流经应用服务器的流量可以认为相对传统方式是不变的。也就是传统上应用到终端的流量。而云数据中心成了流量的汇聚点。流经云数据中心的流量将不仅包括与云终端的交互流量。还包括访问应用服务器的流量。除了业务流量和存储流量,网络还需要承载云计算系统设备之间的管理消息交互以及云计算系统的维护和监控流量。这部分管理流量在桌面云大规模部署时也是不可忽视的。
流量流向的变化。直接影响了业务实现的时延,业务的端到端时延可以简单示例如图2。
可见,时延主要是传输时延和处理时延。处理时延与虚拟机设置(CPU、内存、存储等)是否合适有很大关系。同时也与是否使用了优化技术(如压缩、镜像等)有关。传输时延主要受传输带宽影响。与传输协议实现机制有很大关系。时延还来自云环境下附加的交互和传输需求,如上面提到的外设前端驱动与后端驱动的互动、云管理和云控制等。
另外,桌面云作为SaaS,其虚拟化服务场景在多租户场景下有其普适性。多租户反过来也带来多租户数据如何有效隔离的安全性问题。以及网络如何在识别用户的基础上。进行智能带宽控制和匹配的问题。
从上面的分析可以看出,云计算的应用使得网络指标对用户体验的影响更大,网络不仅需要大带宽,而且需要更快的响应速度。需要在识别用户的基础上,进行良好的质量控制和安全保障。下文将针对桌面云大规模推广应用的需求,提出桌面云应用交付网络的概念。
桌面云应用交付网络方案
业界普遍认同的“应用交付网络(ADN)”,指的是采用网络优化/加速技术,确保用户的业务应用能够快速、安全、可靠地交付。云计算网络方案本身就是一种ADN。应用交付是多种技术的有机结合,桌面云ADN是网络集成的弹性架构和系统解决方案。针对上节所分析的问题。桌面云ADN将着眼于高带宽、快速响应和安全保障。
网络虚拟化
网络虚拟化,就是将服务器物理网络资源抽象成逻辑资源(虚拟机)。将服务器网卡虚拟成更多的相互隔离的虚拟网卡,以实现云服务的弹性和动态性。网络虚拟化引入虚机交换功能,实现了高速互联的扁平化的大二层交换网络架构,同时具备虚拟化网络的自动部署能力,在宽带与时延方面保证用户的优质体验。虚拟化网络的构建思路如下:
- 采用网络扁平化设计,简化网络层次,减少传送跳数,提高性能。
- 创建万兆核心网络和千兆接入网络,采用高带宽互联接口,提高虚拟机的I/O能力。
- 通过接入交换机的堆叠和核心交换机的集群,减少链路,减少虚拟机之间的外部交互,提高网络的扩展性和可靠性。
- 采用网络虚拟化新技术,如802.1Qbg EVB(边界虚拟桥)和802.1Qbh BPE(桥接端口扩展)等。支持端口捆绑和链路聚合等功能,克服生成树协议的局限性。
- 采用虚拟化组网新技术,如TRILL(多链接半透明互联)、OTV(虚拟化中继传输)、SPB(最小路径桥接)、VSS(虚拟交换系统)和IRF(智能弹性架构)等,支持多个虚拟机的本地交换,扩展虚拟环境并优化多路径转发性能。
需要说明的是,不同的虚拟化部署技术对网络性能的影响程度是不一样的,具体采取什么样的技术需要权衡应用需求和网络部署的性价比。
虚拟机VM是实际提供服务的主体。在虚拟化网络中,如果虚拟机在云数据中心内部二层网络中迁移,其端口配置、与其他联网资源的连接关系、其IP地址、VLAN信息及安全组信息等会保留和延续;同时相应的网络策略也会自动适配,包括路由策略、访问控制策略等。
存储虚拟化
桌面云应用涉及到用户数据的有效存放和读取。合适的存储方式是很重要的。为了适配桌面虚拟机的流程。获得更高性能,需要采用虚拟化的共享存储。良好的存储规划可以简化对网络的压力,否则会适得其反。存储虚拟化屏蔽存储资源的物理位置。并将它们虚拟化为一个资源整体。展现统一视图以有效利用资源和降低存取时间。同时简化备份、恢复和其他存储任务。存储虚拟化往往结台存储网络化以满足数据扩展需求。
