tbps
Up to 160 Tbps
L2
扩展能力
Layer 2 Scalability
虚拟化
支持能力
Infrastructure Virtualization and Capacity
© 2009 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
26
满足应用的不断扩展
Scenario: 根据应用的增长,网络资源和计算资源可以灵活的部署在整合系统之中,
而不受某一台物理设备位置和VLAN的局限。
Traditional Spanning Tree Based Network
VLAN 1
Rack 1
VLAN 2
Rack 2
VLAN 3
Rack 3
VLAN一般不能跨越交换机,管理不方便
增加服务器需要收交换机的物理位置和
容量限制
L2环路十分小心
© 2009 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
FabricPath Based Network
VLAN 1, 2, 3
VLAN可以跨越交换机,提供VLAN的扩
展和灵活性
服务器可以根据交换机和物理自由空间
灵活部署,不再受限
性能高、延时低和带宽可保障 (DCB)
没有L2环路的困扰 (FabricPath)
27
数据中心的高可用架构设计
FabricPath 的特点
Cisco FabricPath
Control Plane 的改变
Data Plane的改变
增加了FabricPath 封装
Plug-n-Play Layer 2 IS-IS
性能高,更新的MAC学习机制
支持单播和组播
路由转发模式,不是交换
快速,高效,高扩展性
Built-in的环路避免实现
Time-to-Live (TTL)
Equal Cost Multipathing
(ECMP)
RPF Check
Layer 3 路由协议的工作方式
Cisco NX-OS
Cisco Nexus Platform
© 2009 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
28
服务器区的接入高可用设计——FabicPath
满足简化L2和L3设计的新技术,
FabricPath 为灵活的二层桥接网络带
IS-IS
来的三层路由的好处
IS-IS
• 彻底解决网络环路
L2MP
• 真正无阻塞交换
Up to 16-Way L2
ECMP
• 可扩展至超大规模
IS-IS
IS-IS
IS-IS
IS-IS
Up to 16Way
L2 ECMP
16-路 ECMP
• 每路都可以是 16条链路的 portchannel
L2MP
消除环路
IS-IS
IS-IS
IS-IS
IS-IS
IS-IS
IS-IS
IS-IS
IS-IS
• L2MP 可以消除环路的出现
• 包头中的跳数 (TTL)
• RPF check
The Network Makes Cloud Computing Possible
© 2009 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
29
Nexus OTV--全新数据中心互联技术
OTV (Overlay Transport Virtualization) 一瞥
数据中心间的以太网流量封装在IP包中 “MAC in IP”
Control plane和data plane分离
基于ISIS协议形成 MAC 路由表
基于包交换
IP A IP B
MAC1 MAC2
Encap
MAC
IF
MAC1
Eth1
MAC2
IP B
MAC3
IP B
MAC1 MAC2
MAC1 MAC2
Decap
OTV
OTV
IP B
IP A
Communication between
MAC1 (site 1) and MAC2 (site 2)
Server 1
MAC 1
© 2009 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
Server 2
MAC 2
30
统一交换架构新技术小结
数据中心L2
Domain 弹性技术:
OTV
vPC,FabricPath/TRILL
OTV LAN extensions
OTV
DNS/IP Localization:
LISP
OTV
数据中心存储弹性技术:
VN-link
notifications
OTV
FCIP, IO Acceleration
Inter-VSAN routing
实现双活数据中心和跨数据中心的资源共
享的网络虚拟化技术
VN-link
Port Profiles Profiles
Cisco Confidential
© 2010 Cisco and/or its affiliates. All rights reserved.
© 2009 Cisco Systems, Inc. All rights reserved.
