概述

    云計算技術是IT產(chǎn)業(yè)界的一場技術革命，已經(jīng)成為了IT行業(yè)未來發(fā)展的方向，這種變化使得IT基礎架構的運營專業(yè)化程度不斷集中和提高，從而對基礎架構層面，特別是網(wǎng)絡提出了更高的要求。虛擬化的計算資源和存儲資源最終都需要通過網(wǎng)絡為用戶提供訪問。如何讓云中各種類型的用戶盡可能安全的使用網(wǎng)絡，如何讓用戶無縫的接入和使用云計算服務，以及通過網(wǎng)絡滿足數(shù)據(jù)中心間的數(shù)據(jù)傳輸和遷移，標準組織和設備廠商都在積極的研究，并提出了解決方案。其中通過虛擬化技術提高網(wǎng)絡的利用率，并讓網(wǎng)絡具有靈活的可擴展性和可管理性，是云計算網(wǎng)絡研究的熱點。在網(wǎng)絡領域中，虛擬化并不是一項新興技術，虛擬網(wǎng)絡允許不同需求的用戶組訪問同一個物理網(wǎng)絡，但從邏輯上對它們進行一定程度的隔離，以確保安全。憑借網(wǎng)絡虛擬化技術，能在單一物理基礎設施上部署多個封閉用戶組，并在整個網(wǎng)絡中保持高標準的安全性、可擴展性、可管理性和可用性。通過網(wǎng)絡虛擬化可實現(xiàn)彈性、安全、自適應、易管理的基礎網(wǎng)絡，充分滿足服務器虛擬化等虛擬技術對基礎網(wǎng)絡帶來的挑戰(zhàn)，達到提高數(shù)據(jù)中心的運行效率、業(yè)務部署靈活、降低能耗、釋放機架空間的目的。

1 云計算中的網(wǎng)絡層次

    云計算的基礎架構主要包含計算(服務器)、網(wǎng)絡和存儲。對于網(wǎng)絡，從云計算整個生態(tài)環(huán)境上來說，可以分為三個層面，數(shù)據(jù)中心網(wǎng)絡、跨數(shù)據(jù)中心網(wǎng)絡以及泛在的云接入網(wǎng)絡，如圖1所示。

    圖1 云計算中網(wǎng)絡層次

    數(shù)據(jù)中心網(wǎng)絡包括連接主機、存儲和四到七層服務器(如防火墻、負載均衡、應用服務器、IDS/IPS等)的數(shù)據(jù)中心局域網(wǎng)，以及邊緣虛擬網(wǎng)絡，即主機虛擬化之后，虛擬機之間的多虛擬網(wǎng)絡交換網(wǎng)絡，包括分布式虛擬交換機、虛擬橋接和 I/O 虛擬化等。跨數(shù)據(jù)中心網(wǎng)絡用于數(shù)據(jù)中心間的網(wǎng)絡連接，實現(xiàn)數(shù)據(jù)中心間的數(shù)據(jù)備份、數(shù)據(jù)遷移、多數(shù)據(jù)中心間的資源優(yōu)化以及多數(shù)據(jù)中心混合業(yè)務提供等。泛在的云接入網(wǎng)絡用于數(shù)據(jù)中心與終端用戶互聯(lián)，為公眾用戶或企業(yè)用戶提供云服務。

    從網(wǎng)絡虛擬化的角度，可以分為縱向網(wǎng)絡分割和橫向網(wǎng)絡整合兩種場景。縱向網(wǎng)絡分割，即1:N的網(wǎng)絡虛擬化，例如VLAN、MPLS VPN技術，主要用于隔離用戶流量，提高安全性，以及用戶通過自定義控制策略實現(xiàn)個性化的控制，便于增值業(yè)務出租。橫向網(wǎng)絡虛擬化整合，即N:1網(wǎng)絡虛擬化，是通過路由器集群技術和交換機堆疊技術將多臺物理機合并成一臺虛擬機。實現(xiàn)跨設備鏈路聚合，簡化網(wǎng)絡拓撲結構，便于管理維護和配置，消除“網(wǎng)絡環(huán)路”，增強網(wǎng)絡的可靠性，提高鏈路利用率。

