汪春阳：思科云计算数据中心网络解决方案-任何应用、任何地点、任何模式.doc

汪春阳：思科云计算数据中心网络解决方案任何应用、任何地点、任何模式现场演讲：大家下午好!今天下午我也讲了一个专题，我们看了大会的微博了，我看到有一位朋友在说，讲的不够深入，希望能够听的更深一些。今天下午我给大家报告的部分叫“思科云计算数据中心创新架构”，上午有朋友听了觉得不够过瘾，想听更多的细节，接下来争取在30分钟内给大家汇报思科在云计算数据中心领域具体的创新技术，以及包括实现的方法，能够帮助用户解决哪些问题。我今天讲的内容大概有两部分：第一、思科云计算数据中心愿景;第二、思科云数据中心解决方案及架构。互联网、个人电脑是过去30年当中看到两个非常变革性的事物，带来了IT使用的行为方式的转变，同样我们觉得云计算是未来20、30年可能会带给大家企业应用交付模式、IT建设变革性的创新技术，但是云计算带来好处的同时也带来一些挑战，特别是在网络层面如何处理海量的数据，如何把移动的用户以一种合适的行为方式、安全的行为方式接近，使得最终能够达到云计算能够改变我们的生活、工作、娱乐的方式。在这个过程中，如果说到数据中心本身，我们看到有几个孤岛你需要打破，大家可能会了解，现在的数据中心特别是一些大型企业的数据中心，由于基础设施规模比较大，有所为的网络部门、服务器部门、存储部门、应用部门，他们都是以各自所管理的信息为目标来对整个系统进行建设，但是这种建设模式与云计算所推崇的，以应用交付为导向的建设模式实际上是有差别的。云计算是以应用交付为最终目的的，它希望整个建设过程中是围绕这一个建设目标，需要集成网络、计算、存储、应用、应用安全、应用优化等等，它更合理的建设方式是以提交应用为最终目的，所有的网络安全计算存储等等统一的采购、统一的建设。同时，这也是能够提高整个数据中心使用效率、降低运营成本的出路。思科在这里扮演什么样的角色?在传统意义概念中，大家觉得思科是网络公司，互联网是在思科提供解决方案的基础上建设出来的，我想大家可能还不是特别了解，思科也在推出了一系列专门针对云计算虚拟化服务器解决方案，或者计算解决方案，我想提一个小问题给大家，在座的各位我不知道有多少知道思科在生产刀片服务器，或者在提供刀片服务器。好象不多，可能1520%，我想告诉大家另外一个数字，在IDC的统计中，在2011年Q1、Q2前上半年思科的刀片服务器已经在北美市场取得了市场占有率第二的位置，超过了IBM，超过了戴尔，在世界也是全面超过了戴尔。思科本身已经不再是传统网络设备的提供商，现在已经转型为数据中心、云计算、技术设施的整体提供商，融合了网络、存储安全、应用化、虚拟化解决方案，我们的目标是数据中心提供一个简单一致的基础设施，使得用户在任何地方、任何时间都可以运行他的应用系统，提供交付他的服务。同时，思科针对这个愿景也和我们的合作伙伴推出了思科数据中心业务优势体系结构框架，有思科的路由、交换、安全服务器等等产品，最核心的目前是三个创新技术。同时，最重要的是思科本身还是注重在数据中心的基础设施的提供，现在没有目标做数据库、一些应用软件。从用户的角度来讲，建设数据中心、云计算系统希望是整体的解决方案，思科跟我们很多合作伙伴通过联合的解决方案，联合的测试针对用户的一些非常主流的关键应用，比如说Oracle的数据库，比如说SAP的ERP系统等等，思科跟我们的合作伙伴一起专门针对这些应用做了联合的解决方案，而且联合的测试进行优化。我们的目标是提供给用户一个更简单快速能够部署业务的平台，同时基于这个虚拟化技术的采用，我们说同样一个基础设施原来支持10万用户，现在能够支持30万用户，同时以安全、稳定没有风险的方式进行运行。所有的这些离不开我刚刚提到的三个创新的技术，思科创新方面主要体现在统一计算系统，这是一个对整个PC产业、服务器产业全新的改造，集成了高带宽的网络、X86标准的计算平台、虚拟化的软件、虚拟化的技术、存储接入的技术。