VM-awareness:
Cisco Confidential
31
31
把网络交换延伸到服务器VM
VMotion
挑战:
• VMotion可以跨网络地动态迁移
VM,管理策略如何适应
• 无法察看本地交换流量和为其设
定策略
• 无法识别一条物理链路上多个虚
拟机的流量
VLAN
101
解决方案:Cisco VN-Link技术
•把网络延伸到服务器VM
•提供一致的连接服务
•协调、统一的管理
© 2009 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
32
发布Cisco创新技术VN-Link
虚拟化网络域
实现基于策略的
VM连通性
实现网络和安全属性
的移动性
Cisco Nexus 1000V
基于软件的解决方案
支持VMWare ESX的Cisco软件交换机
兼容所有交换平台
提供了VirtualCenter用于服务器管理和网
络管理
VM
#1
VM
#2
服务器
VM
#3
VM
#4
实现无中断的运行
Nexus 5000 with VN-Link
基于硬件的解决方案
可扩展的高速交换解决方案
基于标准协议,提供硬件实现的虚拟机交
换
把虚拟机和物理网络统一为一个管理节点
VM
#1
服务器 VM
#3
VM
#4
VMW ESX
Nexus 1000V
VMW ESX
NIC
VM
#2
Initiator
NIC
Nexus
1000V
LAN
© 2009 Cisco Systems, Inc. All rights reserved.
两个互补的方案解决不断变
化的用户需求
Nexus 5000
Cisco Confidential
33
为下一代数据中心打造的统一交换以太网架构
管理和控制
数据网LAN
SAN网络
Primary
Network
统一交换
Unified Fabric
Unified
Fabric
Secondary
Network
HPC
高性能计算
统一交换网络架构实现网络和资源的整合
© 2009 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
34
虚拟化
整合
自动化
公用设施
市场
Nexus 5000
第二代UCS
UCS B系列
UCS C系列
Cisco MDS
Nexus 1000V
云交互
第二代FEX
私有云
Nexus 2000
Nexus 4000
统一计算
Nexus 7000
2010
Cisco WAAS
Cisco Catalyst
统一交换矩阵
Cisco ACE
持续的
突破创新
2009
数据中心网络
NX-OS
DC-class交换
2008
统一计算
扩展内存
VN-Link
虚拟机感知网络
统一交换矩阵
以太网光纤通道
© 2009 Cisco Systems, Inc. All rights reserved.
云管理平台
TIDAL
用于刀片的
统一交换矩阵
Fabric Extender
简化了网络
Cisco Confidential
35
存储设备
存储设备
存储设备
FC
FC
FC
IP
FC
IP
IP
以太网交换机
存储交换机
存储设备
以太网交换机
存储交换机
存储交换机
以太网交换机
IP
以太网交换机
DCB FCoE
新一代
以太网交换机
新一代
以太网交换机
以太网交换机
FC
FC
FC
1G
新一代
以太网交换机
10G
DCB FCoE
10G FCoE
10G
DCB FCoE
UCS
UCS
服务器
服务器
服务器
服务器
现阶段
第一步:服务器虚拟化
第二步:接入交换机整合
第三阶段:IP存储完全融合
•服务器利用效率较低
•服务器整合虚拟化,提高利
•服务器上联融合,降低运维
•IP和存储完全融合,降低运维
•千兆以太网上联
用率
成本
成本
•存储和IP分离
•要求万兆以太网上联
•要求万兆FCoE网络上联
•要求万兆FCoE网络上联
•存储和IP分离
•存储和IP部分融合
•存储和IP全部融合
•Nexus 交换机
•统一计算系统-UCS
•统一计算系统-UCS
© 2009 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
36
议程
传统信息化架构挑战和云计算的价值理念
实现云的基础设施的旅程
思科面向云计算的技术创新和特性
政府私有云新一代数据中心的探讨
© 2009 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
37
三个阶段性步骤
整合阶段
Consolidate DCs
Standardize LAN/ SAN
infrastructure with POD
design and 10G
Ethernet
Reduce the number of
operating systems
Standardize on X86
将智能网络所需的各种资源
实现整合
© 2009 Cisco Systems, Inc. All rights reserved.
