互聯網從最初只考慮“盡力而為”的數據業務，發展到現在互聯網的應用已經無所不包，并進入實時業務、流媒體等領域。據Internet系統協會2009年7月發布的數據顯示，Internet已成為超過6億個節點，核心節點系統處理能力達到每秒太比特級的全球超級信息系統。然而，因為互聯網是由多種服務提供商提供服務，使得采納一種新的架構或者在現有架構上進行一些修改變得十分困難，導致現有的互聯網技術不利于支持移動性，影響了核心路由的擴展性，降低了現有安全機制的效能，阻礙了網絡新技術的發展。為了解決互聯網的“僵化”問題并刺激未來網絡研究的創新，網絡虛擬化的方法被提出來，并成為未來網絡研究工作的重點[3-5]。通過允許網絡共享相同的物理鏈路和路由器等物理資源，構建健壯的、可信的、易于管理的虛擬環境，為各種各樣的虛擬網請求分配合適的虛擬資源，實現資源共享，提高基礎設施資源利用率，是網絡虛擬化的主要目標。

1虛擬化的發展歷程及技術基礎

    虛擬化在信息和通信領域是一個非常寬泛的概念。這個概念首次于1960年在計算機領域被提出，表示從物理資源中抽象出邏輯計算資源的通用技術。重要虛擬技術的發展歷程如圖1所示。虛擬技術與隱藏/共享物理有關，同樣也包括虛擬資源，例如目標操作系統、硬件、CPU和嵌入系統、網絡或實踐中采用的存儲。目前存在很多虛擬化概念。在計算機領域虛擬化技術已被應用到了內存虛擬化、存儲虛擬化和桌面虛擬化中；在通信領域，虛擬化與許多技術相關，例如異步傳輸模式(ATM)虛擬電路、多協議標記交換(MPLS)虛擬路徑、虛擬專有網絡(VPN)、虛擬局域網(VLAN)、虛擬重疊網。

圖1 重要的虛擬技術的發展歷程

    1.1虛擬局域網

    一個虛擬局域網(VLAN)是邏輯上在同一廣播域下連接起來的一組主機，而與它們的物理連接無關。虛擬局域網在網絡執行、管理和重新配置等方面十分靈活。傳統的VLAN基本上基于第二層構建。一個VLAN中的所有幀在MAC頭中具有一個共同的VLANID，支持VLAN的交換機實用目的媒體訪問控制(MAC)地址和VLANID來轉發幀。多個交換機上的不同VLAN可以通過中繼的方法連接起來。

    1.2虛擬專用網

    一個或多個企業的專用通信網，其節點是分布式的，通過公共通信網以隧道方式連接起來。每個虛擬專用網(VPN)包括一個或多個用戶邊緣(CE)設備，這些CE連接到提供商邊緣(PE)路由器上。VPN曾經取得了巨大的成功，但是VPN距離網絡虛擬化還有一些差距：所有的VPN網都基于相同的技術和協議棧，限制了多種組網方案的共存；虛擬網資源無法實現真實的隔離，VPN服務提供者和設施提供者的角色依然沒有分開。

    1.3重疊網

    重疊網是在現有網絡物理拓撲結構之上創造的虛擬拓撲結構。重疊網中的節點通過虛擬鏈路相連接，對應底層網絡中的路徑。從路由器的性能和利用率、多播、服務質量(QoS)、服務攻擊的保護、內容分發到文件共享和存儲系統，重疊網在研究中得到了廣泛關注。重疊網通常是在應用層執行，如P2P網絡是在應用層上的重疊。但重疊技術不能實現路徑分離，同時只能在基于IP層上的應用層進行部署和設計，因此不能支持異構的網絡架構。

