图2 网络平台的虚拟化
网络平台的虚拟化对互联网的发展带来革命性的变化,现有的ISP(Internet Service Provider)将成为SNP(Substrate Network Provider),实现网络资源提供功能,而虚拟网络的开发和维护由NAP(Network Architecture Provider)实现,不同的NAP可通过提供差异化的服务进行竞争。
3.3 虚拟化对可信网络的支持
目前网络节点虚拟化的研究主要致力于提高网络服务的生存性,即通过不同虚拟实现间的动态切换增强网络持续提供服务的能力,与通常双机备份不同,虚拟数据平面或控制平面的切换对网络运行的影响基本可以忽略,以下以VROOM(VirtualROuters On the Move)和BTR(Bug2TolerantRouters)为例,分别介绍虚拟数据平面和虚拟控制平面对提高网络故障冗余能力的重要作用。
VROOM的核心思想是打破路由器硬件与控制软件的紧耦合关系,即路由器硬件仅作为一个承载的Substrate,而路由器软件可以从一个物理路由器转换到另一个物理路由器,由于转换不影响数据流的传输或改变网络拓扑结构,因此虚拟路由器的配置不用改变,从而避免路由计算的收敛延时,当物理路由器需要维护时,可预先将虚拟路由器迁移到同一个POP(Point Of Presence)内部的其他物理路由器,路由器虚拟化、控制平面与转发平面分离以及动态接口绑定是VROOM实现的关键机制。
VROOM迁移时首先将控制平面迁移到新的物理平台,在保持原有平台数据平面工作的同时,原有平台将控制报文重定向到新平台上的控制平面,待新平台数据平面配置完毕(包括转发表的设置、控制状态的安装等)后,可将链路迁移到新的物理平台,实验表明,VROOM可大大简化网络的管理,特别是在设备的维护、新型应用的开发部署以及设备节能方面比传统方法具有更大优势。
BTR针对运行在核心路由器上的软件可能具有安全漏洞、代码错误以及错误配置等问题,借助虚拟化技术提出一种容错路由器设计思想,即在路由器硬件平台上同时运行多个不同的路由器控制软件(Virtual Router,VR),这些VR具有不同的操作系统、运行不同的路由协议,采用不同的路由消息交换方式,同时代码由不同的设计人员编写,因此多个VR同时发生错误的概率很低,BTR通过系统管理程序(hypervisor)检测每个VR的运行情况,重启以及重新同步出错的VR,同时调度每个VR的输入(使输入到达每个VR的时间具有一定的差异),并且决定路由器的输出,由于这些VR几乎不可能同时发生错误,且某个VR出错时会与其他VR的输出有差异,因此可采用简单的投票机制,决定所有VR的输出,包括对路由器硬件的配置以及与其他路由器的通信。
网络平台虚拟化对可信网络研究也具有一定的意义,主要表现在平台虚拟化不但可为不同网络体系之间实现有效隔离,增加网络的可控性,还可以为可信网络体系结构研究提供平台和试验床,支持各种革命性的创新,更为重要的是,虚拟网络平台将改变互联网的运营模式,为ISP提供差异化的服务提供平台,增强了ISP部署并提供可信服务的驱动力。
3.4 网络虚拟化研究的不足
简单是互联网设计的首要原则,我们认为当前网络虚拟化研究的主要缺陷是没有提出通过分层或屏蔽局部信息的机制简化互联网整体复杂性,这一方面造成了网络平台支持虚拟网络嵌入(VirtualNetwork Embedding)的资源管理复杂性太高,特别是如何有效地进行网络范围内路径分割和迁移计算面临很大挑战;另一方面,由于无法简化网络复杂性,虚拟化技术只能在局部提高网络节点的可靠度,无法从全局的角度提高网络本身的可用性,为可信网络研究提供十分有效的支撑。
4 一种新的虚拟化机制———VBN
针对当前网络虚拟化研究在简化网络复杂度方面的不足,我们提出一种新的虚拟化机制———VBN,VBN将互联网中物理上相对集中的多个路由器通过特定协议绑定到一起,形成对外具有单一路由、管理和策略的虚拟路由交换节点,VBN作为一个独立节点与其他路由器交互路由信息,互联网中任何节点(路由器或VBN)都无法判断与其通信的节点是路由器还是VBN。
