国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

　　數(shù)據(jù)中心的虛擬化有很多的技術(shù)優(yōu)點：可以通過整合或者共享物理資產(chǎn)來提高資源利用率，調(diào)查公司的結(jié)果顯示，全球多數(shù)的數(shù)據(jù)中心的資源利用率在15%～20%之間，通過整合、虛擬化技術(shù)可以實現(xiàn)50%～60%的利用率;通過虛擬化技術(shù)可以實現(xiàn)節(jié)能高效的綠色數(shù)據(jù)中心，如可以減少物理設(shè)備、電纜，空間、電力、制冷等的需求;可以實現(xiàn)對資源的快速部署以及重部署以滿足業(yè)務(wù)發(fā)展需求。

　　數(shù)據(jù)中心虛擬化的簡單示意圖。

　　數(shù)據(jù)中心的資源，包括服務(wù)器資源、I/O資源、存儲資源組成一個資源池，通過上層的管理、調(diào)度系統(tǒng)在智能的虛擬化的網(wǎng)絡(luò)結(jié)構(gòu)上實現(xiàn)將資源池中的資源根據(jù)應(yīng)用的需求分配到不同的應(yīng)用處理系統(tǒng)。虛擬化數(shù)據(jù)中心可以實現(xiàn)根據(jù)應(yīng)用的需求讓數(shù)據(jù)中心的物理IT資源流動起來，更好的為應(yīng)用提供資源調(diào)配與部署。

　　數(shù)據(jù)中心虛擬化發(fā)展的第一個階段是通過整合實現(xiàn)服務(wù)器和應(yīng)用的虛擬化服務(wù)，這階段的數(shù)據(jù)中心也是很多公司已經(jīng)做的或正要做的。在這一階段，數(shù)據(jù)中心虛擬化實現(xiàn)的是區(qū)域內(nèi)的虛擬化，表現(xiàn)為數(shù)據(jù)中心的服務(wù)如網(wǎng)絡(luò)服務(wù)、安全服務(wù)、邏輯服務(wù)還是與物理服務(wù)器的部署相關(guān)聯(lián);虛擬機(jī)上的VLAN與網(wǎng)絡(luò)交換層上的VLAN對應(yīng);存儲LUN以類似映射到物理服務(wù)器的方式映射到虛擬機(jī)。如下圖。

　　數(shù)據(jù)中心虛擬化發(fā)展的第二個階段是通過虛擬主機(jī)遷移技術(shù)(VM's Mobility)實現(xiàn)跨物理服務(wù)器的虛擬化服務(wù)。如下圖。

　　在這個階段，實現(xiàn)了數(shù)據(jù)中心內(nèi)的跨區(qū)域虛擬化，虛擬機(jī)可以在不同的物理服務(wù)器之間切換，但是，為滿足虛擬機(jī)的應(yīng)用環(huán)境和應(yīng)用需求，需要網(wǎng)絡(luò)為應(yīng)用提供智能服務(wù)，同時還需要為虛擬化提供靈活的部署和服務(wù)。

　　思科在下一代的數(shù)據(jù)中心設(shè)計中采用統(tǒng)一交換的以太網(wǎng)架構(gòu)，思科數(shù)據(jù)中心統(tǒng)一交換架構(gòu)的愿景圖如下。

　　改進(jìn)之前的數(shù)據(jù)中心物理上存在幾個不同的網(wǎng)絡(luò)系統(tǒng)，如局域網(wǎng)架構(gòu)、SAN網(wǎng)絡(luò)架構(gòu)、高層的計算網(wǎng)絡(luò)架構(gòu)、管理控制網(wǎng)絡(luò)架構(gòu)，各個網(wǎng)絡(luò)上采用的技術(shù)不同，如局域網(wǎng)主要采用以太網(wǎng)技術(shù)，SAN網(wǎng)絡(luò)主要采用Fiber Channel技術(shù)。而在思科的下一代統(tǒng)一交換架構(gòu)數(shù)據(jù)中心中，數(shù)據(jù)中心的服務(wù)器資源、存儲資源、網(wǎng)絡(luò)服務(wù)等都通過統(tǒng)一的交換架構(gòu)連接在一起，數(shù)據(jù)中心只有一個物理網(wǎng)絡(luò)架構(gòu)，可以實現(xiàn)動態(tài)的資源調(diào)配，提升效率和簡化操作。

　　統(tǒng)一交換架構(gòu)下數(shù)據(jù)中心的虛擬化如下圖。

　　統(tǒng)一交換架構(gòu)下數(shù)據(jù)中心虛擬化簡化了數(shù)據(jù)中心的管理和運維，實現(xiàn)了真正的任意IT資源之間的靈活連接，實現(xiàn)了統(tǒng)一的I/O，在統(tǒng)一的I/O上可以實現(xiàn)最新的萬兆網(wǎng)、無丟失(FCoE)、低延時的數(shù)據(jù)中心以太網(wǎng)技術(shù)。統(tǒng)一交換架構(gòu)下數(shù)據(jù)中心虛擬化為未來的進(jìn)一步的虛擬化和基于云計算的數(shù)據(jù)中心提供了平臺。

