概述

    云計算技術是IT產業界的一場技術革命，已經成為了IT行業未來發展的方向，這種變化使得IT基礎架構的運營專業化程度不斷集中和提高，從而對基礎架構層面，特別是網絡提出了更高的要求。虛擬化的計算資源和存儲資源最終都需要通過網絡為用戶提供訪問。如何讓云中各種類型的用戶盡可能安全的使用網絡，如何讓用戶無縫的接入和使用云計算服務，以及通過網絡滿足數據中心間的數據傳輸和遷移，標準組織和設備廠商都在積極的研究，并提出了解決方案。其中通過虛擬化技術提高網絡的利用率，并讓網絡具有靈活的可擴展性和可管理性，是云計算網絡研究的熱點。在網絡領域中，虛擬化并不是一項新興技術，虛擬網絡允許不同需求的用戶組訪問同一個物理網絡，但從邏輯上對它們進行一定程度的隔離，以確保安全。憑借網絡虛擬化技術，能在單一物理基礎設施上部署多個封閉用戶組，并在整個網絡中保持高標準的安全性、可擴展性、可管理性和可用性。通過網絡虛擬化可實現彈性、安全、自適應、易管理的基礎網絡，充分滿足服務器虛擬化等虛擬技術對基礎網絡帶來的挑戰，達到提高數據中心的運行效率、業務部署靈活、降低能耗、釋放機架空間的目的。

1 云計算中的網絡層次

    云計算的基礎架構主要包含計算(服務器)、網絡和存儲。對于網絡，從云計算整個生態環境上來說，可以分為三個層面，數據中心網絡、跨數據中心網絡以及泛在的云接入網絡，如圖1所示。

    圖1 云計算中網絡層次

    數據中心網絡包括連接主機、存儲和四到七層服務器(如防火墻、負載均衡、應用服務器、IDS/IPS等)的數據中心局域網，以及邊緣虛擬網絡，即主機虛擬化之后，虛擬機之間的多虛擬網絡交換網絡，包括分布式虛擬交換機、虛擬橋接和 I/O 虛擬化等。跨數據中心網絡用于數據中心間的網絡連接，實現數據中心間的數據備份、數據遷移、多數據中心間的資源優化以及多數據中心混合業務提供等。泛在的云接入網絡用于數據中心與終端用戶互聯，為公眾用戶或企業用戶提供云服務。

    從網絡虛擬化的角度，可以分為縱向網絡分割和橫向網絡整合兩種場景。縱向網絡分割，即1:N的網絡虛擬化，例如VLAN、MPLS VPN技術，主要用于隔離用戶流量，提高安全性，以及用戶通過自定義控制策略實現個性化的控制，便于增值業務出租。橫向網絡虛擬化整合，即N:1網絡虛擬化，是通過路由器集群技術和交換機堆疊技術將多臺物理機合并成一臺虛擬機。實現跨設備鏈路聚合，簡化網絡拓撲結構，便于管理維護和配置，消除“網絡環路”，增強網絡的可靠性，提高鏈路利用率。

2 數據中心網絡

    數據中心是整個云計算的核心，隨著云計算的發展，傳統的數據中心逐漸轉向虛擬化數據中心(VirtualData Center，VDC)。虛擬數據中心是利用虛擬化技術將物理資源抽象整合，增強服務能力；通過動態資源分配和調度，提高資源利用率和服務可靠性；通過提供自動化的服務開通能力，降低運維成本；通過有效的安全機制和可靠性機制，滿足公眾客戶和企業客戶的安全需求。由于云計算技術的使用，使得傳統的數據中心網絡不能滿足虛擬數據中心網絡高速、扁平、虛擬化的要求。

