深談云計算與云網絡學習筆記

當談到實施云計算時，總有許多有關分享和管理計算機資源，以及改善應用體驗的話題，但是很少有關于如何才能優化云計算網絡的話題。然而，當企業決定大規模使用云計算時，它們只是致力于策略，規劃實行和應用管理上的重大轉變——這些都對網絡有所影響。這種影響需要一種可以被稱為云網絡的新做法。

如今網絡規劃人員意識到，“企業網絡”是真正的“資源網絡”和“接入網絡”的結合。前者連接IT組件創建數據中心，后者則允許用戶訪問運行在這些數據中心的應用程序。云計算的轉型將會改變這種資源和接入網絡，而且會增加一個新的類別：聯盟網絡，或者一個云到另一個云的網絡。

云計算性能是網絡連接性能和IT資源性能的總和。云網絡中網絡管理員的工作是完成兩個不同的任務：創建一個與服務器和存儲相關的資源池，它盡可能的像一個單一固定性能的虛擬資源;連接該資源池與用戶，無論他們的位置在哪，都能夠做到最小的性能改變。按照特定的順序解決這些問題，是最容易完成這些任務的方法。

數據中心內的云網絡：解決丟失和延遲

在云計算模式中，如果資源池中的所有資源都呈現相同的性能和可用性，資源池便是唯一有效的。這意味著建立資源池的網絡連接是最重要的工作。

幾乎所有的云都首先建立了“數據中心的云”，使用本地網絡連接，然后再連接這些數據中心。有兩個特定變量可能會決定數據中心網絡是否成功，即被稱為兩個 L的丟失和延遲。所有的網絡協議都通過重傳損壞消息來保護數據以免丟失，尤其那些與存儲協議有關的信息包丟失，因為這樣會造成創建一個損壞文件或者使存儲設備處于不好運行狀態的風險。但問題是，丟失數據包的重傳需要時間，而且延遲是數據中心和存儲網絡中一個的特殊問題，因為它會通過數千萬的操作快速積累。

云計算網絡：平坦的網絡意味著未來會有更少的接口

網絡專家都知道，網絡中的延遲積累很大程度上與從源傳輸到目的地的數據包數量成比例，而且每個處理數據包的交換機都有丟失的風險，另外還加劇了總延遲。最好的解決辦法是減少兩個L以減少從源傳輸到目的地經過的接口數量。作為一個實際要考慮的問題，即意味著減少交換機的數量。

大部分數據中心的網絡規劃人員認識到最好的網絡就是一個盡可能“平坦”的網絡，其意味著該網絡不應該包括創建連接性的許多層設備。幾個非常大的交換機將比小的交換機提供更好的性能，但是將交換機集中到少數設備可能也會增加失敗的風險。對于交換機來說，這意味著，盡可能高的平均故障間隔(MTBF)非常重要，并且組件冗余，且支持操作中的自動故障切換。

如果你不能改為平坦的網絡：管理分層云網絡中的主干和端口連接

當需要多層交換機時，通用的流量管理規則是確保主干連接之間或其內在連接是端口連接速度的十倍。對于千兆以太網端口，你需要10G的主干。顯然，這種類型的比例將不可能實現極快的交換機到服務器或存儲的端口連接，并在這些情況中，通過所謂的“結構”交換機(Infiniband就是一個例子)創建的平坦拓撲將有更好的性能表現。

云網絡的網間數據中心

建立一個云通常是指連接數據中心以創建一個無縫資源池，雖然并非總是如此。這些連接必須盡快生效，而且他們絕對會是控制數據包丟失的關鍵。

存儲網絡協議以及其他為數據包錯誤恢復而提供的協議可能在任何情況下都是必要的，但沒有任何協議會降低數據中心之間主干的高利用率。當利用率超過50%，丟失和延遲都會增加，而且云性能也會受到影響。這是在云數據中心之間管理流量路由時必須要考慮的問題。

云網絡流量管理：從用戶連接開始

連接用戶到云是一個很好的開始考慮云流量管理的起始點。當用戶進入一個特定的單一數據中心時，其流量必將通過你的數據中心之間的主干，然后到達并獲取其它數據中心的資源。這會迅速降低性能。

最好的方式是確保用戶(設備和分支網絡)直接連接(宿于)到多個數據中心，并控制云資源的分配，從而使服務用戶的應用程序會在用戶直接連接的數據中心中運行。這將為應用程序組件之間的數據交換節省數據中心間的主干負荷。

云網絡中的虛擬組件地址管理

該類型需要支持云計算的網絡連接大致上與那些需要支持傳統客戶端/服務器計算處理的類型相同——有一個例外：在資源地點靈活的情況下，一旦資源分配，必須有一個訪問應用程序或組件的處理機制。

最好是在云的虛擬組件地址管理中查詢數據中心聯網、以及IT廠商對其的策略。目前，解決方案的部署往往是基于管理域名服務器(DNS)，將邏輯應用程序的URLs地址解碼成IP地址，或者使用網絡地址轉換(NAT)的形式，類似在亞馬遜EC2中使用的“彈性IP地址”。亞馬遜的彈性IP地址與用戶的賬戶相關而不是與一個事例，并且他們可以被用來映射公網IP地址到一個與用戶賬戶關聯的事例。

連接公共云和專用云

幾乎不可避免，公司將會部署專用云計算網絡和公共云設備。這可能要求兩者的混合，創建一個能夠使公共云和專用云看起來像一個相同的資源池。要做到這一點，可以同時使兩個云成為公共VPN的一部分，或者采用網絡聯合的形式使用云管理和云互聯標準。不幸的是，在這一點上并沒有一個固定的聯合標準，所以有必要檢查云的提供商、你的內部網絡以及IT廠商，以確保你具備可以進行互連兼容的條件。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]