圖2 網(wǎng)絡(luò)平臺(tái)的虛擬化
網(wǎng)絡(luò)平臺(tái)的虛擬化對(duì)互聯(lián)網(wǎng)的發(fā)展帶來革命性的變化,現(xiàn)有的ISP(Internet Service Provider)將成為SNP(Substrate Network Provider),實(shí)現(xiàn)網(wǎng)絡(luò)資源提供功能,而虛擬網(wǎng)絡(luò)的開發(fā)和維護(hù)由NAP(Network Architecture Provider)實(shí)現(xiàn),不同的NAP可通過提供差異化的服務(wù)進(jìn)行競爭。
3.3 虛擬化對(duì)可信網(wǎng)絡(luò)的支持
目前網(wǎng)絡(luò)節(jié)點(diǎn)虛擬化的研究主要致力于提高網(wǎng)絡(luò)服務(wù)的生存性,即通過不同虛擬實(shí)現(xiàn)間的動(dòng)態(tài)切換增強(qiáng)網(wǎng)絡(luò)持續(xù)提供服務(wù)的能力,與通常雙機(jī)備份不同,虛擬數(shù)據(jù)平面或控制平面的切換對(duì)網(wǎng)絡(luò)運(yùn)行的影響基本可以忽略,以下以VROOM(VirtualROuters On the Move)和BTR(Bug2TolerantRouters)為例,分別介紹虛擬數(shù)據(jù)平面和虛擬控制平面對(duì)提高網(wǎng)絡(luò)故障冗余能力的重要作用。
VROOM的核心思想是打破路由器硬件與控制軟件的緊耦合關(guān)系,即路由器硬件僅作為一個(gè)承載的Substrate,而路由器軟件可以從一個(gè)物理路由器轉(zhuǎn)換到另一個(gè)物理路由器,由于轉(zhuǎn)換不影響數(shù)據(jù)流的傳輸或改變網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),因此虛擬路由器的配置不用改變,從而避免路由計(jì)算的收斂延時(shí),當(dāng)物理路由器需要維護(hù)時(shí),可預(yù)先將虛擬路由器遷移到同一個(gè)POP(Point Of Presence)內(nèi)部的其他物理路由器,路由器虛擬化、控制平面與轉(zhuǎn)發(fā)平面分離以及動(dòng)態(tài)接口綁定是VROOM實(shí)現(xiàn)的關(guān)鍵機(jī)制。
VROOM遷移時(shí)首先將控制平面遷移到新的物理平臺(tái),在保持原有平臺(tái)數(shù)據(jù)平面工作的同時(shí),原有平臺(tái)將控制報(bào)文重定向到新平臺(tái)上的控制平面,待新平臺(tái)數(shù)據(jù)平面配置完畢(包括轉(zhuǎn)發(fā)表的設(shè)置、控制狀態(tài)的安裝等)后,可將鏈路遷移到新的物理平臺(tái),實(shí)驗(yàn)表明,VROOM可大大簡化網(wǎng)絡(luò)的管理,特別是在設(shè)備的維護(hù)、新型應(yīng)用的開發(fā)部署以及設(shè)備節(jié)能方面比傳統(tǒng)方法具有更大優(yōu)勢。
