毋庸置疑的是,這些南北向流量和東西向流量對(duì)帶寬有著超高的需求��,對(duì)于中大規(guī)模的云計(jì)算環(huán)境來(lái)說(shuō)�,100G只是起步需求。在100G以太網(wǎng)技術(shù)商用之前���,承載這些流量的通道���,一般是利用多鏈路捆綁技術(shù)由多條10G以太網(wǎng)鏈路捆綁而成。如下圖所示:
100G以太網(wǎng)技術(shù)的成功商用���,使得如上南北/東西向流量的通道部署問(wèn)題大大簡(jiǎn)化:云計(jì)算環(huán)境的運(yùn)營(yíng)者不需要再采用復(fù)雜的鏈路捆綁技術(shù)�����,而是用簡(jiǎn)單的一條鏈路解決以前幾條甚至十幾條鏈路才能解決的問(wèn)題��。如下圖所示:
今天��,在云計(jì)算環(huán)境中部署100G以太網(wǎng)已經(jīng)成為不可逆轉(zhuǎn)的趨勢(shì)�����。未來(lái)��,為云中南北向流量和東西向流量提供超高帶寬�,將是100G以太網(wǎng)的主戰(zhàn)場(chǎng)之一�。
在云中部署ADC
云中匯集了大量的業(yè)務(wù)與應(yīng)用,ADC作為控制業(yè)務(wù)和應(yīng)用交付的邏輯單元��,在云計(jì)算環(huán)境中的部署是堅(jiān)決不可或缺的�。簡(jiǎn)單來(lái)看,ADC在云中的部署有如下兩種方案:或者通過(guò)捆綁鏈路部署在核心交換機(jī)旁邊���,或者通過(guò)10G或者更低速鏈路部署在架頂交換機(jī)旁邊�����。如下圖所示:
顯而易見(jiàn)��,以上兩種部署方式都有其不可避免的缺點(diǎn):
· 架頂交換機(jī)旁的部署方案����,雖然對(duì)鏈路帶寬和ADC處理容量要求不高,但卻要求部署多套ADC�����,無(wú)形中大幅增加了云運(yùn)營(yíng)者的成本;
· 核心交換機(jī)旁的部署方案����,雖然解決了上述方案的問(wèn)題,但是為了在核心交換機(jī)和ADC之間提供高速通道��,卻必須在二者之間啟用多鏈路捆綁���,從而將網(wǎng)絡(luò)及業(yè)務(wù)的運(yùn)維復(fù)雜度提升了一個(gè)數(shù)量級(jí)�。
ADC支持100G以太網(wǎng)可以有效優(yōu)化網(wǎng)絡(luò)��、簡(jiǎn)化運(yùn)維
100G以太網(wǎng)的成功商用�����,使得在云中部署ADC時(shí)面臨的如上問(wèn)題迎刃而解。但在進(jìn)一步討論這個(gè)問(wèn)題之前�����,我們需要先仔細(xì)看看����,前100G時(shí)代在云中部署ADC���,到底面臨著什么樣的挑戰(zhàn)�����。
因?yàn)閭鹘y(tǒng)的ADC不支持高速接口�,并且整機(jī)處理容量有限�����,一個(gè)自然而然的思路是���,將ADC部署在架頂交換機(jī)的旁邊���,一套ADC處理一個(gè)機(jī)架內(nèi)業(yè)務(wù)的分發(fā)(或多套ADC�����,視該機(jī)架所承載的業(yè)務(wù)量的大小而定)����。這樣的方案有兩個(gè)問(wèn)題:
· 一來(lái)�����,需要部署多套ADC設(shè)備�����,使得云計(jì)算運(yùn)營(yíng)者的TCO大幅增加(設(shè)備成本的增加���,以及隨之而來(lái)的電力消耗���、運(yùn)維成本等的增加);
· 二來(lái),因?yàn)閭鹘y(tǒng)ADC不支持高速以太網(wǎng)�,在單機(jī)架承載業(yè)務(wù)量超過(guò)10G的部署場(chǎng)合,仍然需要采用多鏈路捆綁技術(shù)為ADC和架頂交換機(jī)之間的互連提供“高速”通道�,所以也仍然面臨著網(wǎng)絡(luò)及業(yè)務(wù)的運(yùn)維復(fù)雜度提升的苦惱。
