[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

CN107426290A - 一种Smart Rack系统云计算优化方法 - Google Patents

一种Smart Rack系统云计算优化方法 Download PDF

Info

Publication number
CN107426290A
CN107426290A CN201710389363.2A CN201710389363A CN107426290A CN 107426290 A CN107426290 A CN 107426290A CN 201710389363 A CN201710389363 A CN 201710389363A CN 107426290 A CN107426290 A CN 107426290A
Authority
CN
China
Prior art keywords
sdn
smart rack
optimization method
rack system
tor interchangers
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201710389363.2A
Other languages
English (en)
Inventor
白云峰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhengzhou Yunhai Information Technology Co Ltd
Original Assignee
Zhengzhou Yunhai Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhengzhou Yunhai Information Technology Co Ltd filed Critical Zhengzhou Yunhai Information Technology Co Ltd
Priority to CN201710389363.2A priority Critical patent/CN107426290A/zh
Publication of CN107426290A publication Critical patent/CN107426290A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1001Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/10Packet switching elements characterised by the switching fabric construction
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/35Switches specially adapted for specific applications
    • H04L49/354Switches specially adapted for specific applications for supporting virtual local area networks [VLAN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/029Firewall traversal, e.g. tunnelling or, creating pinholes

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供了一种Smart Rack系统云计算优化方法,改方法包括以下步骤:步骤1:将隧道加封装、解封装的功能加载到SDN TOR交换机;步骤2:将所有的流表预先加载到SDN TOR交换机;步骤3:利用SDN TOR交换机实现无状态防火墙功能;步骤4:利用SDN TOR交换机实现负载均衡功能。该方法可以有效提升系统性能,增加闲置资源利用率。

