虛擬化技術(shù)在新一代數(shù)據(jù)中心網(wǎng)絡(luò)的應(yīng)用

左軍瑞 張瑩瑩

（1河北遠(yuǎn)東通信系統(tǒng)工程有限公司，河北石家莊 050081）

（2石家莊職業(yè)技術(shù)學(xué)院電氣與電子工程系，河北石家莊 050081）

虛擬化技術(shù)在新一代數(shù)據(jù)中心網(wǎng)絡(luò)的應(yīng)用

左軍瑞1張瑩瑩2

（1河北遠(yuǎn)東通信系統(tǒng)工程有限公司，河北石家莊 050081）

（2石家莊職業(yè)技術(shù)學(xué)院電氣與電子工程系，河北石家莊 050081）

隨著云計算及虛擬化技術(shù)應(yīng)用的不斷發(fā)展，融入了虛擬化技術(shù)的云計算數(shù)據(jù)中心成為IT建設(shè)的重點(diǎn)和核心。數(shù)據(jù)中心底層基礎(chǔ)架構(gòu)的網(wǎng)絡(luò)，也進(jìn)入新一輪技術(shù)革命時期?；贑IOQ的Crossbar架構(gòu)和基于動態(tài)路由的CLOS交換架構(gòu)，對于支持高端機(jī)架式交換機(jī)和路由器有著廣泛的應(yīng)用。虛擬化技術(shù)更是涉及到數(shù)據(jù)中心的每一個領(lǐng)域，完成端到端的網(wǎng)絡(luò)虛擬化部署。在此基礎(chǔ)上，分析了數(shù)據(jù)中心網(wǎng)絡(luò)面對服務(wù)器虛擬化時遇到的問題，并詳細(xì)介紹了解決方案。

數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)虛擬化設(shè)計方案

1 引言

隨著“云”的應(yīng)用范圍日漸廣大，云計算數(shù)據(jù)中心成為所有IT建設(shè)的重點(diǎn)和核心，它的關(guān)鍵技術(shù)是虛擬化和自動化。在這2個技術(shù)趨勢的影響下，網(wǎng)絡(luò)也發(fā)生了很大變化。這些變化體現(xiàn)在：未來的云計算數(shù)據(jù)中心將是一個以10 G級以太網(wǎng)為接入和T級以太網(wǎng)為核心的網(wǎng)絡(luò)，滿足虛擬化環(huán)境大流量的需求；將是一個扁平的、支持單數(shù)據(jù)中心的和跨數(shù)據(jù)中心的大二層技術(shù)的網(wǎng)絡(luò)，滿足橫向流量和虛擬機(jī)遷移需求；將是一個開放的、可編程的網(wǎng)絡(luò)，可以實(shí)現(xiàn)網(wǎng)絡(luò)即服務(wù)（NaaS），滿足網(wǎng)絡(luò)策略隨虛擬機(jī)而動的需求，同時實(shí)現(xiàn)上層應(yīng)用和中間件對網(wǎng)絡(luò)基礎(chǔ)設(shè)施的調(diào)用[1]。所有這些特點(diǎn)，都清晰的定義了新一代基于云的數(shù)據(jù)中心網(wǎng)絡(luò)和傳統(tǒng)數(shù)據(jù)中心的不同。

2 新一代數(shù)據(jù)中心的基礎(chǔ)網(wǎng)絡(luò)架構(gòu)

云的基本特征要求云計算的基礎(chǔ)架構(gòu)要具備動態(tài)、彈性和靈活的特點(diǎn)[2]。云計算基礎(chǔ)架構(gòu)的核心--數(shù)據(jù)中心也應(yīng)滿足這一要求。傳統(tǒng)數(shù)據(jù)中心也能構(gòu)筑云計算的核心基礎(chǔ)平臺，但因此而形成的傳統(tǒng)運(yùn)行架構(gòu)卻無法動態(tài)支撐動態(tài)化的IT業(yè)務(wù)要求。它必然要求一種新的IT運(yùn)行模式，將大量的計算資源以動態(tài)、按需的服務(wù)方式供應(yīng)和部署。

交換架構(gòu)是網(wǎng)絡(luò)設(shè)備的核心，而數(shù)據(jù)中心作為面向云計算和綜合應(yīng)用的基本平臺,對網(wǎng)絡(luò)設(shè)備的交換架構(gòu)提出了更高的要求。對于現(xiàn)在流行的大容量或超大容量的機(jī)架式網(wǎng)絡(luò)設(shè)備，通常采用Crossbar矩陣交換或CLOS交換架構(gòu)，共享緩存交換則應(yīng)用于其線卡以作為全分布式業(yè)務(wù)處理和轉(zhuǎn)發(fā)的組成部件。

