银行云环境下的多种网络合并问题探讨?
现状:金融行业传统虚拟化环境中,有多种网络需求。业务网络、备份网络、VMware管理网络、带外管理网络(BMC)、NAS网络(用于文件共享)、FC存储网络。问题:云环境下,大量使用万兆IP网络,大大提升了传输带宽与效率。传统分开部署的基于千兆的网络是否可以合并? 业务网络、备份网络、VMw...显示全部
查看其它 9 个回答wanggeng的回答
云环境是分布式系统,从技术角度这些网络需求是将各类流量隔离,清晰一些区分大致就是管理、控制、数据三类,重要程度依次递增。管理和控制平面具有全局性,数据平面根据承载业务安全级别不同也有可能再细分。所以从安全和故障隔离角度这些流量都应该独立设计才能更好的提供可用性。这里的隔离可以是逻辑或物理,不管千兆、万兆,还是光纤、双绞线都是物理层面的,本质就是个带宽和传输质量的区别,根据实际需求选择即可。如果各类型流量都很小,在不考虑安全隔离前提下,万兆融合没问题,否则会由于某类流量徒增影响其它流量。比如vmotion很容易把万兆打满,除非应用层流量qos。
比较好的实践我觉得是管理平面和控制独立万兆,vlan或vxlan逻辑隔离,比如带外、vmkernel管理、vmotion;数据平面独立万兆,vlan或vxlan逻辑隔离,诸如备份、存储ip这种大流量的也建议单独物理网络,否则就要设计复杂的qos。不同安全级别的业务流量要逻辑隔离,比如等保三为边界。逻辑隔离好处是,根据带宽需求可以很容易的进一步物理隔离。所以最低要求也是只用两根万兆,也尽量把不同流量逻辑隔离。