　　數(shù)據(jù)中心虛擬化架構(gòu)包括數(shù)據(jù)中心前端虛擬化、服務(wù)器虛擬化、數(shù)據(jù)中心后端虛擬化。如下圖。

　　下面按數(shù)據(jù)中心層次化設(shè)計中的核心層、匯聚層、接入層依次介紹思科在前端虛擬化上的最新的一些技術(shù)實現(xiàn)。

　　思科數(shù)據(jù)中心核心層虛擬化技術(shù)。

　　思科為數(shù)據(jù)中心級和園區(qū)骨干網(wǎng)級網(wǎng)絡(luò)提供了Nexus交換機(jī)網(wǎng)絡(luò)技術(shù)和Nexus系列產(chǎn)品。Nexus系列產(chǎn)品中采用了VDC(Virtual Device Content)技術(shù)，可以將一臺物理交換機(jī)邏輯上模擬成多臺虛擬交換機(jī)，如下圖模擬出的兩個虛擬交換機(jī)VDC1和VDC2。

　　VDC技術(shù)可以實現(xiàn)每個模擬出的VDC都擁有它自身的軟件進(jìn)程、專用硬件資源(接口)和獨立的管理環(huán)境，可以實現(xiàn)獨立的安全管理界限劃分和故障隔離域。VDC技術(shù)有助于將分立網(wǎng)絡(luò)整合為一個通用基礎(chǔ)設(shè)施，保留物理上獨立的網(wǎng)絡(luò)的管理界限劃分和故障隔離特性，并提供單一基礎(chǔ)設(shè)施所擁有的多種運營成本優(yōu)勢。

　　VDC可以實現(xiàn)故障域隔離，如下圖。

　　一個VDC為所有的運行在它上面的進(jìn)程建立故障隔離域，如圖中VDC B中的“DEF”進(jìn)程發(fā)生故障后不會影響到VDC A中的“DEF”進(jìn)程。

　　VDC的端口分配如下圖。

　　端口分配到各VDC后不能在VDC之間共享，一旦某一端口分配到一個VDC，就只能在那個VDC中對該端口進(jìn)行配置。(*注 上圖中右下角應(yīng)為VDC D)。

　　VDC 資源使用示意圖一如下。

　　在一個VDC中的MAC地址只會廣播到有接口分配到該VDC上的Linecard地址表中，如圖中的Linecard 1和Linecard 2，它們都有接口分配到VDC 10。

　　VDC 資源使用示意圖如下。

　　Linecard 1和Linecard 2都給VDC-2分配了100k的FIB TCAM和50k的ACL TCAM資源。

　　VDC安全分區(qū)技術(shù)應(yīng)用如下圖。

　　最上面的兩個模型是現(xiàn)在應(yīng)用的比較多的，但用戶可能希望能實現(xiàn)中間的內(nèi)外分明的架構(gòu)，這可以通過最下面的兩個VDC的應(yīng)用來實現(xiàn)，其中一個VDC為Outside，另一個為Inside，之間通過防火墻連接。每個VDC可以運行獨立的轉(zhuǎn)發(fā)機(jī)制、路由機(jī)制、管理機(jī)制和登錄機(jī)制。

　　VDC可以實現(xiàn)數(shù)據(jù)中心設(shè)計的水平整合，如下圖。

　　當(dāng)兩個匯聚區(qū)不是很大時可以通過將一個Nexus設(shè)備劃分為VDC 1和VDC 2來分別代替實現(xiàn)兩個匯聚區(qū)。

　　VDC實現(xiàn)數(shù)據(jù)中心設(shè)計的垂直整合，如下圖。一個Nexus設(shè)備模擬成Core VDC 和Agg VDC分別實現(xiàn)核心層和匯聚層功能。

思科數(shù)據(jù)中心匯聚層虛擬化技術(shù)

　　vPC(virtual Port-Channel)技術(shù)。下圖是傳統(tǒng)的和使用了vPC技術(shù)的交換機(jī)互聯(lián)邏輯拓?fù)鋱D。vPC技術(shù)可以在Cisco Nexus 7000系列產(chǎn)品上實現(xiàn)。

　　傳統(tǒng)的技術(shù)實現(xiàn)交換機(jī)互聯(lián)時，如果互聯(lián)結(jié)構(gòu)中存在環(huán)路，則會block環(huán)路中的部分支路。vPC技術(shù)可以實現(xiàn)在單個設(shè)備上使用port-channel連接兩個上行交換機(jī)，完全使用所有上行鏈路的帶寬，并消除STP blocked ports，在link/device失效下提供快速收斂。

