概述
云計算技術(shù)是IT產(chǎn)業(yè)界的一場技術(shù)革命,已經(jīng)成為了IT行業(yè)未來發(fā)展的方向,這種變化使得IT基礎(chǔ)架構(gòu)的運營專業(yè)化程度不斷集中和提高,從而對基礎(chǔ)架構(gòu)層面,特別是網(wǎng)絡(luò)提出了更高的要求。虛擬化的計算資源和存儲資源最終都需要通過網(wǎng)絡(luò)為用戶提供訪問。如何讓云中各種類型的用戶盡可能安全的使用網(wǎng)絡(luò),如何讓用戶無縫的接入和使用云計算服務(wù),以及通過網(wǎng)絡(luò)滿足數(shù)據(jù)中心間的數(shù)據(jù)傳輸和遷移,標(biāo)準(zhǔn)組織和設(shè)備廠商都在積極的研究,并提出了解決方案。其中通過虛擬化技術(shù)提高網(wǎng)絡(luò)的利用率,并讓網(wǎng)絡(luò)具有靈活的可擴(kuò)展性和可管理性,是云計算網(wǎng)絡(luò)研究的熱點。在網(wǎng)絡(luò)領(lǐng)域中,虛擬化并不是一項新興技術(shù),虛擬網(wǎng)絡(luò)允許不同需求的用戶組訪問同一個物理網(wǎng)絡(luò),但從邏輯上對它們進(jìn)行一定程度的隔離,以確保安全。憑借網(wǎng)絡(luò)虛擬化技術(shù),能在單一物理基礎(chǔ)設(shè)施上部署多個封閉用戶組,并在整個網(wǎng)絡(luò)中保持高標(biāo)準(zhǔn)的安全性、可擴(kuò)展性、可管理性和可用性。通過網(wǎng)絡(luò)虛擬化可實現(xiàn)彈性、安全、自適應(yīng)、易管理的基礎(chǔ)網(wǎng)絡(luò),充分滿足服務(wù)器虛擬化等虛擬技術(shù)對基礎(chǔ)網(wǎng)絡(luò)帶來的挑戰(zhàn),達(dá)到提高數(shù)據(jù)中心的運行效率、業(yè)務(wù)部署靈活、降低能耗、釋放機(jī)架空間的目的。
1 云計算中的網(wǎng)絡(luò)層次
云計算的基礎(chǔ)架構(gòu)主要包含計算(服務(wù)器)、網(wǎng)絡(luò)和存儲。對于網(wǎng)絡(luò),從云計算整個生態(tài)環(huán)境上來說,可以分為三個層面,數(shù)據(jù)中心網(wǎng)絡(luò)、跨數(shù)據(jù)中心網(wǎng)絡(luò)以及泛在的云接入網(wǎng)絡(luò),如圖1所示。
圖1 云計算中網(wǎng)絡(luò)層次
數(shù)據(jù)中心網(wǎng)絡(luò)包括連接主機(jī)、存儲和四到七層服務(wù)器(如防火墻、負(fù)載均衡、應(yīng)用服務(wù)器、IDS/IPS等)的數(shù)據(jù)中心局域網(wǎng),以及邊緣虛擬網(wǎng)絡(luò),即主機(jī)虛擬化之后,虛擬機(jī)之間的多虛擬網(wǎng)絡(luò)交換網(wǎng)絡(luò),包括分布式虛擬交換機(jī)、虛擬橋接和 I/O 虛擬化等?鐢(shù)據(jù)中心網(wǎng)絡(luò)用于數(shù)據(jù)中心間的網(wǎng)絡(luò)連接,實現(xiàn)數(shù)據(jù)中心間的數(shù)據(jù)備份、數(shù)據(jù)遷移、多數(shù)據(jù)中心間的資源優(yōu)化以及多數(shù)據(jù)中心混合業(yè)務(wù)提供等。泛在的云接入網(wǎng)絡(luò)用于數(shù)據(jù)中心與終端用戶互聯(lián),為公眾用戶或企業(yè)用戶提供云服務(wù)。
從網(wǎng)絡(luò)虛擬化的角度,可以分為縱向網(wǎng)絡(luò)分割和橫向網(wǎng)絡(luò)整合兩種場景。縱向網(wǎng)絡(luò)分割,即1:N的網(wǎng)絡(luò)虛擬化,例如VLAN、MPLS VPN技術(shù),主要用于隔離用戶流量,提高安全性,以及用戶通過自定義控制策略實現(xiàn)個性化的控制,便于增值業(yè)務(wù)出租。橫向網(wǎng)絡(luò)虛擬化整合,即N:1網(wǎng)絡(luò)虛擬化,是通過路由器集群技術(shù)和交換機(jī)堆疊技術(shù)將多臺物理機(jī)合并成一臺虛擬機(jī)。實現(xiàn)跨設(shè)備鏈路聚合,簡化網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),便于管理維護(hù)和配置,消除“網(wǎng)絡(luò)環(huán)路”,增強(qiáng)網(wǎng)絡(luò)的可靠性,提高鏈路利用率。
