1、引言
近年來(lái),互聯(lián)網(wǎng)在全球范圍內(nèi)取得突飛猛進(jìn)的發(fā)展,成為社會(huì)重要的信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施,人們對(duì)互聯(lián)網(wǎng)的依賴越來(lái)越強(qiáng)烈,需求也越來(lái)越多樣化。與此同時(shí),現(xiàn)有互聯(lián)網(wǎng)架構(gòu)眾所周知的諸多問(wèn)題亦被人們?cè)嵅,成為制約其發(fā)展的瓶頸。為此,技術(shù)界不斷進(jìn)行著嘗試和探索,期望通過(guò)技術(shù)改良和革新來(lái)解決互聯(lián)網(wǎng)的問(wèn)題,滿足人們的需求。網(wǎng)絡(luò)虛擬化技術(shù)正是在這樣的背景下逐步發(fā)展起來(lái)。
近年來(lái)系統(tǒng)虛擬化技術(shù)和重疊網(wǎng)絡(luò)思想的深入發(fā)展成為網(wǎng)絡(luò)虛擬化發(fā)展的內(nèi)在動(dòng)力。系統(tǒng)虛擬化技術(shù)的發(fā)展使得硬件虛擬化和軟件(操作系統(tǒng))虛擬化程度越來(lái)越高,性能越來(lái)越強(qiáng),促進(jìn)了虛擬計(jì)算、云存儲(chǔ)、虛擬路由器等技術(shù)和應(yīng)用的出現(xiàn)和深入發(fā)展。重疊網(wǎng)絡(luò)思想的發(fā)展促進(jìn)了重疊網(wǎng)、P2P技術(shù)、分布式網(wǎng)絡(luò)等新的組網(wǎng)技術(shù)和網(wǎng)絡(luò)應(yīng)用形態(tài)的涌現(xiàn)和廣泛發(fā)展。這些技術(shù)發(fā)展客觀上使得多種異構(gòu)網(wǎng)絡(luò)共享底層物理網(wǎng)絡(luò)設(shè)施成為可能,它們一方面為網(wǎng)絡(luò)虛擬化提供了技術(shù)基礎(chǔ),另一方面也將在網(wǎng)絡(luò)虛擬化中獲得進(jìn)一步發(fā)展。
網(wǎng)絡(luò)虛擬化發(fā)展的外在動(dòng)力源于社會(huì)發(fā)展對(duì)網(wǎng)絡(luò)的需求。在信息時(shí)代,經(jīng)濟(jì)社會(huì)對(duì)作為信息基礎(chǔ)設(shè)施的互聯(lián)網(wǎng)的依存度越來(lái)越高,網(wǎng)絡(luò)使用者希望獲得更加靈活和切合要求的基礎(chǔ)網(wǎng)絡(luò)服務(wù),在實(shí)現(xiàn)網(wǎng)絡(luò)成本和服務(wù)質(zhì)量之間的平衡的同時(shí)滿足多業(yè)務(wù)承載的需要;網(wǎng)絡(luò)運(yùn)營(yíng)者需要?jiǎng)?chuàng)新網(wǎng)絡(luò)經(jīng)營(yíng)模式,增加對(duì)網(wǎng)絡(luò)資源的控制能力,提高網(wǎng)絡(luò)擴(kuò)展性,降低建網(wǎng)成本,優(yōu)化網(wǎng)絡(luò)資源利用和投資回報(bào)效率。網(wǎng)絡(luò)虛擬化通過(guò)在物理網(wǎng)絡(luò)上實(shí)現(xiàn)多個(gè)相互獨(dú)立的虛擬網(wǎng)絡(luò),為滿足上述需求創(chuàng)造了條件。
本文嘗試從網(wǎng)絡(luò)虛擬化的關(guān)鍵技術(shù)問(wèn)題出發(fā),探討目前正在研究的幾類典型的網(wǎng)絡(luò)虛擬化技術(shù)思路。
2、關(guān)鍵問(wèn)題
網(wǎng)絡(luò)虛擬化(NV, Network Virtualization)是在底層物理網(wǎng)絡(luò)(SN,substrate network)和網(wǎng)絡(luò)用戶之間增加一個(gè)抽象層,該抽象層向下對(duì)物理網(wǎng)絡(luò)資源進(jìn)行分割,向上提供虛擬網(wǎng)絡(luò)(VN, Virtual Network)。