    目前的網絡虛擬化技術，例如ATM、MPLS和其他類似的技術主要是鏈路的虛擬化而不是全網絡解決方案的虛擬化。而更高級的一些解決方案，例如VPN，僅僅是使用公用網絡的技術來滿足安全、共享、應用的可兼容執行環境，只能提供簡單的虛擬連接或IP轉發，不能用于端到端的部署或底層基礎設施的全虛擬化。重疊虛擬網的許多方案通過引入應用層網絡，更接近于全虛擬化的概念。為了支持未來網絡“演進”式架構，需要使用網絡虛擬化技術提供虛擬網絡環境，允許多個服務提供商，將許多網絡實例部署在一個公共的物理網絡設施上，動態組合出異構、共存卻相互隔離的虛擬網。但是這種虛擬化網絡的類型一定不能與當前的技術混淆，如虛擬專有網絡，僅提供一種通信隔離，而虛擬化網絡需要在未來網絡架構下將IP網絡與并行的非IP網絡進行自治的管理控制和靈活的安全隔離，以提高使用網絡虛擬化作為未來網絡的基礎。

2國際上的研究項目

    2.1PlantLab項目

    PlantLab是一個支持新的網絡服務而開發的全球性重疊網。PlantLab結合分布式系統和網絡虛擬化的優勢實現節點的虛擬化，用于設計、評價、部署地理上分布式的網絡服務。PlanetLab架構的設計中心思路是切片。每個服務運行在PlanetLab的一個切片中，一個切片包含一定數量的進程、內存、存儲和跨越很多分布式獨立節點的網絡資源。切片不僅僅是分布式資源的簡單相加，更是虛擬機的網絡。切片把物理資源分配到每個虛擬機上。

    2.2Geni項目

    Geni借鑒PlantLab和其他類似的試驗床，通過搭建一個開放、大規模、現實的實驗設施，代表終端用戶承載真實流量并連接現有互聯網到外部站點。Geni實現評價新的網絡架構創新的全球環境，從而為研究者提供一個創建定制虛擬網絡和無限制實驗的機會。GENI從空間和時間兩個方面將資源以切片形式進行虛擬化，為不同網絡實驗者提供他們需求的網絡資源(如計算、緩存、帶寬和網絡拓撲等)，并提供網絡資源的可操作性、可測性和安全性。

    2.3VINI項目

    VINI類似于PlantLab但更接近于GENI。VINI同時支持X-Bone或VIOLIN的虛擬網絡。VINI提供了比PlantLab更多的自由，因為PlantLab僅僅在路由器層次上實現虛擬化。VINI的原型在PlantLab上實現，通過將可獲得的軟件進行組合，實現運行軟件路由器的重疊網的具體實例，并允許多個這樣的重疊網并行存在。VINI使用XORP來路由，Click來進行包轉發和網絡地址翻譯，并用OpenVPN服務器來連接終端用戶。

    2.4CABO項目

    CABO實現了完全虛擬化，將因特網業務提供商(ISP)的角色進行分解，允許服務提供者同時在不同的基礎設施提供者擁有的設備上運行多個端到端的服務。CABO支持虛擬路由器的自動遷移，從一個物理節點到另外一個物理節點。同時CABO提出的多層路由計劃具有可擴展特性，能快速響應網絡條件的任何改變。在支持可編程路由器方面，CABO類似于主動網絡的研究，但不允許用戶對網絡編程，而服務提供者可以定制網絡來為終端用戶提供端到端的服務。

    2.5 4WARD項目

    4WARD虛擬化框架允許多個網絡在一個通用的平臺上，通過網絡資源運營級的虛擬化進行共存。4WARD可以支持異構虛擬網絡在一個安全、可信的商業環境下，進行按需的實例化和可靠的互操作。4WARD同時支持異構網絡技術的虛擬化(包括有線和無線)、異構終端用戶設施和新型網絡協議等。這些都是4WARD核心框架設計的一部分，但4WARD期望將網絡虛擬化帶給終端用戶，而不僅僅把它限制在試驗網絡或試驗床上。

    從上述研究計劃中，可以看出目前虛擬化技術在網絡技術、協議層次和虛擬粒度上出現了3種趨勢。

    (1)粒度越來越細

    早期的虛擬化項目只關注在連接的虛擬節點或在物理節點之間部署虛擬鏈路，實現虛擬網的隔離。最近的研究例如GENI、4WARD等，不僅僅實現節點或鏈路的虛擬化，更關注通過有效的完整隔離實現服務器、交換機、網絡管理平面的虛擬化。