Description

一种Smart Rack系统云计算优化方法
技术领域
本发明主要涉及Smart Rack及云计算领域,尤其涉及一种Smart Rack系统云计算优化方法。
背景技术
云计算是基于互联网的相关服务的增加、使用和交付模式,通过互联网来提供动态易扩展且经常是虚拟化的资源。云计算通过使计算分布在大量的分布式计算机上,而非本地计算机或远程服务器中,使得企业能够将资源切换到需要的应用上,根据需求访问计算机和存储系统。
云计算具有相当的规模,Google云计算已经拥有100多万台服务器,Amazon、IBM、微软、Yahoo等的“云”均拥有几十万台服务器。企业私有云一般拥有数百上千台服务器。“云”能赋予用户前所未有的计算能力。Smart Rack整机柜服务器系统拥有单台40节点每节点2路的超大规模运算能力,其特点如下:
1.功能模块和支撑模块彻底分离,更加可靠高效
整机由一组冗余电源集中供电,结合电源负载动态调整技术,电源转换效率高达94%以上,散热方面由机柜背部风扇墙集中散热,通过供电、散热的整合,相比普通机架式服务器,Smart Rack运行功耗降低10%以上。在N+N冗余的电源模组设计和N+1冗余的风扇模组设计保障下,系统可靠性大大增加,充分保证系统的高可靠运行。
2.灵活架构容许网络、计算、存储有机共存
可灵活支持半宽计算节点、全宽存储节点等各类节点,兼容标准机架式网络交换机,将网络、计算、存储功能整合在一台基础设施中,满足不同用户的配置需求。
3.简易维护,无需繁琐拆装
独有节点前维护设计、各模组免工具热插拔设计、优化的线缆走线设计,使得系统运维难度大大降低。因此Smart Rack整机柜服务器系统非常适合开展云计算等大数据业务,其性能好坏直接影响客户的体验。
传统物理服务器从操作系统环境来看,影响性能因素包括几个方面,第一个就是CPU,CPU插槽的数量、核的数量等等对CPU的表现有很大的影响。其次是内存,内存容量的多少直接影响到我们使用的资源所能承担的处理能力。网络的带宽、包速率也会对网络情况有很大的制约。磁盘的情况,包括吞吐量和每秒钟完成的输出/输入都是很大的影响,
云计算的性能问题必须要强调一点就是资源的利用率,在传统针对物理机的优化里面不是特别在意资源利用率,在低利用率的情况下我们还窃喜,因为还处在比较好的状态。云计算的环境,决定了云计算的成本是弹性可变的,现有的方法不能很好的利用资源,使大量资源闲置,某种意义上会产生极大的浪费。
发明内容
为了解决上述问题,本发明提供了一种Smart Rack系统云计算优化方法,利用SDNTOR交换机实现隧道加封装、解封装的功能、预加载所有的流表、实现无状态防火墙功能、实现负载均衡功能,可以有效提升系统性能,增加闲置资源利用率。
本发明采用以下技术方案:
一种Smart Rack系统云计算优化方法,其特征在于,所述的方法包括以下步骤:
步骤1:将隧道加封装、解封装的功能加载到SDN TOR交换机;
步骤2:将所有的流表预先加载到SDN TOR交换机;
步骤3:利用SDN TOR交换机实现无状态防火墙功能;
步骤4:利用SDN TOR交换机实现负载均衡功能。
进一步的,步骤2的具体实现过程为:
1)云计算平台采集信息,构建起转发面所需要的流表;
2)将构建的流表输入SDN TOR交换机。
进一步的,云计算平台采集的信息包括以下内容:每个租户的VM数量、每个VM所对应的交换机及连接端口、每个VM的MAC和IP、默认网关地址、同一租户之间VM的通信Tunnel、每个VM的应用策略。
进一步的,将构建的流表输入SDN TOR交换机的具体步骤为:通过手动连接交换机将所需的端口改成支持OpenFlow的端口,然后将控制器的IP地址输入,最后通过控制器把流表输入SDN TOR交换机。
进一步的,在构建流表的过程中,用户可以根据自身需求,设置默认流表项。
进一步的,步骤3的具体实现过程为:
1)在标准的42U Smart Rack整机柜服务器机柜的最上面安装接入交换机,将服务器的网口与接入交换机连接;
2)通过铜缆或光纤把接入交换机接入到网络机柜的汇聚或核心交换机上;
3)通过网络切分在逻辑上可以划分为分隔的网络,而这些网络是覆盖在同一物理网络硬件上的以实现无状态无状态防火墙的功能。
进一步的,步骤4的具体实现过程为:
1)在标准的42U Smart Rack整机柜服务器机柜的最上面安装接入交换机,将服务器的网口与接入交换机连接;
2)通过铜缆或光纤把接入交换机接入到网络机柜的汇聚或核心交换机上;
3)同时配置服务器的网卡驱动把两块网卡虚拟成一块网卡,在虚拟网卡上配置一个IP地址,SDN TOR交换机上设置在同一个VLAN以实现负载均衡。
本发明的有益效果是:
1、将隧道加封装、解封装的功能Offload到SDN TOR交换机上,这样不但减少了Smart Rack系统上加解封装的开销,而且网卡仍然可以通过TSO做TCP报文分片加速。
2、流表通过预先加载而非动态报文学习,可以减少Flow学习带来的冲击。同时,通过合理地设置默认流表项(Default Entry),可以有效减少流表项数量。
3、将无状态防火墙、负载均衡等也都在SDN TOR交换机上面实现,把网络节点服务器省掉以提升性能。通过资源配置优化,将大量资源闲置重复利用来提高资源利用率,可以大大缓解云计算的压力。
附图说明
图1是本发明方法流程图。
具体实施方式
为了更准确的说明本发明的技术方案,对于本发明中的一些基本概念进行说明如下:
1)数据在传送过程中需要加工转化以便传输,加工转化称为加封装,接收端解析数据称为解封装;
2)流表指的是MAC地址转发表或者IP地址路由表;
3)SDN指的是通过将网络设备控制面与数据面分离开来的新技术,SDN TOR交换机指的是支持SDN技术应用在RACK机柜上面的交换机。
如图1所示的一种Smart Rack系统云计算优化方法包括以下步骤:
步骤1:将隧道加封装、解封装的功能加载到SDN TOR交换机。隧道是一个虚拟的点对点的连接,提供了一条通路使封装的数据报文能够在这个通路上传输,并且在一个隧道的两端分别对数据报进行封装及解封装,交换机收到数据包后,对比其中的目的mac地址,如果是自己的mac或者广播地址,则去掉链路层包头,送上层协议处理。如果不是,则转发此数据包,查找mac地址表,找到出接口。系统收到交换机发来的数据包,首先检查链路层包头目的mac字段,查看是否为自己接口的mac地址或者广播,组播地址,如果是其中之一则去掉链路层包头,送上层协议处理,否则的话,丢弃数据包。一个X协议的报文要想穿越IP网络在Tunnel中传输,必须要经过加封装与解封装两个过程。将隧道加封装、解封装的功能Offload到SDN TOR交换机上,这样不但减少了Smart Rack系统上加解封装的开销,而且网卡仍然可以通过TSO做TCP报文分片加速。
步骤2:将所有的流表预先加载到SDN TOR交换机。流表通过预先加载而非动态报文学习,可以减少Flow学习带来的冲击。同时,用户可以根据自身需求,合理地设置默认流表项(Default Entry)来有效减少流表项数量。云计算平台掌握了所有的信息,包括一个租户有多少个VM,每个VM都挂在哪个交换机的哪个端口下面,每个VM的MAC和IP各是多少,默认网关是什么,同一个租户之间VM的通信使用哪个Tunnel,需要对某个VM应用何种策略等等。通过这些信息可以构建起转发面所需要的流表,便能预先配置,不再需要需要动态学习和Flood。再通过手动连接交换机再将所需的端口改成支持OpenFlow的端口,并且将控制器的IP地址输入,然后通过控制器输入流表。
步骤3:利用SDN TOR交换机实现无状态防火墙功能。TOR接入方式就是在标准的42U Smart Rack整机柜服务器机柜的最上面安装接入交换机。服务器的网口都接入到机柜上部的交换机上。这个接入交换机再通过铜缆或光纤接入到网络机柜的汇聚或核心交换机上。这种组网的好处是简化布线,从服务器机柜到列头柜只有很少的电缆。通过网络切分在逻辑上可以划分为分隔的网络,而这些网络是覆盖在同一物理网络硬件上的以实现无状态无状态防火墙的功能。
步骤4:利用SDN TOR交换机实现负载均衡功能。该功能的实现也需要步骤3中系统的配置过程,在实际操作时,配置完成后就可以同时配置服务器的网卡驱动把两块网卡虚拟成一块网卡,在虚拟网卡上配置一个IP地址,SDN TOR交换机上设置在同一个VLAN以实现负载均衡。
尽管说明书及附图和实施例对本发明创造已进行了详细的说明,但是,本领域技术人员应当理解,仍然可以对本发明创造进行修改或者等同替换;而一切不脱离本发明创造的精神和范围的技术方案及其改进,其均涵盖在本发明创造专利的保护范围当中。