BTR針對(duì)運(yùn)行在核心路由器上的軟件可能具有安全漏洞、代碼錯(cuò)誤以及錯(cuò)誤配置等問題,借助虛擬化技術(shù)提出一種容錯(cuò)路由器設(shè)計(jì)思想,即在路由器硬件平臺(tái)上同時(shí)運(yùn)行多個(gè)不同的路由器控制軟件(Virtual Router,VR),這些VR具有不同的操作系統(tǒng)、運(yùn)行不同的路由協(xié)議,采用不同的路由消息交換方式,同時(shí)代碼由不同的設(shè)計(jì)人員編寫,因此多個(gè)VR同時(shí)發(fā)生錯(cuò)誤的概率很低,BTR通過系統(tǒng)管理程序(hypervisor)檢測每個(gè)VR的運(yùn)行情況,重啟以及重新同步出錯(cuò)的VR,同時(shí)調(diào)度每個(gè)VR的輸入(使輸入到達(dá)每個(gè)VR的時(shí)間具有一定的差異),并且決定路由器的輸出,由于這些VR幾乎不可能同時(shí)發(fā)生錯(cuò)誤,且某個(gè)VR出錯(cuò)時(shí)會(huì)與其他VR的輸出有差異,因此可采用簡單的投票機(jī)制,決定所有VR的輸出,包括對(duì)路由器硬件的配置以及與其他路由器的通信。
網(wǎng)絡(luò)平臺(tái)虛擬化對(duì)可信網(wǎng)絡(luò)研究也具有一定的意義,主要表現(xiàn)在平臺(tái)虛擬化不但可為不同網(wǎng)絡(luò)體系之間實(shí)現(xiàn)有效隔離,增加網(wǎng)絡(luò)的可控性,還可以為可信網(wǎng)絡(luò)體系結(jié)構(gòu)研究提供平臺(tái)和試驗(yàn)床,支持各種革命性的創(chuàng)新,更為重要的是,虛擬網(wǎng)絡(luò)平臺(tái)將改變互聯(lián)網(wǎng)的運(yùn)營模式,為ISP提供差異化的服務(wù)提供平臺(tái),增強(qiáng)了ISP部署并提供可信服務(wù)的驅(qū)動(dòng)力。
3.4 網(wǎng)絡(luò)虛擬化研究的不足
簡單是互聯(lián)網(wǎng)設(shè)計(jì)的首要原則,我們認(rèn)為當(dāng)前網(wǎng)絡(luò)虛擬化研究的主要缺陷是沒有提出通過分層或屏蔽局部信息的機(jī)制簡化互聯(lián)網(wǎng)整體復(fù)雜性,這一方面造成了網(wǎng)絡(luò)平臺(tái)支持虛擬網(wǎng)絡(luò)嵌入(VirtualNetwork Embedding)的資源管理復(fù)雜性太高,特別是如何有效地進(jìn)行網(wǎng)絡(luò)范圍內(nèi)路徑分割和遷移計(jì)算面臨很大挑戰(zhàn);另一方面,由于無法簡化網(wǎng)絡(luò)復(fù)雜性,虛擬化技術(shù)只能在局部提高網(wǎng)絡(luò)節(jié)點(diǎn)的可靠度,無法從全局的角度提高網(wǎng)絡(luò)本身的可用性,為可信網(wǎng)絡(luò)研究提供十分有效的支撐。
4 一種新的虛擬化機(jī)制———VBN
針對(duì)當(dāng)前網(wǎng)絡(luò)虛擬化研究在簡化網(wǎng)絡(luò)復(fù)雜度方面的不足,我們提出一種新的虛擬化機(jī)制———VBN,VBN將互聯(lián)網(wǎng)中物理上相對(duì)集中的多個(gè)路由器通過特定協(xié)議綁定到一起,形成對(duì)外具有單一路由、管理和策略的虛擬路由交換節(jié)點(diǎn),VBN作為一個(gè)獨(dú)立節(jié)點(diǎn)與其他路由器交互路由信息,互聯(lián)網(wǎng)中任何節(jié)點(diǎn)(路由器或VBN)都無法判斷與其通信的節(jié)點(diǎn)是路由器還是VBN。
