记得第一次接触虚拟 是在2013年,但没有生产部署过,恰好,在2015年帮一零售客户筹建信息中心,构建整个信息化基础架构和业务应用架构,成功运用开源方案实现:计算虚拟化(kvm),存储虚化(ceph), 络虚拟化。在 络方面,采用ovs构建,经历过三次大的改进实现sdn 络,可灵活配置部署,多租户隔离,ip重叠等,基本可以实现openstack neutron功能。
下面是三次 络历程
1、纯物理 络到虚拟 过度
2015.7在帮客户筹建信息中心时,为适应虚拟化部署,摒弃了传统的 络架构,采用ovs来构建虚拟 络,由于当时个人技术不足,准备不是很充分。虚拟机之间通讯采用ovs+物理 卡+物理交换机方案,如图
2、虚拟 络多 段改进
上述信息中心建成后,获得客户信任承接其信息中心软硬件运维业务,随着客户业务增长,不同业务 络需要分开,于是在2016.8对 络架构做多 段的尝试,采用ovs+物理 卡+vlan+物理交换机方案,如图:
3、 络全虚拟化
2017年客户业务快速扩张,同时让我提交符合其战略的信息化规划方案,同年11月通过方案对信息中心进行扩容,添加硬件,业务全部负载均衡与高可用部署。以此为契机对原 络方案进行了彻底改进(其实为符合规划方案,计算,存储也进行了大的改进),采用linux bridge+frr+vxlan+namespace+iptables方案,此 络个人认为已经做到了(物理设备只传输数据,不需要任何调试,开箱即用,全部实现软件配置):易管理,易扩展,易配置,且灵活,实现了多租户隔离(不同业务 络以vxlan id+namespace隔离开),ip重叠,虚拟二层 络BUM包抑制(frr evpn实现)。这也算是一个sdn 络了,目前改架构已运行4年生产运行,稳如磐石(经历过停电宕机,物理机器损坏),如图(spine可以用虚拟机代替物理机,图上2台spine实现高可用):
总结:穷则战术穿插,富则火力覆盖。开源方案即是我的企业信息化战术,可为客户节省很多成,当然性能会有些损失,但俗话说,适应的才是最好的。至少到现在为止,我的客户用这套开源方案,无论是性能还是稳定性上都没有任何投诉,用得非常舒心。
画图不是专长,请各位见谅
写此文章,为相互学习
我是IT塘主,养殖界IT技术最牛B,IT界养鱼技术最牛B!IT和养殖我都是认真的。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!