2.1 傳統(tǒng)的基于CIOQ的Crossbar交換架構(gòu)

基于CIOQ的Crossbar交換架構(gòu)包含一到多個并行工作的無緩存Crossbar芯片，每個Crossbar芯片通過交換網(wǎng)端口FP(Fabric Port)連接到所有輸入端口對應(yīng)的FA端口和所有輸出端口對應(yīng)的FA端口；業(yè)務(wù)調(diào)度通常采用集中沖裁器，連到所有的輸入輸出FA芯片和Crossbar芯片；出口FA定時或?qū)崟r地向沖裁器報告出口擁塞情況。如圖1所示，一次典型的交換過程包含3個步驟：①在輸入端口發(fā)送業(yè)務(wù)前，入口FA先要向沖裁器請求發(fā)送（Request to transmit）；于沖裁器根據(jù)輸出端口隊列擁塞情況，給入口FA發(fā)送允許發(fā)送（Request to transmit）；③業(yè)務(wù)通過交換網(wǎng)轉(zhuǎn)發(fā)到輸出端口。

圖1 基于CIOQ的Crossbar交換架構(gòu)

在入口方向，緩存采用虛擬輸出隊列（Virtual output Queuing，VoQ）方式給在不同目的輸出端口、不同優(yōu)先級的業(yè)務(wù)流分配相應(yīng)的隊列，對入口流量進(jìn)行緩沖。在出口方向，也有一個緩存，用以吸收從交換網(wǎng)過來的突發(fā)流量，因此稱為CIOQ（Combined Input Queuing，組合輸入輸出隊列）[3]。

2.2 新一代基于動態(tài)路由的CLOS交換架構(gòu)

CLOS交換架構(gòu)是一個多級架構(gòu)，在每一級，每個交換單元都和下一級的所有交換單元相連接。一個典型的CLOS交換三級架構(gòu)由（k，n）兩個參數(shù)定義，如圖2所示，參數(shù)k是中間級交換單元的數(shù)量，n表示的是第一（三）級交換單元的數(shù)量。第一級和第三級由n個k×k的交換單元組成，中間級由k個n×n的交換單元組成。整個構(gòu)成了k×n的交換網(wǎng)絡(luò)，即該網(wǎng)絡(luò)有k×n個輸入和輸出端口。

圖2 CLOS交換架構(gòu)

對于需要更高容量的交換網(wǎng)，中間級也可以是一個3級的CLOS網(wǎng)絡(luò)（即CLOS網(wǎng)絡(luò)可以遞歸構(gòu)建），比如4個第一（三）級n×n芯片加上2個n×n的第二級芯片可構(gòu)成一個2n×2n的交換網(wǎng)。由于CLOS網(wǎng)絡(luò)的遞歸特性，它理論上具有無與倫比的可擴(kuò)展性，支持交換機(jī)端口數(shù)量、端口速率、系統(tǒng)容量的平滑擴(kuò)展。

CLOS交換架構(gòu)可以做到嚴(yán)格的無阻塞（Non-blocking）、可重構(gòu)（Re-arrangeable）、可擴(kuò)展（Scalable）[4]。

3 網(wǎng)絡(luò)設(shè)備的虛擬化

虛擬化的關(guān)鍵技術(shù)特征體現(xiàn)在網(wǎng)絡(luò)基本結(jié)構(gòu)上，要求提供高密度、大規(guī)模的虛擬機(jī)網(wǎng)絡(luò)連接。傳統(tǒng)環(huán)路網(wǎng)絡(luò)難以構(gòu)建大規(guī)模的二層網(wǎng)絡(luò)，網(wǎng)絡(luò)虛擬化技術(shù)應(yīng)用而生。網(wǎng)絡(luò)虛擬化技術(shù)包含通道虛擬化和設(shè)備虛擬化[5]。

3.1 通道虛擬化

多個客戶共享一張物理網(wǎng)絡(luò)，出于安全或是獨(dú)立管理的需求，需要通過一定的技術(shù)實(shí)現(xiàn)用戶安全獨(dú)立的訪問網(wǎng)絡(luò)。用戶和上層應(yīng)用可以不必關(guān)心網(wǎng)絡(luò)的實(shí)際物理狀態(tài)，將網(wǎng)絡(luò)分割成獨(dú)立的邏輯鏈路[6]，從而實(shí)現(xiàn)數(shù)據(jù)通路的分割。

