立华科技 云计算和虚拟化网络硬件平台解决方案
- 关键词:云计算,,虚拟化,,网络硬件平台,,网络安全,,绿色经济
- 作者:于伟,丛欣
- 摘要:云计算和虚拟化是目前计算机领域向前发展的趋势。越来越多的厂商不断推出各种技术来建造虚拟化环境,鼓励人们走入云服务,以此来推动能源和硬件方面的节约。云计算的出现在某种意义上剥离了软件与硬件之间的联系。传统的管理员既需要维护服务器的硬件,同时又需要管理软件的应用,这使得企业为此付出了极大的成本。而云计算则不限制应用程序与硬件之间的必然联系,亦即透过平行运算的方式,一个应用程序可以在不同的硬件上执行,全面解除应用服务与硬件资源间的固定对应关系。
一、 引言
云计算和虚拟化是目前计算机领域向前发展的趋势。越来越多的厂商不断推出各种技术来建造虚拟化环境,鼓励人们走入云服务,以此来推动能源和硬件方面的节约。云计算的出现在某种意义上剥离了软件与硬件之间的联系。传统的管理员既需要维护服务器的硬件,同时又需要管理软件的应用,这使得企业为此付出了极大的成本。而云计算则不限制应用程序与硬件之间的必然联系,亦即透过平行运算的方式,一个应用程序可以在不同的硬件上执行,全面解除应用服务与硬件资源间的固定对应关系。
虚拟化,是云计算的基石。一个云计算的应用必定是基于虚拟化的,两者是不可分割的整体。云计算已经是第三代的IT,第一代是静态的IT,第二代是一个共享的概念,数据和信息的共享,第三代则是动态,所有的信息和数据都在动态的架构上。将硬件变成服务一定是动态的,要看产品虚拟化的能力,虚拟化是动态的基础,只有在虚拟化的环境下,云计算才是可能。
对于IT行业来说,这是伟大的进步。无论是大型企业还是中小型企业,需要的硬件设备将越来越少,随之而来的是更低的前期投入和更少的管理成本。但是,对于网络硬件设备制造商来说,云计算和虚拟化带来的是灾难也是商机,它们推动硬件设备向高端发展,提出更高效更全面的性能和功能整合。
二、 云计算和虚拟化的应用和要求
早在20世纪70年代,大型计算机就一直在同时运行多个操作系统实例,每个实例都彼此独立。不过直到最近,软硬件方面的进步才使得虚拟化技术有可能出现在基于行业标准的大众化X86硬件设备上。CPU的虚拟化技术可以使单CPU模拟多CPU并行,允许一个平台同时运行多个操作系统,并且应用程序都可以在相互独立的空间内运行而互不影响,从而显著提高计算机的工作效率。网络的飞速发展和全面覆盖使得将计算任务分布在大量计算机构成的资源池上成为可能。云计算将网络世界所有的计算资源集中起来,使各种应用系统能够根据需要获取计算力、存储空间和各种软件服务。
1、云计算的应用
想像一下,当你驾车出游的时候,只要用手机连入网络,就可以直接看到自己所在地区的卫星地图和实时的交通状况,可以快速查询自己预设的行车路线,可以请网络上的好友推荐附近最好的景区和餐馆,可以快速预订目的地的宾馆,还可以把自己刚刚拍摄的照片或视频剪辑分享给远方的亲友……
可以看出云计算为存储和管理数据提供了几乎无限多的空间,也为我们完成各类应用提供了几乎无限强大的计算能力。但是同时我们也要看到在“云”上如此多的个人信息传输和储存对网络物理层和应用层安全提出了更加严苛的需求,相信没有任何个人和企业希望自己因数据泄露问题而出现在报纸和网络媒体上。
所以搭载云计算的硬件平台要有很高的网络安全性。
2、虚拟化的应用
在80年代和 90年代,许多大型计算机都配置十几个单个的服务器和网络,最终形成了“一个应用程序,一台服务器”的局面,造成了事实上的隔离。随着PC和服务器处理能够的迅速提高和价格的快速下降,这个趋势发生了转变。双核/四核CPU、数GB内存、数TB存储容量硬件设备涌现,只要有充足的网络接口和计算能力, “一台设备当作几台服务器” 不在是神话。在加上虚拟化技术对硬件资源进行分区和分块,分解后每个虚拟机就变成了独立可以调度的资源块,云计算可以针对多台主机服务器上的多台虚拟机进行统一的调度和动态分配,真正的将虚拟化和云计算融合在一起,实现无限伸缩和可扩展性。
