转型数据中心 – R2 发行版中的网络
本博文是“Windows Server 和 System Center 2012 R2 新增功能”系列博文(共 9 篇)之一,该系列是 Brad Anderson 的云端瞭望博客中的精选内容。今天的博文将介绍 R2 发行版中的网络投入概况以及它如何应用于“转型数据中心”这一更大的主题。若要阅读该博文并查看讨论的其他技术,请阅读今天的博文:“2012 R2 新增功能:IaaS 创新功能。”
正如“2012 R2 新增功能:IaaS 创新功能”中所述,Windows Server 2012 R2、System Center 2012 R2 和 Windows Azure Pack 共同为服务提供商提供基础结构即服务 (IaaS) 解决方案。借助 R2 发行版,网络、存储和计算与面向租户和服务提供商的丰富的管理平面进行端到端集成,打造低成本、易于操作的私有云解决方案。
过去,我们需要在规划阶段花大量时间去了解我们的企业客户、服务提供商以及我们自己的大型数据中心(如 Azure、Bing)所面临的挑战。在网络方面,我们收到了以下三条主要反馈:
- 通过最大限度地利用已部署的基础结构减少网络资本支出。没有专门的设备,不存在淘汰和取代。而是让在用设备发挥更大的价值。
- 提供跨网络设备实现即插即用的选择和灵活性,同时可以跨任何云部署工作负荷。
- 确保跨服务提供商网络和租户网络实现网络自动化。Azure 每天都会在其网络中进行成千上万的更改 – 不实现自动化就无法做到这一点。
这些反馈信息帮助明确了我们的 R2 发行版核心客户愿景 - 将现有的数据中心网络转型为可以跨任何云灵活地移动工作负荷的共用、自动化的资源,同时提供高性能并且便于诊断。
这一愿景让我们将更多的注意力投向以下投入方面:云扩展性能与诊断能力、箱内全面的软件定义网络 (SDN) 解决方案以及针对云的核心网络基础结构增强功能。
本博文余下的内容将概括介绍我们跨这三大方面投入的功能集。
全面的软件定义网络 (SDN) 解决方案
过去,工作负荷与物理计算机绑定在一起。通过虚拟化,我们创建了一池可以动态分配到应用/虚拟机的计算资源,从而为 IT 管理员提供了灵活性。由于过去存储往往直接连接到工作负荷,因此我们面对的下一个障碍是存储。这意味着在某一工作负荷发生迁移时,存储也需要随之迁移到同一计算机。此外,存储并不经济高效。借助 SMB 3.0 和存储空间,我们现在通过提供分解的存储解决了这一问题。最后一个障碍是网络。随着可以迁移的虚拟机和存储越来越多,如果不在私有云的物理网络基础结构中进行大量更改,这些虚拟机和存储对应的网络将不会自动移动。对于混合环境,情况尤其如此。
软件定义网络 (SDN) 是一项软件能力,可以独立于计算机、机架、戳记或云将您现有的网络动态转换为可以灵活分配给工作负荷的共用资源。基于我们在大规模数据中心内进行的部署,我们了解到 SDN 的五个主要技术使能因素 – 这些因素中许多都是我们在 Windows Server 2012 和 System Center 2012 SP1 中就开始着手考虑的。
Hyper-V 可扩展交换机作为策略优势
要在现有网络中获得灵活性,第一步是在可能的情况下将策略优势从网络中的物理交换机转移到主机上的虚拟交换机。也就是说,不是对物理交换机应用 ACL、QoS、隔离等 – 而是对虚拟交换机应用它们。这样做,您现有的网络就通过软件实现了一致的可管理性和自动化。我们的交换机的一个关键特性是其可扩展,允许捕获扩展(例如 InMon 的 sFlow 扩展)、筛选扩展(例如 5Nine 的防火墙扩展)和转发扩展(例如 NEC 的 OpenFlow 扩展或 Cisco 的 Nexus 1000V 扩展)彼此共存。
在 Windows Server 2012 R2 中,我们通过在交换机中允许类似防火墙的功能丰富了策略模型。借助扩展的 ACL,您现在可以应用加权、有状态的规则,这些规则在允许或拒绝流量时不仅基于源/目标 IP 地址,而且还基于端口号。这样一来,不仅可以为虚拟机设置 ACL,还可以为虚拟机中运行的工作负荷设置 ACL。我们将在以后的博文中详细介绍这一功能。
用于构造隔离的租户覆盖的 Hyper-V 网络虚拟化 (HNV)
虚拟交换机成为策略优势后,您现在可以在现有的网络上构造覆盖以对租户网络需要建模。Windows Server 2012 和 System Center 2012 Virtual Machine Manager SP1 中的 HNV 让租户可以将其 IP 地址以及在各租户中提供隔离的虚拟交换机引入到云。
