松耦合的网络目前在cisco的新一代产品中有所体现,就是NX系列的交换机,CISCO在这代交换机中提出了不少优秀的解开耦合的概念,很值得我们学习。
目前可以实现的松耦合的网络包含了以下的特点:
1.       端口和交换机的解藕
端口和交换机不再进行一一的绑定,这个概念3750的堆叠开始就逐渐的应用起来,3750可以通过STACK线进行堆叠,串联多台3750通过一个统一的SWIOS进行管理,这样可以整合出比较高密度的交换机。NX系列的交换机在这条路上当然走的更远更宽。现在的端口密度是相当可观的而且通过可能的10G互联,在交换机的部署范围和带宽上也有个更好的保证。
虚拟化服务器的结合,端口和交换机的解藕以后可以很好的和虚拟机进行耦合,不再依赖于物理的交换机端口而是一个虚拟的交换机端口,不再受到物理上位置的限制。
2.       交换机的虚拟化
交换机可以进行合并和切割。几台交换机可以合并为一台交换机,一台交换机或者一个交换机组可以被划分成多台交换机进行独立工作,这样有利于简化部署结构,但是这种结构的简化还可以带来的是部署的灵活性,特别是多汇聚或者多核心网络,这种方式可以增加单一核心的稳定性和可靠性,同时又可以提高汇聚或者核心节点的部署灵活性。
3.       部署方式的多样化
对于不停扩张的机房,由于物理位置造成的管理成本会越来越高,进行调整的时间也会随之增加。因此解耦合的交换机必须支持各种部署方式。并且不因为增加交换机而增加线路的复杂性,网络结构的复杂性,网络结构的安全性。大量的例子告诉我们,在增加交换机的时候是网络故障发生最频繁的时候,因为STP需要重新规划或者VTP规划的不合理。谈到STP不得不谈一下这个恶心的东西,首先是收敛时间,STP的收敛不是很快,一般都是秒级的,对于复杂和高压力的网路,几秒的中断很可能会造成严重的故障。其次是STP需要规划,STP规划不合理无法很大的负载网络中的流量,对于要负荷网络,这些压力的不平衡很可能造成是大量的投资浪费。新的解藕环境应该不需要我们再去做更多的规划,解藕的环境应该更加类似总线型的简单结构。
4.       网络的统一化
网络的统一指的是各种网络类型的统一,FCEthernetinfiniband等目前使用在这种不同的优势领域中,这些网络类型的限制必然影响到松散的部署方式。我们不得不考虑设备的位置,网络的位置和系统特点。因此统一的网络非常重要,当然并不是ciscoFCOE就是完美的,但是这是一个方向。FCOE10G网络可以支持SAN网络,高速以太网络,高性能计算的RDMA需求。这样对于部署和管理就有了一个新的思考方向,保证背板和分布式部署的带宽,然后让所有的设备都放到一起。
5.       交换机内部应用的独立化
交换机一直给我们的感觉是稳定,但是总会遇到重启的问题,或者升级的问题。升级一定是运维人员不愿意遇到的,因为那样带来大量的风险和维护成本。松散耦合的交换机内部必然也应该松散耦合,内部的各个功能模块,一组设备中的功能模块可以单独的进行操作而不会影响到其他的模块,这样运维人员可以轻松的进行一些本来很有风险的操作。
SAFE模型是cisco提出的一个安全架构。这个安全架构被很多系统架构师视为是网络安全的基础蓝图。在最新的SAFE模型中,cisco把网络依外部接入,内部应用,核心交换三层,与以往不同的是外部接入增加了更多的接入方式和细分了接入内容。内部应用也不断的扩展了更多应用模式的应用边界。也就是业务内容的扩展,不断的在增加不同模块的安全要求和安全设备,这种变化对于架构设计者来说意味着成本的投入。那么对于不违背SAFE蓝图的架构下,松耦合的网络又必须具备如下的一些要求:
1.       自身数据传输的加密
不需要在每个交换机的链路之间增加信息加密的设备,这样会大大增加网络的复杂性和成本。交换机之间的互联就应该已经经过加密了。
2.       功能模块的复用
交换机的上层模块共享使用,对于不同的应用和应用安全要求,可以在一组设备上分配一定配额的功能模块来满足不同应用安全的要求,这样的好处不但可以在设备的管理和成本上有很大的好处,在扩容上也有很大的好处,因为我们不是在独立的考虑每个应用的需求,还是把所有的需求放在一个大容器里面进行着规划。
3.       集中的设备管理风险
对于大型网络中设备必然存在各种各样的风险,版本的风险,漏洞的风险,不同操作人员操作的风险,对于分散的交换机资源,这些风险必然比较分散,越分散的风险对于管理风险的人来说就是更多的成本。因此要集中式的管理这些风险,减少风险的发生点和排查点,对于风险控制和故障排除好处多多。并且集中式的管理也减少了审计和操作的次数,也有利于较少风险。
今天先提这些,希望抛砖引玉,有一起对于这方面有兴趣的朋友一起讨论研究。