所以搭载虚拟化的硬件平台需要有更多的网络接口和更高的处理性能。虚拟化的好处不仅在于整合硬件资源,它还可以节省数据中心的能耗和冷却成本,满足社会向绿色经济发展的脉搏,同样虚拟环境所需要的安全防护也很重要。
3、云计算和虚拟化对硬件平台的要求
云计算要求在浩瀚“云”资源中使用的网络硬件平台结点在性能上不会出现制约,并且可以根据应用需求最大限度的扩展其性能。虚拟化硬件平台要在设计时就考虑到虚拟化,随着英特尔推出了最新一代的代号Nehalem的X86 Xeon 55XX处理器,我们头一回在CPU层面看到了对虚拟化的支持。从测试的数据来看,Nehalem虚拟化应用的延迟比上一代产品缩短40%以上。
具体到对网络硬件平台的细节要求有如下几点:
1、IT灵活性: 过去上管理多台服务器,现在只要管理一台多功能网络硬件设备网关。。
2、虚拟多用户:可以实现动态负载均衡,可以对多个用户的应用优化、加速以及卸压,减少对后台服务器的需求。
3、就近性探测, 冗余和可靠性: 多网络接口使全局服务负载均衡可以在一个节点发生失败的情况下保证网络业务继续运行。
4、安全性:多核心处理器,通过将操作系统和应用从处理器层隔离开,病毒与其他安全威胁无法感染其他应用。
5、绿色经济: SOC设计,低功耗设计,无风扇设计,在同样2U的设备中提供最佳性能功耗比。
三、 基于云计算和虚拟化的网络硬件平台解决方案
为了满足云计算和虚拟化对网络硬件平台提出的诸多新要求,北京立华莱康平台科技有限公司深入研究前沿技术,开发了出一套完善的一体化解决方案,这个应用方案的核心是立华FW 88XX系列和MR95X系列多核网络硬件平台产品。
FW88XX系列多核硬件平台产品的特点是:
采用Intel 5520北桥+ICH10R南桥芯片组,前端总线采用Intel QPI技术,最高速度可达6.4GT。系统适用Intel最新发布的Quad Core Xeon 55XX系列处理器,CPU内部集成内存控制器,可支持三通道DDR3 800/1066MHz内存,12个内存槽,最大可支持48GB容量。网络接口全模块化扩展,最大支持25个PCI-E千兆网口,支持1个标准PCI-E*4和一个OPMA扩展插槽,满足设备全方位安全防护扩容需求。
这些特点恰恰适应了云计算和虚拟化对硬件平台的要求。强大的45nm、四核心至强处理器和前置模块化网络接口,不但支持了虚拟多用户的应用压力,而且可以在一台设备上启用多种网络安全应用软件。目前已经有用户实现在该平台上启用防火墙、IPS、VPN、防病毒以及流量过滤等满载业务状态下,轻松达到千兆业务应用。
FW95X系列多核硬件平台产品的特点是:
平台板载Cavium CN58XX 16核MIPS64位多核处理器,最高主频900MHz,集成TCP、QoS、加VPN算法、压缩/解压缩、模式匹配引擎等硬件加速单元。其中TCP加速引擎实现标签产生、校验和、定时器和缓冲区管理。QoS硬件单元提供输入输出包的全面调度。压缩和解压缩硬件引擎实现了GZIP、PKZIP等多种压缩协议。模式匹配硬件引擎可以针对入侵检测、反病毒、内容处理等应用提供模式分析和内容匹配。
这种单芯片SOC方案,绿色节能是其最大的特点,实测数据显示16核满载运行情况下的功耗还不到40W。此平台网络接口扩展性极好,最大可以支持36个千兆网口,并且可以支持万兆XFP接口, 满足云计算核心网数据传输、接入和分流的业务应用。
四、 结束语
在不久的未来,只需要一台笔记本或者一个手机,就可以通过网络服务来实现我们需要的一切,甚至包括超级计算这样的任务。随着新的网络技术和网络展品的发展,网络的组成架构也会不断改变,更迫切需要硬件制造商快速推出适应网络拓扑架构的新型网络硬件平台解决方案。