随着计算机技术的日新月异和互联网用户的不断增长,数据中心和IT 基础设施规模成爆炸性地增长,建设成本增高、周期变长、集中式的大规模IT 基础设施出现了大量系统资源利用率不足的问题,这些闲置的资源如何被共享和集中控制,成为在降低资金和运营成本过程中迫切需要解决的问题。于是,云计算技术应运而生。终端用户(企业)可以通过网络获得自己所需要的计算资源,运行自己的业务系统。这种方式使用户不必自己建设这些基础设施,而只是通过对所使用资源付费即可,创造出更高水平的效率和经济性。对于用户来说,云计算为他们提供了无限的计算能力和存储空间,同时方便地访问这些资源:只需要通过网络来获得相应的服务,按需使用。不必具有专业的技术知识,了解具体的技术细节。云计算使得用户与计算资源的管理相分离。通过仅在需要资源时获取资源并仅为所需的资源付费,可以减少企业服务相关的成本和运营成本。
云计算是一个新出现的分发和使用资源模型,具有很好的经济性,吸引了一批中小公司使用。尽管云计算的得到了运来越多的使用,但是一些关键性问题还没有得到很好的解决,例如:缺乏细粒度的安全、隐私保护、审计、不可预知的性能问题和低可靠性等问题。
云计算通过虚拟机软件,可以在一台物理计算机上模拟出一台或多台虚拟的计算机,这些虚拟的计算机运行在一个完全隔离的环境中,并具有完整的硬件系统功能。通过虚拟机及多种虚拟化技术,可以实现异构、分布的软硬件资源(包括计算资源、存储资源、网络资源、服务资源及数据资源)的按需构建与重组,形成满足应用需求的资源影响,以服务享用的方式提供给用户。
但是,虚拟化只是云计算的一部分因素,由于用户需要在各种物理设备之间迁移数据和应用,搭建云计算平台的厂商必须提供按需伸缩容量的能力,让用户根据需要很容易的配置新的服务器和存储设备。因而,在虚拟化的基础上,需要一个优化的体系结构互联异构的软硬件资源,高可扩展的增加、删除资源,根据用户的需求自动收缩,充分利用虚拟化的好处,方便用户在虚拟机上直接部署所定制的网络环境。在云计算的使用中,云计算使用者缺乏对于网络的配置能力,这部分目前并没有开放给用户所使用。目前在云计算环境中,云网络模型通常只提供基础的动态或者静态地址分配给用户所使用的虚拟机,以及基本的防火墙等功能。缺乏网络关键的服务,这都极大地限制了用户的使用、安全和性能问题。
本文提出了一种基于云计算的虚拟网络管理系统,本系统能够以动态的方式为用户提供基于云计算的网络服务,可以根据用户需求实现虚拟网络配置,并加以优化,以便最大限度地提高虚拟网络的性能。
1、相关工作
云计算的虚拟网络服务已经受到了更多云计算提供商的关注,但是目前对这方面的支持还处于不完善的阶段。Amazon 公司最近扩展了VPN 服务,采用该技术实现了安全隔离网络和网络通信,实现了弹性的网络访问控制。微软的Azure 云提供了面向需求前提的网络配置。Amazon 和Azure 都提供了与网络相关的跨虚拟机群的流量负载均衡和内容分发服务。目前也有一些第三方的网络提供商提供了其他的有用服务,包括快速数据复制、应用加速、入侵防护等。也有一些学者和企业在面向路由控制、分布式网络管理、带宽控制、隐私保护和网络隔离等方面作了一些面向安全领域的研究工作,但是目前都是面向安全领域的研究工作。
Eucalyptus 是基于研究目的研发的开源云计算系统。其特点是通过三层架构实现云计算平台功能。三层组织结构的顶层是Cloud Controller,负责云计算平台管理决策;中间层有多个Cluster Controller, 每个Cluster Controller 代表一个集群,控制了多台虚拟机节点。Cluster Controller 主要负责分派虚拟机实例、收集物理资源信息,并且进行任务调度分派。Cluster Controller的默认分派算法将实例分派到首个可以满足需求的节点上,并以虚拟机的不同类型规划资源规模;位于最下层的是Node Controller,Node Controller 位于物理机节点上,实际控制该物理机上的虚拟机实例。另外, 还有Storage Controller 负责存储镜像以及用户数据。Eucalyptus 主要模仿了Amazon EC2 的系统架构,实现的主要功能包括:开启、控制、接入、终止虚拟机:通过Web 服务提供控制接口:模拟ECZ 控制接口。但由于并非商业项目,Eucalyptus 对云计算平台的管理功能目前并不完善。
一些文章也提出了网络即服务(Naas,Network as a Service)的概念。网络即服务,是指一个基于互联网的新模式,通信服务提供商(CSP)可以按需提供网络协议和基于服务等级协议(SLA,Service-Level Agreement)的可靠性。文献设计并落实了一个新颖的基于Naas 的云网络系统,客户可以利用它增强与丰富的和可扩展的网络功能,如虚拟网络隔离,差异化服务,以及灵活地插入各种中间件的部署应用程序等。通过把云计算提供服务的模型和开放性网络协议的网络相结合,并通过扩展OpenFlow 的架构,提出了一个新的基于Naas 的虚拟网络框架。
