在多租户云环境中细粒度调整 IBM AIX 7.1 和 Linux 上的网络服务质量
|
- UID
- 1066743
|
在多租户云环境中细粒度调整 IBM AIX 7.1 和 Linux 上的网络服务质量
简介随着中小型企业的快速发展,可扩展性、低初始投资、简单部署、减少占地面积、按使用付费、安全性等等成为了热门问题,这些都可以通过云模型解决。在所有云组件中,多租户模型有助于共享软件和硬件层。用外行人的话来说,租户就是利用其它人所有的资产,并为使用付费。类似地,云术语中的多租户就是指多个客户端利用云基础架构所有者提供的共享资源。
多租户的概念构成了两个成熟的云实现模型的基础:软件即服务 (SaaS),其中多个客户端将软件作为资源进行共享;基础架构即服务 (IaaS),其中多个客户端共享应用程序、平台和网络资源。多租户支持云供应商实现的主要功能是:保持客户端之间的分离,并管理提供给客户端的服务的质量。
本文帮助云管理员通过选定的价格方案,使用 Linux 而不是专用硬件(如网络分配器)为每个 IP 地址构建不同的网络 QoS 策略,向租户提供经过细粒度调整的 QoS。
多租户环境中的网络模式让我们考虑这样一个场景:一个云供应商拥有多个租户,并且该供应商希望根据客户选择的方案在网络中提供不同的服务质量。下图展示了一个样例 QoS 实现的图示,其中一些机器被划分到不同的 QoS 池中,而云管理员需要对网络带宽进行划分。
图 1. 企业云中的典型网络配置 为了驱动上下文,我们假设一个云供应商启动了多个付费级别 (slab) 并提出了以下方案细节:
- Platinum 方案下的客户将获得全部网速的 60%。
- Gold 方案下的客户将获得全部网速的 25%。
- Silver 方案下的客户将获得全部网速的 10%。
- Bronze 方案下的客户将获得全部网速的 5%。
现在,考虑这样一个场景:客户 A 和客户 B 利用同一个数据服务器基础架构,其中,客户 A 属于 Platinum 方案,而客户 B 属于 Bronze 方案。如果客户 B 的工作负载在共享的基于 Linux 的云服务器中需要占用大量网络资源,那么很显然,如果不进行网络隔离或施加限制,那么客户 B 将占用为客户 A 预留的网络资源,从而间接影响到客户 A 的工作负载,并违背对高级客户做出的服务水平协议 (SLA)。这个问题在多租户环境中十分突出,为了满足多租户客户的服务质量和 SLA,云提供商应当对满足客户端请求的网络接口卡使用可管理的细粒度网络整形 (network shaping)。
为了演示上述问题是如何解决的,我们将通过一个简单的设置演示网络 QoS 的配置,其中涉及一个 Linux 服务器(作为中央通用云服务器托管云应用程序)和一个 AIX 7.1 客户端(构成租户系统,访问云应用程序),如下图所示。在假设的情况下,与网络相关的 QoS 以及与 AIX 客户端相关的 SLA 需要将客户端的数据下载速度限制为 1MBps。在本演示中,我们将在 Linux 服务器上调整网络带宽,将 AIX 客户端获取或下载数据的速度限制为 1MBps。这有助于遵守与该 AIX 客户端有关联的网络 QoS。
图 2. Linux 服务器和 AIX 7.1 客户端之间的示例设置 配置网络 QoS 的必要条件配置网络 QoS 的必要条件包括:
- 运行 Linux 服务器
- Linux 内核 2.6.x(RHEL 6 默认内核足够满足要求)
- RPM 包列表
- Iproute2 /tc(iproute-2.6.35-9.fc14.x86_64.rpm,由 Red Hat Enterprise Linux [RHEL] 安装附带)
- tcptrack(衡量客户端网络带宽)[可选]
- AIX 7.1 客户端
Linux kernel 2.6.x 为网络整形提供了灵活的实施策略,整个过程可以分为三个步骤:
步骤 1:识别必须应用网络整形的目标对象。在本例中,必须对租户的 IP 地址应用网络限制(参阅 小节)。
步骤 2:根据内核中启用的模块创建排队策略(参考下面的 小节中的 到 )。
步骤 3:将排队策略连接到一个过滤器(默认过滤器是 u32)(参阅 小节中 下方的内容 )。
图 3 显示了网络整形的概念图。有关 Linux 网络整形的更多信息和详细解释,请参见 小节。
图 3. 网络整形概念图  在图 3 中:
- X 表示服务器的总的网络速度(物理带宽)。
- Ci=X/Ri 表示子类获得的网络带宽,通过使用比例 (R) 划分总的网络带宽来实现。
- Ci/Ti 表示分配给每个租户的网络带宽,通过使用客户端选择的 QoS 方案 (T) 划分子类网络带宽来实现。
- root qdisc、子类 和 过滤器 及其重要性将在本文后面解释。
|
|
|
|
|
|