2 數(shù)據(jù)中心網(wǎng)絡(luò)
數(shù)據(jù)中心是整個云計算的核心,隨著云計算的發(fā)展,傳統(tǒng)的數(shù)據(jù)中心逐漸轉(zhuǎn)向虛擬化數(shù)據(jù)中心(VirtualData Center,VDC)。虛擬數(shù)據(jù)中心是利用虛擬化技術(shù)將物理資源抽象整合,增強(qiáng)服務(wù)能力;通過動態(tài)資源分配和調(diào)度,提高資源利用率和服務(wù)可靠性;通過提供自動化的服務(wù)開通能力,降低運維成本;通過有效的安全機(jī)制和可靠性機(jī)制,滿足公眾客戶和企業(yè)客戶的安全需求。由于云計算技術(shù)的使用,使得傳統(tǒng)的數(shù)據(jù)中心網(wǎng)絡(luò)不能滿足虛擬數(shù)據(jù)中心網(wǎng)絡(luò)高速、扁平、虛擬化的要求。
首先,目前傳統(tǒng)的數(shù)據(jù)中心由于多種技術(shù)和業(yè)務(wù)之間的孤立性,使得數(shù)據(jù)中心網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜,存在相對獨立的三張網(wǎng),包括數(shù)據(jù)網(wǎng)、存儲網(wǎng)和高性能計算網(wǎng),和多個對外IO接口:數(shù)據(jù)中心的前端訪問接口通常采用以太網(wǎng)進(jìn)行互聯(lián)而成,構(gòu)成高速的數(shù)據(jù)網(wǎng)絡(luò);數(shù)據(jù)中心后端的存儲則多采用NAS、FC SAN等接口;服務(wù)器的并行計算和高性能計算則需要低延遲接口和架構(gòu),如infiniband接口。以上這些問題,導(dǎo)致了服務(wù)器之間存在操作系統(tǒng)和上層軟件異構(gòu)、接口與數(shù)據(jù)格式不統(tǒng)一。
其次,數(shù)據(jù)中心內(nèi)網(wǎng)絡(luò)傳輸效率低。由于云計算技術(shù)的使用,使得虛擬數(shù)據(jù)中心中業(yè)務(wù)的集中度、服務(wù)的客戶數(shù)量遠(yuǎn)超過傳統(tǒng)的數(shù)據(jù)中心,因此對網(wǎng)絡(luò)的高帶寬、低擁塞提出更高的要求。一方面,傳統(tǒng)數(shù)據(jù)中心中大量使用的L2層網(wǎng)絡(luò)產(chǎn)生的擁塞和丟包,需要L3層以上協(xié)議來保證重傳,效率低;另一方面,二層以太網(wǎng)網(wǎng)絡(luò)采用生成樹協(xié)議來保持?jǐn)?shù)據(jù)包在互聯(lián)的交換機(jī)回路中傳遞,也會產(chǎn)生大量冗余。
因此在使用云計算后,數(shù)據(jù)中心的網(wǎng)絡(luò)需要解決數(shù)據(jù)中心內(nèi)部的數(shù)據(jù)同步傳送的大流量、備份大流量、虛擬機(jī)遷移大流量問題。同時,還需要采用統(tǒng)一的交換網(wǎng)絡(luò)減少布線、維護(hù)工作量和擴(kuò)容成本。引入虛擬化技術(shù)之后,在不改變傳統(tǒng)數(shù)據(jù)中心網(wǎng)絡(luò)設(shè)計的物理拓?fù)浜筒季方式的前提下,可以實現(xiàn)網(wǎng)絡(luò)各層的橫向整合,形成一個統(tǒng)一的交換架構(gòu)。
數(shù)據(jù)中心網(wǎng)絡(luò)虛擬化分為以下三個方面:
1) 核心層虛擬化