Claims (7)

1.一种Smart Rack系统云计算优化方法,其特征在于,所述的方法包括以下步骤:
步骤1:将隧道加封装、解封装的功能加载到SDN TOR交换机;
步骤2:将所有的流表预先加载到SDN TOR交换机;
步骤3:利用SDN TOR交换机实现无状态防火墙功能;
步骤4:利用SDN TOR交换机实现负载均衡功能。
2.根据权利要求1所述的一种Smart Rack系统云计算优化方法,其特征在于,步骤2的具体实现过程为:
1)云计算平台采集信息,构建起转发面所需要的流表;
2)将构建的流表输入SDN TOR交换机。
3.根据权利要求2所述的一种Smart Rack系统云计算优化方法,其特征在于,云计算平台采集的信息包括以下内容:每个租户的VM数量、每个VM所对应的交换机及连接端口、每个VM的MAC和IP、默认网关地址、同一租户之间VM的通信Tunnel、每个VM的应用策略。
4.根据权利要求3所述的一种Smart Rack系统云计算优化方法,其特征在于,将构建的流表输入SDN TOR交换机的具体步骤为:通过手动连接交换机将所需的端口改成支持OpenFlow的端口,然后将控制器的IP地址输入,最后通过控制器把流表输入SDN TOR交换机。
5.根据权利要求2所述的一种Smart Rack系统云计算优化方法,其特征在于,在构建流表的过程中,用户可以根据自身需求,设置默认流表项。
6.根据权利要求1所述的一种Smart Rack系统云计算优化方法,其特征在于,步骤3的具体实现过程为:
1)在标准的42U Smart Rack整机柜服务器机柜的最上面安装接入交换机,将服务器的网口与接入交换机连接;
2)通过铜缆或光纤把接入交换机接入到网络机柜的汇聚或核心交换机上;
3)通过网络切分在逻辑上可以划分为分隔的网络,而这些网络是覆盖在同一物理网络硬件上的以实现无状态无状态防火墙的功能。
7.根据权利要求1所述的一种Smart Rack系统云计算优化方法,其特征在于,步骤4的具体实现过程为:
1)在标准的42U Smart Rack整机柜服务器机柜的最上面安装接入交换机,将服务器的网口与接入交换机连接;
2)通过铜缆或光纤把接入交换机接入到网络机柜的汇聚或核心交换机上;
3)同时配置服务器的网卡驱动把两块网卡虚拟成一块网卡,在虚拟网卡上配置一个IP地址,SDN TOR交换机上设置在同一个VLAN以实现负载均衡。
CN201710389363.2A 2017-05-27 2017-05-27 一种Smart Rack系统云计算优化方法 Pending CN107426290A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710389363.2A CN107426290A (zh) 2017-05-27 2017-05-27 一种Smart Rack系统云计算优化方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710389363.2A CN107426290A (zh) 2017-05-27 2017-05-27 一种Smart Rack系统云计算优化方法