另一個(gè)思路是,將處理性能超高的ADC部署在核心交換機(jī)旁邊��,為運(yùn)行在所有機(jī)架上的業(yè)務(wù)提供分發(fā)服務(wù)���。這樣的部署方案在一定程度上優(yōu)于上述方案����,但是ADC與核心交換機(jī)之間的高速通道仍然是一個(gè)問(wèn)題�����。在傳統(tǒng)時(shí)代�����,多鏈路捆綁技術(shù)不失為一個(gè)構(gòu)建高速通道的好方法�����,但這個(gè)好方法背后也隱藏著無(wú)法解決的問(wèn)題���。單單從物理帶寬上看,多鏈路捆綁技術(shù)似乎達(dá)到了實(shí)現(xiàn)更高速物理接口的目的���,但實(shí)際上���,這樣的鏈路聚合存在諸多問(wèn)題���。
· 首先,數(shù)據(jù)流在多個(gè)物理端口之間要進(jìn)行鏈路選擇(多采用HASH算法)�,這就使得各個(gè)鏈路的負(fù)載可能存在很大的差異,而一旦出現(xiàn)鏈路負(fù)載的不均衡�����,勢(shì)必會(huì)降低聚合鏈路的有效帶寬�。實(shí)際上,不同的流量模型非?����?赡軙?huì)導(dǎo)致負(fù)載不均衡的加劇和惡化����,從而大大降低鏈路的可用帶寬。
· 另外一方面�����,采用多個(gè)物理端口捆綁的方式來(lái)提高上行的接口帶寬,由于接口數(shù)量多���,所以自然而然就會(huì)導(dǎo)致在接口上連接的光纖數(shù)量大大增加(100G接口只需1對(duì)光纖�����,10*10G則需要10對(duì)光纖�,1:10)�。光纖數(shù)量的增加,不僅僅給機(jī)房部署�����、設(shè)備維護(hù)帶來(lái)更大麻煩�,更為重要的是,會(huì)對(duì)鏈路保護(hù)和倒換造成極大的困難��,甚至無(wú)法實(shí)現(xiàn)��,這對(duì)于可靠性要求極高的應(yīng)用場(chǎng)景來(lái)說(shuō)����,成為一個(gè)致命的缺陷�����。
· 還有,多端口捆綁也會(huì)給用戶在網(wǎng)絡(luò)基礎(chǔ)建設(shè)方面帶來(lái)更多的投入��,這包括占用路由器���、交換機(jī)上更多端口(或槽位)�,購(gòu)買更多的光模塊�、光纖,租用更多的低速端口鏈路等等�����。
從以上分析來(lái)看����,解決這個(gè)問(wèn)題的關(guān)鍵點(diǎn)在于:ADC具備大容量的業(yè)務(wù)處理性能,支持超高的虛擬化特性��,并且支持100G以太網(wǎng)�。其中,支持100G以太網(wǎng)可以說(shuō)是這一解決方案的堅(jiān)實(shí)基礎(chǔ)���,使得這個(gè)“高性能+虛擬化+高速通道”的方案不再是空中樓閣����。
如上圖所示,具備大容量業(yè)務(wù)處理性能的ADC��,通過(guò)100G以太網(wǎng)部署在核心交換機(jī)旁邊�,并且通過(guò)虛擬化能力,同時(shí)為上千個(gè)用戶(業(yè)務(wù)/租戶)提供業(yè)務(wù)交付功能���。這一方案����,在有效降低云運(yùn)營(yíng)者的TCO��、網(wǎng)絡(luò)與業(yè)務(wù)的運(yùn)維復(fù)雜度的同時(shí)�,為云中業(yè)務(wù)提供完善的、無(wú)損的業(yè)務(wù)交付���。
A10 Networks率先支持100G以太網(wǎng)
作為全球應(yīng)用網(wǎng)絡(luò)的領(lǐng)導(dǎo)者��,A10 Networks始終以技術(shù)創(chuàng)新和滿足用戶需求為宗旨,其在2014年4月推出的新款A(yù)DC Thunder6630/6630S��,在業(yè)界率先支持100G以太網(wǎng)�����,開(kāi)啟了ADC行業(yè)的“百G時(shí)代”。此外���,其配備了靈活的10GbE/40GbE/100GbE接口和24核Xeon CPUs��,可實(shí)現(xiàn)150G的超高業(yè)務(wù)處理性能���、2.23億次的并發(fā)處理能力、710萬(wàn)次的每秒新建處理能力�、同時(shí)支持上千租戶的虛擬化能力,能夠滿足客戶對(duì)數(shù)據(jù)中心日益嚴(yán)苛的擴(kuò)展及安全需求��,成為了大中型云提供商構(gòu)建其業(yè)務(wù)交付系統(tǒng)的不二之選!(文/A10 Networks中國(guó)區(qū)技術(shù)總監(jiān) 胡波)
Thunder 6630/6630S — 首款100GB以太網(wǎng)接口的應(yīng)用交付控制器
