望升信息的桌面云解决方案
随着企业集团业务系统的高速发展,IT架构做为承载业务系统的基础设施,快速部署、减少投入和灵活扩展显得越来越重要。云计算可以提供可用的、便捷的、按需的资源提供,成为当前IT架构建设的主流形态,很多新建系统都是使用云模式进行构建,同时还有大量的现有业务系统,在向云计算环境进行迁移。而在云计算环境中,大量采用和部署的虚拟化几乎成为一个基本的技术模式。服务器虚拟化就是首当其冲的,部署虚拟机需要在网络中无限制地迁移到目的物理位置,虚机增长的快速性以及虚机迁移也成为一个常态性的业务。
操作方法
- 01
服务器虚拟化在经过多年的高速发展后已经越来越成熟,被接受和应用的领域也越来越广泛。它有效降低了硬件采购成本,提高了资源利用率和可用性,同时大幅提升了运维效率,缓解了IT建设面临的诸多压力。虽然服务器虚拟化的普及彻底改变了应用的调配和管理,但是,所有动态负载的虚拟机所连接的网络和存储却远远滞后: Ø 网络调配仍然极其缓慢,甚至一个简单的拓扑变更也需要数天或数周时间; Ø 存储搭建依旧极其复杂,卷管理麻烦到管理员需要重新学习更多相关技术。 这样的IT架构,包括实现了服务器虚拟化的架构,都已不能很好满足迈向云时代的各种需求,面临着如下挑战:
- 02
传统架构制约东西向流量 传统架构以核心交换机为临界点,成为二、三层网络的边界:核心交换机以上为三层环境,主要是以控制南北数据流量为主。而核心交换机以下,由于虚拟机的大规模使用,虚拟机迁移的特点主要以东西流量为主。同时在虚拟机迁移之后,还需要其IP地址、MAC地址等参数保持不变,则必须通过二层环境实现。
- 03
网络设备的硬件规格限制业务系统规模 在虚拟化环境下,虚拟机的大规模部署,使得物理交换机上MAC地址表项的大小(传统的接入交换机MAC地址表一般为:8K/16K,核心交换机单槽位一般为:128K/250K)限制了虚拟机的规模,特别是对于接入交换机而言,较小的MAC地址表项规格,严重的限制了整个大二层环境下数据中心的业务规模。
- 04
传统安全部署模式的限制 传统架构下业务系统的安全部署都是基于路径、基于拓扑的策略部署,安全部署需要根据业务的要求手工配置VLAN、IP、引流策略,如果业务发生变更,安全策略的配置也必须跟着重新配置。 另外,传统安全策略都是基于物理硬件进行部署的,大部分部署均为打补丁的方式实现。导致在业初期由于业务量小使设备利用率很低造成资源浪费,而且业务后期随着业务量的增量可能又会出现性能不够用的情况,安全设备的性能无法根据业务的要求而动态的扩展性能或者释放资源。