后面我们会详细讲。目标是利用X86工业化百准服务器带动传统的开放平台来运行用户的一些核心的应用，而且的确也做到了。大家如果比较关注业界的标准，看Oracle并行数据库测试指标是UCS来实现的，如果看双路服务器的Java是UCS来实现的等等。思科另外一个创新技术叫统一网络架构，是利用一个网络基础设施，也就是说一个无损以太网基础设施，今天早上也有专家谈到过DCB，或者802.1、Q1、Q2等等，新的标准的出现，使得利用以太网这个物理平台，现在能承载光纤存储的网络，代替低延时的网络。使得数据重新特别是成千上万台服务器的数据中心变得非常简单。第三方面是统一网络服务，是过去所说的防火墙负载均衡，这些服务过去都是对单机进行控制和保护，现在应用是虚拟化环境，今天在服务器A，明天再服务器B，所有的过去的防火墙负载均衡都可能失效，思科提供网络服务解决方案，虚拟的应用优化来确保整体解决方案从计算、网络、服务的层面全面服务于云计算数据中心的体系架构，说到思科的云计算数据中心的体系架构体现在几方面。针对单个数据中心的改造。云计算本身的概念是提供无线的扩展能力，云计算数据中心往往都是非常大规模的，利用新的以太网技术，利用新的计算技术，我们现在可以是现在单个数据中心里面几万台的服务器统一的运行，当然有一些技术支撑，这里面列到大层的概念，多网融合的技术、OTVLAN扩展技术等等。云计算数据中心一定是跨站点的，因为一个单一的站点即使数据中心面积更大，但一定还是有限制的。云计算数据中心一定是能够提供应用动态多数据中心之间透明的迁移，用户不用有感知的。这就提出了所谓的跨数据中心的一些扩展技术，包括局域网扩展、处理服务器的应用迁移、新的传输技术、新的路由协议等等都会涉及到。思科在整个云计算数据中心不管多站点还是单站点提出了一系列创新的技术和解决方案，帮助用户解决刚才提到的这些问题。最终的目标是我们能够在任何地点、任何规模运行任何的应用，不管是传统的基于在线交易的ORTP的应用，还是一个轻型的应用，不管是一台服务器还是一万太服务器都可以顺利的迁移。同时我们在云计算数据中心强烈建议建设的是POD，就是可以快速部署的建设模块，快速交付的模块，里面包括服务、安全、网络、管理、虚拟化软件、数据中心互联技术。有点儿像前几年或者前一段时间，大家听的所谓集装箱数据中心，就是在一个模块里面包括启动一个数据中心所有的部分。思科的建议云计算数据中心的建设一定是的POD的方式来建设的，这样才能实现标准一致，而且快速地扩展，非常容易的进行管理。POD的建设有多种类型，首先有一个定义，POD是可复制的物理的环境，包括计算资源、网络资源、应用资源等等。最重要POD的内部在同一个POD之内虚拟化应用可以自由的迁移，没有所谓的三层路由的障碍，可以在POD物理资源随意迁移。针对不同的用户，POD用户的设计可能会有不同，可能一个数据中心核心交换机下面所有的汇聚交换机都是一个POD，这一层楼可能都是一个标准配置，每次建一层楼。也可能小一点儿，大和小各有利弊，比较大的情况下整个系统资源利用率会比较高，应用会在大的范围内，大的集群里面自由的拿资源运行应用，但是必然诞生不灵活性，如果这个POD必须是2000平米的机房，如果旁边有一个1000平米的机房就没有办法用。所以还有小的POD也可以，POD比较小会非常灵活，但是资源利用率效率不高，因为资源的调配都是在小范围内实现的。这是用户需要关注的。针对云计算数据中心的建设，思科不但提出了所谓的技术、创新的产品，同时思科本身也验证了一些解决方案，比如说这是之一。思科针对云计算数据中心提供的经过验证的设计模式，有一些特点，它利用了数据中心交换机物理上一台，但是逻辑上串接。