云計(jì)算環(huán)境下的網(wǎng)絡(luò)技術(shù)研究

徐雷，張?jiān)朴?，吳俊，房秉?/p>

（1. 中國(guó)聯(lián)通研究院，北京 100048；2. 北京郵電大學(xué) 經(jīng)濟(jì)管理學(xué)院，北京 100876）

1 引言

近年來(lái)，云計(jì)算概念出現(xiàn)并引起產(chǎn)業(yè)界高度的重視。云計(jì)算是一種通過(guò)網(wǎng)絡(luò)實(shí)現(xiàn)對(duì)各種IT能力進(jìn)行靈活調(diào)用的服務(wù)模式。云計(jì)算通過(guò)分布式計(jì)算、虛擬化等技術(shù)，構(gòu)建用于資源和任務(wù)統(tǒng)一管理調(diào)度的資源控制層，將分散的ICT資源集中起來(lái)形成資源池，動(dòng)態(tài)按需分配給應(yīng)用使用。云計(jì)算服務(wù)的出現(xiàn)大大降低了企業(yè)信息化的成本，提高了信息化系統(tǒng)的資源利用效率，并推動(dòng)了云服務(wù)市場(chǎng)的快速發(fā)展。未來(lái)信息通信與消費(fèi)的世界是一個(gè)“終端—網(wǎng)絡(luò)—業(yè)務(wù)”三者缺一不可的世界，網(wǎng)絡(luò)作為重要組成部分負(fù)責(zé)連接終端與業(yè)務(wù)，云計(jì)算業(yè)務(wù)的發(fā)展使得網(wǎng)絡(luò)面臨新的變革[1]。

數(shù)據(jù)中心是云計(jì)算業(yè)務(wù)的基本載體，基于云計(jì)算的信息急劇膨脹使得數(shù)據(jù)中心網(wǎng)絡(luò)面臨著巨大的壓力，在網(wǎng)絡(luò)中發(fā)生超大規(guī)模的數(shù)據(jù)訪(fǎng)問(wèn)已經(jīng)成為必然趨勢(shì)。傳統(tǒng)的數(shù)據(jù)中心網(wǎng)絡(luò)已不能滿(mǎn)足云計(jì)算的需求，云計(jì)算向網(wǎng)絡(luò)技術(shù)提出了新的挑戰(zhàn)，也催生了新技術(shù)的出現(xiàn)。

本文從以數(shù)據(jù)中心為核心的云計(jì)算網(wǎng)絡(luò)技術(shù)體系框架出發(fā)，通過(guò)對(duì)云計(jì)算帶來(lái)的網(wǎng)絡(luò)新需求的分析，主要對(duì)虛擬機(jī)本地互訪(fǎng)網(wǎng)絡(luò)、數(shù)據(jù)中心二層互訪(fǎng)網(wǎng)絡(luò)、跨數(shù)據(jù)中心二層互訪(fǎng)網(wǎng)絡(luò)以及用戶(hù)與數(shù)據(jù)中心之間的網(wǎng)絡(luò)新技術(shù)進(jìn)行了詳細(xì)探討，并提出了云網(wǎng)絡(luò)發(fā)展建議，使期為將來(lái)云計(jì)算網(wǎng)絡(luò)技術(shù)落地做好準(zhǔn)備。