借助 R2 发行版,我们现在允许客户将更多网络拓扑引入到云中,包括其 DHCP 服务器和来宾群集。HNV 现在提供更高级的诊断,允许将客户报告的网络问题快速隔离为服务提供商网络或租户网络中的问题。HNV 与 NIC 组合协作,包括各种新功能(例如任务卸载)来提升性能。若要了解更多信息,请参阅 R2 的 Hyper-V 网络虚拟化中的新增功能。
我们在 R2 中引入的一个主要方面是允许多个网络虚拟化协议在同一交换机上共存。这一功能被称为“混合转发”,支持交换机以本机方式转发 HNV 流量,同时支持转发扩展(例如 Cisco Nexus 1000V)转发所有其他流量。若要了解更多信息,请参阅 Windows Server 2012 R2 中的 Hyper-V 可扩展交换机增强功能。
提供 Windows Server 网关以启用混合连接
Hyper-V 网络虚拟化让您可以创建租户网络覆盖,Hyper-V 可扩展交换机提供了用于强制实施隔离要求的机制。租户往往需要在其所属网络覆盖的外部进行通信。因此,您需要网关。在 Windows Server 2012 中,我们提供了一组不同的合作伙伴网关使之成为可能。
借助 R2 发行版,我们为我们的合作伙伴产品增补了一个箱内服务产品,该箱内服务产品跨站点到站点、网络地址转换和转发。S2S 网关允许租户通信回其本地数据中心(例如,公有云中的 Web 前端和私有云中的 SQL 后端),NAT 网关允许租户连接到 Internet(或用于任何要求地址转换的应用场景),转发网关允许私有云中的租户连接到共享物理资源(例如存储)。敬请期待未来关于此主题的博文。
此三连胜式网关与 HNV 和虚拟交换机结合使用,可提供最佳灵活性,支持跨计算机和云放置和迁移虚拟机及工作负荷。您现有的网络现已成为可供您根据需要动态管理的共用资源。
使用基于标准的架构的物理交换机管理
到目前为止,我们一直在说虚拟交换机。虚拟交换机为在现有物理网络之上获得灵活性奠定了基础。借助 Windows Server 2012 R2,您还可以使用 PowerShell 部署物理网络。这有助于自动化对跨供应商一致运行的网络的设置(如配置交换机端口、设置 VLAN 等)。我们与主要行业合作伙伴密切协作推行基于新标准的交换机管理架构。我们将为实践这一行业标准的交换机添加徽标。
此外,我们将通过 SCVMM 点亮特定的客户应用场景。我们听到客户反映的主要难点之一是跨物理交换机和虚拟交换机匹配 VLAN 配置。借助 R2 发行版,SCVMM 将跨虚拟交换机和物理交换机监视 VLAN 配置,在 VLAN 配置中的任何设置不同步时通知管理员,让管理员可以轻松地修复配置错误。
若要了解更多信息,请参阅 DAL 动态演示:使用 PowerShell 和 CIM 管理网络交换机。
SCVMM 和 Windows Azure Pack 提供自动化和自助服务
或许对于服务提供商和租户来说用于实现上述所有目标的最关键的组件分别是自动化和自助服务。借助 System Center Virtual Machine Manager 2012 R2,我们为实现数据中心转型提供了端到端的自动化。从在虚拟交换机上设置策略和扩展,到管理对所有种类网关的优化部署的租户网络覆盖 – SCVMM 是用于支持整体 SDN 解决方案的核心资产。
同时,按比例放大服务提供商规模需要租户的自助服务功能。借助 Windows Azure Pack,我们还提供了面向私有云的 Azure 租户自助服务门户体验。
有关 Microsoft 的 SDN 解决方案的更多详细信息,请参阅使用软件定义网络 (SDN) 转型数据中心:第一部分。
云扩展性能与诊断能力
我们基于规划对话设置的主要挑战是我们是否可以最大限度地利用客户已部署的现有基础结构,以便支持用低成本的 IaaS 解决方案进行联网;以及我们是否可以更轻松地进行诊断。下面介绍了为此我们提供的一些关键功能。
虚拟 RSS
一直以来,大型网络密集的物理工作负荷使用接收方缩放 (RSS) 通过跨多个物理内核分发网络流量的处理来进行按比例放大。在虚拟化环境中,没有等效对象。Windows Server 2012 R2 中的虚拟 RSS (vRSS) 允许主机和虚拟机使用多个内核,从而导致带宽缩放特征类似于大型物理工作负荷的启用 RSS 的特征。在我们的使用模拟工作负荷的测试环境中,我们发现启用虚拟机的 vRSS 可以达到接近 10Gbps NIC 上的线路速率,而在不使用此功能的情况下速率约为 5.5Gbps。
若要详细了解 vRSS,请参阅使用虚拟 RSS 针对您的要求最苛刻的工作负荷提升网络性能。
动态 NIC 组合