    首先，目前傳統的數據中心由于多種技術和業務之間的孤立性，使得數據中心網絡結構復雜，存在相對獨立的三張網，包括數據網、存儲網和高性能計算網，和多個對外IO接口：數據中心的前端訪問接口通常采用以太網進行互聯而成，構成高速的數據網絡；數據中心后端的存儲則多采用NAS、FC SAN等接口；服務器的并行計算和高性能計算則需要低延遲接口和架構，如infiniband接口。以上這些問題，導致了服務器之間存在操作系統和上層軟件異構、接口與數據格式不統一。

    其次，數據中心內網絡傳輸效率低。由于云計算技術的使用，使得虛擬數據中心中業務的集中度、服務的客戶數量遠超過傳統的數據中心，因此對網絡的高帶寬、低擁塞提出更高的要求。一方面，傳統數據中心中大量使用的L2層網絡產生的擁塞和丟包，需要L3層以上協議來保證重傳，效率低；另一方面，二層以太網網絡采用生成樹協議來保持數據包在互聯的交換機回路中傳遞，也會產生大量冗余。

    因此在使用云計算后，數據中心的網絡需要解決數據中心內部的數據同步傳送的大流量、備份大流量、虛擬機遷移大流量問題。同時，還需要采用統一的交換網絡減少布線、維護工作量和擴容成本。引入虛擬化技術之后，在不改變傳統數據中心網絡設計的物理拓撲和布線方式的前提下，可以實現網絡各層的橫向整合，形成一個統一的交換架構。

    數據中心網絡虛擬化分為以下三個方面：

    1) 核心層虛擬化

    核心層網絡虛擬化，主要指的是數據中心核心網絡設備的虛擬化。它要求核心層網絡具備超大規模的數據交換能力，以及足夠的萬兆接入能力；提供虛擬機箱技術，簡化設備管理，提高資源利用率，提高交換系統的靈活性和擴展性，為資源的靈活調度和動態伸縮提供支撐。其中VPC技術(Virtual Port-Channel)可以實現跨交換機的端口捆綁，這樣在下級交換機上連屬于不同機箱的虛擬交換機時，可以把分別連向不同機箱的萬兆鏈路用IEEE802.3ad兼容的技術實現以太網鏈路捆綁，提高冗余能力和鏈路互連帶寬，簡化網絡維護。

    2) 接入層虛擬化

    接入層虛擬化，可以實現數據中心接入層的分級設計。根據數據中心的走線要求，接入層交換機要求能夠支持各種靈活的部署方式和新的以太網技術。目前無損以太網技術標準發展很快，稱為數據中心以太網DCE或融合增強以太網CEE，包括擁塞通知(IEEE802.1Qau)、增強傳輸選擇ETS(IEEE 802.1Qaz)和優先級流量控制PFC(IEEE 802.1Qbb)、鏈路發現協議LLDP(IEEE 802.1AB)。

    3) 虛擬機網絡交換

    虛擬機網絡交互包括物理網卡虛擬化和虛擬網絡交換機，在服務器內部虛擬出相應的交換機和網卡功能。虛擬交換機在主機內部提供了多個網卡的互聯以及為不同的網卡流量設定不同的VLAN標簽功能，使得主機內部如同存在一臺交換機，可以方便的將不同的網卡連接到不同的端口。虛擬網卡是在一個物理網卡上虛擬出多個邏輯獨立的網卡，使得每個虛擬網卡具有獨立的MAC地址、IP地址，同時還可以在虛擬網卡之間實現一定的流量調度策略。因此，虛擬機網絡交互需要實現以下功能：