虚拟化阶段
Implement Server
Virtualization
Virtualize tier one apps
Implement Storage
Virtualization
VM-aware networking
Network Virtualization
将已整合在一体的资源
以一种与物理位置和状态
无关的方式进行组织
实现自由的跨平台资源调用
Cisco Confidential
自动化阶段
Unified Computing
Reduce points of
management
Enable stateless
computing
Enable policy-based
provisioning
Simplify overall IT
operations
把虚拟化的资源以一种动态
的最优化方式由系统自动根
据业务需求来调用
38
Data Center Ethernet实现网络整合
DC 核心
Cat 6500
Nexus 7000
网络的整合化
–核心和汇聚升级为统一交换
的DCB交换机
–构建虚拟服务器网络环境
(VM-Aware Networking)
DC汇聚和服务
Cat 65/45
N7000+C6500
Service Chassis
–在接入层实现FCoE统一接入
–高可靠性设计:
VPC&FabricPath
DC接入
rd Party
3N5000
Catalyst
Nexus
Server
V V V V
V V V V
Server V
Server
V V V
V V V V
DC SAN/存储
MDS 9500
EMC/NetApp
磁盘阵列/带库
© 2009 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
39
整 虚 自
合 拟 动
化 化 化
实现资源整合
Cisco提出的Unified Fabric
VMware/Hyper-V的要求
Two Server LOM Ethernet Ports
Two 1G Quad-Port NICs
Two 4G Single Port HBAs
Two Server LOM Ethernet Ports
Two 10G Single Port Converged
Network Adapters (CNA)
VMotion Backup
VM Net 1 Backup
VM Net 2 Backup
VM Net 3 Backup
VMotion Backup
VM Net 1 Backup
VM Net 2 Backup
VM Net 3 Backup
FC SAN A
FC SAN A
FC SAN B
Administration
Server NIC
VM Net 1
VM Net 2
VM Net 3
VMotion
Ethernet
Link
Administration
Server NIC
VM Net 1
VM Net 2
VM Net 3
VMotion
FC SAN B
FCoE Traffic
Other Networking
Traffic
40
Lossless Ethernet, prioritization and guaranteed delivery are important characteristics
© 2009 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
整 虚 自
合 拟 动
化 化 化
Nexus2000是Nexus5000的“虚拟板卡”
去往核心和
SAN网络
或传统存储
Nexus 5000
Nexus 2000
10GE FCoE
整合型服务器
10/100/1000M
传统服务器
10GE FCoE存储
10/100/1000M
传统服务器
全部采用10GE接入
10GE传统
高性能服务器
© 2009 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
41
整 虚 自
合 拟 动
化 化 化
LAN
Catalyst 6500+
Service Module
Si
Si
Core
Layer
WAN
Nexus 7018
DCB
Data Center
Distribution
Layer
Nexus 7010
Si
Catalyst 6500+
Service Module
Si
Access
Layer
Nexus
2000
Nexus 5500
Nexus
2000
Nexus 5500
Nexus
2000
Nexus
2000
Nexus
2000
Nexus
2000
Servers
Storage
© 2009 CiscoRack-1
Systems, Inc. All rights Rack-2
reserved.
Rack-3
Cisco Confidential
Rack-4
Rack-5
Rack-N
42
实现网络、主机、存储相互融合的虚拟化
–核心和汇聚升级为统一交换的
DCE交换机
DC 核心
Cat 6500
Nexus 7000
–构建虚拟服务器网络环境
(VM-Aware Networking)
–在接入层实现FCoE统一接入
DC汇聚和服务
Cat 65/45
N7000+C6500
Service Chassis
融合的虚拟化
–构建网络、主机融合的虚拟化
:N1000V
DC接入
–智能网络虚拟化: VDC、
FabricPath、 VPC/VSS
rd Party
3N5000
Catalyst
Nexus
Server
网络的整合化
V V V
V V V V
– OTV网络虚拟化技术实现跨地域的虚
机调度
Server 1000V
V V V V
V Server
Nexus
V V V V
EMC/NetApp
磁盘阵列/带库
DC SAN/存储
© 2009 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
– GSS/ACE实现跨地域的负载均衡虚
拟化
43
整 虚 自
合 拟 动
化 化 化
网络转发资源
资源池化
符合等保要求的数据和管理双重独立
LAN
Catalyst 6500+
Service Module
Si
DCB
Data Center
Si
Core
Layer
OA网双核心
Nexus 7018
双核心
Distribution
Layer
WAN
Nexus 7010
OA网汇聚层
Si
Catalyst 6500+
Service Module
Si
汇聚层
Access
Layer
Nexus
2000
Nexus 5500
Nexus
2000
Nexus 5500
Nexus
2000
Nexus
2000
Nexus
2000
Nexus
2000
Servers
Storage
© 2009 CiscoRack-1
Systems, Inc. All rights Rack-2
reserved.