　　VPC設(shè)計和傳統(tǒng)設(shè)計相比的優(yōu)勢如下圖。

　　虛擬交換系統(tǒng)VSS(Virtual Switch System)。兩臺Cisco Catalyst 6500系列交換機(jī)通過VSS連接后可以實現(xiàn)如同操作單一邏輯交換機(jī)的效果。如下圖。

　　虛擬交換系統(tǒng)VSS與vPC技術(shù)有一些不同的地方，如在控制層面上兩個交換機(jī)有主次之分，但在數(shù)據(jù)處理上是雙活的。

　　6500-VSS應(yīng)用于數(shù)據(jù)中心接入：不再需要復(fù)雜的、難于診斷的STP;可以簡化管理，實現(xiàn)一個管理點，一個路由和STP節(jié)點;系統(tǒng)總帶寬提升至1.4Tbps。

　　6500-VSS應(yīng)用于核心/匯聚層：實現(xiàn)網(wǎng)絡(luò)系統(tǒng)虛擬化;提供機(jī)箱間的狀態(tài)化切換(SSO)，改進(jìn)無中斷通信，切換時間〈200ms;跨機(jī)箱EtherChannel，優(yōu)化路徑選擇。

　　VSS和vPC技術(shù)比較如下圖。

　　ACE模塊，實現(xiàn)服務(wù)器負(fù)載均衡和SSL，可以將一個物理設(shè)備虛擬成不同的功能區(qū)域，虛擬的功能區(qū)有獨立的配置文件、路由表、應(yīng)用規(guī)則設(shè)置等。

　　防火墻模塊FWSM，可實現(xiàn)最多250個虛擬防火墻。

　　虛擬局域網(wǎng)VLANs需要時可以共享，如上圖左邊的VLAN 10，各虛擬防火墻可以有各自的策略設(shè)置。

　　虛擬技術(shù)聯(lián)合應(yīng)用示例如下圖。

　　VSS技術(shù)框架下ACE和FWSM模塊設(shè)計示例如下圖。

　　匯聚層網(wǎng)絡(luò)服務(wù)的部署設(shè)計。

 

　　思科數(shù)據(jù)中心接入層虛擬化技術(shù)

　　數(shù)據(jù)中心接入層的可選設(shè)計有Top of Rack(架頂)和Middle of Row(列頭)，如下。

　　架頂式，一個機(jī)柜中一臺或兩臺交換機(jī)連接1-RU(1機(jī)架單元，如20臺)服務(wù)器。

　　列頭式，可用于服務(wù)器占用空間較大時，交換機(jī)集中放置。

　　采用Nexus 5000做控制中心可控制多臺遠(yuǎn)端Nexus 2000，聯(lián)合使用效果圖如下。

　　部署Nexus 2000的物理拓?fù)浣Y(jié)構(gòu)。

　　邏輯拓?fù)浣Y(jié)構(gòu)。

　　前端網(wǎng)絡(luò)虛擬化技術(shù)各層面的簡單匯總?cè)缦隆?/p>

　　服務(wù)器虛擬化

　　服務(wù)器虛擬化有全部虛擬化、部分虛擬化、應(yīng)用虛擬化三個發(fā)展需求，如下圖。

　　在服務(wù)器VMotion(虛擬機(jī)遷移)過程中存在以下的問題：VMotion可以跨網(wǎng)絡(luò)動態(tài)遷移虛擬機(jī)，管理策略上如何適應(yīng);無法察看本地交換流量和為其設(shè)定策略;無法識別一條物理鏈路上多個虛擬機(jī)的流量。

　　Cisco VN-Link技術(shù)針對這些問題實現(xiàn)：將網(wǎng)絡(luò)延伸到服務(wù)器虛擬機(jī);提供一致的連接服務(wù);協(xié)調(diào)、統(tǒng)一的管理。VN-Link將網(wǎng)絡(luò)交換延伸到服務(wù)器虛擬機(jī)，在服務(wù)器虛擬機(jī)的遷移過程中網(wǎng)絡(luò)信息將伴隨遷移。

　　VN-Link技術(shù)實現(xiàn)基于策略的虛擬機(jī)連接、網(wǎng)絡(luò)與安全技術(shù)的移動、不間斷的運行模式，示意圖如下。

　　在虛擬機(jī)資源的遷移中，需要一起移動DRS，SW升級文件/補(bǔ)丁，硬件錯誤記錄等。VN-Link能實現(xiàn)網(wǎng)絡(luò)的虛擬遷移，虛擬機(jī)的安全防護(hù)，保留之前的連接狀態(tài)等。

　　Cisco Nexus 1000V是思科最新的基于VN-Link技術(shù)的軟件，也是業(yè)界首個第三方軟件交換機(jī)，提供VN-Link特性，確保在VMotion過程中虛擬機(jī)的可視性和連通性。