互聯(lián)網(wǎng)中許多問題都可以抽象為圖論中的問題,由于VBN可減少圖中節(jié)點(diǎn)個(gè)數(shù),因此可降低問題求解的復(fù)雜性,例如路由器運(yùn)行OSPF協(xié)議進(jìn)行最短路徑優(yōu)先路由計(jì)算的復(fù)雜度為O(n3),存儲(chǔ)復(fù)雜度為O(n),因此VBN通過多路由器綁定減小節(jié)點(diǎn)數(shù)n可降低協(xié)議處理的開銷,又例如路由器FIB存儲(chǔ)的復(fù)雜度為O(m),其中m為互聯(lián)網(wǎng)的子網(wǎng)個(gè)數(shù),若VBN由K個(gè)路由器綁定,顯然,每個(gè)VBN可使互聯(lián)網(wǎng)內(nèi)部子網(wǎng)個(gè)數(shù)最多減少K(K-1)/2個(gè)(所有路由器全互連情況),至少減少K-1個(gè)(所有路由器串行連接情況),因此VBN的廣泛部署對(duì)解決互聯(lián)網(wǎng)面臨的FIB極限問題,也具有很大幫助.以圖3為例,其中(a)為沒有部署VBN的網(wǎng)絡(luò)拓?fù),A、B和C是路由器相對(duì)聚集的區(qū)域(如POP),若每個(gè)區(qū)域內(nèi)的路由器具有相同的管理和路由策略,那么這些路由器就可虛擬成一個(gè)VBN,圖(b)為A、B、C3個(gè)VBN形成后的拓?fù),顯然,聚合后的網(wǎng)絡(luò)拓?fù)涞玫胶喕,網(wǎng)絡(luò)拓?fù)浜喕紫瓤山档吐酚捎?jì)算復(fù)雜性,OSPF協(xié)議計(jì)算節(jié)點(diǎn)s到節(jié)點(diǎn)d的路由,聚合前需要在17個(gè)節(jié)點(diǎn)、20條邊的圖中計(jì)算最短路徑,而聚合后路由計(jì)算只需在包含5個(gè)點(diǎn)、6條邊的圖中計(jì)算最短路徑,計(jì)算量大大降低,同時(shí)3個(gè)VBN使得網(wǎng)絡(luò)中子網(wǎng)的個(gè)數(shù)減少20個(gè)。
圖3 VBN節(jié)點(diǎn)示意圖
由于VBN完全屏蔽了內(nèi)部信息,因此除了路由,任何與網(wǎng)絡(luò)拓?fù)湎嚓P(guān)的網(wǎng)絡(luò)計(jì)算,如流量工程、虛擬網(wǎng)絡(luò)嵌入等都會(huì)得到簡化,由N個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)聚合形成的VBN內(nèi)部模型如圖4(a)所示,N個(gè)節(jié)點(diǎn)的控制平面和數(shù)據(jù)平面被虛擬成一個(gè)虛擬的控制平面和數(shù)據(jù)平面,虛擬控制平面負(fù)責(zé)所有N個(gè)控制平面的資源管理,例如可將所有控制平面的處理器組成處理器池結(jié)構(gòu),根據(jù)需求靈活分配資源,而虛擬數(shù)據(jù)平面負(fù)責(zé)數(shù)據(jù)平面處理資源和帶寬資源的聚合及分配.針對(duì)虛擬網(wǎng)絡(luò)平臺(tái)中虛網(wǎng)嵌入的需求,在虛擬控制平面與虛擬數(shù)據(jù)平面間還可劃分出多個(gè)虛擬路由器(VR),每個(gè)VR屬于不同的虛網(wǎng),邏輯上相互隔離。
圖4 VBN的虛擬化示意圖
VBN的虛網(wǎng)劃分如圖4(b)所示.其中VBN由A、B、C、D4個(gè)路由器聚合而成,通過節(jié)點(diǎn)的虛擬化及資源的重新分配,可支持X、Y、Z3個(gè)虛擬網(wǎng)絡(luò)嵌入,在上述3個(gè)虛擬網(wǎng)絡(luò)中,VBN分別表現(xiàn)為虛擬路由器VRX,VRY和VRZ,而在每個(gè)VR內(nèi)部,可通過實(shí)現(xiàn)VROOM和BTR等提高網(wǎng)絡(luò)傳輸服務(wù)可用性的機(jī)制以提高每個(gè)虛網(wǎng)的管理和控制能力。