    (2)層次越來越低

    虛擬網絡的研究存在著不同的分層，從物理層(如UCLP)到應用層(如VIOLIN)，虛擬化的層次越低。虛擬網絡對更高層的協議越來越不可知，虛擬網絡的靈活性將更高。

    (3)越來越關注網絡的異構環境

    隨著移動和無線設備數量的增加，專門網絡技術的出現(例如傳感器網絡)。網絡虛擬化嘗試在一個集成環境下兼容多種異構網絡技術，更關注平滑不同技術的差異。

3支持上下文感知的網絡虛擬化技術

    可以看出，網絡虛擬化技術可以不受現有互聯網“僵化”設計缺陷影響，通過虛擬網絡環境為新技術的測試、驗證提供創新的試驗平臺，支持不同網絡架構的共存與管理，激發網絡技術的創新，提高網絡的靈活性。另一方面，現有互聯網的QoS保障機制存在缺陷，互聯網僅提供“盡力而為”轉發服務，難以滿足上層業務的QoS需求，通過虛擬化的方法，對底層資源(包括鏈路資源、節點資源等)優化組合，可以動態獲得較為可靠的QoS能力，從而支持上層業務的QoS需求。因此，本文提出一種支持上下文感知的網絡虛擬化實現方法，從虛擬化的分層模型、動態資源分配與控制和虛擬網絡創建流程3個方面進行介紹。

    3.1分層模型

    在網絡虛擬化分層模型中，包含如下3層結構：基礎設施層、虛擬化重疊層以及服務層，如圖2所示。基礎設施層由眾多的基礎設施提供者(InP)組成，每個InP包括大量的可編程的支持虛擬化的節點，例如路由器及終端服務器等。InP通過虛擬化資源統一描述方式將底層資源的細節屏蔽，為上層提供統一的虛擬資源抽象。虛擬化重疊層基于分布式智能多代理系統，由一系列分布的域管理器組成。每個域管理器對應相應的一個InP。域管理器負責資源的探測、抽象，虛擬資源的分配、調度，虛擬網的創建、實例化。服務層由眾多相互隔離的虛擬網組成。這些虛擬網由用戶或者用戶代理發起的請求進行驅動，由域管理器進行調度、分配、創建，完成特定的功能。這些特定的功能主要包括兩大方面：新型網絡協議、架構的測試驗證和針對特定的服務需求，實現特定的虛擬專網。

圖2網絡虛擬化的分層模型

    對于虛擬化層中域管理器之間的協同和交互問題，可以采用集中或分布式的管理方式，按照特定的協議交互信息，以獲得相關域管理器的資源信息。每個域管理器內部由一系列相應的功能模塊構成：資源發現、情境建模、資源映射以及特定的策略庫等組成，如圖3所示。資源發現主要是確定它們管理網絡的拓撲和相應網絡元素的狀態，更進一步，鄰近的域管理器也同樣共享狀態信息，在網絡之間建立鏈路，實現域間虛擬網絡的構建。虛擬資源映射主要是按照策略庫中的約束對虛擬節點和虛擬鏈路分配到相應的物理的節點和路徑上，目前主要有靜態分配和動態分配兩種方式。

圖3域管理器之間的交互

    3.2動態資源分配和控制

    虛擬化重疊層邏輯上可以分為虛擬化子層和控制子層，不僅可以實現網絡隔離與資源共享，同時可以與業務層面進行交互，并對底層網絡基礎設施進行集成與管理，實現互聯網的上下文感知和資源的優化配置。業務感知的動態資源分配和控制如圖4所示。這里借鑒通信網絡的認知技術，感知當前內外環境和網絡狀態的變化，并依據網絡整體目標及端到端需求，通過執行適當的學習推理機制，利用感知到的網絡環境和狀態信息獲取網絡自主決策，實時動態地調整網絡配置，從而使網絡可以通過自管理和自學習能力來完成管理任務的自動化，最終實現對網絡的自配置、自優化、自恢復和自保護等操作。