2 云計(jì)算網(wǎng)絡(luò)技術(shù)體系框架

云計(jì)算業(yè)務(wù)主要承載在數(shù)據(jù)中心內(nèi)部，數(shù)據(jù)中心是云計(jì)算業(yè)務(wù)的基本載體，滿(mǎn)足云計(jì)算的數(shù)據(jù)中心隨著云計(jì)算業(yè)務(wù)的部署逐步發(fā)展，經(jīng)歷一系列演進(jìn)，以承載云計(jì)算業(yè)務(wù)為主要目的云計(jì)算數(shù)據(jù)中心呈現(xiàn)出規(guī)?；⑻摂M化、綠色化等新特點(diǎn)，云計(jì)算將給數(shù)據(jù)中心帶來(lái)一系列新的變革。傳統(tǒng)數(shù)據(jù)中心基本上沿用了IP網(wǎng)絡(luò)中層次化匯聚的組網(wǎng)模式，業(yè)務(wù)服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器等IT設(shè)備通過(guò)接入以太網(wǎng)交換機(jī)（TOR，柜頂交換機(jī)）、匯聚交換機(jī)、核心交換機(jī)，直至出口路由器連接至互聯(lián)網(wǎng)。由于傳統(tǒng)數(shù)據(jù)中心大多是互聯(lián)網(wǎng)用戶(hù)與服務(wù)器之間的交互數(shù)據(jù)，即所謂“南北向”流量，而服務(wù)器之間的“東西向”流量較小，因此適合采用這種層層匯聚的層次化組網(wǎng)模式。而云計(jì)算的流量特點(diǎn)是橫向的流量比重增大，大規(guī)模的云計(jì)算需要更新數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)。

如圖1所示，云計(jì)算網(wǎng)絡(luò)從業(yè)務(wù)到終端可分為虛擬機(jī)之間、服務(wù)器之間、數(shù)據(jù)中心之間以及用戶(hù)與數(shù)據(jù)中心之間4個(gè)部分，其中虛擬機(jī)之間、服務(wù)器之間的網(wǎng)絡(luò)位于數(shù)據(jù)中心內(nèi)部。

1) 虛擬機(jī)之間

物理服務(wù)器內(nèi)虛擬機(jī)之間的網(wǎng)絡(luò)，也稱(chēng)虛擬機(jī)本地互訪(fǎng)網(wǎng)絡(luò)，目前技術(shù)主要由軟件層面的虛擬交換機(jī)（vSwitch）負(fù)責(zé)進(jìn)行承載。

2) 服務(wù)器之間

物理服務(wù)器之間的網(wǎng)絡(luò)，主要由交換機(jī)進(jìn)行互聯(lián)，包含縱向與橫向的流量。數(shù)據(jù)中心的分布式計(jì)算以橫向流量為主，服務(wù)器間的虛擬機(jī)交換以及橫向的遷移需要在二層網(wǎng)絡(luò)內(nèi)進(jìn)行交換，網(wǎng)絡(luò)面臨大二層網(wǎng)絡(luò)的組網(wǎng)需求。

3) 數(shù)據(jù)中心之間

數(shù)據(jù)中心之間互聯(lián)的網(wǎng)絡(luò)，同一城域內(nèi)通過(guò)城域網(wǎng)的核心層進(jìn)行互聯(lián)，不同城域間的數(shù)據(jù)中心通過(guò)骨干網(wǎng)進(jìn)行互聯(lián)。隨著云計(jì)算數(shù)據(jù)中心逐步改造，云業(yè)務(wù)規(guī)模不斷擴(kuò)大，某些規(guī)模業(yè)務(wù)的集群組件需要位于不同的數(shù)據(jù)中心，需要在網(wǎng)絡(luò)跨數(shù)據(jù)中心機(jī)房搭建二層網(wǎng)絡(luò)。

4) 用戶(hù)與數(shù)據(jù)中心之間

用戶(hù)與數(shù)據(jù)中心之間通常通過(guò)城域網(wǎng)進(jìn)行互聯(lián)，隨著云業(yè)務(wù)的逐步部署，應(yīng)用逐步集中部署在數(shù)據(jù)中心內(nèi)，用戶(hù)與數(shù)據(jù)中心之間的流量會(huì)逐步增大，承載網(wǎng)絡(luò)帶寬需要增大，網(wǎng)絡(luò)帶寬增大的同時(shí)需要更加智能，用于對(duì)更加豐富的業(yè)務(wù)提供不同性能的管道服務(wù)。當(dāng)多個(gè)數(shù)據(jù)中心同時(shí)提供服務(wù)或者服務(wù)從一個(gè)數(shù)據(jù)中心遷移到另一個(gè)數(shù)據(jù)中心時(shí)，用戶(hù)還要面臨如何選擇數(shù)據(jù)中心并快速切換的問(wèn)題。

