電信虛擬化網(wǎng)絡(luò)技術(shù)應(yīng)用實(shí)踐探索

【摘要】虛擬化網(wǎng)絡(luò)作為云計(jì)算基礎(chǔ)架構(gòu)和服務(wù)提供的重要組成部分，虛擬化網(wǎng)絡(luò)技術(shù)已經(jīng)獲得了極為廣泛的使用。本文首先介紹數(shù)據(jù)中心虛擬化網(wǎng)絡(luò)化劃分及技術(shù)的發(fā)展，進(jìn)而探討在電信虛擬化網(wǎng)絡(luò)實(shí)踐過程中遇到的問題及處理要點(diǎn)。

【關(guān)鍵詞】云計(jì)算虛擬化網(wǎng)絡(luò)網(wǎng)絡(luò)交換技術(shù)實(shí)踐探索

一、引言

數(shù)據(jù)中心利用虛擬化技術(shù)將物理資源進(jìn)行整合，隨著云計(jì)算產(chǎn)業(yè)發(fā)展步伐的加快，網(wǎng)絡(luò)虛擬化技術(shù)將會(huì)更快的發(fā)展以實(shí)現(xiàn)支撐整個(gè)云計(jì)算生態(tài)環(huán)境，如何讓云平臺(tái)中各種業(yè)務(wù)系統(tǒng)安全的使用云平臺(tái)網(wǎng)絡(luò)，如何讓業(yè)務(wù)接入便利和使用云計(jì)算服務(wù)，如何通過虛擬化技術(shù)提高網(wǎng)絡(luò)的利用率，并讓網(wǎng)絡(luò)具有靈活的可擴(kuò)展性和可管理性，這些都是云計(jì)算網(wǎng)絡(luò)虛擬化技術(shù)的重點(diǎn)。

二、數(shù)據(jù)中心網(wǎng)絡(luò)虛擬化劃分

使用云計(jì)算后，數(shù)據(jù)中心的網(wǎng)絡(luò)需要解決內(nèi)部數(shù)據(jù)同步傳送、備份、虛擬機(jī)遷移的大流量問題。還需要采用統(tǒng)一的交換網(wǎng)絡(luò)減少布線、維護(hù)工作量和擴(kuò)容成本；引入虛擬化技術(shù)之后，在不改變傳統(tǒng)數(shù)據(jù)中心網(wǎng)絡(luò)設(shè)計(jì)的物理拓?fù)浜筒季€方式的前提下，可以實(shí)現(xiàn)網(wǎng)絡(luò)各層的橫向整合，形成一個(gè)統(tǒng)一的交換架構(gòu)。目前數(shù)據(jù)中心網(wǎng)絡(luò)虛擬化分為以下三個(gè)方面：

（1）核心層網(wǎng)絡(luò)虛擬化，主要指的是數(shù)據(jù)中心核心網(wǎng)絡(luò)設(shè)備的虛擬化。它要求核心層網(wǎng)絡(luò)具備超大規(guī)模的數(shù)據(jù)交換能力，以及足夠的萬兆接入能力；提供虛擬機(jī)箱技術(shù)，簡(jiǎn)化設(shè)備管理，提高資源利用率，提高交換系統(tǒng)的靈活性和擴(kuò)展性，為資源的靈活調(diào)度和動(dòng)態(tài)伸縮提供支撐。

（2）接入層虛擬化，可以實(shí)現(xiàn)數(shù)據(jù)中心接入層的分級(jí)設(shè)計(jì)。根據(jù)數(shù)據(jù)中心的走線要求，接入層交換機(jī)要求能夠支持各種靈活的部署方式和新的以太網(wǎng)技術(shù)。

（3）虛擬機(jī)網(wǎng)絡(luò)交換，包括物理網(wǎng)卡虛擬化和虛擬網(wǎng)絡(luò)交換機(jī)，在服務(wù)器內(nèi)部虛擬出相應(yīng)的交換機(jī)和網(wǎng)卡功能，虛擬網(wǎng)卡是在一個(gè)物理網(wǎng)卡上虛擬出多個(gè)邏輯獨(dú)立的網(wǎng)卡，使得每個(gè)虛擬網(wǎng)卡具有獨(dú)立的MAC地址、IP地址，同時(shí)還可以在虛擬網(wǎng)卡之間實(shí)現(xiàn)一定的流量調(diào)度策略。

