云计算中的网络技术进展
云计算中的网络技术进展
房秉毅1 张云勇1 徐 雷1 杜世平2
1.中国联通研究院 北京 1000482.中国联通四川分公司 成都 610036
云计算技术是IT产业的一场技术革命,已成为IT行业发展的方向。这种变化使IT基础架构的运营专业化程度不断集中和提高,从而对基础架构,特别是网络提出了更高的要求。云计算的基础架构主要包含计算(服务器)、网络和存储。从云计算整个生态环境来说,网络可以分为数据中心网络、跨数据中心网络以及泛在的云接入网络3个层面。如何让云计算服务中各种用户和设备尽可能安全地使用网络,需要对现有网络提出新的要求,通过虚拟化技术提高网络的利用率,让网络具有灵活的可扩展性和可管理性。
数据中心网络高速、扁平、虚拟化的要求。
首先,由于多种技术和业务之间的孤立性,使得目前传统的数据中心网络结构复杂,存在相对独立的3张网(数据网、存储网和高性能计算网)和多个对外I/O接口:数据中心的前端访问接口通常采用以太网进行互联,构成高速的数据网络;数据中心后端的存储则多采用NAS、FC SAN等;服务器的并行计算和高性能计算则需要低延迟接口,如Infiniband。这导致服务器之间存在操作系统和上层软件异构、接口与数据格式不统一的问题。
数据中心内网络传输效率低。由于云计算的使用,虚拟数据中心中业务集中度、服务的客户数量远超过传统的数据中心,对带宽、
数据中心是整个云计算的核心,随着云计算的发展,传统的数据中心逐渐向虚拟化数据中心(Virtual Data Center,VDC)转变。虚拟数据中心通过虚拟化技术将物理资源抽象整合,增强服务能力;通过动态资源分配和调度,提高资源利用能力和服务可靠性;提供自动化的服务开通能力,降低运维成本;提供更多的安全和可靠性机制,满足公众和企业客户的安全需求。云计算技术的使用使传统的数据中心网络不能满足虚拟
16
TELECO MM U NICAT IONS TECHNOLOGY /2011·1
拥塞提出了更高的要求。一方面传统数据中心中大量使用的二层网络产生的拥塞和丢包,需要三层来保证重传,效率低。另一方面,二层以太网采用生成树协议来保持数据包永远在互联的交换机回路中传递,产生大冗余。因此数据中心的网络,需要解决数据中心内部数据同步传送的大流量、备份大流量、虚拟机迁移大流量问题。同时,采用统一的交换网络减少布线、维护工作量和扩容成本。引入虚拟化技术之后,在不改变传统数据中心网络的物理拓扑
和布线方式的前提下,采用虚拟化技术实现网络各层的横向整合,形成统一的交换架构。数据中心网络虚拟化分为以下3个方面。
同VLAN标签的功能,使得主机内部如同存在一台交换机,可以方便地将不同的网卡连接到不同的端口。虚拟网卡是在一个物理网卡上虚拟出多个逻辑独立的网卡,使得每个虚拟网卡具有独立的MAC地址、IP地址,同时还可以在虚拟网卡之间实现一定的流量调度策略。因此,虚拟机网络交互需要实现以下功能:
●
源的迁移和调度,对于大型的集群计算,可以构建大范围的二层互联网络,对于采用多个虚拟数据中心提供云计算服务的,可以构建路由网络连接。二层网络的好处是,对虚拟机透明化。为简化数据中心的二层互联设计可以通过网络虚拟化在更短时间内完成确定性二层链路恢复,同时不影响三层链路,这与传统的MSTP+VRRP设计有所不同。此外,虚拟化能够在跨数据中心网络各层间横向扩展,有利于数据中心规模的扩大,同时又不影响网络管理拓扑。为了保证网络的高性能、可靠性,需要解决网络环路问题。
(1) 核心层虚拟化
