点直接通讯,提高了节点间通讯的性能。私有网络之间的通讯不在依赖单个虚拟路由器,而是通过分布式网关实现。提高了私有网络之间通讯的效率,也提高了单个路由器可以接驳的私有网络数目。
一个私有网络可以连接254个子网(Vxnet),且最多可以容纳60,000台虚拟主机。通过分布式路由器和虚拟直连技术,云平台的VPC网络可以在大规模部署的情况下,保障网络集群的高性能和高可用。VPC网络也可以实现和公网Internet的高效互通,任意一台VPC网络管理的主机都可以直接绑定EIP;同时,负载均衡器也可以直接连接VPC网络内的主机。
在VPC网络里,管理路由器只负责VPN/隧道/DNS/端口转发等管理功能,以及这些管理流量的转发和路由,不再处理子网之间的转发流量。VPC网络内的主机可以绑定自己的EIP;设置专属的防火墙,这些IP、防火墙与管理路由器之间没有隶属关系。
2.3.2.2 自管网络
如果云提供的路由器功能无法满足您对网络管理的需求,您可以创建自管私有网络,以自行配置和管理该网络。
一个云主机可以加入多个自管网络,每个自管网络对应云主机的一块虚拟网卡:
从操作系统角度可以看到系统有4个网卡,eth0对应到受管网络,eth1~3对应到3个自管网络smn1,smn3和smn2。手工可以修改自管网络的网络配置。如eth1被修改为192.168.1.10。
此时如有其它云主机也加入到smn1自管网络且设置ip到同一个网络,则两个云主机可以相互ping通。
2.3.2.3
火墙功能。
网络功能虚拟化
通过软件定义网络实现了网络功能虚拟化,提供了虚拟负载均衡、虚拟防
虚拟负载均衡器可以将来自多个EIP地址的访问流量分发到多台主机上,并支持自动检测并隔离不可用的主机,从而提高业务的服务能力和可用性。 同时,你还可以随时通过添加或删减主机来调整你的服务能力,而且这些操作不会影响业务的正常访问。 负载均衡器支持HTTP/HTTPS/TCP 三种监听模式,并支持透明代理,可以让后端主机不做任何更改,直接获取客户端真实IP。 另外,负载均衡器还支持灵活配置多种转发策略,实现高级的自定义转发控制功能。
同时,提供的虚拟防火墙来保护网络的访问。云的虚拟防火墙采用的是分布式防火墙技术,就是利用每个计算节点物理主机的IPTABLES,把所有计算节点组成了一个分布式的防火墙。为每个用户提供了一个缺省防火墙,我们也可以自建更多的防火墙。不同的云服务器可以被设置不同的防火墙策略。
2.3.2.4 物理组网
由于不仅需要支持虚拟机之间高速的通信,还要支撑完成多份实时副本的
工作,为保证整个平台的性能,我们规划云平台的支撑网络应该规划为万兆(10Gb/s)网络,。
在云计算管理平台对于网络设备的使用都只当为二层(链路层)设备来使用,物理网络设备只是解决连通性问题,无需使用任何三层(网络层)的协议。这样的好处是在确保性能最优的前提下,无需复杂的配置,无论是工程实施,还是后期维护,工作量都大大减少了;同时系统的构建不用依赖任何厂家的网络产品,再也没有厂商锁定的困扰。
3 计算及存储规划
3.1 平台拓扑
整个云平台由:控制节点、对象存储网关节点、计算、分布式存储节点、对象存储节点构成。
3.2 设计依据
从技术架构来看,云计算出现之前的数据中心大多采用“竖井式”的应用开
相关推荐:
loading