Rack-3
Cisco Confidential
Rack-4
Rack-5
Rack-N
44
网络转发资源
-核心层、汇聚层
Design 2 – 4 Nexus 7000's
Design 1 – 6 Nexus 7000's
L3 Core
2 Nexus 7000's
L3 Core
2 Nexus 7000's
•采用6台xus7000
No VDC’s
Highest Port Count
•实现完全物理隔离
Physical
Separation
Highest Cost
•投资成本高
L2 Agg.
Virtual
ization
L2 Aggregation
Business Unit 1
2 Nexus 7000's
VDC-1
L2 Aggregation
Business Unit 2
2 Nexus 7000's
VDC-1
4 VDC’s
•核心层采用2台7000
Moderate
Port Count
•汇聚层采用2台7000
Virtual L2 Agg.
每台分出2个VDC
Separation
•适用于大中型数据中心
Moderate Cost
L2 Aggregation
Business Unit 1
Business Unit 2
2 Nexus 7000's
L3 Core and
L2 Agg
Virtualization
VDC-1
3 VDC’s
•采用两台7000,每台拆分出
Lowest
3个VDCPort Count
Virtual L3 Core and
L2 Agg. Separation
•适用于中小型数据中心
Lowest Cost
L3 Core & L2 Agg.
L3 Core
Business Unit 1
Business Unit 2
2 Nexus 7000's
VDC-2
VDC-3
Design 3 – 2 Nexus 7000's
© 2009 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
45
网络智能服务
资源池化
符合等保要求的数据和管理双重独立
整 虚 自
合 拟 动
化 化 化
LAN
Catalyst 6500+
Service Module
Si
Si
OA网双核心
WAN
业务网双核心
DCB
Data Center
Si
Catalyst 6500+
Service Module
Si
Access
Layer
Nexus
2000
硬件7层交换*
硬件IDS/IPS*
应用控制服务*
DDoS管道清洗*
网络协议分析*
Nexus硬件Netflow
5500
Nexus
2000
管理网汇聚层
硬件防火墙*
业务网汇聚层
硬件NAT服务
Nexus 5500
Nexus
2000
Nexus
2000
Nexus
2000
Nexus
2000
Servers
Storage
© 2009 CiscoRack-1
Systems, Inc. All rights Rack-2
reserved.
Rack-3
Cisco Confidential
Rack-4
Rack-5
Rack-N
46
网络智能服务
资源池化
符合等保要求的独立性隔离
整 虚 自
合 拟 动
化 化 化
LAN
Catalyst 6500+
Service Module
OA网双核心
WAN
业务网双核心
DCB
Data Center
OA网汇聚层
Catalyst 6500+
Service Module
业务网汇聚层
Access
Layer
容灾恢复区
Nexus
2000
Nexus 5500
Nexus
2000
Nexus 5500
Nexus
2000
Nexus
2000
Nexus
2000
Nexus
2000
业务处理区
Servers
Storage
网络服务区
测试研发区
© 2009 CiscoRack-1
Systems, Inc. All rights Rack-2
reserved.
