思科数据中心虚拟化技术和部署（三）

       数据中心后端虚拟化

　　后端虚拟化的主要内容如下图。包括虚拟化服务器、HBAs，统一输入输出/Fabrics、存储等。

　　后端虚拟化可以优化资源的使用、增加灵活性和敏捷能力、简化管理、减少TCO。

　　传统的基于应用/部门的SAN存储网络的架构如下图。

　　总体上看各个SAN网络如一座座的孤岛，每个岛上的端口都过量，需要管理大量的交换机，并且他们的资源无法共享。

　　整合的VSAN存储网络架构如下图。

　　它是一个供所有应用系统使用的公用存储网络，能够做到：最大化端口利用率，无需多余扩展端口;减少整体交换设备数量，降低管理复杂度;更灵活的配置存储资源，提高资源利用率;为未来的存储虚拟化打下基础。

　　VSAN技术的工作原理和流程如下。

　　VSAN实现不需要端设备的特殊支持，SAN交换机会在输入输出数据时添加和去除表明数据属性的标签，实现基于硬件层面上的不同VSAN流量的隔离，SAN交换机中的FibreChannel为不同的VSAN数据提供服务，如图中的蓝色和红色。

　　N-PortID虚拟化技术(NPIV)能将一个HBA卡接口虚拟成多个接口，相应的，在交换机上也有多个对应接口，如下图。

　　虚拟的N-Port能为同一个VSAN的不同数据(如E-Mail，Web)提供独立接口，并且可以在应用层面上实现对各虚拟接口的存取控制、域控制、端口安全控制等。目前，N-PortID虚拟化技术是为同一个VSAN的需求虚拟出多个N-Port接口。

　　一个未使用NPIV技术的由虚拟服务器到存储的网络连接图如下。

　　HBA卡到交换机只有一个点到点连接，MDSS9000交换机中只有一个WWPN(WorldWidePortName)，所有的存储卷需要基于同一个物理HBA的存取控制。管理程序(hypervisor)负责映射和错误处理。

　　使用NPIV技术后。

　　不同虚拟服务器通过不同虚拟N-Port连接到交换机，交换机为所有虚拟N-Port设置WWPN，存储数据卷只能通过对应N-Port和虚拟服务器来处理。

　　没有使用NPIV技术的VMotion LUN迁移图如下。

　　所有配置参数都是基于一个物理HBA的WWPN，所有虚拟服务器的LUN必须对所有服务器可见以确保迁移过程中磁盘数据存取的顺利完成，这种“暴露”会带来安全隐患。

　　使用NPIV技术的VMotion LUN迁移。

　　虚拟服务器迁移后，对应的N-Port参数配置和与存储的映射关系都会跟随迁移，确保特定存储只能通过相应虚拟服务器访问。使用NPIV技术可以简化管理和配置，增加安全性。

　　数据中心FCoE(FCoverEthernet)技术实现在以太网架构上映射FC(FibreChannel)帧，使得FC运行在一个无损的数据中心以太网络上。FCoE技术有以下的一些优点：光纤存储和以太网共享同一个端口;更少的线缆和适配器;软件配置I/O;与现有的SAN环境可以互操作。

　　基于FCoE技术的数据中心统一I/O能够实现用少数的CNA(ConvergedNetworkadapter)代替数量较多的NIC、HBA、HCA，所有的流量通过CNA万兆以太网传输，如下图。

　　FCoE下FC协议层的转换和FC帧、以太网数据帧结构如下图。

　　FCoE在以太网上传输的FC数据帧的构成如下图。

　　FCoE为UnifiedI/O的实现提供支持，现在的数据中心网络架构如下图，网络结构中存在局域网、SAN网络等独立的采用不同协议的网络。

　　采用了FCoE技术实现的Unified I/O网络结构如下图。

　　Unified I/O在数据中心网络架构中的部署。

　　部署之前。

　　企业合理的数据中心网络虚拟化技术的运用路线如下。