導讀：數(shù)據(jù)中心虛擬化還是個比較新的技術(shù)，有待技術(shù)專家的進一步研究，在當今社會也可以說是相當流行的，很受大家的歡迎。下面就為大家深度解讀數(shù)據(jù)中心虛擬化的網(wǎng)絡(luò)挑戰(zhàn)。

虛擬機(VM)這個術(shù)語最早出現(xiàn)于20世紀60年代。自那時起，各種各樣的虛擬化技術(shù)被用作一種高效的機制。最新研究發(fā)現(xiàn)，2010午，有近60%的數(shù)據(jù)中心在進行虛擬化部署擴張。
　　虛擬化網(wǎng)絡(luò)基礎(chǔ)架構(gòu)已有多年的歷史。Ethernet VLANs IPSec、SSL VPNs及通過MPLS或虛擬路由實現(xiàn)的L3 VPNs等領(lǐng)先技術(shù)都是經(jīng)驗證切實可行的網(wǎng)絡(luò)虛擬化技術(shù)的典型代表。這些技術(shù)確保各類用戶共享一組物理資源，因而保證了設(shè)備所需的隔離、性能和安全性。此外，所有這些優(yōu)勢也適用于應(yīng)用主機平臺。服務(wù)器虛擬化機制目前已經(jīng)很常見而且服務(wù)器虛擬化被視為數(shù)據(jù)中心網(wǎng)絡(luò)和計算融合的關(guān)鍵。根據(jù)研究公司 Gartner的研究顯示，到2012年，將部署大約5800萬臺虛擬機?！　?/p>

什么是服務(wù)器虛擬化？

　　為實現(xiàn)數(shù)據(jù)中心整合的優(yōu)勢，很多安裝單個操作系統(tǒng)(operating system,OS)和(通常安裝)一個托管應(yīng)用程序的末充分利用的物理服務(wù)器正在被支持多用戶操作系統(tǒng)和應(yīng)用實例的少數(shù)系統(tǒng)所替代。該虛擬機方案能顯著提高效率、能源利用率以及cpu和內(nèi)存等昂貴硬件資源的可用性。一臺服務(wù)器一個應(yīng)用程序"的模式即將成為歷史。

服務(wù)器虛擬化如何改變數(shù)據(jù)中心的設(shè)計？

　　數(shù)據(jù)中心基礎(chǔ)架構(gòu)的深層變革對于部分網(wǎng)絡(luò)基礎(chǔ)架構(gòu)和虛擬服務(wù)器本身來說意義重大。早在出現(xiàn)這種虛擬化服務(wù)器模式之前，應(yīng)用程序與物理計算資源捆綁在一起，所需的全部網(wǎng)絡(luò)功能均在服務(wù)器外部完成。分組交換和路由選擇等操作以及防火墻和入侵防御等網(wǎng)絡(luò)安全功能均在遠離主機服務(wù)器端的離散設(shè)備層中完成。此外，服務(wù)器基礎(chǔ)架構(gòu)通常采用用來均衡分散主機平臺流量的應(yīng)用程序負載均衡器安裝在前端。該網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的擴展將致使極為復雜的高耗電數(shù)據(jù)中心體系結(jié)構(gòu)的產(chǎn)生。

　　當IT管理者對主機資源進行虛擬化時，需要將應(yīng)用程序與服務(wù)器的比例由1:1調(diào)整為N:l，這一調(diào)整對服務(wù)器本身來說意義重大，并會改變我們的思維萬式和數(shù)據(jù)中心的體系結(jié)構(gòu)產(chǎn)品。目前這一代多核x86服務(wù)器的單一CPU晶粒上有6個或更多內(nèi)核，在未來幾年，內(nèi)核密度有望達到8或12英寸。這些服務(wù)器能夠支持單臺物理設(shè)備上的多個應(yīng)用性序。在利用單臺物理服務(wù)器支持多個應(yīng)用程序時，IT管理者和架構(gòu)師必須考慮這一根本性調(diào)整是如何影響網(wǎng)絡(luò)的。除了具備應(yīng)用程序和控制平面處理功能之外，這一調(diào)整還要求之前內(nèi)置在 x86服務(wù)器外部的網(wǎng)絡(luò)和安全功能必須在虛擬化多核平臺內(nèi)部壓縮，確保在分散的硬件中實現(xiàn)同一套功能。由于封包分類、甚于流量的負載均衡(load balancing)、主動流量狀態(tài)管理和流量抑制(flow pinning)L2交換、L3轉(zhuǎn)發(fā)和Qos處理等特殊處理功能過去存在于分散的"一臺主機一個應(yīng)用程序(1:1 host-to-application)模式下，必須在分散設(shè)備外部將它們壓縮到虛擬化X86服務(wù)器中。