圖4業務感知的動態資源分配和控制

    可以看出這些需要感知的信息與資源或拓撲發現和資源消耗及資源可用性等相關。感知通常包括2個部分：網絡資源感知(資源發現、可利用資源的定性和定量評價和故障檢測)及網絡狀態感知(提供資源消耗和承載流量屬性信息的操作)。通過監控網絡運行的上下文以及運行的網絡狀態，以評估網絡當前行為是否與其業務目標相符。規劃單元的主要功能則是對所采集的信息進行學習和推理，實現對網絡資源可用性，以及所處網絡環境變化實現實時識別和感知的目的，并依據認知結果進行動態決策，從而指導網絡進行智能重構。網絡的智能重構可以采用基于策略的網絡管理方式。網絡管理策略是一組規則，每條規則由一組條件和動作組成。條件中定義了規則使用的參數，一旦規則的條件滿足，規則中的動作就能夠被觸發，從而實現系統自動調整功能。基于策略的網絡管理的是一個系統化的網絡管理系統，它強調的是系統能夠在運行時依據管理者設定的目標需求，對網絡資源進行動態的配置和重配置，從而達到動態適應網絡環境變化，優化網絡資源利用率的目標。

    3.3虛擬網絡的創建流程

    基于上述的分層架構和動態資源分配技術，可以實現虛擬網絡的創建流程，其中虛擬資源的抽象、映射、管理是網絡虛擬化的關鍵。虛擬網流程如圖5所示。

圖5 虛擬網流圖

    首先終端用戶發起資源請求，通過統一資源描述的方式對用戶需求與物理資源的描述進行相似度匹配，其中需求的描述包括節點的數目、處理能力、鏈路的帶寬，拓撲信息等。目前的虛擬資源描述解決方案多是用可擴展標記語言(XML)進行描述，從而滿足靈活性、可擴展性、層次性、安全性等需求。

    其次進行虛擬資源的映射，也稱為“虛擬網的嵌入”。即在用戶將需求準確的描述給域管理器后，域管理器將這些虛擬網絡請求進行劃分，分別映射到不同的基礎設施提供者上，這也是虛擬網創建過程中最重要的環節。資源映射屬于多目標多約束問題。一方面，要同時滿足用戶的節點、鏈路的需求；另一方面，要使得資源的開銷最低、InP收益盡量最大化，還要兼顧負載均衡等問題。目前基于代理的集中式和基于策略的分布式映射算法是域間虛擬網絡映射的熱點研究問題。這個過程涉及到虛擬資源的動態探測，通過域管理器周期性的掃描本地域所管理的資源，將資源的屬性和狀態收集、儲存起來，放到虛擬資源池中，并以列表的形式招貼出來，供其余的域管理器查看、調度。

    最后是虛擬網的實例化構建。域管理器選定可用的虛擬資源后，進行資源綁定而實現虛擬網絡的實例化，將用戶需要的虛擬環境安裝到底層的設備中，在虛擬機中部署用戶需要的協議、軟件等，如支持某種路由協議的XORP軟件，然后將這些資源連接起來，形成用戶需要的特定虛擬網絡。在虛擬網進行實例化后，用戶可以通過域管理器提供的接口(Web接口或SSH接口等)對虛擬網絡進行管理和控制。同時規劃單元負責虛擬網狀態的監控，按照用戶反饋的信息對虛擬網進行動態的局部調整，如增加或者刪減某些節點，擴大或者縮小鏈路的帶寬等。在虛擬網的生存周期結束時，域管理器將會注銷虛擬網，收回綁定的資源，并更新虛擬資源池中的資源狀態。

4結束語

    當前互聯網“端到端透明”的原則設計只是提供簡單盡力而為地傳遞信息，在服務質量、安全性、可擴展性和可管理性方面存在嚴重的缺陷。因此未來網絡需要業務的上下文感知和網絡資源的優化傳輸。本文通過虛擬化網絡資源和動態資源分配和控制技術建立底層資源與上層服務之間的映射關系；通過虛擬化層，在應用層和底層基礎網絡間形成透明的隔離；采用認知管理的方式對虛擬化網絡進行動態控制，改善和提升互聯網能力，滿足端對端QoS保證、安全性、可管理性等需求，適應服務和資源來滿足用戶的需求和業務目標。

核心關注：拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理，全面涵蓋了企業關注ERP管理系統的核心領域，是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網http://www.guhuozai8.cn/

本文標題：未來網絡虛擬化關鍵技術研究

本文網址：http://www.guhuozai8.cn/html/consultation/1083943192.html