大家可以看到，有一些特点，规模比较小，同时支持传统的散存储，是这样确保一些企业用户重要的核心应用，在线交易、数据库的应用很方便的迁移到云计算数据中心里面来。同时，通过VRF的技术也确保多租户的服务模式。同时思科为了提供这种管理的一致性，或者用户应用迁移，我原来在数据中心里什么流量都能够控制，都能够监控，我迁移到你的数据中心是否还可以保持我的管理特性，思科不但在进出口的层面上有流量的监控，性能分析工具，甚至在虚机层面可以通过虚拟交换机进行流量的管理和控制。这是一种模式的类型。第二种类型比较简单，核心交换机就是交换机，汇聚交换机可以非常容易的扩展，可以扩展到很多块儿。UCS的服务器，主要适用于Internet的应用，互联网公司需要大规模的扩展性，需要高性能的防火墙。思科给用户提供了更多的选择。这两种情景并不以为着思科的云计算数据中心只有这两种模式，也有很多新模式的出现。这些模式好是好但是能不能很稳定的运行呢?思科把第三方合作伙伴的产品组成了整体的解决方案进行联合的测试，包括可移动性的测试，甚至每个设备的配置命令都会有详细的设计文档，确保用户在典型的场景里面让用户利用服务器虚拟化的技术，利用网络融合的技术，我利用一些软件交换机或者设备本身的虚拟化技术能确保以更低的价格，更省资源来完成过去的这些作业。提到了云计算，不一定就说所谓的计算。刚才也提到过，思科的统一计算系统也进入到了服务器这两个领域，刚刚两年时间就在北美取得了世界占有率第二的位置，刀片服务器全球第三。思科叫统一计算系统为什么?因为它往往以集算的方式来出现的。思科的统一计算系统是以一种统一管理，同时无状态的计算模式呈现给用户的，不管多少个服务机箱，都是320个服务器组成一个集群，由一个统一的大脑控制，我们叫互联矩阵，包括所有控制的单元。每一个下面连接的机箱网络也好，计算也好，都是无状态的资源，任何的作业可以灵活的在资源池里面随机选取一些资源进行运算。大家看这个网络带宽，我们可以给单个机箱提供320G进出的吞吐，这个速度已经远远超过了现在的服务器内部总限的速度，超过了PCIE-16，一个计算资源是在同一个机箱里面，同一个刀片服务器里面还是跨机箱在另外一个位置上，不重要的。网络的带宽超过了PC服务的总线的带宽，通过多网融合技术，所有的节点只有一种网络连接，不再有所谓的IP网络、存储的网络、管理的节点，所有都是统一来实现的。这个概念是不是Work呢?这个概念本身并不新，20年前都是服务器里面装硬盘做存储，现在都用磁盘振令，里面有机头，有装磁盘的机箱，磁盘给谁用不一定，逻辑的组成、存储卷进行使用，USC都是做类似的工作，我们有一个主控的大考，下面的几十个机箱像插满了硬盘一样，所有的作业可以自由的调动。今天的作业可以由2个CPU，那个作业用8个CPU，随便的调动。谁来确保一个作业在整个系统非常简便的运行呢?同时，刚才看到的所谓的CPU可以这么分，其实网络也是一样的，我们可以用交换机扩展的技术，就是把一个交换机进行端口扩展，逻辑物理上很多台交换机一个交换矩阵，每个刀箱里有交换机模块，插在服务器里有板卡，实际上从管理的角度来讲，这些都是一个交换机、一个网络，所以非常容易的可以进行管理。就像大家看到的，上面的交换矩阵也好，刀箱里插的模块也好，板卡也好，逻辑上都是一台交换机，所以可以非常方便的与服务其之间进行通讯。而且也是一个标准化的技术。同时，思科的UCS还融合了所谓的FCoE，多网融合的技术。大家可以看到，图上有非常多的连接，但是USC每个上面只是几根光纤出来，非常的容易管理。思科现在能够做到的是320个刀片作为一个集群，最重要的逻辑上是一个机箱，一台机器来管用户的应用。除了刚才讲的在大型数据中心里面服务器的部分，我们谈到现在要几千台、上万台的服务器在一个数据中心里面，如何做网络层面的扩展，思科也推出了一些建设大型二层域的特性，大家可以比较一下过去在二层网络里面必须要Spanning-Tree，现在利用捆绑的技术，允许一台交换机，虽然是两个不同的交换机，但是逻辑上可以变成一个，使双20G的双联。