網(wǎng)絡(luò)虛擬化的思想不是最近才出現(xiàn),已經(jīng)有一些網(wǎng)絡(luò)虛擬化應(yīng)用的實(shí)現(xiàn)技術(shù),最典型的兩種技術(shù)是VLANs(Virtual Local Area Networks)和VPNs(Virtual PrivateNetworks)。VLANs(如IEEE 802.1Q)工作在數(shù)據(jù)鏈路層;VPNs(如BGP/MPLS VPN、SSL VPN、IPsec)工作在網(wǎng)絡(luò)層及以上,都成功的在物理網(wǎng)絡(luò)上提供了隔離的虛擬專用網(wǎng)絡(luò)VPN,具有網(wǎng)絡(luò)虛擬化的特征。但與VN相比,這些VPNs普遍存在許多局限:
、偎刑摂M網(wǎng)絡(luò)都是基于同一種技術(shù)和相同協(xié)議棧,這使得不同網(wǎng)絡(luò)互聯(lián)相當(dāng)困難。
②虛擬網(wǎng)絡(luò)資源的真正隔離難以實(shí)現(xiàn),擴(kuò)展性和性能受到嚴(yán)格限制。
、畚锢砭W(wǎng)絡(luò)提供者和虛擬網(wǎng)絡(luò)服務(wù)提供者通常難以區(qū)分,只能是同一實(shí)體。
VN不需要基于IP或其它某種特定技術(shù),任何網(wǎng)絡(luò)架構(gòu)都可以在VN上實(shí)現(xiàn)。對(duì)于互聯(lián)網(wǎng)來(lái)說(shuō),VN的實(shí)質(zhì)是一些虛擬節(jié)點(diǎn)通過(guò)虛擬鏈路“Overlay”在物理網(wǎng)絡(luò)之上。目前研究的關(guān)鍵問(wèn)題是路由器虛擬技術(shù)和鏈路虛擬技術(shù)。
路由器虛擬通常需對(duì)路由器的資源(如CPU、內(nèi)存儲(chǔ)空間、端口等)進(jìn)行分割和隔離,形成許多切片(silver),不同切片將根據(jù)需求被分配給不同的虛擬路由器功能模塊,在單一物理路由器上實(shí)現(xiàn)多個(gè)路由器(虛擬路由器,VR)功能。
鏈路虛擬指在共享物理連接上實(shí)現(xiàn)多條相互隔離的虛擬鏈路(VL, Virtual Link)。虛擬路由器只有通過(guò)虛擬鏈路互聯(lián)后,才能構(gòu)建虛擬網(wǎng)絡(luò)。傳統(tǒng)上,一條面向連接的邏輯鏈路可由兩種方式來(lái)標(biāo)識(shí):
a)顯式方式,如標(biāo)簽(tag);
b)隱式方式,如時(shí)隙或波長(zhǎng)。傳統(tǒng)互聯(lián)網(wǎng)的一些典型的虛擬連接方式(如ATM, Ethernet 802.1q, MPLS)原則上都可以作為虛擬路徑實(shí)現(xiàn)方式。目前的研究主要集中在虛擬路由和資源映射算法上。
VL和VR是密切相關(guān)的,不同的VR對(duì)應(yīng)著不同的VL連接方式。典型技術(shù)包括Virtual router (Vr)、SOSR重疊路由(Scalable One-hop Source Router Routing Overlays)、以及一些VN映射算法等。
3、典型技術(shù)
3.1 Virtual router (Vr)
Vr由一個(gè)基于虛擬機(jī)的具有路由功能的操作系統(tǒng)平臺(tái)提供的。它基于路由器硬件平臺(tái),但通過(guò)系統(tǒng)虛擬技術(shù),實(shí)現(xiàn)多個(gè)路由器功能模塊獨(dú)立工作,在單個(gè)物理設(shè)備上提供多個(gè)路由器的功能。典型Vr由4部分構(gòu)成(圖1):
、賀M(Real Machine):物理路由器節(jié)點(diǎn)。
、赩M(Virtual Machine):提供虛擬操作系統(tǒng)環(huán)境的虛擬機(jī)。
、踁MM(Virtual Machine Monitor):提供虛擬機(jī)的軟件平臺(tái)。目前有兩類VMM,一類是操作系統(tǒng)(OS),這種實(shí)現(xiàn)方式就是主機(jī)模式;另一類是專用軟件平臺(tái),稱之為軟件模式。
、苈酚善鱋S:每個(gè)虛擬機(jī)上安裝一個(gè)具有路由功能的OS,用于提供VR。