3 云計(jì)算環(huán)境下的網(wǎng)絡(luò)新需求

云計(jì)算主要包含2種計(jì)算模式：一虛多和多虛一。最初的云計(jì)算從網(wǎng)格計(jì)算、分布式計(jì)算演進(jìn)而來(lái)，主要是通過(guò)多臺(tái)服務(wù)器完成一臺(tái)超級(jí)服務(wù)器才能完成的計(jì)算任務(wù)，這是通常所說(shuō)的多虛一。另一種是將一臺(tái)物理服務(wù)器虛擬化出多個(gè)虛擬機(jī)，實(shí)現(xiàn)物理資源的高利用率，稱(chēng)為一虛多。2種模式都為網(wǎng)絡(luò)帶來(lái)新問(wèn)題，提出新的需求。

1) 橫向流量增大帶來(lái)的新問(wèn)題

分布式計(jì)算和虛擬機(jī)遷移帶來(lái)了服務(wù)器之間橫向流量的增加，數(shù)據(jù)中心內(nèi)部的流量模型從以縱向流量（南北向流量，用戶(hù)訪(fǎng)問(wèn)服務(wù)器流量）為主轉(zhuǎn)變?yōu)橐詸M向流量（東西向流量，服務(wù)器之間的流量）為主。由于橫向流量突發(fā)性強(qiáng)，容易產(chǎn)生網(wǎng)絡(luò)擁塞，造成分組丟失，給數(shù)據(jù)中心內(nèi)部通信的壓力增大，對(duì)帶寬和延遲的要求更高。

圖1 云計(jì)算網(wǎng)絡(luò)技術(shù)體系框架

2) 虛擬機(jī)動(dòng)態(tài)遷移帶來(lái)的新問(wèn)題

采用虛擬機(jī)動(dòng)態(tài)遷移技術(shù)將為數(shù)據(jù)中心帶來(lái)更大的靈活性和價(jià)值：提高運(yùn)維效率、節(jié)能減排和容災(zāi)備份。

但是由于目前虛擬機(jī)動(dòng)態(tài)遷移技術(shù)要求所遷移的虛擬機(jī)維持IP地址、MAC地址不變，在跨域場(chǎng)景下受限于物理路由的可達(dá)性，當(dāng)遷移發(fā)生后，虛擬機(jī)原有的網(wǎng)絡(luò)配置將不能與外界正常通信，無(wú)法保證業(yè)務(wù)連接的連續(xù)性。因此在跨域場(chǎng)景下首先需要所有的虛擬機(jī)位于統(tǒng)一的二層網(wǎng)絡(luò)下，以滿(mǎn)足網(wǎng)絡(luò)的基本需求，這要求建立統(tǒng)一的二層網(wǎng)絡(luò)。

3) 虛擬機(jī)流量監(jiān)控帶來(lái)的新問(wèn)題

隨著服務(wù)器被改造成虛擬化平臺(tái)，接入層從以前的物理端口延伸到服務(wù)器內(nèi)部，為不同虛擬機(jī)之間的流量交換提供服務(wù)，將虛擬機(jī)同網(wǎng)絡(luò)端口關(guān)聯(lián)起來(lái)。目前業(yè)界虛擬機(jī)之間的數(shù)據(jù)交換通常由虛擬交換機(jī)來(lái)完成。vSwitch實(shí)現(xiàn)虛擬機(jī)之間通信的流量監(jiān)管、虛擬交換機(jī)端口策略等功能，另外vSwitch管理范圍被限制在物理服務(wù)器網(wǎng)卡之下，無(wú)法在整個(gè)數(shù)據(jù)中心提供針對(duì)虛擬機(jī)的端到端服務(wù)。同一臺(tái)物理服務(wù)器上不同虛擬機(jī)的流量在離開(kāi)服務(wù)器網(wǎng)卡后仍然混雜在一起，對(duì)于上聯(lián)交換機(jī)來(lái)說(shuō)，舊的網(wǎng)管界面無(wú)法處理虛擬環(huán)境下的多流量共同使用同一個(gè)端口的問(wèn)題，無(wú)法做到對(duì)同一臺(tái)物理服務(wù)器的虛擬機(jī)之間流量進(jìn)行監(jiān)控。