Publications (1)

Publication Number Publication Date
CN107426290A true CN107426290A (zh) 2017-12-01

Family

ID=60428666

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710389363.2A Pending CN107426290A (zh) 2017-05-27 2017-05-27 一种Smart Rack系统云计算优化方法

Country Status (1)

Country Link
CN (1) CN107426290A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110839007A (zh) * 2018-08-17 2020-02-25 中国移动通信有限公司研究院 一种云网络安全处理方法、设备和计算机存储介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100306408A1 (en) * 2009-05-28 2010-12-02 Microsoft Corporation Agile data center network architecture
CN102710432A (zh) * 2012-04-27 2012-10-03 北京云杉世纪网络科技有限公司 云计算数据中心中的虚拟网络管理系统及方法
CN103401721A (zh) * 2013-08-22 2013-11-20 盛科网络(苏州)有限公司 基于网络虚拟化的tor交换机配置方法及装置
CN103414626A (zh) * 2013-08-28 2013-11-27 盛科网络(苏州)有限公司 基于网络虚拟化的报文处理方法及装置
CN105391568A (zh) * 2014-09-05 2016-03-09 华为技术有限公司 一种软件定义网络sdn的实现方法、装置和系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100306408A1 (en) * 2009-05-28 2010-12-02 Microsoft Corporation Agile data center network architecture
CN102710432A (zh) * 2012-04-27 2012-10-03 北京云杉世纪网络科技有限公司 云计算数据中心中的虚拟网络管理系统及方法
CN103401721A (zh) * 2013-08-22 2013-11-20 盛科网络(苏州)有限公司 基于网络虚拟化的tor交换机配置方法及装置
CN103414626A (zh) * 2013-08-28 2013-11-27 盛科网络(苏州)有限公司 基于网络虚拟化的报文处理方法及装置
CN105391568A (zh) * 2014-09-05 2016-03-09 华为技术有限公司 一种软件定义网络sdn的实现方法、装置和系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
马欢: "云环境下基于SDN的网络服务关键技术研究", 《中国博士学位论文全文数据库(信息科技辑)》 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110839007A (zh) * 2018-08-17 2020-02-25 中国移动通信有限公司研究院 一种云网络安全处理方法、设备和计算机存储介质
CN110839007B (zh) * 2018-08-17 2022-09-13 中国移动通信有限公司研究院 一种云网络安全处理方法、设备和计算机存储介质

Similar Documents

Publication Publication Date Title
US10757072B2 (en) Packet transmission method, apparatus, and system
US8773999B2 (en) Distributed chassis architecture having integrated service appliances
US20240179107A1 (en) Managing network traffic in virtual switches based on logical port identifiers
CN109120494B (zh) 在云计算系统中接入物理机的方法
US10033585B2 (en) Methods and apparatus related to a switch fabric system having a multi-hop distributed control plane and a single-hop data plane
KR101840904B1 (ko) 가상화된 네트워크와 비-가상화된 네트워크 간 가상화 게이트웨이
US9413645B1 (en) Methods and apparatus for accessing route information in a distributed switch
US9042229B2 (en) Partitioning a network switch into multiple switching domains
US8964601B2 (en) Network switching domains with a virtualized control plane
CN109716717A (zh) 从软件定义的网络控制器管理虚拟端口信道交换机对等体
CN103905303B (zh) 一种虚拟机vm跨网迁移后的数据处理方法、装置及系统
US20230013499A1 (en) Interworking of legacy appliances in virtualized networks
US20120158930A1 (en) Methods and apparatus for managing next hop identifiers in a distributed switch fabric system
CN106899478B (zh) 电力测试业务通过云平台实现资源弹性扩展的方法
EP3573313A1 (en) Networking method for data center network and data center network
US20140003433A1 (en) Methods and apparatus for providing services in distributed switch
CN113746717B (zh) 网络设备通信方法及网络设备通信装置
CN114301868B (zh) 快速生成虚拟容器浮动ip的方法及网络直通的方法和装置
CN106453023B (zh) 一种用于物理设备与虚拟网络的通信方法、设备与系统
CN113660164B (zh) 一种报文转发方法及网络设备
CN112583655B (zh) 数据传输方法、装置、电子设备及可读存储介质
CN108200199A (zh) IPV4 over IPV6隧道场景中的负载均衡系统及方法
CN112787913A (zh) 智能网卡组件、物理机、云服务系统以及报文发送方法
CN103873338A (zh) 一种利用绑定和vlan实现网络虚拟化的方法
CN107426290A (zh) 一种Smart Rack系统云计算优化方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20171201

RJ01 Rejection of invention patent application after publication