VM的一切資源由VMM負(fù)責(zé)分配。所有Vr具有以下特征:可具有不同的配置和特征,如不同的協(xié)議棧實(shí)現(xiàn)方式(IPv4、IPv6或其它協(xié)議)或支持IPSec;不同Vr之間相互隔離,并不知道相互之間是共享的VM;可對(duì)Vr進(jìn)行重新配置,為其重新分配資源。VR可以通過(guò)Vr利用現(xiàn)有路由協(xié)議完成虛擬連接。Vr之間通過(guò)VL連接。VL通過(guò)RM之間的物理鏈路實(shí)現(xiàn)。底層的物理拓?fù)鋵?duì)Vr來(lái)說(shuō)是透明的。Vr到RM的映射是單射,考慮到虛擬路由器技術(shù)的限制,一個(gè)Vr只對(duì)應(yīng)一個(gè)RM,目前不考慮網(wǎng)格(grid);RM到Vr的映射是滿射。VL到物理鏈路的映射介于單射和滿射之間。同時(shí),Vr和VL能夠動(dòng)態(tài)的加入到VN中或從VN中刪除。這種映射使得重疊網(wǎng)和底層網(wǎng)絡(luò)實(shí)現(xiàn)邏輯獨(dú)立。
圖2是兩個(gè)獨(dú)立VN(VN1和VN2)的示意圖,圖中每個(gè)RM上有兩個(gè)不同的VR,VN1的VL和RM的物理鏈路是一致的,而VN2的VL則不同。虛擬資源和物理資源實(shí)現(xiàn)了相互邏輯獨(dú)立,虛擬網(wǎng)和底層網(wǎng)絡(luò)拓?fù)淇梢酝耆煌。VN可以根據(jù)需要調(diào)整其網(wǎng)絡(luò)拓?fù),添加或刪除虛擬節(jié)點(diǎn)。同一個(gè)RM上的不同VR之間沒(méi)有直接聯(lián)系,相互隔離,各自屬于不同VN,處于拓?fù)涞牟煌恢谩?/P>
需要指出的是,由于軟硬件的性能因素,目前的RM只能同時(shí)承載比較有限數(shù)量的VM,所以VR的數(shù)量和性能受到限制。這種限制影響著上述VR網(wǎng)絡(luò)虛擬實(shí)現(xiàn)方式的實(shí)際應(yīng)用。
由于軟硬件的性能因素,目前的RM只能同時(shí)承載比較有限數(shù)量的VM,所以VR的數(shù)量和性能受到限制。這種限制影響著上述VR網(wǎng)絡(luò)虛擬實(shí)現(xiàn)方式的實(shí)際應(yīng)用。
3.2 SOSR重疊路由
重疊路由技術(shù)采用可擴(kuò)展單跳源路由(ScalableOne-hop Source routing,SOSr)解決La的實(shí)現(xiàn)手段,引入SOSR(Scalable One-hop Source Router)作為VN的BN節(jié)點(diǎn),在虛擬節(jié)點(diǎn)之間形成不同的VL,從而構(gòu)建任意拓?fù)涞腣N。
SOSr最初是一種應(yīng)用在網(wǎng)絡(luò)發(fā)生故障時(shí)進(jìn)行路由恢復(fù)的技術(shù),它規(guī)避復(fù)雜路由算法,通過(guò)隨機(jī)選擇一個(gè)邊緣路由器節(jié)點(diǎn)進(jìn)行迂回路由,繞過(guò)故障點(diǎn)實(shí)現(xiàn)發(fā)生故障時(shí)的網(wǎng)絡(luò)恢復(fù)。這種邊緣路由器即SOSR(Scalable One-hop Source Router)。在SOSR虛擬網(wǎng)絡(luò)中,用戶數(shù)據(jù)首次先被轉(zhuǎn)發(fā)(建立隧道或其它方式)到一個(gè)SOSR,后者利用普通IP路由協(xié)議轉(zhuǎn)發(fā)到該用戶數(shù)據(jù)的目的地址。
圖3描述了SOSR重疊路由的一個(gè)典型實(shí)現(xiàn)過(guò)程,圖中OSR路由器通過(guò)VR軟件模塊提供VR,這些VR處于網(wǎng)絡(luò)邊緣,能夠利用普通IP路由協(xié)議接收隧道和普通IP路由轉(zhuǎn)發(fā)的外部網(wǎng)絡(luò)的數(shù)據(jù)報(bào)文。某個(gè)源端試圖發(fā)送具有一定約束條件的數(shù)據(jù)到目的端時(shí)(圖中1),首先建立一個(gè)到OSR路由器(圖中a)的VL,然后向a發(fā)送一個(gè)信令,a收到該信令后即向路由服務(wù)器查詢(圖中2),找到符合該約束條件的能夠?qū)?bào)文轉(zhuǎn)發(fā)到目的端的中間節(jié)點(diǎn)OSR路由器(圖中b,b可以有多個(gè)),隨后a立即與b建立隧道(圖3)最后b采用傳統(tǒng)IP路由方式把報(bào)文轉(zhuǎn)發(fā)到目的端(圖4)這一過(guò)程實(shí)際上建立了兩類虛擬重疊網(wǎng)路(VN),一類傳輸信令,一類傳輸數(shù)據(jù)。