4) 網(wǎng)絡(luò)規(guī)模擴(kuò)大帶來(lái)的新問(wèn)題

網(wǎng)絡(luò)規(guī)模擴(kuò)大是由于服務(wù)器和虛擬機(jī)數(shù)量增長(zhǎng)造成的。目前業(yè)界采用的方案包括扁平化的二層網(wǎng)絡(luò)架構(gòu)和傳統(tǒng)三層網(wǎng)絡(luò)架構(gòu)。通常采用的二層網(wǎng)絡(luò)與傳統(tǒng)三層組網(wǎng)方案相比，可以有效提高數(shù)據(jù)中心內(nèi)部流量的轉(zhuǎn)發(fā)效率，并且降低組網(wǎng)成本。但是，網(wǎng)絡(luò)規(guī)模增大后二層網(wǎng)絡(luò)的可靠性及擴(kuò)展性差等問(wèn)題都將成為新的瓶頸。

綜合考慮上述新問(wèn)題，云計(jì)算環(huán)境下的網(wǎng)絡(luò)新需求如下：

1) 高效無(wú)收斂或低收斂的二層網(wǎng)絡(luò)；

2) 具有承載大規(guī)模虛擬機(jī)的能力；

3) 網(wǎng)絡(luò)架構(gòu)及設(shè)備支持虛擬機(jī)的動(dòng)態(tài)遷移；

4) 網(wǎng)絡(luò)設(shè)備支持虛擬機(jī)的流量監(jiān)控；

5) 跨數(shù)據(jù)中心的二層網(wǎng)絡(luò)可達(dá)。

4 云計(jì)算環(huán)境下網(wǎng)絡(luò)新技術(shù)

4.1 虛擬機(jī)本地互訪(fǎng)網(wǎng)絡(luò)

目前，業(yè)界通過(guò)虛擬交換機(jī)解決同一臺(tái)物理服務(wù)器內(nèi)部的虛擬機(jī)二層網(wǎng)絡(luò)互訪(fǎng)問(wèn)題，跨物理服務(wù)器的虛擬機(jī)互訪(fǎng)才交給傳統(tǒng)的接入交換機(jī)處理。虛擬交換機(jī)運(yùn)行于服務(wù)器內(nèi)部，純軟件實(shí)現(xiàn)，簡(jiǎn)單方便，但也存在2大問(wèn)題。一個(gè)是虛擬機(jī)之間的流量監(jiān)控問(wèn)題，傳統(tǒng)的網(wǎng)管系統(tǒng)無(wú)法深入服務(wù)器內(nèi)部進(jìn)行流量監(jiān)控，造成安全隱患；二是性能問(wèn)題，虛擬機(jī)網(wǎng)絡(luò)流量越大，vSwitch就會(huì)占用越多的CPU資源進(jìn)行報(bào)文轉(zhuǎn)發(fā)，降低了服務(wù)器支持更多虛擬機(jī)的能力。

為解決這2大問(wèn)題，由不同廠(chǎng)商主導(dǎo)，出現(xiàn)了2個(gè)技術(shù)標(biāo)準(zhǔn)體系，包括IEEE的802.1Qgb Edge Virtual Bridging[2]和IEEE的802.1Br Bridge Port Extension[3]。

802.1Qgb Edge Virtual Bridging標(biāo)準(zhǔn)主要包括VEPA（virtual Ethernet port）和多通道（multichannel）2種方案，兼容了vSwitch實(shí)現(xiàn)，主要由IBM、HP、H3C等主流廠(chǎng)商支持。VEPA不提供虛擬機(jī)之間的交換功能，而是將虛擬機(jī)報(bào)文由外部接入交換機(jī)處理，同一臺(tái)物理服務(wù)器之間的報(bào)文可以從外部接入交換機(jī)重新送回原服務(wù)器，實(shí)現(xiàn)報(bào)文轉(zhuǎn)發(fā)。這種方式簡(jiǎn)化了vSwitch功能，使所有VM邏輯上對(duì)應(yīng)到外部接入交換機(jī)的一個(gè)物理網(wǎng)絡(luò)端口，使外部網(wǎng)絡(luò)功能延伸到服務(wù)器內(nèi)。多通道技術(shù)借用了Q-in-Q的VLAN標(biāo)簽，實(shí)現(xiàn)vSwitch、VPEA的混合部署方案，對(duì)網(wǎng)卡和交換機(jī)鏈路中的多種類(lèi)型流量進(jìn)行細(xì)分，使每種類(lèi)型流量和外部交換機(jī)建立單獨(dú)邏輯通道，實(shí)現(xiàn)不同的網(wǎng)絡(luò)安全、性能及可管理性要求。