核心層網(wǎng)絡(luò)虛擬化,主要指的是數(shù)據(jù)中心核心網(wǎng)絡(luò)設(shè)備的虛擬化。它要求核心層網(wǎng)絡(luò)具備超大規(guī)模的數(shù)據(jù)交換能力,以及足夠的萬兆接入能力;提供虛擬機(jī)箱技術(shù),簡化設(shè)備管理,提高資源利用率,提高交換系統(tǒng)的靈活性和擴(kuò)展性,為資源的靈活調(diào)度和動態(tài)伸縮提供支撐。其中VPC技術(shù)(Virtual Port-Channel)可以實現(xiàn)跨交換機(jī)的端口捆綁,這樣在下級交換機(jī)上連屬于不同機(jī)箱的虛擬交換機(jī)時,可以把分別連向不同機(jī)箱的萬兆鏈路用IEEE802.3ad兼容的技術(shù)實現(xiàn)以太網(wǎng)鏈路捆綁,提高冗余能力和鏈路互連帶寬,簡化網(wǎng)絡(luò)維護(hù)。
2) 接入層虛擬化
接入層虛擬化,可以實現(xiàn)數(shù)據(jù)中心接入層的分級設(shè)計。根據(jù)數(shù)據(jù)中心的走線要求,接入層交換機(jī)要求能夠支持各種靈活的部署方式和新的以太網(wǎng)技術(shù)。目前無損以太網(wǎng)技術(shù)標(biāo)準(zhǔn)發(fā)展很快,稱為數(shù)據(jù)中心以太網(wǎng)DCE或融合增強(qiáng)以太網(wǎng)CEE,包括擁塞通知(IEEE802.1Qau)、增強(qiáng)傳輸選擇ETS(IEEE 802.1Qaz)和優(yōu)先級流量控制PFC(IEEE 802.1Qbb)、鏈路發(fā)現(xiàn)協(xié)議LLDP(IEEE 802.1AB)。
3) 虛擬機(jī)網(wǎng)絡(luò)交換
虛擬機(jī)網(wǎng)絡(luò)交互包括物理網(wǎng)卡虛擬化和虛擬網(wǎng)絡(luò)交換機(jī),在服務(wù)器內(nèi)部虛擬出相應(yīng)的交換機(jī)和網(wǎng)卡功能。虛擬交換機(jī)在主機(jī)內(nèi)部提供了多個網(wǎng)卡的互聯(lián)以及為不同的網(wǎng)卡流量設(shè)定不同的VLAN標(biāo)簽功能,使得主機(jī)內(nèi)部如同存在一臺交換機(jī),可以方便的將不同的網(wǎng)卡連接到不同的端口。虛擬網(wǎng)卡是在一個物理網(wǎng)卡上虛擬出多個邏輯獨立的網(wǎng)卡,使得每個虛擬網(wǎng)卡具有獨立的MAC地址、IP地址,同時還可以在虛擬網(wǎng)卡之間實現(xiàn)一定的流量調(diào)度策略。因此,虛擬機(jī)網(wǎng)絡(luò)交互需要實現(xiàn)以下功能:
·虛擬機(jī)的雙向訪問控制和流量監(jiān)控,包括深度包檢測、端口鏡像、端口遠(yuǎn)程鏡像、流量統(tǒng)計。
·虛擬機(jī)的網(wǎng)絡(luò)屬性應(yīng)包括:VLAN、QoS、ACL、帶寬等。
·虛擬機(jī)的網(wǎng)絡(luò)屬性可以跟隨虛擬機(jī)的遷移而動態(tài)遷移,不需要人工的干預(yù)或靜態(tài)配置,從而在虛擬機(jī)擴(kuò)展和遷移過程中,保障業(yè)務(wù)的持續(xù)性。
·虛擬機(jī)遷移時,與虛擬機(jī)相關(guān)的資源配置,如存儲、網(wǎng)絡(luò)配置隨之遷移。同時保證遷移過程業(yè)務(wù)不中斷。
IEEE 802.1Qbg EVB (Edge Virtual Bridging)和802.1Qbh BPE(Bridge Port Extension)是為擴(kuò)展虛擬數(shù)據(jù)中心中交換機(jī)和虛擬網(wǎng)卡的功能而制定的,也稱為邊緣網(wǎng)絡(luò)虛擬化技術(shù)標(biāo)準(zhǔn),這兩種標(biāo)準(zhǔn)都在制定中。其中802.1Qbg要求所有VM數(shù)據(jù)的交換(即使位于同一物理服務(wù)器內(nèi)部)都通過外部網(wǎng)絡(luò)進(jìn)行,即外部網(wǎng)絡(luò)能夠支持虛擬交換功能,對于虛擬交換網(wǎng)絡(luò)范圍內(nèi)VM動態(tài)遷移、調(diào)度信息,均通過LLDP擴(kuò)展協(xié)議得到同步以簡化運維。802.1Qbh可以將遠(yuǎn)程交換機(jī)部署為虛擬環(huán)境中的策略控制交換機(jī),而不是部署成為鄰近服務(wù)器機(jī)架的交換機(jī),通過多個虛擬通道,讓邊緣虛擬橋復(fù)制幀到一組遠(yuǎn)程端口,可以利用瀑布式的串聯(lián)端口靈活地設(shè)計網(wǎng)絡(luò),從而更有效地為多播、廣播和單播幀分配帶寬。
