了解了一些云计算网络的基础知识以后,首先我们先从单节点的资源池网络架构入手,了解云计算网络的拓扑结构。资源池分为网络层、计算层和存储层。前面我们分别做了简单介绍。
网络层的核心是二层的计算网络和三层的外部接入网络。核心交换机进行虚拟化堆叠后,形成一套逻辑交换机,负载均衡、防火墙、IPS\IDS(入侵检测系统和入侵防御系统)都是旁挂在核心交换机上,并且链路都是聚合的。也就是说网络设备单台发生故障将不会中断业务,但处理能力将受到影响,即会缺失一半的处理能力。这些安全设备,形成了南北向流量的安全保障体系。资源池通过上级网络的连接到企业内部网络和外部公网。
核心交换机下是挂载了接入交换机,也是进行虚拟化堆叠的。可以将这些交换机看作是核心交换机的2层扩展。接入交换机下挂载了物理服务器。物理服务器上运行的虚拟机是通过虚拟化层提供的虚拟交换机和接入交换机连接。
网络中存在的虚拟机到虚拟机的流量我们称为东西流量,这些流量的安全是通过虚拟防火墙、入侵检测系统和入侵防御系统插件和虚拟机的防病毒软件完成的。资源池内的每个系统都可以作为一个安全域,当然也可以将几个系统作为一个安全域。东西向安全防范措施的设置,比传统物理机时代的安全防护更加灵活,颗粒度更小,配置更简单。
建立一个立体的全面防护的资源池安全系统是必要的,详细见本站中的云资源池安全部署方案解析。(http://mp.weixin.qq.com/s?__biz=MzA3NDIzMjE0OQ==&mid=208967966&idx=1&sn=b49aac1d14ec47ba8ba0b814e7d95eaf&scene=4#wechat_redirect)
物理服务器可以通过HBA卡和FC存储网络相连接,或者通过网卡和IPSAN网络进行连接。分布式块存储(SVR SAN)本质上也是一个IPSAN。
当单个节点资源池出现网络出口故障、共享存储故障、机房停电等系统性故障是会导致单个资源池瘫痪,短时间内很难恢复。建设长距双活资源池是确保资源池连续稳定运行的基础条件。