802.1Br Bridge Port Extension是思科提出的新技術(shù)，通過(guò)引入端口擴(kuò)展技術(shù)（port extender PE，后續(xù)簡(jiǎn)稱(chēng)PE），為以太網(wǎng)報(bào)文增加TAG標(biāo)簽，外部端口擴(kuò)展設(shè)備使用TAG中的信息來(lái)實(shí)現(xiàn)報(bào)文轉(zhuǎn)發(fā)和策略控制。

2種標(biāo)準(zhǔn)并未成熟，都還在發(fā)展中，802.1Br提供了一整套的網(wǎng)絡(luò)虛擬化解決方案，但是需要改變硬件設(shè)備；802.1Qbg提出了解決方法，通過(guò)修改交換機(jī)驅(qū)動(dòng)程序即可實(shí)現(xiàn)，最終誰(shuí)能勝出尚無(wú)定論。

4.2 數(shù)據(jù)中心二層互訪(fǎng)網(wǎng)絡(luò)

數(shù)據(jù)中心普遍采用樹(shù)狀三層網(wǎng)絡(luò)架構(gòu)，分為接入層、匯聚層和核心層，當(dāng)2個(gè)服務(wù)器位于樹(shù)狀結(jié)構(gòu)的不同分支時(shí)，它們之間的互訪(fǎng)要經(jīng)過(guò)核心層轉(zhuǎn)發(fā)，多跳才能實(shí)現(xiàn)，大大增加了時(shí)延，已經(jīng)不能滿(mǎn)足云計(jì)算環(huán)境下橫向流量增加的性能需求。另一方面，在三層網(wǎng)絡(luò)架構(gòu)下，如果加入防火墻設(shè)備，會(huì)在樹(shù)的一個(gè)分支下建立一個(gè)VLAN，當(dāng)VLAN下的某臺(tái)虛擬機(jī)遷移出VLAN范圍，可能會(huì)導(dǎo)致該虛擬機(jī)運(yùn)行異常。解決辦法是扁平化數(shù)據(jù)中心網(wǎng)絡(luò)結(jié)構(gòu)，由三層結(jié)構(gòu)變?yōu)槎咏Y(jié)構(gòu)，即接入層、核心層兩級(jí)，以提高服務(wù)器互訪(fǎng)性能，支持虛擬機(jī)正常遷移，如圖2所示。

在二層架構(gòu)下還有很多問(wèn)題要處理，虛擬化技術(shù)使得一個(gè)物理服務(wù)器分為多臺(tái)虛擬機(jī)，數(shù)據(jù)中心內(nèi)部網(wǎng)絡(luò)規(guī)模成倍的增加。傳統(tǒng)網(wǎng)絡(luò)通過(guò)STP生成樹(shù)協(xié)議來(lái)避免環(huán)路，阻塞多路徑，浪費(fèi)帶寬，給大規(guī)模網(wǎng)絡(luò)的轉(zhuǎn)發(fā)帶來(lái)了瓶頸。由此產(chǎn)生了控制平面虛擬化和數(shù)據(jù)平面虛擬化2大技術(shù)，在避免環(huán)路的基礎(chǔ)上，充分利用了多路徑的帶寬。