3 跨數(shù)據(jù)中心網(wǎng)絡(luò)
數(shù)據(jù)中心之間會有計算或存儲資源的遷移和調(diào)度,對于大型的集群計算,可以構(gòu)建大范圍的二層互聯(lián)網(wǎng)絡(luò),對于采用多個虛擬數(shù)據(jù)中心提供云計算服務(wù),可以構(gòu)建路由網(wǎng)絡(luò)連接。采用二層網(wǎng)絡(luò)的好處是對虛擬機(jī)的透明化,通過簡化數(shù)據(jù)中心的二層互聯(lián)設(shè)計,就可以利用網(wǎng)絡(luò)虛擬化技術(shù)在更短時間內(nèi)完成確定性二層鏈路恢復(fù),同時不影響L3鏈路,這與傳統(tǒng)的MSTP+VRRP設(shè)計有所不同。此外,虛擬化能夠在跨數(shù)據(jù)中心網(wǎng)絡(luò)各層間橫向擴(kuò)展,這有利于數(shù)據(jù)中心規(guī)模的擴(kuò)大,同時又不影響網(wǎng)絡(luò)管理拓?fù)。但為了保證網(wǎng)絡(luò)的高性能、可靠性,需要解決網(wǎng)絡(luò)環(huán)路問題。
4 泛在的云接入網(wǎng)絡(luò)
云計算中心通過廣域數(shù)據(jù)傳輸平臺與終端用戶互聯(lián),為公眾用戶或企業(yè)內(nèi)部用戶提供云服務(wù)。由于使用云服務(wù)的終端用戶數(shù)量大、分布廣泛、接入方式多種多樣,因此承載云計算的數(shù)據(jù)傳輸網(wǎng)絡(luò)需要具備以下特性。
1)高可用性。在云計算中,終端的復(fù)雜性將會更加精簡,對設(shè)備要求降到最低,如瘦終端、啞終端等,因此泛在的云接入網(wǎng)絡(luò)要為終端用戶提供更可靠、更安全的數(shù)據(jù)存儲中心保證。
2)無縫接入。泛在的云接入網(wǎng)絡(luò)必須能夠兼容多種終端、多種接入方式,使得更多的用戶使用云計算服務(wù),最大限度擴(kuò)展云計算服務(wù)的提供范圍,使得用戶可以通過“任何終端、任何位置、任何方式”獲取云計算服務(wù)。
3)可擴(kuò)展性。隨著云計算的開展,泛在的云接入網(wǎng)絡(luò)必須具備可擴(kuò)展性,能夠方便的接入新的云計算中心、新的用戶終端,并可以快速提供服務(wù)。
4)高安全性。利用虛擬化技術(shù)在物理網(wǎng)絡(luò)上劃分出多個邏輯獨立的子網(wǎng)絡(luò),網(wǎng)絡(luò)之間有一定的隔離性、獨立性,各客戶的信息完全隔離,讓使用云計算服務(wù)的用戶盡可能的安全使用網(wǎng)絡(luò)。
5 結(jié)束語
云計算是為分布在不同地域的眾多用戶提供虛擬、可靠、彈性、按需的IT服務(wù),作為連接用戶和承載各種計算存儲資源的網(wǎng)絡(luò),除了具備現(xiàn)有網(wǎng)絡(luò)功能外,還必須滿足云計算特性的更高要求。本文分析了網(wǎng)絡(luò)虛擬化在數(shù)據(jù)中心網(wǎng)絡(luò)、跨數(shù)據(jù)中心網(wǎng)絡(luò)以及泛在的云接入網(wǎng)絡(luò)三個層面的需求和最新技術(shù)進(jìn)展?梢灶A(yù)見,隨著云計算產(chǎn)業(yè)發(fā)展步伐的加快,網(wǎng)絡(luò)虛擬化技術(shù)有更快的發(fā)展才能有效的支撐整個云計算生態(tài)環(huán)境。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:云計算網(wǎng)絡(luò)虛擬化技術(shù)
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/1083973191.html