第二个变化我们叫做不定向突发流量,为什么,因为计算资源规模在集群扩大,存储资源在虚拟化整合,这些计算、存储资源可以分布在网络任何节点上面,随着用户访问行为的不确定性,以及自动化管理调度的引入,出现很多不可预测、不可控的流量,各个服务器集群之间流量模型微观层面上是不可控,这是我们讲的不定向。关于突发流量,请大家看一下右面这幅灰色图,我们正常测流量是在端口上测的算术平均值流量,我们设计网络时通常也是以这个值作为负载的指标,但真实的以太网芯片发包并不是这么平均发送的,以太网会以最大能力在最短时间内发出全部报文,这张图上的红色线条显示报文发出来,平时闲着,有报文时线速发送,这带来一个什么问题我给大家探讨一下。比如说有500台计算服务器,在一瞬间同时向一台应用服务其发送一个非常小的字节报文,500台计算服务器上流量非常简单,但是在接收端的应用服务上,就是一个瞬时突发流量,就是我灰色图最上面的紫色原点,这个场景其实就是典型的搜索应用的流量模型,一个应用服务器向后台数百条检索服务器瞬间发出请求和收到反馈的过程。在下一代数据中心网络中,我们遇到这个问题,我们目前通过应用CLOS无阻赛交换和分布式大缓存两个方法解决。
第三个是数据中心目前对性能的需求是与日俱增,从服务器的部署来看,万兆以太网卡现在已经成了刀片服务器的标准配置,其他类型服务器在CPU资源利用率提升之后,网络I/O能力也必然有所提升,对万兆以太网的需求也很强劲,在数据中心内部,用于汇聚的多条10G链路捆绑策略,已经逐渐达到上限,而数据中心核心节点,运营商几个大省的核心节点带宽都接近200G,为满足目前以及今后的更高的带宽需求,目前看来只有依赖于以太网。我们很可喜的看到100G、40G以太网的标准草案在今年6月份已经发布,在未来两年应该会有正式的商用,所以目前的数据中心网络架构应该基于100G平台来设计。
讲到云计算绕不过去一个话题就是虚拟机,虚拟机作为云计算中的一个计算实体,其统一部署、统一管理、和随需迁移,需要一个二层网络。随着云计算规模扩大,构建一个超大型二层网络,也是数据中心网络技术的一个研究方向。H3C在这个领域通过网络虚拟化技术,和对各种二层VPN的支持,能够提供相应解决方案。
安全融合成为云计算数据中心网络的一个特性。其实讲安全和网络融合,H3C讲了三四年,也做了三四年,产品和技术都相当成熟。目前业界对云计算疑问较多的就是如何保障安全性,这确实是个问题,传统的上一套系统部署一套的模式肯定是不行的,那么我问大家一个问题,有没有谁想到过防火墙应该部署在云计算哪一层? IPS、负载均衡等其他设备,会不会出现这些安全类设备需要服务对象不同,策略范围不同而分层部署?我们的理念就是把安全设备和网络做融合,在网络的每一层,都可以将安全设备融合进去,从数据中心的中枢到末梢,都做这种融合。同时,我们还有一个想法,就是基于H3C数据中心级核心交换机,通过部署高性能防火墙板卡,提供单台超过300G处理性能、集群超过600G处理性能的超大型数据中心防火墙,只有这样,才能给云计算穿上一个安全马甲。
第二部分给大家介绍一下H3C在数据中心网络解决方案和产品技术上的创新,首先我总结一下H3C在数据中心领域的五大优势: 第一是基于100G平台,目前H3C的数据中心解决方案是可以平滑升级支持100G以太网技术的,我们给用户提供一个技术领先、可持续升级、投资保护的整体架构。第二是支持FCoE的统一交换架构,数据中心正在从传统的数据、存储、计算三套独立网络向统一的以太网承载上整合,FCoE技术就是存储网络向以太网迁移的重要支撑。第三是网络虚拟化技术IRF2.0,网络虚拟化技术在提高数据总线网络性能,增加可靠性和简化管理上都有明显优势。第四点是数据中心网络安全一体化,这个我前面已经讲了。第五是统一管理,H3C的数据中心管理解决方案不仅能实现传统网管的数据统计采集能力,还能够实现网络安全应用策略的统一管理、下发和报表分析。
H3C在数据中心解决方案中的核心产品S12500核心交换机,我们称它为100G平台的数据中心云计算交换机。这里我简单讲一下它与传统交换机本质区别,最大的区别就是采用CLOS架构,实现严格无阻塞交换。我们认为是一个必要技术,只有它才能解决面向100G以太网升级,处理横向流量增加带来的数据中心重载网性能压力的问题。另外一个特点,就是交换机做了一个分布式缓存设计,这个设计的原理也很简单,就是对突发的、瞬时处理不了的流量不要直接丢掉,存到缓存里面,由于数据中心流量模型通常是从多个端口进入,指向一个端口发出,所以为保证这个缓存容量可以随着进入端口数量增加而增加,我们在入端口和出端口两个方向都设置缓存,这里大家想一想前面我举得搜索服务器的例子,就是通过部署大缓存技术,保证500台检索服务器同时向一台应用服务器发包时,能够不产生丢包的技术保证,当然这也需要CLOS严格无阻赛技术来保证其完全不丢包的实现。其实缓存本身在于提高各项通信和计算设备的转发效率上的优势,一直是被认可的,大家熟悉的计算机CPU,多级缓存设计就是提高其性能的重要技术,我们也希望用户逐渐认识到,交换机的大缓存设计,将是新一代高性能交换机的必备条件。那么这个分布式缓存设计在数据中心的应用,为移动互联网用户带来的体验优势,也是很明显的。我们今天都会用手机上网,手机无线信道由于受到雨衰、多径效应等影响,其发起的连接可靠性远低于传统固网PC发起的连接,如何保证手机上网用户在恶劣信道情况下的使用体验,缓存机制提供了一种方法,使得数据中心对网络容错性更强,不会因为一两个丢包就将链路完全断掉或进行低速重传。