三、虛擬化網(wǎng)絡(luò)交換技術(shù)發(fā)展

虛擬以太網(wǎng)交換機(jī)在虛擬化中是一個(gè)比較特殊的設(shè)備，具有重要的作用。正式英文名稱為“Virtual Ethernet Bridge”，簡(jiǎn)稱VEB。通過VEB實(shí)現(xiàn)報(bào)文轉(zhuǎn)發(fā)功能，實(shí)現(xiàn)虛擬機(jī)之間以及虛擬機(jī)與外部網(wǎng)絡(luò)的通信。VEB可以在VMM中采用純軟件方式實(shí)現(xiàn)，也可以借助支持SR-IOV特性的網(wǎng)卡通過全硬件方式實(shí)現(xiàn)。VEB實(shí)現(xiàn)方式簡(jiǎn)單，技術(shù)兼容性好，但不能有效解決虛擬機(jī)流量監(jiān)管、網(wǎng)絡(luò)策略實(shí)施及管理可擴(kuò)展性問題。

針對(duì)數(shù)據(jù)中心虛擬化網(wǎng)絡(luò)技術(shù)和管理挑戰(zhàn)，目前業(yè)界發(fā)展“Edge Virtual Bridging”（EVB）邊緣虛擬橋接，形成了兩種的技術(shù)標(biāo)準(zhǔn)：虛擬以太端口匯聚器（Virtual Ethernet Port Aggregator，簡(jiǎn)稱VEPA）、虛擬網(wǎng)絡(luò)標(biāo)識(shí)（VN-Tag）VN-Tag標(biāo)準(zhǔn)。

虛擬以太端口匯聚器VEPA技術(shù)標(biāo)準(zhǔn)802.1Qbg

VEPA技術(shù)標(biāo)準(zhǔn)是由HP、IBM、Dell、Juniper和Brocade等公司發(fā)起的，統(tǒng)一管理和監(jiān)控各種虛擬機(jī)的橋接標(biāo)準(zhǔn)，目前已被采納為IEEE標(biāo)準(zhǔn)802.1Qbg，其主要功能由數(shù)據(jù)中心邊緣虛擬交換機(jī)硬件實(shí)現(xiàn)。VEPA有兩種實(shí)現(xiàn)模式，一種是標(biāo)準(zhǔn)模式，需要虛擬交換機(jī)和上聯(lián)交換機(jī)做少量代碼升級(jí)；另外一種是多通道模式，需要上聯(lián)交換機(jī)更多智能處理功能。

標(biāo)準(zhǔn)模式VEPA技術(shù)特點(diǎn)是實(shí)現(xiàn)簡(jiǎn)單。多通道模式VEPA（Mutli-Channel VEPA）則增強(qiáng)了標(biāo)準(zhǔn)模式功能，同時(shí)兼容傳統(tǒng)虛擬交換機(jī)和標(biāo)準(zhǔn)模式VEPA。

虛擬網(wǎng)絡(luò)標(biāo)識(shí)（VN-Tag）技術(shù)標(biāo)準(zhǔn)802.1Qbh

虛擬網(wǎng)絡(luò)標(biāo)識(shí)（VN-Tag）VN-Tag標(biāo)準(zhǔn)由Cisco為主發(fā)起的虛擬化網(wǎng)絡(luò)控制協(xié)議，實(shí)現(xiàn)了虛擬網(wǎng)絡(luò)智能識(shí)別和控制，在不擴(kuò)大生成樹域和管理界面的前提下擴(kuò)展了接入層，目前已被IEEE接納成802.1Qbh“Bridge Port Extension”橋接口擴(kuò)展標(biāo)準(zhǔn)，實(shí)現(xiàn)方式主要是在傳統(tǒng)以太網(wǎng)幀基礎(chǔ)上增加VN-Tag幀頭以標(biāo)識(shí)每個(gè)虛擬機(jī)所綁定的虛擬接口（Virtual Interface，簡(jiǎn)稱VIF）。VN-Tag缺點(diǎn)是需要網(wǎng)卡和交換機(jī)硬件升級(jí)，但是與傳統(tǒng)交換機(jī)兼容。

總的來說，目前兩大標(biāo)準(zhǔn)802.1Qbg和802.1Qbh都在不斷完善過程中?？梢钥闯?，VEPA主要改進(jìn)在于減少軟件交換機(jī)在數(shù)據(jù)轉(zhuǎn)發(fā)層面性能影響，而VN-Tag主要改進(jìn)在于虛擬化的數(shù)據(jù)轉(zhuǎn)發(fā)層面和控制平面端對(duì)端實(shí)現(xiàn)了變化。