3.2 設(shè)備虛擬化

設(shè)備虛擬化技術(shù)分為：多虛一（N：1）技術(shù)和一多虛（1：N）技術(shù)。

N：1技術(shù)的目的是解決大規(guī)模二層網(wǎng)絡(luò)存在的結(jié)點(diǎn)數(shù)量多、拓?fù)鋸?fù)雜管理難度大的問題，通過減少網(wǎng)絡(luò)架構(gòu)上的邏輯結(jié)點(diǎn)數(shù)量達(dá)到簡化二層網(wǎng)絡(luò)拓?fù)涔芾淼哪康?。對于網(wǎng)絡(luò)與業(yè)務(wù)規(guī)劃者，虛擬化后的邏輯設(shè)備對外只顯示成單個結(jié)點(diǎn)，從而可將整個網(wǎng)絡(luò)的邏輯設(shè)備數(shù)量下降至一半（甚至更多），極大地簡化了網(wǎng)絡(luò)規(guī)劃，降低了設(shè)計復(fù)雜度，如圖3所示。

圖3 設(shè)備虛擬化技術(shù)的分類

1：N技術(shù)的目的是在同一物理設(shè)備上對多個不同的客戶提供邏輯上互相隔離的設(shè)備。這種隔離不僅僅是轉(zhuǎn)發(fā)層面的隔離，還包括了管理控制層面的邏輯隔離。對客戶而言，看到的就是一個獨(dú)立的設(shè)備，擁有自己完整的資源。具體體現(xiàn)在網(wǎng)絡(luò)層面上就是不同虛擬機(jī)對應(yīng)網(wǎng)絡(luò)的隔離與共享。絕大多數(shù)企業(yè)客戶都提出了網(wǎng)絡(luò)共享以及多業(yè)務(wù)隔離需求，使用虛擬化分割技術(shù)將實(shí)際的物理網(wǎng)絡(luò)劃分成互不相通的邏輯鏈路。用戶可以在同一網(wǎng)絡(luò)中獨(dú)立的訪問各自的應(yīng)用，從而實(shí)現(xiàn)了網(wǎng)絡(luò)通道的虛擬化分割。

隨著用戶對于網(wǎng)絡(luò)資源化的需求不斷增長，通過網(wǎng)絡(luò)設(shè)備N：1虛擬化完成資源池的初步構(gòu)建，再通過網(wǎng)絡(luò)設(shè)備1：N虛擬化完成網(wǎng)絡(luò)資源的再分配，配合網(wǎng)絡(luò)路徑虛擬化，可以完成端到端的網(wǎng)絡(luò)虛擬化部署。

4 數(shù)據(jù)中心網(wǎng)絡(luò)的服務(wù)器虛擬化

虛擬化技術(shù)實(shí)際上是一個廣義的術(shù)語，不僅包含通道和設(shè)備的虛擬化，還包含服務(wù)器虛擬化的應(yīng)用。服務(wù)器虛擬化技術(shù)實(shí)現(xiàn)了服務(wù)器的“邏輯式”管理，用戶可以不必關(guān)心服務(wù)器實(shí)際的物理設(shè)備數(shù)量，而是動態(tài)的管理服務(wù)器中的各種硬件設(shè)備，使各種資源實(shí)現(xiàn)了透明靈活的調(diào)配。服務(wù)器虛擬化技術(shù)給企業(yè)數(shù)據(jù)中心建設(shè)帶來了更多機(jī)遇的同時，也帶來了多種挑戰(zhàn)，將會面臨如下問題：

①服務(wù)器的處理效率從20%提高到了80%，服務(wù)器端口顯著提升的流量對數(shù)據(jù)中心網(wǎng)絡(luò)的承載性能施加了巨大壓力，要求使用更可靠的網(wǎng)絡(luò)[7]。數(shù)據(jù)中心網(wǎng)絡(luò)面臨兩大制約因素：首先是數(shù)據(jù)中心的核心交換設(shè)備，二是數(shù)據(jù)中心的安全設(shè)備。在部署網(wǎng)絡(luò)的過程中，若使用更大規(guī)模的數(shù)據(jù)平臺，就可以保證網(wǎng)絡(luò)的可靠性；或者在交換層采用萬兆以上的交換機(jī)并集成成熟的安全模塊，則可保證網(wǎng)絡(luò)的安全性能；

于部署在同一物理服務(wù)器上的多個應(yīng)用程序，使用者無法控制這種在物理服務(wù)器上生成的疊加網(wǎng)絡(luò)流量。產(chǎn)生網(wǎng)絡(luò)擁塞通常2種狀況：一種是多個端口向一個端口發(fā)送數(shù)據(jù)，另一種是通知該端口向低速端口發(fā)送數(shù)據(jù)。因此，通常采用擴(kuò)大在分布式設(shè)備的數(shù)據(jù)中心網(wǎng)絡(luò)的緩存機(jī)制，來處理網(wǎng)絡(luò)擁塞問題。為了最大限度地減少流量對接入層交換設(shè)機(jī)的影響，可以通過縮小收斂比的方式，同時要求網(wǎng)絡(luò)設(shè)備具有一定的緩存能力；

