9.8　面向服务的基础设施设计学习

本节的案例分析包含了各类面向服务的基础设施模块，这些模块我们在第8章曾探讨过。

企业“M”想以两个租户（供应商/终端用户）对云IaaS做一个简单测试，然后在以后的工作中再逐步增加更多的租户。租户A由内部终端用户组成，它们属于系统工程组，位于远程分支办公室A（RBO-A），租户B为供应商（合作伙伴），位于远程分支办公室B（RBO-B）。此时，企业“M”的管理团队申请了一个高级别项目启动设计（Project Initiation Design,PID），PID包括了以下高级别的设计内容：

·虚拟接入层

·计算子模块

·存储模块

·光纤模块

·服务汇聚层

·WAN模块

9.8.1　虚拟接入层高级设计

在虚拟接入层设计中，连接到虚拟接入层交换机的VM可以被分成两大类：基础设施和租户。属于基础设施部分的VM主要负责配置和维护云IaaS环境，它们通常是云IaaS管理平台，诸如，Vmware vCenter、NX1KV VSM、数据中心网络管理器（Data Center Network Manager,DCNM）、光纤管理器（Fabric Manager,FM）、UCS管理器（UCS Manager,UCSM）等。租户VM由租户的应用及用户拥有并负责管理。图9-18展示了虚拟接入层设计的一个高级视图。

说明：Cisco DCNM是Nexus交换机的管理平台，类似地，Cisco FM负责管理MDS交换机，UCSM负责管理UCS。

图　9-18　高级虚拟接入层设计

如图9-18所示的高级别虚拟接入层设计，包括了以下内容：

·8个租户VM,VM1～VM8。

·VM1、VM2、VM5和VM6被分配给租户A。

·VM3、VM4、VM7、VM8和VM6被分配给租户B。

·4种应用，APP1到APP4。

·APP1运行在VM1、VM3和VM5上。

·APP2运行在VM2、VM4和VM6上。

·APP3运行在VM7上。

·APP4运行在VM8上。

·两台ESX主机，ESX1和ESX2（为了简便，未在图中显示）。

·ESX1包括了VM1到VM4。

·ESX2包括了VM5和VM8。

·2台物理的接入层交换机：AC-SW1和AC-SW2，既可以是UCS 6140XP光纤互联，也可以是Nexus 5020交换机，由计算机子模块是由UCS还是普通机架服务器（更多细节，参见9.8.2节的相关内容）。

·2个NX1KV VEM,VEM3和VEM4。

·ESX1内，VM1到VM4连接到VEM3。

·ESX2内，VM5到VM8连接到VEM4。

·每个VEM配备2条10GE上行链路，一条连接AC-SW1，另一条连接AC-SW2。

·VEM均采用了在“2NIC配置”一节介绍的NX1KV设计方案。

·4个VLAN,VLANs 101、102、201和202。

·VM1和VM5位于VLAN 101内，这些VM上运行了租户A的应用APP1，目的是将APP1分布在两台ESX主机上，有利于形成服务链或实现SLB（更多详细内容，请参考“服务汇聚层高级设计”一节）。

·VM2和VM6位于VLAN 102内，这些VM上运行了租户A的应用APP2，同样也是为了将APP2分布在两台ESX主机上，有利于形成服务链或实现SLB（更多详细内容，请参考“服务汇聚层高级设计”一节）。

·VM3和VM4位于VLAN 201内。

·VM7和VM8位于VLAN 202内。

说明：服务控制台和Vmkernel同样也直接连接至NX1KV VEM（为了简便，未在图中显示）。