云计算网络虚拟化技术

概述

    云计算技术是IT产业界的一场技术革命，已经成为了IT行业未来发展的方向，这种变化使得IT基础架构的运营专业化程度不断集中和提高，从而对基础架构层面，特别是网络提出了更高的要求。虚拟化的计算资源和存储资源最终都需要通过网络为用户提供访问。如何让云中各种类型的用户尽可能安全的使用网络，如何让用户无缝的接入和使用云计算服务，以及通过网络满足数据中心间的数据传输和迁移，标准组织和设备厂商都在积极的研究，并提出了解决方案。其中通过虚拟化技术提高网络的利用率，并让网络具有灵活的可扩展性和可管理性，是云计算网络研究的热点。在网络领域中，虚拟化并不是一项新兴技术，虚拟网络允许不同需求的用户组访问同一个物理网络，但从逻辑上对它们进行一定程度的隔离，以确保安全。凭借网络虚拟化技术，能在单一物理基础设施上部署多个封闭用户组，并在整个网络中保持高标准的安全性、可扩展性、可管理性和可用性。通过网络虚拟化可实现弹性、安全、自适应、易管理的基础网络，充分满足服务器虚拟化等虚拟技术对基础网络带来的挑战，达到提高数据中心的运行效率、业务部署灵活、降低能耗、释放机架空间的目的。

1 云计算中的网络层次

    云计算的基础架构主要包含计算(服务器)、网络和存储。对于网络，从云计算整个生态环境上来说，可以分为三个层面，数据中心网络、跨数据中心网络以及泛在的云接入网络，如图1所示。

    图1 云计算中网络层次

    数据中心网络包括连接主机、存储和四到七层服务器(如防火墙、负载均衡、应用服务器、IDS/IPS等)的数据中心局域网，以及边缘虚拟网络，即主机虚拟化之后，虚拟机之间的多虚拟网络交换网络，包括分布式虚拟交换机、虚拟桥接和 I/O 虚拟化等。跨数据中心网络用于数据中心间的网络连接，实现数据中心间的数据备份、数据迁移、多数据中心间的资源优化以及多数据中心混合业务提供等。泛在的云接入网络用于数据中心与终端用户互联，为公众用户或企业用户提供云服务。

    从网络虚拟化的角度，可以分为纵向网络分割和横向网络整合两种场景。纵向网络分割，即1:N的网络虚拟化，例如VLAN、MPLS VPN技术，主要用于隔离用户流量，提高安全性，以及用户通过自定义控制策略实现个性化的控制，便于增值业务出租。横向网络虚拟化整合，即N:1网络虚拟化，是通过路由器集群技术和交换机堆叠技术将多台物理机合并成一台虚拟机。实现跨设备链路聚合，简化网络拓扑结构，便于管理维护和配置，消除“网络环路”，增强网络的可靠性，提高链路利用率。

2 数据中心网络

    数据中心是整个云计算的核心，随着云计算的发展，传统的数据中心逐渐转向虚拟化数据中心(VirtualData Center，VDC)。虚拟数据中心是利用虚拟化技术将物理资源抽象整合，增强服务能力；通过动态资源分配和调度，提高资源利用率和服务可靠性；通过提供自动化的服务开通能力，降低运维成本；通过有效的安全机制和可靠性机制，满足公众客户和企业客户的安全需求。由于云计算技术的使用，使得传统的数据中心网络不能满足虚拟数据中心网络高速、扁平、虚拟化的要求。

    首先，目前传统的数据中心由于多种技术和业务之间的孤立性，使得数据中心网络结构复杂，存在相对独立的三张网，包括数据网、存储网和高性能计算网，和多个对外IO接口：数据中心的前端访问接口通常采用以太网进行互联而成，构成高速的数据网络；数据中心后端的存储则多采用NAS、FC SAN等接口；服务器的并行计算和高性能计算则需要低延迟接口和架构，如infiniband接口。以上这些问题，导致了服务器之间存在操作系统和上层软件异构、接口与数据格式不统一。

    其次，数据中心内网络传输效率低。由于云计算技术的使用，使得虚拟数据中心中业务的集中度、服务的客户数量远超过传统的数据中心，因此对网络的高带宽、低拥塞提出更高的要求。一方面，传统数据中心中大量使用的L2层网络产生的拥塞和丢包，需要L3层以上协议来保证重传，效率低；另一方面，二层以太网网络采用生成树协议来保持数据包在互联的交换机回路中传递，也会产生大量冗余。

    因此在使用云计算后，数据中心的网络需要解决数据中心内部的数据同步传送的大流量、备份大流量、虚拟机迁移大流量问题。同时，还需要采用统一的交换网络减少布线、维护工作量和扩容成本。引入虚拟化技术之后，在不改变传统数据中心网络设计的物理拓扑和布线方式的前提下，可以实现网络各层的横向整合，形成一个统一的交换架构。

    数据中心网络虚拟化分为以下三个方面：

    1) 核心层虚拟化

    核心层网络虚拟化，主要指的是数据中心核心网络设备的虚拟化。它要求核心层网络具备超大规模的数据交换能力，以及足够的万兆接入能力；提供虚拟机箱技术，简化设备管理，提高资源利用率，提高交换系统的灵活性和扩展性，为资源的灵活调度和动态伸缩提供支撑。其中VPC技术(Virtual Port-Channel)可以实现跨交换机的端口捆绑，这样在下级交换机上连属于不同机箱的虚拟交换机时，可以把分别连向不同机箱的万兆链路用IEEE802.3ad兼容的技术实现以太网链路捆绑，提高冗余能力和链路互连带宽，简化网络维护。