互联网中许多问题都可以抽象为图论中的问题,由于VBN可减少图中节点个数,因此可降低问题求解的复杂性,例如路由器运行OSPF协议进行最短路径优先路由计算的复杂度为O(n3),存储复杂度为O(n),因此VBN通过多路由器绑定减小节点数n可降低协议处理的开销,又例如路由器FIB存储的复杂度为O(m),其中m为互联网的子网个数,若VBN由K个路由器绑定,显然,每个VBN可使互联网内部子网个数最多减少K(K-1)/2个(所有路由器全互连情况),至少减少K-1个(所有路由器串行连接情况),因此VBN的广泛部署对解决互联网面临的FIB极限问题,也具有很大帮助.以图3为例,其中(a)为没有部署VBN的网络拓扑,A、B和C是路由器相对聚集的区域(如POP),若每个区域内的路由器具有相同的管理和路由策略,那么这些路由器就可虚拟成一个VBN,图(b)为A、B、C3个VBN形成后的拓扑,显然,聚合后的网络拓扑得到简化,网络拓扑简化首先可降低路由计算复杂性,OSPF协议计算节点s到节点d的路由,聚合前需要在17个节点、20条边的图中计算最短路径,而聚合后路由计算只需在包含5个点、6条边的图中计算最短路径,计算量大大降低,同时3个VBN使得网络中子网的个数减少20个。
图3 VBN节点示意图
由于VBN完全屏蔽了内部信息,因此除了路由,任何与网络拓扑相关的网络计算,如流量工程、虚拟网络嵌入等都会得到简化,由N个网络节点聚合形成的VBN内部模型如图4(a)所示,N个节点的控制平面和数据平面被虚拟成一个虚拟的控制平面和数据平面,虚拟控制平面负责所有N个控制平面的资源管理,例如可将所有控制平面的处理器组成处理器池结构,根据需求灵活分配资源,而虚拟数据平面负责数据平面处理资源和带宽资源的聚合及分配.针对虚拟网络平台中虚网嵌入的需求,在虚拟控制平面与虚拟数据平面间还可划分出多个虚拟路由器(VR),每个VR属于不同的虚网,逻辑上相互隔离。
图4 VBN的虚拟化示意图
VBN的虚网划分如图4(b)所示.其中VBN由A、B、C、D4个路由器聚合而成,通过节点的虚拟化及资源的重新分配,可支持X、Y、Z3个虚拟网络嵌入,在上述3个虚拟网络中,VBN分别表现为虚拟路由器VRX,VRY和VRZ,而在每个VR内部,可通过实现VROOM和BTR等提高网络传输服务可用性的机制以提高每个虚网的管理和控制能力。
VBN对可信网络和可信节点的研究具有重要的意义,一方面,VBN通过聚合多个节点简化了拓扑复杂度,路由系统、流量工程、面向虚网嵌入的资源管理等的复杂性也相应降低,因此对网络的管控能力可以得到增强,另一方面,VBN节点内部管理对外透明,多个节点资源的共享和灵活调度可以进一步增强节点的持续服务能力,更为重要的是,VBN对虚拟网络嵌入的支持为虚拟网络平台的实现提供了有效的途径,对可信网络体系结构研究、网间故障隔离等提供了很好的支撑。
由于互联网POP中的设备属于同一个ISP,管理目标一致,而且路由器数量和规模适中,因此VBN十分适合在POP中实现,当然,VBN实现还面临很多技术挑战和开放的问题,例如网络节点中资源的描述、聚合及分配机制,VBN物理节点间信息交互的开放通信机制以及多VR之间的隔离机制等,可喜的是,当前网络设备制造商,如Cisco和Juniper也开始这方面的研究,纷纷推出支持虚拟路由器划分的逻辑路由器。我们相信,借助可信网络研究的趋势,VBN将逐渐成为网络节点研究的热点技术之一。
5 结论
本文为可信网络的研究提出一种新的思路,即借助网络的虚拟化技术提高网络的可用性和故障冗余能力,为简化互联网复杂度,本文提出一种新型的网络节点虚拟化模型———VBN,该模型将多个节点聚合到一个大的虚拟节点内,节点内部的管理控制对外部网络透明。因此从网络整体角度看,VBN提供了一种分层的管理控制模型;从网络节点角度看,VBN具有更加灵活的资源分配和调度机制,因此具有更好的持续提供网络传输服务的能力,从更加长远的可信网络体系结构发展角度看,VBN提供灵活的虚拟网络嵌入机制,激励ISP部署可信网络服务,因此对可信网络技术的创新和发展具有重要意义。
核心关注:拓步ERP系统平台是覆盖了众多的业务领域、行业应用,蕴涵了丰富的ERP管理思想,集成了ERP软件业务管理理念,功能涉及供应链、成本、制造、CRM、HR等众多业务领域的管理,全面涵盖了企业关注ERP管理系统的核心领域,是众多中小企业信息化建设首选的ERP管理软件信赖品牌。
转载请注明出处:拓步ERP资讯网http://www.toberp.com/
本文标题:面向可信网络研究的虚拟化技术(下)
相关文章