③服務(wù)器虛擬化技術(shù)的應(yīng)用必然伴隨著虛擬機(jī)的遷移，但仍要保證網(wǎng)絡(luò)環(huán)境的穩(wěn)定；

虛擬機(jī)的部署和遷移，需要一個動態(tài)的機(jī)制來對數(shù)據(jù)中心進(jìn)行防護(hù)?；谔摂M化技術(shù)的數(shù)據(jù)中心網(wǎng)絡(luò)的安全設(shè)定，主要方式是采用邏輯分割的方式將網(wǎng)絡(luò)安全設(shè)備劃分為多個獨(dú)立的邏輯網(wǎng)絡(luò)。邏輯劃分后的獨(dú)立邏輯通路將網(wǎng)絡(luò)安全設(shè)備進(jìn)一步細(xì)分，根據(jù)企業(yè)的特點(diǎn)，部署靈活的安全策略和邏輯一致性的中心網(wǎng)絡(luò)，實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備安全策略的動態(tài)遷移。在網(wǎng)絡(luò)規(guī)模大，安全設(shè)備多的情況下，特別是要在網(wǎng)絡(luò)中重新配置部署時，大大降低了工作量。在實(shí)際配置中，虛擬化技術(shù)不僅應(yīng)用于網(wǎng)絡(luò)設(shè)備還應(yīng)用于安全設(shè)備，網(wǎng)絡(luò)設(shè)備采用多虛一的方式對網(wǎng)絡(luò)進(jìn)行整合，然后在此基礎(chǔ)上部署支持多虛一方式的設(shè)備/模塊技術(shù)，最終完成虛擬技術(shù)下動態(tài)的網(wǎng)絡(luò)安全策略部署。

5 結(jié)束語

從企業(yè)角度，云計算解決了信息資源的動態(tài)需求和最終成本問題，使得信息化部門可以專注于提供服務(wù)和運(yùn)營業(yè)務(wù)。以云計算為基礎(chǔ)的計算虛擬化技術(shù)，在數(shù)據(jù)中心的整合、容災(zāi)等方面都起到了重要作用。在實(shí)施過程中，也對數(shù)據(jù)中心的網(wǎng)絡(luò)架構(gòu)、存儲系統(tǒng)和管理系統(tǒng)產(chǎn)生了巨大影響。這就要求研究人員分析解決面臨的問題，迎接云時代的到來。

[1]黃大川.云計算數(shù)據(jù)中心網(wǎng)絡(luò)的關(guān)鍵技術(shù)[J].郵電設(shè)計技術(shù), 2011(10):14-18.

[2]王慶波,金涬,何樂.虛擬化與云計算[M].北京:電子工業(yè)出版社,2009:106-110.

[3]面向數(shù)據(jù)中心的新一代交換架構(gòu)[J].電信工程技術(shù)與標(biāo)準(zhǔn)化,2010,23(10):67-71.

[4]張利偉.談三級CLOS交換構(gòu)架[J].電腦知識與技術(shù),2009,5 (33):9422-9423.

[5]朱偉,孫明俊.網(wǎng)絡(luò)虛擬化探討[J].電信網(wǎng)技術(shù),2010(9): 19-23.

[6]張彬,吳姣,劉勁松,等.基于VMware的高校數(shù)據(jù)中心虛擬化設(shè)計[J].信息安全與技術(shù),2011(4):8-9.

[7]尚云峰.面向云計算的網(wǎng)絡(luò)架構(gòu)變革[J].現(xiàn)代電視技術(shù),2012 (6):36-38,148.

Application of Virtualization Technology in New Generation Data Center Network

ZUO Jun-rui1,ZHANG Ying-ying2
(1 Hebei Far-east Communication System Engineering Co.,Ltd,Shijiazhuang Hebei 050081,China）
（2 Department of Electrical and Electronic Engineering,Shijiazhuang Vocational Technology Institute,Shijiazhuang Hebei 050081, China)

With the development of cloud computing and virtualization application,the cloud computing data center integrated with virtualization technology becomes the core and emphasis part in IT construction.The network as the underlying infrastructure enters into a new round of technological revolution.The Crossbar architecture based on CIOQ and the CLOS switching architecture based on dynamic routing are widely used to support the high-end rack-mounted switches and routers.The virtualization technology is involved in every field of data center to complete the end-to-end network virtualization deployment.On this basis,this paper analyzes the problems of data center network encountered in server virtualization,and introduces in detail the solutions.

data center;network architecture;virtualization;design scheme

TP391.4

A

1008-1739（2015）06-48-3

定稿日期：2015-02-26