控制平面虛擬化主要是將網(wǎng)絡(luò)同一層的多臺(tái)交換設(shè)備橫向整合，在邏輯上簡(jiǎn)化了網(wǎng)絡(luò)架構(gòu)，使管理維護(hù)和配置簡(jiǎn)單化，消除了網(wǎng)絡(luò)環(huán)路，保證了網(wǎng)絡(luò)可靠性和鏈路的充分利用。其在控制層面由統(tǒng)一邏輯主體完成，轉(zhuǎn)發(fā)層面仍是分布式轉(zhuǎn)發(fā)結(jié)構(gòu)，典型的技術(shù)如思科的VSS (virtual switching system）/vPC (virtual port-channel)和H3C的IRF( intelligent resilient framework)/IRF2技術(shù)。但是，控制層面統(tǒng)一后，多臺(tái)交換設(shè)備是主備模式工作，無(wú)法做到負(fù)載均衡，使得部署規(guī)模受限于控制節(jié)點(diǎn)處理能力，制約了該技術(shù)進(jìn)一步發(fā)展。

由于控制層面虛擬化規(guī)模受限，使得數(shù)據(jù)平面虛擬化技術(shù)將成為未來(lái)的主流。數(shù)據(jù)平面虛擬化通過(guò)ISIS協(xié)議進(jìn)行拓?fù)渎窂接?jì)算，將整個(gè)數(shù)據(jù)中心網(wǎng)絡(luò)虛擬成一個(gè)大的交換機(jī)，通過(guò)對(duì)原始報(bào)文進(jìn)行封裝實(shí)現(xiàn)內(nèi)部轉(zhuǎn)發(fā)，避免環(huán)路且實(shí)現(xiàn)多路徑負(fù)載分擔(dān)。目前主要技術(shù)包括IETF的TRILL（transparent interconnection of lots of links）[4]和IEEE的SPB（shortest path bridging）[5]2大標(biāo)準(zhǔn)體系。TRILL需要硬件支持，SPB靠純軟件實(shí)現(xiàn)，其對(duì)CPU壓力也超過(guò)了TRILL。上述2個(gè)協(xié)議在數(shù)據(jù)中心部署中怎樣與其他數(shù)據(jù)中心協(xié)議協(xié)同工作的問(wèn)題都沒(méi)有解決，2種標(biāo)準(zhǔn)體系都不成熟，有待發(fā)展。

Juniper的QFabric[6]技術(shù)將控制平面虛擬化和數(shù)據(jù)平面虛擬機(jī)相結(jié)合，從架構(gòu)上改變了網(wǎng)絡(luò)形態(tài)，使得數(shù)據(jù)平面所有端口直接互聯(lián)，之間只有一跳，控制平面由主備控制變?yōu)榉植际娇刂?。但由于是私有協(xié)議，將會(huì)制約其發(fā)展規(guī)模。

4.3 數(shù)據(jù)中心跨站點(diǎn)二層互訪(fǎng)網(wǎng)絡(luò)

在傳統(tǒng)網(wǎng)絡(luò)中，多數(shù)據(jù)中心之間主要做擴(kuò)容和災(zāi)備。在云計(jì)算環(huán)境下，將會(huì)出現(xiàn)多站點(diǎn)分布式計(jì)算和虛擬機(jī)的跨站點(diǎn)動(dòng)態(tài)遷移需求，需要構(gòu)建跨數(shù)據(jù)中心的二層網(wǎng)絡(luò)。多站點(diǎn)二層網(wǎng)絡(luò)最簡(jiǎn)單的實(shí)現(xiàn)方法就是光纖直連，從國(guó)內(nèi)來(lái)看，數(shù)據(jù)中心基本都沒(méi)有做到直連，通過(guò)城域網(wǎng)或骨干網(wǎng)互聯(lián)，因此目前技術(shù)都是通過(guò)在IP網(wǎng)上打隧道實(shí)現(xiàn)二層互聯(lián)。傳統(tǒng)技術(shù)包括VLLoGRE/VPLSoGRE和L2TPv3等。

最新技術(shù)是由思科提出的OTV[7]（overlay transport virtualization）私有技術(shù)，通過(guò)“Mac in IP”方式封裝原始以太網(wǎng)報(bào)文，使用MAC地址路由規(guī)則，提供一種疊加（overlay）網(wǎng)絡(luò)，能夠在分散的數(shù)據(jù)中心之間實(shí)現(xiàn)二層連接，同時(shí)保持這些數(shù)據(jù)中心的獨(dú)立性以及IP互聯(lián)的容錯(cuò)性、永續(xù)性和負(fù)載均衡優(yōu)勢(shì)。