我们在 Windows Server 2012 中引入了箱内 NIC 组合,它是我们最常用的功能之一。我们了解到,我们的负载分配算法对于具有一些大型流的应用场景而言并未以最佳方式运行。由于 NIC 组合将流吸引到 NIC,一些大型流可能会淹没 NIC,即使组合中可能仍有可用的备用容量。在 R2 发行版中,我们基于 TCP 流中出现的自然空距将流分解为较小的流束,将负载平衡流束吸引到 NIC。结果是跨任何种类和任何数量的流实现 NIC 组合的最佳利用。
敬请期待未来关于此主题的博文。
远程数据包捕获
与诊断相关的常见困难是需要从计算机中捕获数据包跟踪。通常在网络被标识为存在严重问题,以及需要对给定计算机的运行状态进行诊断时会发生此类捕获。在此类情况下,获得立即数据包捕获和 ETW 跟踪至关重要。一直以来,此过程包括需要登录到计算机、启动跟踪然后分别收集数据包捕获和 ETW 事件。借助 R2 发行版,Netmon 的新版本(名为 Message Analyzer)让您可以远程捕获数据包流(仅适用于管理员)以及一组关联的 ETW 跟踪。
若要详细了解远程数据包捕获和其他诊断功能,请参阅 Windows Server R2 中通过 PowerShell 实现的新的网络诊断。
Windows Server 2012 R2 与 Windows Server 2012 中的一组投资结合使用,提供了迄今最高性能、最可诊断的 Windows Server 发行版,从而最大限度地降低了云中的网络成本。
云优化核心基础结构增强功能
考虑到我们以云为先的理念,针对云对为此类环境提供服务的核心基础结构进行优化至关重要。在 Windows Server 2012 中我们通过引入 IPAM(为物理和虚拟 IP 地址提供集中跟踪和管理)、DHCP 和 DNS 以及丰富的 PowerShell 自动化开始这一旅程。
这一势头在 R2 发行版中跨所有服务(IPAM、DNS 和 DHCP)保持不变。
物理和虚拟网络的统一的 IP 地址管理
在 Windows Server 2012 R2 中,IPAM 让网络管理员可以充分优化物理(结构)和虚拟(租户)网络的 IP 地址空间管理。R2 发行版中 IPAM 与 SCVMM 之间的集成为 Microsoft 提供支持的云网络提供了端到端 IP 地址空间自动化。IPAM 的单个实例可以跨大型数据中心内部署的 SCVMM 的多个实例或跨数据中心检测并防止 IP 地址空间冲突、重复和覆盖。
细化管理控制
随着客户云在规模和部署方面的增长,需要使用 IPAM 来启用适用于不同范围的适当的权限。借助 R2 发行版,IPAM 现在可以启用粒度基于角色的访问控制 (RBAC) 和委派管理。系统和网络管理员可以使用 IPAM 定义角色(管理操作的集合以及是否可以委派它);访问范围(IPAM 中的管理域,确定用户有权访问的实体);以及访问策略(将角色与访问范围相结合以向用户或组分配权限)。这些功能为管理员提供了所需的灵活性,让他们可以充满自信地管理其大型云环境。
高度可缩放和可自定义
如前面所提到的,自动化是实现云缩放的关键所在,IPAM 在这方面也不例外。IPAM 为促进上述操作以及实现与网络中各种其他系统的集成提供了一组全面的 PowerShell cmdlet。此外,为启用大规模缩放,现在支持将 MS SQL Server 作为 IPAM 数据库的可选后端。
结语
如您所见,在 R2 发行版中我们将以下三个主要投入方面设定为目标 - 云扩展性能与诊断能力、箱内全面的软件定义网络 (SDN) 解决方案以及针对云的核心网络基础结构增强功能。我们希望这些投入可以帮助将现有的网络转型为共用、自动化的资源,可以灵活地跨任何云移动工作负荷,同时提供高性能和方便的诊断。
我们期待收到您的使用体验。
相关内容
TechEd 2013 上的网络讨论
- Windows Server 2012 R2 网络中的新增功能
- 详细解析 Windows Server 2012 R2 中的 Hyper-V 网络虚拟化
- 关于 Microsoft 软件定义的网络解决方案您需要了解的各项知识
- 如何在 Microsoft System Center 中设计和配置网络 - Virtual Machine Manager 和 Hyper-V(第 1 部分,共 2 部分)
- 如何在 Microsoft System Center 中设计和配置网络 - Virtual Machine Manager 和 Hyper-V(第 2 部分,共 2 部分)
- Windows Server 2012 R2 中的云服务网络
要阅读本系列的所有博文,请查看 Windows Server 和 System Center 2012 R2 新增功能存档。
Ravi Rao,Windows 核心网络团队首席项目经理