F5工程师李欣:灵捷技术面向动态数据中心机房建设
传统数据中心面临挑战
传统数据中心在设计时重点考虑的是满足性能和容量方面的需求,但这些架构在面对当前苛刻的业务环境时日渐显得捉襟见肘。随着业务的发展,企业常常会添加新的资源,进而导致投资成本和运维成本不断攀升。当购置过多资源时,系统会处于闲置状态,出现利用率过低的情况。反之,如果购入的资源过少,则会导致现有系统无法应对业务高峰时段。要达到完美平衡并非易事,对于那些必需关注收支状况的首席信息官或网络部经理来讲尤其如此。
传统数据中心灵活性的缺失,是由数十年来企业计算环境的发展造成的。一直以来,物理数据中心侧重于管理专用的 IT 资源 - 服务器、存储和网络设备。
更重要的是,运营的复杂性会使这种模式极其缺乏灵活性,因为适应变化需要付出额外的精力来重建基础架构,进而导致系统中断和停机。添加新应用可能会耗时数月甚至数年,而且必须要对应用进行修改才能使用新的访问方式和用户设备。
鉴于上述挑战,虚拟化作为一种摆脱传统数据中心基础架构束缚的可行方案浮出水面。虚拟化使企业可以整合并最大限度利用其资源,并且实现业务流程自动化,进而创建一个灵捷的 IT 基础架构。
在各种规模的数据中心中,都可能有大量服务器没有得到充分利用。通过将这些服务器上的额外容量进行集中,并且其同时提供给多个应用使用,企业可以缩小其硬件基础架构规模,将其运营整合到较小或较少的数据中心中,以节省空间和能源成本。
企业必需在该架构的应用和网络层上的多个系统之间协调计算资源,以便实现计算资源的合理分配。此外,这些资源必需是动态的。例如,如果服务器 A 有可用资源,那么当应用 B 的主服务器的容量达到或接近饱和时,则服务器 A 应该可以将其可用资源配置给应用 B。
同样,当容量需求减少时,应该将服务器 A 的计算资源解除配置,或者根据需要重新分配给其它应用。这一流程应自动完成,以防人工干预的成本抵消动态配置系统的优势。
另一种形式的数据中心自动化不必在多个服务器(虚拟服务器或物理服务器)之间复制应用,而是在多个资源之间智能分配应用,以便由适当的硬件来满足应用的容量和性能需求。
在整个工作期间,应用可以从一台服务器迁移到另外一台服务器,但这样使 IT 部门能够使用具备一定处理容量范围的硬件,而不会影响应用性能。此类数据中心自动化通常被称作效用计算。
管理虚拟化环境
一体化数据中心服务可带来诸多优势,因此虚拟化对于企业来说非常具有吸引力。然而,只有在降低成本的同时,系统性能或可用性不会受到影响的企业,才能从虚拟化战略中真正获益。
因此,企业需要部署相应的负载均衡和流量管理解决方案,以确保应用性能和可用性不会受到影响。
随着虚拟化环境的扩展,企业通常会面临与 VMDK(虚拟机磁盘格式)文件存储有关的挑战。文件数量不断增加,共享存储池的容量也会相应的的增长。因此,文件管理变得日益复杂,往往会造成存储瓶颈和存储成本的攀升。
已经部署虚拟机的 IT 服务提供商、数据中心运营商和其他大型企业知道,意外出现的应用流量高峰可能会对服务级别协议 (SLA) 的可用率造成严重破坏。
另一方面,他们会要求部署过度配置的基础架构。此外,随着虚拟机数量的增加,管理这些虚拟机所需的时间也会增加。IT 员工常常不必要地浪费时间,执行日常的管理和维护任务,而这些任务均可以有效地自动执行。
F5可以提供从文件存储到物理/虚拟服务器,再到网络设备乃至ISP线路和数据中心的资源整合和虚拟化,从而将整个数据中心部署成为弹性,灵活的动态数据中心。
通过利用 F5 ARX 产品,企业还可以有效应对存储领域的挑战。ARX 通过从物理存储位置抽象出虚拟文件位置,来实现智能文件虚拟化,从而实现不同存储层之间的透明且基于策略的自动配置。
通过将F5 BIGIP产品部署于虚拟机应用服务器的前端,并且在资源紧张的情况下,发挥连接优化、流量引导和负载均衡的作用。F5 BIG-IP 本地流量管理器 (LTM) 可以卸载许多会使虚拟机上的 CPU 和内存不堪重负的工作,如加密套接字协议层 (SSL) 事务、缓存和压缩。同时,F5 BIG-IP内置的应用安全管理器 (ASM) 可保护企业免受应用攻击,如第七层拒绝服务(DoS)攻击、跨站脚本攻击、暴力攻击(Brute Force)和SQL 注入攻击等。F5的Web加速器(WA)可以通过客户端浏览器缓存,连接优化,并发多连接等功能全面提升应用的访问速度。另外,借助F5 BIG-IP Edge Gateway F5提供了市场上首款能够在单一、可扩展的平台之上,统一为远程用户提供安全 SSL VPN 访问、动态访问与优化控制,以及应用加速功能的应用交付控制器 (ADC),同时不会受到用户所使用设备或接入网络的影响。
通过将F5BIGIP产品部署在网络设备,如防火墙,IDS,VPN,Cache等设备前端,可以实现多台异构网络设备的统一整合和虚拟化,横向提升网络设备的扩展能力。
通过F5的GTM,Link Controller等技术更全面整合了ISP线路和多个物理数据中心资源,实现资源的高可用性和虚拟化。
通过自动化功能,F5 解决方案极大地简化了网络部署、管理和维护任务。
将新服务器安装到虚拟化环境后,F5 BIG-IP LTM 可以自动将新服务器添加其负载均衡池中,并开始向其分发流量。BIG-IP 具备出色的智能特性,仅在虚拟机做出响应后才开始发送流量。此外,它还知道虚拟机或整个数据中心何时处于超载或不可用状态,并相应地重新路由流量。凭借内置的智能特性,BIG-IP 可以对波动的流量负载做出调整,且无需人工干预。
借助虚拟化环境,一家 web 托管和云计算公司能够经济高效地提供 IT 基础架构服务,同时确保该客户端基础架构始终满足其业务需求。公司现在还采用了 F5 BIG-IP LTM 解决方案,能够在快速配置虚拟服务器的过程中实现无缝的流量传送、获得详细的网络数据以进行准确配置,并且可以提供极具竞争力的服务。
最大限度地提高性能,降低成本
在战略层面部署 F5 解决方案后,企业可以最大限度地提高现有硬件资源的性能,并且省去购买物理服务器的额外投资。企业既可以通过卸载 CPU 密集型任务提高应用性能,又可以通过在数据中心之间和内部进行先进的负载平衡来提高可用性。企业在优化存储的同时,还简化了文件存储基础架构并降低了相关的成本。
F5 BIG-IP LTM 可以提高网络响应虚拟化环境需求的速度,降低虚拟化环境的管理复杂性,还可以借助自动化任务和简化的管理来降低成本并提高 IT 员工效率。由于具备自动化功能,因此可最大限度地减少人为配置错误。
由此可见,F5通过整合各个层面的资源,将用户与企业核心应用实现松散耦合,使数据中心内的应用无需再跟随客户特征的变化而变化;F5使得应用独立于用户,只提供最核心的实现业务能力功能。而所有需要满足用户行为和特征的要求,都由F5通过快速,安全,高可用及灵活的应用交付解决方案予以代为实现,真正实现了灵活的动态数据中心,从而可以轻松适应变化并且满足不断发展的业务需要。