圖2三層架構(gòu)轉(zhuǎn)換為二層架構(gòu)

目前，國(guó)外數(shù)據(jù)中心互聯(lián)流量每年遞增，國(guó)內(nèi)需求較新，需密切關(guān)注下一步發(fā)展。從技術(shù)上講，光纖直連最為簡(jiǎn)單和可靠，OTV技術(shù)較全面和領(lǐng)先，其他廠(chǎng)商未來(lái)可能會(huì)出現(xiàn)類(lèi)似技術(shù)。

4.4 用戶(hù)接入網(wǎng)絡(luò)

跨數(shù)據(jù)中心的二層網(wǎng)絡(luò)的構(gòu)建，使得用戶(hù)接入數(shù)據(jù)中心時(shí)，可能會(huì)面臨以下問(wèn)題：1）多站點(diǎn)分布式計(jì)算時(shí)，用戶(hù)是接入數(shù)據(jù)中心A還是數(shù)據(jù)中心B；2）業(yè)務(wù)虛擬機(jī)從數(shù)據(jù)中心A遷到數(shù)據(jù)中心B后，用戶(hù)如何能隨之快速切換。在虛擬機(jī)跨數(shù)據(jù)中心遷移時(shí)，IP地址保持不變，使得多站點(diǎn)選擇技術(shù)變得更加復(fù)雜。

目前的主要技術(shù)實(shí)現(xiàn)是傳統(tǒng)的DNS技術(shù)和最新的LISP（locator/ID separation protocol）路由發(fā)現(xiàn)技術(shù)。傳統(tǒng)的DNS技術(shù)使得同一個(gè)域名解析為不同IP，用戶(hù)通過(guò)訪(fǎng)問(wèn)解析出的不同IP即可接入不同數(shù)據(jù)中心。當(dāng)虛擬機(jī)跨數(shù)據(jù)中心遷移時(shí)，由于IP地址不變，需要在虛擬機(jī)外部加一層NAT設(shè)備，將其IP地址映射為不同的虛擬IP，實(shí)現(xiàn)用戶(hù)訪(fǎng)問(wèn)的切換。

思科的LISP技術(shù)是一個(gè)IPinIP協(xié)議，是一種名址分離網(wǎng)絡(luò)技術(shù)。通過(guò)兩層IP封裝實(shí)現(xiàn)虛擬機(jī)跨數(shù)據(jù)中心遷移時(shí)保持內(nèi)層IP地址不變，用戶(hù)訪(fǎng)問(wèn)仍可精確定位到最新的數(shù)據(jù)中心并實(shí)現(xiàn)最優(yōu)路由。目前的數(shù)據(jù)中心多站點(diǎn)選擇沒(méi)有更好的解決方案，當(dāng)多數(shù)據(jù)中心二層互聯(lián)成為主流時(shí)，可能會(huì)促使更新的多站點(diǎn)選擇技術(shù)的出現(xiàn)。

4.5 SDN技術(shù)

SDN[8]是一種控制與轉(zhuǎn)發(fā)分離并直接可編程的新的網(wǎng)絡(luò)架構(gòu)，控制層面從傳統(tǒng)網(wǎng)絡(luò)設(shè)備緊耦合架構(gòu)中拆分出來(lái)，形成轉(zhuǎn)發(fā)層、控制層和應(yīng)用層3層邏輯架構(gòu)?？刂茖涌蓪?shí)現(xiàn)全軟件編程，并通過(guò)OpenFlow等開(kāi)放協(xié)議與轉(zhuǎn)發(fā)層通信，轉(zhuǎn)發(fā)層只需關(guān)注通用設(shè)備即可。SDN是在OpenFlow基礎(chǔ)上被提出和關(guān)注的最新網(wǎng)絡(luò)技術(shù)，適用于云計(jì)算環(huán)境下數(shù)據(jù)中心內(nèi)復(fù)雜網(wǎng)絡(luò)，實(shí)現(xiàn)計(jì)算資源和網(wǎng)絡(luò)資源的協(xié)調(diào)和整合，方便實(shí)現(xiàn)網(wǎng)絡(luò)虛擬化及虛擬機(jī)遷移。