四、虛擬化網(wǎng)絡(luò)實(shí)踐探索

隨著廣東電信業(yè)務(wù)系統(tǒng)的發(fā)展，原有傳統(tǒng)數(shù)據(jù)中心存在資源利用率低、維護(hù)成本高、電力消耗嚴(yán)重等諸多弊端。由此開展了以構(gòu)建云計(jì)算平臺(tái)實(shí)現(xiàn)動(dòng)態(tài)基礎(chǔ)架構(gòu)的數(shù)據(jù)中心，通過虛擬化手段進(jìn)行物理資源的共享，節(jié)約單一系統(tǒng)的使用成本。

在廣東電信的云計(jì)算網(wǎng)絡(luò)建設(shè)過程中主要有如下網(wǎng)絡(luò)虛擬化的相關(guān)問題及處理方式：

針對(duì)如何實(shí)現(xiàn)物理機(jī)內(nèi)部的虛擬網(wǎng)絡(luò)問題，我們?cè)诟魑锢頇C(jī)上的每個(gè)虛擬機(jī)上虛擬出多個(gè)網(wǎng)卡用于對(duì)外通訊，根據(jù)需求歸屬不同的業(yè)務(wù)系統(tǒng)，使用不同的IP地址。在各物理機(jī)上虛擬出虛擬網(wǎng)橋。同一物理機(jī)上的虛擬機(jī)借助虛擬網(wǎng)橋共用物理機(jī)網(wǎng)絡(luò)帶寬，實(shí)現(xiàn)虛擬機(jī)之間的通訊。

針對(duì)虛擬化資源對(duì)網(wǎng)絡(luò)的要求問題，在每臺(tái)刀框系統(tǒng)的內(nèi)置三層物理交換機(jī)，上聯(lián)到一對(duì)三層交換機(jī)組成的云計(jì)算平臺(tái)接入交換機(jī)。根據(jù)業(yè)務(wù)需要，不同的業(yè)務(wù)系統(tǒng)劃分為不同的VLAN，使用不同的IP地址段，這些VLAN終結(jié)在云計(jì)算平臺(tái)接入交換機(jī)上。通過該交換機(jī)的三層路由功能，實(shí)現(xiàn)不同VLAN之間的通訊，實(shí)現(xiàn)跨刀框系統(tǒng)的虛擬機(jī)之間的通訊和資源調(diào)配。

針對(duì)網(wǎng)絡(luò)的統(tǒng)一管理及安全防護(hù)，各刀框系統(tǒng)的CMC管理模塊均連接在一臺(tái)交換機(jī)上，作為獨(dú)立的云計(jì)算平臺(tái)硬件管理網(wǎng)段以VLAN方式接入云計(jì)算平臺(tái)接入交換機(jī)上。云計(jì)算管理平臺(tái)可以訪問物理刀片服務(wù)器和虛擬機(jī)，對(duì)物理服務(wù)器和虛擬機(jī)進(jìn)行通訊和資源調(diào)配，對(duì)各虛擬資源進(jìn)行統(tǒng)一的管理。

五、小結(jié)

以上正文介紹了網(wǎng)絡(luò)虛擬化在數(shù)據(jù)中心網(wǎng)絡(luò)劃分、虛擬化網(wǎng)絡(luò)交換技術(shù)發(fā)展，同時(shí)探討了廣東電信在實(shí)踐的過程中遇到的問題及解決方法?？梢灶A(yù)見，隨著云計(jì)算產(chǎn)業(yè)發(fā)展步伐的加快，網(wǎng)絡(luò)虛擬化技術(shù)將會(huì)更快的發(fā)展以實(shí)現(xiàn)有效的支撐整個(gè)云計(jì)算生態(tài)環(huán)境，通過網(wǎng)絡(luò)虛擬化可實(shí)現(xiàn)彈性、安全、自適應(yīng)以及易管理的基礎(chǔ)網(wǎng)絡(luò)，達(dá)到提高數(shù)據(jù)中心的運(yùn)行效率。

參考文獻(xiàn)

[1]劉亮.基于虛擬化與分布式技術(shù)的云存儲(chǔ)研究[J].電腦知識(shí)與技術(shù)，2012年第11期.

[2]童曉渝，張?jiān)朴?，戴元?公眾計(jì)算通信網(wǎng)架構(gòu)及關(guān)鍵技術(shù)[J].通信學(xué)報(bào)，2010，31（8）：134-140

[3]盧國(guó)強(qiáng).云計(jì)算環(huán)境下的泛聯(lián)路由平臺(tái)[J].信息安全與技術(shù)，2010（10）：108-110

[4]房秉毅.云計(jì)算網(wǎng)絡(luò)虛擬化技術(shù)

[5]童曉渝，吳鋼，張?jiān)朴?，?后電信時(shí)代[M].北京：人民郵電出版社，2010