2 數(shù)據(jù)中心網(wǎng)絡

    數(shù)據(jù)中心是整個云計算的核心，隨著云計算的發(fā)展，傳統(tǒng)的數(shù)據(jù)中心逐漸轉向虛擬化數(shù)據(jù)中心(VirtualData Center，VDC)。虛擬數(shù)據(jù)中心是利用虛擬化技術將物理資源抽象整合，增強服務能力；通過動態(tài)資源分配和調度，提高資源利用率和服務可靠性；通過提供自動化的服務開通能力，降低運維成本；通過有效的安全機制和可靠性機制，滿足公眾客戶和企業(yè)客戶的安全需求。由于云計算技術的使用，使得傳統(tǒng)的數(shù)據(jù)中心網(wǎng)絡不能滿足虛擬數(shù)據(jù)中心網(wǎng)絡高速、扁平、虛擬化的要求。

    首先，目前傳統(tǒng)的數(shù)據(jù)中心由于多種技術和業(yè)務之間的孤立性，使得數(shù)據(jù)中心網(wǎng)絡結構復雜，存在相對獨立的三張網(wǎng)，包括數(shù)據(jù)網(wǎng)、存儲網(wǎng)和高性能計算網(wǎng)，和多個對外IO接口：數(shù)據(jù)中心的前端訪問接口通常采用以太網(wǎng)進行互聯(lián)而成，構成高速的數(shù)據(jù)網(wǎng)絡；數(shù)據(jù)中心后端的存儲則多采用NAS、FC SAN等接口；服務器的并行計算和高性能計算則需要低延遲接口和架構，如infiniband接口。以上這些問題，導致了服務器之間存在操作系統(tǒng)和上層軟件異構、接口與數(shù)據(jù)格式不統(tǒng)一。

    其次，數(shù)據(jù)中心內網(wǎng)絡傳輸效率低。由于云計算技術的使用，使得虛擬數(shù)據(jù)中心中業(yè)務的集中度、服務的客戶數(shù)量遠超過傳統(tǒng)的數(shù)據(jù)中心，因此對網(wǎng)絡的高帶寬、低擁塞提出更高的要求。一方面，傳統(tǒng)數(shù)據(jù)中心中大量使用的L2層網(wǎng)絡產(chǎn)生的擁塞和丟包，需要L3層以上協(xié)議來保證重傳，效率低；另一方面，二層以太網(wǎng)網(wǎng)絡采用生成樹協(xié)議來保持數(shù)據(jù)包在互聯(lián)的交換機回路中傳遞，也會產(chǎn)生大量冗余。

    因此在使用云計算后，數(shù)據(jù)中心的網(wǎng)絡需要解決數(shù)據(jù)中心內部的數(shù)據(jù)同步傳送的大流量、備份大流量、虛擬機遷移大流量問題。同時，還需要采用統(tǒng)一的交換網(wǎng)絡減少布線、維護工作量和擴容成本。引入虛擬化技術之后，在不改變傳統(tǒng)數(shù)據(jù)中心網(wǎng)絡設計的物理拓撲和布線方式的前提下，可以實現(xiàn)網(wǎng)絡各層的橫向整合，形成一個統(tǒng)一的交換架構。