    2) 接入层虚拟化

    接入层虚拟化，可以实现数据中心接入层的分级设计。根据数据中心的走线要求，接入层交换机要求能够支持各种灵活的部署方式和新的以太网技术。目前无损以太网技术标准发展很快，称为数据中心以太网DCE或融合增强以太网CEE，包括拥塞通知(IEEE802.1Qau)、增强传输选择ETS(IEEE 802.1Qaz)和优先级流量控制PFC(IEEE 802.1Qbb)、链路发现协议LLDP(IEEE 802.1AB)。

    3) 虚拟机网络交换

    虚拟机网络交互包括物理网卡虚拟化和虚拟网络交换机，在服务器内部虚拟出相应的交换机和网卡功能。虚拟交换机在主机内部提供了多个网卡的互联以及为不同的网卡流量设定不同的VLAN标签功能，使得主机内部如同存在一台交换机，可以方便的将不同的网卡连接到不同的端口。虚拟网卡是在一个物理网卡上虚拟出多个逻辑独立的网卡，使得每个虚拟网卡具有独立的MAC地址、IP地址，同时还可以在虚拟网卡之间实现一定的流量调度策略。因此，虚拟机网络交互需要实现以下功能：

    ·虚拟机的双向访问控制和流量监控，包括深度包检测、端口镜像、端口远程镜像、流量统计。

    ·虚拟机的网络属性应包括：VLAN、QoS、ACL、带宽等。

    ·虚拟机的网络属性可以跟随虚拟机的迁移而动态迁移，不需要人工的干预或静态配置，从而在虚拟机扩展和迁移过程中，保障业务的持续性。

    ·虚拟机迁移时，与虚拟机相关的资源配置，如存储、网络配置随之迁移。同时保证迁移过程业务不中断。

    IEEE 802.1Qbg EVB (Edge Virtual Bridging)和802.1Qbh BPE(Bridge Port Extension)是为扩展虚拟数据中心中交换机和虚拟网卡的功能而制定的，也称为边缘网络虚拟化技术标准，这两种标准都在制定中。其中802.1Qbg要求所有VM数据的交换(即使位于同一物理服务器内部)都通过外部网络进行，即外部网络能够支持虚拟交换功能，对于虚拟交换网络范围内VM动态迁移、调度信息，均通过LLDP扩展协议得到同步以简化运维。802.1Qbh可以将远程交换机部署为虚拟环境中的策略控制交换机，而不是部署成为邻近服务器机架的交换机，通过多个虚拟通道，让边缘虚拟桥复制帧到一组远程端口，可以利用瀑布式的串联端口灵活地设计网络，从而更有效地为多播、广播和单播帧分配带宽。

3 跨数据中心网络

    数据中心之间会有计算或存储资源的迁移和调度，对于大型的集群计算，可以构建大范围的二层互联网络，对于采用多个虚拟数据中心提供云计算服务，可以构建路由网络连接。采用二层网络的好处是对虚拟机的透明化，通过简化数据中心的二层互联设计，就可以利用网络虚拟化技术在更短时间内完成确定性二层链路恢复，同时不影响L3链路，这与传统的MSTP+VRRP设计有所不同。此外，虚拟化能够在跨数据中心网络各层间横向扩展，这有利于数据中心规模的扩大，同时又不影响网络管理拓扑。但为了保证网络的高性能、可靠性，需要解决网络环路问题。

4 泛在的云接入网络

    云计算中心通过广域数据传输平台与终端用户互联，为公众用户或企业内部用户提供云服务。由于使用云服务的终端用户数量大、分布广泛、接入方式多种多样，因此承载云计算的数据传输网络需要具备以下特性。

    1）高可用性。在云计算中，终端的复杂性将会更加精简，对设备要求降到最低，如瘦终端、哑终端等，因此泛在的云接入网络要为终端用户提供更可靠、更安全的数据存储中心保证。

    2）无缝接入。泛在的云接入网络必须能够兼容多种终端、多种接入方式，使得更多的用户使用云计算服务，最大限度扩展云计算服务的提供范围，使得用户可以通过“任何终端、任何位置、任何方式”获取云计算服务。

    3）可扩展性。随着云计算的开展，泛在的云接入网络必须具备可扩展性，能够方便的接入新的云计算中心、新的用户终端，并可以快速提供服务。

    4）高安全性。利用虚拟化技术在物理网络上划分出多个逻辑独立的子网络，网络之间有一定的隔离性、独立性，各客户的信息完全隔离，让使用云计算服务的用户尽可能的安全使用网络。

5 结束语

    云计算是为分布在不同地域的众多用户提供虚拟、可靠、弹性、按需的IT服务，作为连接用户和承载各种计算存储资源的网络，除了具备现有网络功能外，还必须满足云计算特性的更高要求。本文分析了网络虚拟化在数据中心网络、跨数据中心网络以及泛在的云接入网络三个层面的需求和最新技术进展。可以预见，随着云计算产业发展步伐的加快，网络虚拟化技术有更快的发展才能有效的支撑整个云计算生态环境。  

核心关注：拓步ERP系统平台是覆盖了众多的业务领域、行业应用，蕴涵了丰富的ERP管理思想，集成了ERP软件业务管理理念，功能涉及供应链、成本、制造、CRM、HR等众多业务领域的管理，全面涵盖了企业关注ERP管理系统的核心领域，是众多中小企业信息化建设首选的ERP管理软件信赖品牌。

转载请注明出处：拓步ERP资讯网http://www.toberp.com/

本文标题：云计算网络虚拟化技术

本文网址：http://www.toberp.com/html/consultation/1083973191.html