    ·虛擬機的雙向訪問控制和流量監控，包括深度包檢測、端口鏡像、端口遠程鏡像、流量統計。

    ·虛擬機的網絡屬性應包括：VLAN、QoS、ACL、帶寬等。

    ·虛擬機的網絡屬性可以跟隨虛擬機的遷移而動態遷移，不需要人工的干預或靜態配置，從而在虛擬機擴展和遷移過程中，保障業務的持續性。

    ·虛擬機遷移時，與虛擬機相關的資源配置，如存儲、網絡配置隨之遷移。同時保證遷移過程業務不中斷。

    IEEE 802.1Qbg EVB (Edge Virtual Bridging)和802.1Qbh BPE(Bridge Port Extension)是為擴展虛擬數據中心中交換機和虛擬網卡的功能而制定的，也稱為邊緣網絡虛擬化技術標準，這兩種標準都在制定中。其中802.1Qbg要求所有VM數據的交換(即使位于同一物理服務器內部)都通過外部網絡進行，即外部網絡能夠支持虛擬交換功能，對于虛擬交換網絡范圍內VM動態遷移、調度信息，均通過LLDP擴展協議得到同步以簡化運維。802.1Qbh可以將遠程交換機部署為虛擬環境中的策略控制交換機，而不是部署成為鄰近服務器機架的交換機，通過多個虛擬通道，讓邊緣虛擬橋復制幀到一組遠程端口，可以利用瀑布式的串聯端口靈活地設計網絡，從而更有效地為多播、廣播和單播幀分配帶寬。

3 跨數據中心網絡

    數據中心之間會有計算或存儲資源的遷移和調度，對于大型的集群計算，可以構建大范圍的二層互聯網絡，對于采用多個虛擬數據中心提供云計算服務，可以構建路由網絡連接。采用二層網絡的好處是對虛擬機的透明化，通過簡化數據中心的二層互聯設計，就可以利用網絡虛擬化技術在更短時間內完成確定性二層鏈路恢復，同時不影響L3鏈路，這與傳統的MSTP+VRRP設計有所不同。此外，虛擬化能夠在跨數據中心網絡各層間橫向擴展，這有利于數據中心規模的擴大，同時又不影響網絡管理拓撲。但為了保證網絡的高性能、可靠性，需要解決網絡環路問題。

4 泛在的云接入網絡

    云計算中心通過廣域數據傳輸平臺與終端用戶互聯，為公眾用戶或企業內部用戶提供云服務。由于使用云服務的終端用戶數量大、分布廣泛、接入方式多種多樣，因此承載云計算的數據傳輸網絡需要具備以下特性。

    1）高可用性。在云計算中，終端的復雜性將會更加精簡，對設備要求降到最低，如瘦終端、啞終端等，因此泛在的云接入網絡要為終端用戶提供更可靠、更安全的數據存儲中心保證。

    2）無縫接入。泛在的云接入網絡必須能夠兼容多種終端、多種接入方式，使得更多的用戶使用云計算服務，最大限度擴展云計算服務的提供范圍，使得用戶可以通過“任何終端、任何位置、任何方式”獲取云計算服務。

    3）可擴展性。隨著云計算的開展，泛在的云接入網絡必須具備可擴展性，能夠方便的接入新的云計算中心、新的用戶終端，并可以快速提供服務。

    4）高安全性。利用虛擬化技術在物理網絡上劃分出多個邏輯獨立的子網絡，網絡之間有一定的隔離性、獨立性，各客戶的信息完全隔離，讓使用云計算服務的用戶盡可能的安全使用網絡。

5 結束語

    云計算是為分布在不同地域的眾多用戶提供虛擬、可靠、彈性、按需的IT服務，作為連接用戶和承載各種計算存儲資源的網絡，除了具備現有網絡功能外，還必須滿足云計算特性的更高要求。本文分析了網絡虛擬化在數據中心網絡、跨數據中心網絡以及泛在的云接入網絡三個層面的需求和最新技術進展。可以預見，隨著云計算產業發展步伐的加快，網絡虛擬化技術有更快的發展才能有效的支撐整個云計算生態環境。  

核心關注：拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理，全面涵蓋了企業關注ERP管理系統的核心領域，是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網http://www.guhuozai8.cn/

本文標題：云計算網絡虛擬化技術

本文網址：http://www.guhuozai8.cn/html/consultation/1083973191.html