5 云計(jì)算網(wǎng)絡(luò)發(fā)展建議

從表1可以看出，云計(jì)算環(huán)境對(duì)端到端網(wǎng)絡(luò)有新的需求，目前，傳統(tǒng)網(wǎng)絡(luò)技術(shù)依然可以滿(mǎn)足近期需求，但最新技術(shù)正在快速孕育發(fā)展。每一個(gè)新需求都有多種新技術(shù)解決方案實(shí)現(xiàn)，未來(lái)何種技術(shù)會(huì)成為主流無(wú)法預(yù)測(cè)，但是現(xiàn)在可以為新技術(shù)的落地做好準(zhǔn)備。數(shù)據(jù)中心內(nèi)部傳統(tǒng)的三層架構(gòu)應(yīng)盡快向二層架構(gòu)轉(zhuǎn)換，當(dāng)前產(chǎn)品都已支持二層架構(gòu)，方便未來(lái)向TRILL/SPB技術(shù)演進(jìn)。業(yè)界對(duì)數(shù)據(jù)中心之間的遷移普遍認(rèn)同度較低，應(yīng)盡量避免頻繁地在多個(gè)數(shù)據(jù)中心之間發(fā)生大規(guī)模的數(shù)據(jù)遷移，以免由于意外或不可抗力造成傳輸失敗，導(dǎo)致數(shù)據(jù)丟失等。但從國(guó)外現(xiàn)狀看，數(shù)據(jù)中心之間數(shù)據(jù)流量每年遞增，應(yīng)盡快實(shí)現(xiàn)數(shù)據(jù)中心之間的光纖直連。從現(xiàn)有新技術(shù)發(fā)展來(lái)看，私有協(xié)議引領(lǐng)著技術(shù)發(fā)展，一個(gè)數(shù)據(jù)中心內(nèi)部將可能以單一廠(chǎng)商設(shè)備為主，不同數(shù)據(jù)中心可以部署不同廠(chǎng)商設(shè)備，它們之間通過(guò)公有協(xié)議互聯(lián)。隨著SDN技術(shù)的發(fā)展，設(shè)備互聯(lián)互通可能會(huì)得到解決。

表1 網(wǎng)絡(luò)類(lèi)型與技術(shù)對(duì)比

6 結(jié)束語(yǔ)

云計(jì)算的出現(xiàn)對(duì)網(wǎng)絡(luò)提出了更高的要求，促使了網(wǎng)絡(luò)新技術(shù)的出現(xiàn)。相比計(jì)算虛擬化和存儲(chǔ)虛擬化來(lái)說(shuō)，網(wǎng)絡(luò)虛擬化技術(shù)更加多樣化，更不成熟，隨著云計(jì)算大規(guī)模的落地實(shí)施，云計(jì)算網(wǎng)絡(luò)主流技術(shù)將逐漸明晰。最新的SDN技術(shù)的出現(xiàn)，有可能成為云計(jì)算網(wǎng)絡(luò)另一新的發(fā)展方向。

[1] 童曉渝，吳鋼，張?jiān)朴碌? 后電信時(shí)代[M]. 北京：人民郵電出版社，2010.TONG X Y, WU G, ZHANG Y Y. Post Telecommunications Age[M].Beijing: Posts and Telecom Press, 2010.

[2] 802.1Qbg - edge virtual bridging[EB/OL]. http://www.ieee802.org/1/pages/802.1bg.html.

[3] 802.1BR-bridge port extension[EB/OL]. http://www.ieee802.org/1/pages/802.1br.html.

[4] Transparent interconnection of lots of links (trill)[EB/OL]. http://datatracker.ietf.org/wg/trill/charter/.

[5] 802.1aq-shortest path bridging[EB/OL]. http://www.ieee802.org/ 1/pages/802.1aq.html.

[6] QFabric[EB/OL]. http://www.juniper.net/us/en/dm/datacenter/.

[7] Overlay transport vIrtualization (OTV) [EB/OL]. http://www.cisco.com/ en/US/netsol/ns1153/index.html.

[8] Soft defined network[EB/OL]. https://www.opennetworking.org/.