FabricPath可以把16台的交换机变成一个矩阵，来给网络提供大带宽的通路，而且配置非常简单，只需要在端口上输入一条命令，就可以激活这是一个矩阵，我可以学习邻居的关系。这样就造成在数据中心里面可以建设非常大型的交换矩阵，大家早上在听的时候，可能我听到有一位专家谈到有一些私有的协议，标准叫做Tree，现在为什么不分的特别的多呢?其实这些过程唯一的FabricPath和Tree的区别是，FabricPath是端到端，Tree是告诉每一个矩阵的。所以一个非常简单的事实，你今天就可以享受到用户的方式。而且它带来的另外一个好处，不但可以把一个数据中心的二层变得非常的巨大，而且还可以解决所谓的迈克地址的问题。如果用传统的交换机建设一个大型的二层域的时候，即使网络带宽足够，但是网络设备不支持，FabricPath是用交换矩阵不需要交换地址，只需要跟他直联的地址就好了，只有对方要跟他通讯的时候才需要你的迈克地址，这些才能保证非常大型的二层域稳定的运行。FabricPath或者Tree是建设非常大型的二层域最关键的应用，早上我也说过，现在我们也利用今天支持的技术，能建设超过12万台的物理服务器，端到端之间的传输。看完数据中心内部，我们提到过云计算数据中心的架构一定是跨站点，你如何把虚拟化的应用，如果本地资源部够了，我把这个应用漂移到上海去、天津去，我在另外一个数据中心找到资源来运行。这就涉及到局域网扩展的技术，思科涉及到OTV的技术。为什么呢?主要是虚拟化的应用，他们之间不能经过路由的，不能跨三层域。你需要把一些应用，把两个数据中心之间二层打通，但是今天数据中心之间往往都是通过Internet互联，没法做这种实现。思科OTV的技术就是MACinIP的技术，整个转移的过程中不需要数据中心有任何的改变，只需要出口的交换机熟悉OTV技术就可以了，互相的应用不用做改造，原来的服务器、交换机都不用改造，只需要把一个应用跨三层域。刚才我们提到数据中心可以把一个应用从北京迁到天津去，但是应用顺利运行了但是有可能会造成一点点麻烦，因为你的应用已经从北京迁到天津去了，但是对你的客户来讲他并不知道你迁走了，从路由表上也不知道，还会到北京的站点上访问你，就会产生非最佳路由的关系。一个用户的应用已经从左边的数据中心迁到右边了，但是用户的访问还会进到左边的服务器，会通过隧道到这边来，会占用通道的带宽。如何在一个服务器做站点迁移之后告诉全世界，我的站点已经到上海不要到北京来访问我，你要把你的请求发送到上海来，这就涉及到LISP。它所谓做的工作把设备物理位置跟设备本身进行区隔，我们看左边的动画，今天我们一台服务器能否在Internet上被访问到，是靠IP地址决定的，但是IP地址既决定了我本身个人，又告诉对方的位置，因为我的网站决定了我在哪儿，路由怎么能访问到我，如果我从A迁移到B一定要变地址才能让全世界的人访问到我。LISP做的工作是把服务器个人的信息，一个标识符跟站点的信息分开了，我访问一个服务器的时候，不是单指IP地址访问到的，而是以位置信息，这个位置信息是什么呢?是出口路由器的IP地址，就是说我希望访问到北京一台服务器，需要知道这台服务器在北京，我需要把流量送到北京的A、B、C点，它会帮助找到X点、Y点。这台服务器迁到上海去了，服务器的地址可以不变，我需要告诉全世界我还是我，我原来在北京这台路由器后面，现在到上海这台路由器后面了，你访问上海这台路由器就可以找到。为什么要做这些?因为很多应用在做迁移的时候，应用的属性决定它的地址是不允许改变的，或者说一个用户要把应用托管到运营商那里运用，我只需要把机器搬过去，其他的都不用改。LISP不管你机器搬到哪里，它可以告诉全世界我还是我，我只是搬了但是我还没有改变。LISP还有ID的服务器，