毋庸置疑的是,這些南北向流量和東西向流量對帶寬有著超高的需求�����,對于中大規(guī)模的云計算環(huán)境來說����,100G只是起步需求�����。在100G以太網技術商用之前,承載這些流量的通道����,一般是利用多鏈路捆綁技術由多條10G以太網鏈路捆綁而成。如下圖所示:
100G以太網技術的成功商用�����,使得如上南北/東西向流量的通道部署問題大大簡化:云計算環(huán)境的運營者不需要再采用復雜的鏈路捆綁技術�����,而是用簡單的一條鏈路解決以前幾條甚至十幾條鏈路才能解決的問題����。如下圖所示:
今天,在云計算環(huán)境中部署100G以太網已經成為不可逆轉的趨勢���。未來�,為云中南北向流量和東西向流量提供超高帶寬���,將是100G以太網的主戰(zhàn)場之一����。
在云中部署ADC
云中匯集了大量的業(yè)務與應用,ADC作為控制業(yè)務和應用交付的邏輯單元����,在云計算環(huán)境中的部署是堅決不可或缺的。簡單來看��,ADC在云中的部署有如下兩種方案:或者通過捆綁鏈路部署在核心交換機旁邊���,或者通過10G或者更低速鏈路部署在架頂交換機旁邊�����。如下圖所示:
顯而易見�,以上兩種部署方式都有其不可避免的缺點:
· 架頂交換機旁的部署方案����,雖然對鏈路帶寬和ADC處理容量要求不高,但卻要求部署多套ADC���,無形中大幅增加了云運營者的成本;
· 核心交換機旁的部署方案,雖然解決了上述方案的問題�����,但是為了在核心交換機和ADC之間提供高速通道,卻必須在二者之間啟用多鏈路捆綁����,從而將網絡及業(yè)務的運維復雜度提升了一個數量級。
ADC支持100G以太網可以有效優(yōu)化網絡���、簡化運維
100G以太網的成功商用����,使得在云中部署ADC時面臨的如上問題迎刃而解�����。但在進一步討論這個問題之前���,我們需要先仔細看看���,前100G時代在云中部署ADC,到底面臨著什么樣的挑戰(zhàn)����。
因為傳統(tǒng)的ADC不支持高速接口,并且整機處理容量有限���,一個自然而然的思路是�����,將ADC部署在架頂交換機的旁邊���,一套ADC處理一個機架內業(yè)務的分發(fā)(或多套ADC��,視該機架所承載的業(yè)務量的大小而定)�。這樣的方案有兩個問題:
· 一來�����,需要部署多套ADC設備�,使得云計算運營者的TCO大幅增加(設備成本的增加,以及隨之而來的電力消耗�����、運維成本等的增加);
· 二來�����,因為傳統(tǒng)ADC不支持高速以太網��,在單機架承載業(yè)務量超過10G的部署場合���,仍然需要采用多鏈路捆綁技術為ADC和架頂交換機之間的互連提供“高速”通道,所以也仍然面臨著網絡及業(yè)務的運維復雜度提升的苦惱��。
另一個思路是�����,將處理性能超高的ADC部署在核心交換機旁邊�,為運行在所有機架上的業(yè)務提供分發(fā)服務����。這樣的部署方案在一定程度上優(yōu)于上述方案,但是ADC與核心交換機之間的高速通道仍然是一個問題����。在傳統(tǒng)時代,多鏈路捆綁技術不失為一個構建高速通道的好方法�����,但這個好方法背后也隱藏著無法解決的問題。單單從物理帶寬上看����,多鏈路捆綁技術似乎達到了實現更高速物理接口的目的�����,但實際上���,這樣的鏈路聚合存在諸多問題。
· 首先����,數據流在多個物理端口之間要進行鏈路選擇(多采用HASH算法)�,這就使得各個鏈路的負載可能存在很大的差異�����,而一旦出現鏈路負載的不均衡,勢必會降低聚合鏈路的有效帶寬�����。實際上�����,不同的流量模型非?�?赡軙е仑撦d不均衡的加劇和惡化�����,從而大大降低鏈路的可用帶寬��。
· 另外一方面�����,采用多個物理端口捆綁的方式來提高上行的接口帶寬�,由于接口數量多�����,所以自然而然就會導致在接口上連接的光纖數量大大增加(100G接口只需1對光纖�����,10*10G則需要10對光纖,1:10)�。光纖數量的增加,不僅僅給機房部署����、設備維護帶來更大麻煩,更為重要的是��,會對鏈路保護和倒換造成極大的困難���,甚至無法實現,這對于可靠性要求極高的應用場景來說�����,成為一個致命的缺陷。
· 還有,多端口捆綁也會給用戶在網絡基礎建設方面帶來更多的投入,這包括占用路由器�����、交換機上更多端口(或槽位)��,購買更多的光模塊、光纖���,租用更多的低速端口鏈路等等�����。
從以上分析來看���,解決這個問題的關鍵點在于:ADC具備大容量的業(yè)務處理性能��,支持超高的虛擬化特性����,并且支持100G以太網。其中���,支持100G以太網可以說是這一解決方案的堅實基礎,使得這個“高性能+虛擬化+高速通道”的方案不再是空中樓閣。
如上圖所示��,具備大容量業(yè)務處理性能的ADC����,通過100G以太網部署在核心交換機旁邊���,并且通過虛擬化能力��,同時為上千個用戶(業(yè)務/租戶)提供業(yè)務交付功能。這一方案���,在有效降低云運營者的TCO、網絡與業(yè)務的運維復雜度的同時��,為云中業(yè)務提供完善的����、無損的業(yè)務交付��。
A10 Networks率先支持100G以太網
作為全球應用網絡的領導者,A10 Networks始終以技術創(chuàng)新和滿足用戶需求為宗旨��,其在2014年4月推出的新款ADC Thunder6630/6630S���,在業(yè)界率先支持100G以太網��,開啟了ADC行業(yè)的“百G時代”���。此外��,其配備了靈活的10GbE/40GbE/100GbE接口和24核Xeon CPUs,可實現150G的超高業(yè)務處理性能、2.23億次的并發(fā)處理能力���、710萬次的每秒新建處理能力�����、同時支持上千租戶的虛擬化能力��,能夠滿足客戶對數據中心日益嚴苛的擴展及安全需求��,成為了大中型云提供商構建其業(yè)務交付系統(tǒng)的不二之選!(文/A10 Networks中國區(qū)技術總監(jiān) 胡波)
Thunder 6630/6630S — 首款100GB以太網接口的應用交付控制器