    數(shù)據(jù)中心網(wǎng)絡虛擬化分為以下三個方面：

    1) 核心層虛擬化

    核心層網(wǎng)絡虛擬化，主要指的是數(shù)據(jù)中心核心網(wǎng)絡設備的虛擬化。它要求核心層網(wǎng)絡具備超大規(guī)模的數(shù)據(jù)交換能力，以及足夠的萬兆接入能力；提供虛擬機箱技術，簡化設備管理，提高資源利用率，提高交換系統(tǒng)的靈活性和擴展性，為資源的靈活調度和動態(tài)伸縮提供支撐。其中VPC技術(Virtual Port-Channel)可以實現(xiàn)跨交換機的端口捆綁，這樣在下級交換機上連屬于不同機箱的虛擬交換機時，可以把分別連向不同機箱的萬兆鏈路用IEEE802.3ad兼容的技術實現(xiàn)以太網(wǎng)鏈路捆綁，提高冗余能力和鏈路互連帶寬，簡化網(wǎng)絡維護。

    2) 接入層虛擬化

    接入層虛擬化，可以實現(xiàn)數(shù)據(jù)中心接入層的分級設計。根據(jù)數(shù)據(jù)中心的走線要求，接入層交換機要求能夠支持各種靈活的部署方式和新的以太網(wǎng)技術。目前無損以太網(wǎng)技術標準發(fā)展很快，稱為數(shù)據(jù)中心以太網(wǎng)DCE或融合增強以太網(wǎng)CEE，包括擁塞通知(IEEE802.1Qau)、增強傳輸選擇ETS(IEEE 802.1Qaz)和優(yōu)先級流量控制PFC(IEEE 802.1Qbb)、鏈路發(fā)現(xiàn)協(xié)議LLDP(IEEE 802.1AB)。

    3) 虛擬機網(wǎng)絡交換

    虛擬機網(wǎng)絡交互包括物理網(wǎng)卡虛擬化和虛擬網(wǎng)絡交換機，在服務器內部虛擬出相應的交換機和網(wǎng)卡功能。虛擬交換機在主機內部提供了多個網(wǎng)卡的互聯(lián)以及為不同的網(wǎng)卡流量設定不同的VLAN標簽功能，使得主機內部如同存在一臺交換機，可以方便的將不同的網(wǎng)卡連接到不同的端口。虛擬網(wǎng)卡是在一個物理網(wǎng)卡上虛擬出多個邏輯獨立的網(wǎng)卡，使得每個虛擬網(wǎng)卡具有獨立的MAC地址、IP地址，同時還可以在虛擬網(wǎng)卡之間實現(xiàn)一定的流量調度策略。因此，虛擬機網(wǎng)絡交互需要實現(xiàn)以下功能：

    ·虛擬機的雙向訪問控制和流量監(jiān)控，包括深度包檢測、端口鏡像、端口遠程鏡像、流量統(tǒng)計。

    ·虛擬機的網(wǎng)絡屬性應包括：VLAN、QoS、ACL、帶寬等。

    ·虛擬機的網(wǎng)絡屬性可以跟隨虛擬機的遷移而動態(tài)遷移，不需要人工的干預或靜態(tài)配置，從而在虛擬機擴展和遷移過程中，保障業(yè)務的持續(xù)性。

    ·虛擬機遷移時，與虛擬機相關的資源配置，如存儲、網(wǎng)絡配置隨之遷移。同時保證遷移過程業(yè)務不中斷。

    IEEE 802.1Qbg EVB (Edge Virtual Bridging)和802.1Qbh BPE(Bridge Port Extension)是為擴展虛擬數(shù)據(jù)中心中交換機和虛擬網(wǎng)卡的功能而制定的，也稱為邊緣網(wǎng)絡虛擬化技術標準，這兩種標準都在制定中。其中802.1Qbg要求所有VM數(shù)據(jù)的交換(即使位于同一物理服務器內部)都通過外部網(wǎng)絡進行，即外部網(wǎng)絡能夠支持虛擬交換功能，對于虛擬交換網(wǎng)絡范圍內VM動態(tài)遷移、調度信息，均通過LLDP擴展協(xié)議得到同步以簡化運維。802.1Qbh可以將遠程交換機部署為虛擬環(huán)境中的策略控制交換機，而不是部署成為鄰近服務器機架的交換機，通過多個虛擬通道，讓邊緣虛擬橋復制幀到一組遠程端口，可以利用瀑布式的串聯(lián)端口靈活地設計網(wǎng)絡，從而更有效地為多播、廣播和單播幀分配帶寬。