這兩個(gè)VN可以采取不同的VL機(jī)制。OSR路由器在網(wǎng)絡(luò)中的位置可以是任意的,其軟件安裝簡(jiǎn)單迅速,可以快捷的進(jìn)行部署和調(diào)整。這種方式可在源端和目的端構(gòu)建多條VL,使得VN不必依賴單一VL,提高VN的可靠性。同時(shí),通過(guò)合適的中間節(jié)點(diǎn)OSR路由器選擇,也便于進(jìn)行VN流量管理和基于網(wǎng)絡(luò)邊緣的性能控制。另外,VNP提供路徑服務(wù)器可以允許快速資源發(fā)現(xiàn),這極大的便利了VL實(shí)現(xiàn)和實(shí)時(shí)調(diào)整。
3.3 VN映射算法
虛擬網(wǎng)絡(luò)映射技術(shù)旨在解決兩個(gè)方面的問(wèn)題:
一、節(jié)點(diǎn)分配(Na, Node assignment)。根據(jù)需要進(jìn)行虛擬節(jié)點(diǎn)到物理節(jié)點(diǎn)的映射。VN的EN、CN、TN、BN都在這里確定;
二、鏈路分配(La, Link assignment)。將虛擬節(jié)點(diǎn)之間的VL映射到物理鏈路上,并且支持實(shí)時(shí)路徑遷移。映射算法和拓?fù)漕愋偷倪x擇相當(dāng)關(guān)鍵,要根據(jù)虛擬網(wǎng)的類型來(lái)選擇合適的方案。Na和La是網(wǎng)絡(luò)虛擬化實(shí)現(xiàn)的關(guān)鍵點(diǎn)和難點(diǎn)。目前有幾種技術(shù)思路:
通過(guò)預(yù)設(shè)具體的一些限制,假設(shè)Na為已知,實(shí)現(xiàn)La。這種方法比較容易實(shí)現(xiàn),但使用范圍有限;分步實(shí)現(xiàn),首先實(shí)現(xiàn)Na,第二步完成La。這種方法基于shortest path和Multi-commodity Flow Detection,這種方法適應(yīng)性更強(qiáng),但質(zhì)疑者認(rèn)為分步實(shí)施會(huì)影響VN調(diào)整的實(shí)時(shí)性和動(dòng)態(tài)性能,其對(duì)同步要求比較高的VN的影響還有待進(jìn)一步評(píng)估;
同時(shí)完成Na和La。基于子圖同構(gòu)尋找(Sub-graphIsomorphism Search)的方法基于這種思路,該思路比第二種的映射效率高,尤其是在大規(guī)模VN中,不過(guò)這一方法目前也尚處于理論研究和仿真階段。目前研究界針對(duì)上述三種方式上都提出了一些算法,尚無(wú)通用解決方案。而路徑遷移也分為兩類:一類是Vn變更,另一類是Vp變更。其目標(biāo)都是根據(jù)實(shí)時(shí)情況(上下層改變)尋找最合適的路徑。這里可以借鑒流量管理的一些思想。
4、結(jié)束語(yǔ)
網(wǎng)絡(luò)虛擬化的發(fā)展是一個(gè)循序漸進(jìn)的過(guò)程,相信隨著技術(shù)的發(fā)展,路由器虛擬技術(shù)和鏈路虛擬技術(shù)必定會(huì)越來(lái)越成熟,最終將滿足運(yùn)營(yíng)級(jí)網(wǎng)絡(luò)的要求。同時(shí),從業(yè)務(wù)的角度看,網(wǎng)絡(luò)虛擬化對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)和互聯(lián)網(wǎng)應(yīng)用也將產(chǎn)生深刻的影響,怎樣去適應(yīng)這些影響,將網(wǎng)絡(luò)虛擬化更好的和業(yè)務(wù)應(yīng)用緊密結(jié)合起來(lái),也是一個(gè)非常值得進(jìn)一步探討的問(wèn)題。
核心關(guān)注:拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請(qǐng)注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:網(wǎng)絡(luò)虛擬化典型技術(shù)探討
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/1083943190.html