2、系统设计
2.1 总体设计
为了满足用户对于网络资源自定义配置的需求,系统从功能上主要包括两个组成部分:云控制器和网络控制器,见图(1)。云控制器负责管理虚拟资源和物理主机,并且为用户提供API接口,以便用户设置自己的网络策略需求。而网络控制器负责监视和管理网络设备的配置情况,并且根据用户的网络需求,来决定怎样在云中配置虚拟机。
本系统的基本运作流程如下。首先,云客户或租户使用一个简单的策略语言来指定其所要求的配置的网络服务;之后,用户的网络配置策略通过云控制器从高层次上的结构被翻译成所需的网络通信模式和网络服务的标准描述,此描述代表了用户的逻辑上的网络资源需求;接下来,网络控制器根据此逻辑需求和当前的网络资源利用情况和网络链路状态,并经过相关优化算法,生成网络层面上的虚拟机部署规则;最后,系统将根据此规则为用户分配虚拟机资源,并部署到实际的云中。
下面分别介绍系统的两个主要模块。
2.2 云控制器
云控制器主要负责管理物理资源、监视物理机、放置虚拟机和分配存储空间等。一旦用户有新的部署策略请求,云控制器就会根据新请求分配和部署物理资源。此外,为了配合网络控制器,云控制器需要将用户的策略经过翻译,传输给网络控制器,以便网络控制器判断当前网络配置状态并进行新的虚拟网络部署。
在一台物理主机上配置虚拟机之前,云控制器提供咨询,以确定哪些主机是候选的,之后网络控制器采用一些优化的布局算法,以达到用户的虚拟网络配置需求,并且最小化网络状态,并最大限度地提高虚拟网络的性能和可配置的虚拟网络的数量。
2.3 网络控制器
网络控制器是虚拟网络管理系统核心模块。云控制器把用户需求翻译成虚拟机映射到物理网络上的资源的逻辑要求之后,将此逻辑要求交付给网络控制器。网络控制器根据云控制器提供的用户需求,负责在整个云中配置虚拟网络。它也控制云的资源,例如当云中的资源情况发生变化时,决定怎样摆放虚拟机或改变当前虚拟机拓扑情况,来保证以一个高效的方法满足用户的虚拟机配置需求。
图2 展现了网络控制器的主要模块。
网络控制器得到两个输入数据:一是云控制器将用户的需求翻译之后形成的虚拟机映射到物理网络上的资源的逻辑要求,二是当前的所有物理主机上的可用资源的列表。此外,网络控制器还收集当前的链路和交换的状态,以及当前物理网络上配置的虚拟网段映射的情况。网络控制器的云监控模块周期地获取当前虚拟网络的状态,以便探测出是否有虚拟机故障需要迁移等等。
以上文得到的输入数据为基础,网络控制器调用位置优化模块,以确定最佳的位置来放置虚拟机。然后,网络控制器使用网络置备模块的配置命令来生成每个网络中的可编程器件的配置,使它们满足用户的虚拟网络配置要求。
系统的一个关键的优化问题就是虚拟机的摆放问题,由位置优化模块来实现优化功能。此模块将虚拟机摆放抽象成有约束的装箱优化问题。充分考虑到虚拟机位置和虚拟网络约束条件,配置可编程网络设备,对每一个用户的网络进行细粒度的网络配置。可以采用启发式的优化算法,满足租户的需求虚拟机需求和网络需求的同时,将代价尽可能降低。
网络控制可以利用NOX 和OpenFlow 来实现。
Openflow 是建立云网络的一种较好的方式,它是一个开放标准,为科研人员实现新协议和新算法提供了一个试验平台。OpenFlow 交换机将原来完全由交换机或路由器控制的报文转发过程转化为由OpenFlow 交换机和控制服务器来共同完成,从而实现了数据转发和路由控制的分离。控制器可以通过事先规定好的接口操作来控制OpenFlow 交换机中的流表,从而达到控制数据转发的目的。
NOX 是一个开源的OpenFlow 控制器,旨在简化软件的开发,而软件负责控制或监测由OpenFlow 交换机组成的网络。在NOX 中编写的程序(使用C++ 或Python)可以对网络进行流级控制。这意味着,他们可以决定在网络上哪些流量被允许,哪些路径被采用。此外,NOX 还提供获取网络状态的能力,包括网络拓扑和所有被检测到的主机的位置。这些都有助于对网络控制器模块的实现。
3、总结
本文提出了一种基于云计算的虚拟网络管理系统,其中云控制器负责管理虚拟资源和物理主机,并且为用户提供API接口,以便用户设置自己的网络策略需求;网络控制器负责监视和管理网络设备的配置情况,并且根据用户的网络需求,来决定怎样在云中配置虚拟机。本系统能够以动态的方式为用户提供基于云计算的网络服务,可以根据用户需求实现虚拟网络配置,并加以优化,以便最大限度地提高虚拟网络的性能。
核心关注:拓步ERP系统平台是覆盖了众多的业务领域、行业应用,蕴涵了丰富的ERP管理思想,集成了ERP软件业务管理理念,功能涉及供应链、成本、制造、CRM、HR等众多业务领域的管理,全面涵盖了企业关注ERP管理系统的核心领域,是众多中小企业信息化建设首选的ERP管理软件信赖品牌。
转载请注明出处:拓步ERP资讯网http://www.toberp.com/
本文标题:一种云计算的虚拟网络管理系统
本文网址:http://www.toberp.com/html/consultation/10839711653.html
相关文章