核心层网络虚拟化主要指的是数据中心核心网络设备的虚拟化。要求其具备超大规模的数据交换能力以及足够的十吉比特接入能力,提供虚机箱技术,简化设备管理,提高资源利用率,提高交换系统的灵活性和扩展性,为资源的灵活调度和动态伸缩提供支撑。其中vPC技术可以实现跨交换机的端口捆绑,这样在下级交换机上联属于不同机箱的虚拟交换机时,可以把分别连向不同机箱的十吉比特链路用IEEE 802.3ad兼容的技术实现以太网链路捆绑,提高冗余能力和链路互联带宽,简化网络维护。
虚拟机的双向访问控制和流量
监控,包括深度包检测、端口镜像、端口远程镜像、流量统计;
●
虚拟机的网络属性应包括
VLAN、QoS、ACL、带宽等;
●
虚拟机的网络属性可以随虚拟
机的迁移而动态迁移,不需要人工干预或静态配置,从而在虚拟机扩展和迁移过程中,保障业务的持续性;
●
云计算中心通过广域数据传输平台与终端用户互联,为公众用户或企业内部用户提供云服务。由于使用云服务的终端用户数量大、分布广泛、接入方式多种多样,因此承载云计算的数据传输网络需要具备以下特性。
高可用性:在云计算中,终端的复杂性将会更低,设备要求降到最低,出现瘦终端、哑终端等,泛在的云接入网络要为终端用户提供更可靠、更安全的数据存储中心保证。
无缝接入:泛在的云接入网络必须兼容多种终端、多种接入方式,使得更多的用户使用云计算服务,最大化扩展云计算服务的提供范围,使得用户可以通过“任何终端、任何位置、任何方式”获取云计算服务。
可扩展性:随着云计算的开展,泛在的云接入网络必须具备可扩展性,能够方便地接入新的云计算中心和新的用户终端,并可以快速提供服务。
高安全性:利用虚拟化技术在物理网络上划分出多个逻辑独立的子网络,网络之间有一定的隔离性和独立性,各用户的信息完全隔离,让用户
尽可能安全地使用网络。
如对本文内容有任何观点或评论,请发E-ma i l至[email protected]。
虚拟机迁移时,与虚拟机相关
(2) 接入层虚拟化
接入层虚拟化可以实现数据中心接入层的分级设计。根据数据中心的走线要求,接入层交换机要求能够支持各种灵活的部署方式。如在机柜顶部部署(To R),在一排机柜的中部部署(MoR),在一排机柜的边缘机柜上部署(EoR)。为充分实现ToR/M o R/Eo R的灵活部署方式,接入层虚拟化需要支持统一的扩展能力,通过管理一台设备集中管理多台分布式的接入交换机。目前无损以太网技术(称为数据中心以太网(DC E)或融合增强以太网(CE E))标准发展很快,包括拥塞通知(IEEE 802.1Qau)、增强传输选择ETS(IEEE 802.1Qaz)和优先级流量控制PFC(IEEE 802.1Qbb)、链路发现协议LLDP(IEEE 802.1AB)。
的资源配置,如存储、网络配置随之迁移,迁移过程中业务不中断。
IEEE 802.1Qbg EVB和802.1Qbh B P E是为扩展虚拟数据中心交换机和虚拟网卡的功能而制定的,也称为边缘网络虚拟化技术标准,目前这两种标准都在制定中。其中IEEE 802.1Qbg 要求所有VM数据的交换(即使位于同一物理服务器内部)都通过外部网络进行,即外部网络能够支持虚拟交换功能,对于虚拟交换网络范围内VM 动态迁移、调度信息,均通过LL D P 扩展协议得到同步以简化运维。IEEE 802.1Qbh可以将远程交换机部署为虚拟环境中的策略控制交换机,而不是部署成邻近服务器机架的交换机,通过多个虚拟通道,让边缘虚拟桥复制帧到一组远程端口,可以利用瀑布式的串联端口灵活地设计网络,从而更有效地为多播帧、广播帧和单播帧分配带宽。
(3) 虚拟机网络交换
虚拟机网络交互包括物理网卡虚拟化和虚拟网络交换机,在服务器内部虚拟出相应的交换机和网卡功能。虚拟交换机在主机内部提供多个网卡的互联以及为不同的网卡流量设定不
数据中心之间会有计算或存储资
www. ttm . com.cn