　　具體來講，當服務(wù)器端接收到流量時，必須將各種數(shù)據(jù)包處理和安全工作荷載應(yīng)用于數(shù)據(jù)，并對數(shù)據(jù)包進行分類，以確定目標內(nèi)核/應(yīng)用程序。流量必須配備適用的安全策略，以避開網(wǎng)絡(luò)威脅，此外，就IPSec和SSL流量而言，還必須對其進行加密/解密。最后，必須制定L2交換決策，將數(shù)據(jù)包放置于合適的虛擬機上。除了這些要求之外，該處理操作還必須采用有狀態(tài)的萬式進行，以確保屬于相同數(shù)據(jù)流的數(shù)據(jù)包能全部到達同一個目標應(yīng)用程序。

need a Virtualized Network in here!此處需要部署一個虛擬化網(wǎng)絡(luò)

　　這種數(shù)據(jù)包處理器通常部署在軟件中，充當虛擬機管理程序的一個組件，然而多核x86服務(wù)器沒有經(jīng)過優(yōu)化處理，不能用作網(wǎng)絡(luò)和安全處理，因而會給設(shè)備帶來嚴重的性能問題，這種僅適用于x86服務(wù)器的基礎(chǔ)架構(gòu)不能捕獲數(shù)據(jù)包和以最高的速度處理數(shù)據(jù)流，因為數(shù)據(jù)包處理、中斷處理、安全處理、分組及轉(zhuǎn)發(fā)等全部任務(wù)都在浪費寶貴的CPU周期。執(zhí)行軟件中的各類任務(wù)會導致服務(wù)器性能低下和耗電量增加(1吉比特每秒的吞吐量)，這最終意味若應(yīng)用程序的性能下降。因此，最終結(jié)果是，這種新的體系結(jié)構(gòu)需要更多服務(wù)器來支持計算負荷，因而無法達到指望利用虛擬化達到的預期效果。

進入I/O虛擬化技術(shù)

　　虛擬化網(wǎng)絡(luò)與虛擬化服務(wù)器之間缺失的鏈路是網(wǎng)絡(luò)接口與各虛擬機的I/O。一種創(chuàng)新的虛擬化服務(wù)器體系結(jié)構(gòu)可以跨越一條高性能、具有虛擬化感知能力的 PCIe通信路徑同時部署工作負載經(jīng)優(yōu)化的網(wǎng)絡(luò)流處理器(network flow processors,NEP)和x86多核處理器。網(wǎng)絡(luò)流處理器 (network flow processors,NFP)對x86服務(wù)器的網(wǎng)絡(luò)和安全處理工作進行基于硬件的負載分流，確保將所有CPU周期還給處理器，并確保處理器集中實施應(yīng)用程序和控制平面處理。該體系構(gòu)支持以極高速率20Gbps甚至更高)向虛擬機高效傳輸數(shù)據(jù)。

Load Balancer:負載均衡器;Classifier/Flow State:分類器/流量狀態(tài) L2 Switch:L2交換機

　　這些專用的數(shù)據(jù)流處理器經(jīng)過優(yōu)化處理，可對通用多核cpu繁重的工作量逆行負載分流，并能夠處理底層數(shù)據(jù)包處理任務(wù)和加快高層數(shù)據(jù)流及應(yīng)用層處理速度。這一加速體系結(jié)構(gòu)采用網(wǎng)絡(luò)優(yōu)化的數(shù)據(jù)流處理器內(nèi)核，對數(shù)據(jù)包進行分類、有狀態(tài)的數(shù)據(jù)流分析、深層數(shù)據(jù)包檢測、加密以及基于流量的動態(tài)負載均衡。此外，將數(shù)據(jù)流解復用到指定虛擬機的主要功能將在數(shù)據(jù)流處理器中實施，而且L2交換不必在虛擬機管理程序中進行。該I/O虛擬化(IVO) 技術(shù)提供保障帶寬、延遲和允許在多個內(nèi)核和虛擬機中進行流量隔離。沒有1/O虛擬化(IOV)技術(shù)，就不能發(fā)揮OS虛擬化的眾多優(yōu)勢。

　　利用上述想法在數(shù)據(jù)中心架構(gòu)產(chǎn)品將使我們能夠采用最高效和最環(huán)保的方式利用我們稀缺的處理資源，以滿足用戶對更高帶寬的需求。通過上文的介紹，相信大家對深度解讀數(shù)據(jù)中心虛擬化的網(wǎng)絡(luò)挑戰(zhàn)已經(jīng)有個初步的了解，多關(guān)心關(guān)心科技的發(fā)展，有利于我們個人自身的發(fā)展進步提高。

【編輯推薦】

1. 是什么在拖數(shù)據(jù)中心虛擬化的后腿？
2. 分享：企業(yè)數(shù)據(jù)中心虛擬化整合經(jīng)驗談
3. 數(shù)據(jù)中心虛擬化的必要實現(xiàn)技術(shù)的講述
4. 數(shù)據(jù)中心虛擬化：放棄還是保留FCoE？