3 跨數(shù)據(jù)中心網(wǎng)絡

    數(shù)據(jù)中心之間會有計算或存儲資源的遷移和調度，對于大型的集群計算，可以構建大范圍的二層互聯(lián)網(wǎng)絡，對于采用多個虛擬數(shù)據(jù)中心提供云計算服務，可以構建路由網(wǎng)絡連接。采用二層網(wǎng)絡的好處是對虛擬機的透明化，通過簡化數(shù)據(jù)中心的二層互聯(lián)設計，就可以利用網(wǎng)絡虛擬化技術在更短時間內完成確定性二層鏈路恢復，同時不影響L3鏈路，這與傳統(tǒng)的MSTP+VRRP設計有所不同。此外，虛擬化能夠在跨數(shù)據(jù)中心網(wǎng)絡各層間橫向擴展，這有利于數(shù)據(jù)中心規(guī)模的擴大，同時又不影響網(wǎng)絡管理拓撲。但為了保證網(wǎng)絡的高性能、可靠性，需要解決網(wǎng)絡環(huán)路問題。

4 泛在的云接入網(wǎng)絡

    云計算中心通過廣域數(shù)據(jù)傳輸平臺與終端用戶互聯(lián)，為公眾用戶或企業(yè)內部用戶提供云服務。由于使用云服務的終端用戶數(shù)量大、分布廣泛、接入方式多種多樣，因此承載云計算的數(shù)據(jù)傳輸網(wǎng)絡需要具備以下特性。

    1）高可用性。在云計算中，終端的復雜性將會更加精簡，對設備要求降到最低，如瘦終端、啞終端等，因此泛在的云接入網(wǎng)絡要為終端用戶提供更可靠、更安全的數(shù)據(jù)存儲中心保證。

    2）無縫接入。泛在的云接入網(wǎng)絡必須能夠兼容多種終端、多種接入方式，使得更多的用戶使用云計算服務，最大限度擴展云計算服務的提供范圍，使得用戶可以通過“任何終端、任何位置、任何方式”獲取云計算服務。

    3）可擴展性。隨著云計算的開展，泛在的云接入網(wǎng)絡必須具備可擴展性，能夠方便的接入新的云計算中心、新的用戶終端，并可以快速提供服務。

    4）高安全性。利用虛擬化技術在物理網(wǎng)絡上劃分出多個邏輯獨立的子網(wǎng)絡，網(wǎng)絡之間有一定的隔離性、獨立性，各客戶的信息完全隔離，讓使用云計算服務的用戶盡可能的安全使用網(wǎng)絡。

5 結束語

    云計算是為分布在不同地域的眾多用戶提供虛擬、可靠、彈性、按需的IT服務，作為連接用戶和承載各種計算存儲資源的網(wǎng)絡，除了具備現(xiàn)有網(wǎng)絡功能外，還必須滿足云計算特性的更高要求。本文分析了網(wǎng)絡虛擬化在數(shù)據(jù)中心網(wǎng)絡、跨數(shù)據(jù)中心網(wǎng)絡以及泛在的云接入網(wǎng)絡三個層面的需求和最新技術進展。可以預見，隨著云計算產(chǎn)業(yè)發(fā)展步伐的加快，網(wǎng)絡虛擬化技術有更快的發(fā)展才能有效的支撐整個云計算生態(tài)環(huán)境。  

核心關注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領域、行業(yè)應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領域的管理，全面涵蓋了企業(yè)關注ERP管理系統(tǒng)的核心領域，是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網(wǎng)http://www.zudvwvb.cn/

本文標題：云計算網(wǎng)絡虛擬化技術

本文網(wǎng)址：http://www.zudvwvb.cn/html/consultation/1083973191.html