VBN對(duì)可信網(wǎng)絡(luò)和可信節(jié)點(diǎn)的研究具有重要的意義,一方面,VBN通過聚合多個(gè)節(jié)點(diǎn)簡化了拓?fù)鋸?fù)雜度,路由系統(tǒng)、流量工程、面向虛網(wǎng)嵌入的資源管理等的復(fù)雜性也相應(yīng)降低,因此對(duì)網(wǎng)絡(luò)的管控能力可以得到增強(qiáng),另一方面,VBN節(jié)點(diǎn)內(nèi)部管理對(duì)外透明,多個(gè)節(jié)點(diǎn)資源的共享和靈活調(diào)度可以進(jìn)一步增強(qiáng)節(jié)點(diǎn)的持續(xù)服務(wù)能力,更為重要的是,VBN對(duì)虛擬網(wǎng)絡(luò)嵌入的支持為虛擬網(wǎng)絡(luò)平臺(tái)的實(shí)現(xiàn)提供了有效的途徑,對(duì)可信網(wǎng)絡(luò)體系結(jié)構(gòu)研究、網(wǎng)間故障隔離等提供了很好的支撐。
由于互聯(lián)網(wǎng)POP中的設(shè)備屬于同一個(gè)ISP,管理目標(biāo)一致,而且路由器數(shù)量和規(guī)模適中,因此VBN十分適合在POP中實(shí)現(xiàn),當(dāng)然,VBN實(shí)現(xiàn)還面臨很多技術(shù)挑戰(zhàn)和開放的問題,例如網(wǎng)絡(luò)節(jié)點(diǎn)中資源的描述、聚合及分配機(jī)制,VBN物理節(jié)點(diǎn)間信息交互的開放通信機(jī)制以及多VR之間的隔離機(jī)制等,可喜的是,當(dāng)前網(wǎng)絡(luò)設(shè)備制造商,如Cisco和Juniper也開始這方面的研究,紛紛推出支持虛擬路由器劃分的邏輯路由器。我們相信,借助可信網(wǎng)絡(luò)研究的趨勢,VBN將逐漸成為網(wǎng)絡(luò)節(jié)點(diǎn)研究的熱點(diǎn)技術(shù)之一。
5 結(jié)論
本文為可信網(wǎng)絡(luò)的研究提出一種新的思路,即借助網(wǎng)絡(luò)的虛擬化技術(shù)提高網(wǎng)絡(luò)的可用性和故障冗余能力,為簡化互聯(lián)網(wǎng)復(fù)雜度,本文提出一種新型的網(wǎng)絡(luò)節(jié)點(diǎn)虛擬化模型———VBN,該模型將多個(gè)節(jié)點(diǎn)聚合到一個(gè)大的虛擬節(jié)點(diǎn)內(nèi),節(jié)點(diǎn)內(nèi)部的管理控制對(duì)外部網(wǎng)絡(luò)透明。因此從網(wǎng)絡(luò)整體角度看,VBN提供了一種分層的管理控制模型;從網(wǎng)絡(luò)節(jié)點(diǎn)角度看,VBN具有更加靈活的資源分配和調(diào)度機(jī)制,因此具有更好的持續(xù)提供網(wǎng)絡(luò)傳輸服務(wù)的能力,從更加長遠(yuǎn)的可信網(wǎng)絡(luò)體系結(jié)構(gòu)發(fā)展角度看,VBN提供靈活的虛擬網(wǎng)絡(luò)嵌入機(jī)制,激勵(lì)I(lǐng)SP部署可信網(wǎng)絡(luò)服務(wù),因此對(duì)可信網(wǎng)絡(luò)技術(shù)的創(chuàng)新和發(fā)展具有重要意義。
核心關(guān)注:拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請(qǐng)注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:面向可信網(wǎng)絡(luò)研究的虛擬化技術(shù)(下)
本文網(wǎng)址:http://www.ezxoed.cn/html/support/1112158492.html