Rack-3
Cisco Confidential
Rack-4
Rack-5
Rack-N
47
虚拟化融合
打破平台和地域局限实现资源自由调度,实现冗余多活的灾备数据中心
整 虚 自
合 拟 动
化 化 化
Nexus 1000v/ VNTag实现虚机感知的
以太网络
ACE实现多主机虚
拟化
网络虚拟化技术
FabricPath、vPC,
VSS提高二层的扩
展性,扩大虚机调度
范围
L2
L3
OTV网络虚拟化技术
实现跨地域的虚机调
度
GSS/ACE实现跨地
域的负载均衡虚拟化
LAN/WAN
© 2009 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
最终实现统一的
虚机管理(1:N,N:1)
48
为全面实现自动化做准备
网络的整合化
DC 核心
Nexus 7000
–核心和汇聚升级为统一交换的DCE交
换机
–构建虚拟服务器网络环境 (VMAware Networking)
–在接入层实现FCoE统一接入
DC汇聚和服务
N7000+C6500
Service Chassis
–构建网络、主机融合的虚拟化:
N1000V
DC接入
–智能网络虚拟化: VDC、
FabricPath、 VPC/VSS
N5000
Nexus
Server
融合的虚拟化
V V V V
V V V V
– OTV网络虚拟化技术实现跨地域的虚
机调度
V V V V
Server
Nexus 1000V
NexusV1000V
V V V
UCS B-Series
EMC/NetApp
磁盘阵列/带库
DC SAN/存储
– GSS/ACE实现跨地域的负载均衡虚拟
化
精简计算架构,为自动化准备
–引入UCS将整合化、虚拟化技术
高度集成,精简计算架构
© 2009 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
49
整
合
化
虚
拟
化
自
动
化
Uplinks
© 2009 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
50
整
合
化
LAN A
LAN B
虚
拟
化
自
动
化
SAN A
Mgmt
SAN B
In Chassis
Networking
I/O Module Type
Modules / Chassis
Total Chassis
Total Modules
Enet
2
5
10
Fibre Channel
2
5
10
Management
2
5
10
Chassis Total
6
5
30
© 2010 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
Total Networking
Design w/ ToR
=
36 I/O Modules
51
——裸刀片计算池
精简的管理架构
整
合
化
虚
拟
化
自
动
化
管理整个系统只需通过交换机的一个IP
所有刀片都可看为纯硬
件的“裸刀片”
© 2009 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
52
IP网络连接
Service Profile2
Service Profile3
应用
备份
存储网络与设备
6100控制器 (UCSM)
UCSM创建和管理多个service profile,代表多
台逻辑服务器实例
APP1
服务器属性:
– 服务器标识UUID
– BIOS, Firmware 版本/设定
Service Profile – 网卡 MAC,WWN
网络访问设定(IP地址等)
一个应用运行所需
存储空间(LUN)分配
计算及相关资源的定义
无状态计算
应用
备份
应用运行所需的服务器及相关资源部署,
从过去的数月,到现在的数分钟
© 2009 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
53
管理和业务部署自动化
网络的整合化
DC 核心
Cat 6500
–核心和汇聚升级为统一交换
的DCE交换机
Nexus 7000
–构建虚拟服务器网络环境
(VM-Aware Networking)
DC汇聚和服务
Cat 65/45
N7000+C6500
Service Chassis
融合的虚拟化
–构建网络、主机融合的虚拟
化
DC接入
rd Party
3N5000
Catalyst
Nexus
–在接入层实现FCoE统一接入
精简计算架构,为自动化准备
Server
V V V V
V V V V
Server 1000V
V V V V
Server
Nexus 1000V
Nexus
V V V V
V V V V
V V V V
V V V V
V V V V
UCS B-Series
–引入UCS将整合化、虚拟化
技术高度集成,精简计算架构
DC SAN/存储
MDS 9500
EMC/NetApp
磁盘阵列/带库
© 2009 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
54
管理和业务部署自动化
网络的整合化
–核心和汇聚升级为统一交换的
DCE交换机
DC 核心
Nexus 7000
–构建虚拟服务器网络环境 (VMAware Networking)
–在接入层实现FCoE统一接入
DC汇聚和服务
N7000+C6500
Service Chassis
融合的虚拟化
–构建网络、主机融合的虚拟化
精简计算架构,为自动化准备
DC接入
–引入UCS将整合化、虚拟化技术
高度集成,精简计算架构
vBlock:全整合私有计算云
解决厂商互操作,实现自动化
策略服务器
EMC/NetApp
VMware…
DC SAN/存储
© 2009 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
–形成软硬件和管理高度集成
的vBlock
–在高度整合、融合的虚拟化
架构下实现新一代的业务自动
化数据中心!
55
—智能云计算数据中心为用户创造价值
策略服务器
Provisioning
提高60+% 硬件利用率
减少30+% 硬件数量
提高数倍工作效率和质量
减少数倍人员和时间投入
© 2009 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
56