對(duì)數(shù)據(jù)中心網(wǎng)絡(luò)新需求與演進(jìn)方向的探討

丁苗苗

中國(guó)石化潤(rùn)滑油有限公司

數(shù)字化經(jīng)濟(jì)發(fā)展的大潮下，大規(guī)模部署、高性能網(wǎng)絡(luò)、虛擬化等成為數(shù)據(jù)中心網(wǎng)絡(luò)的新需求。通過(guò)網(wǎng)絡(luò)開(kāi)放化、敏捷化、功能軟件化和網(wǎng)絡(luò)智能化等技術(shù)手段，數(shù)據(jù)中心網(wǎng)絡(luò)關(guān)鍵技術(shù)演進(jìn)方向明確，網(wǎng)絡(luò)架構(gòu)革新、網(wǎng)絡(luò)設(shè)備變革、可編程芯片、網(wǎng)絡(luò)設(shè)計(jì)以及標(biāo)準(zhǔn)化網(wǎng)絡(luò)模型等將實(shí)現(xiàn)新型數(shù)據(jù)中心網(wǎng)絡(luò)，更好地為生產(chǎn)服務(wù)。

當(dāng)前，網(wǎng)絡(luò)建設(shè)中高度依賴于高端交換機(jī)，從而導(dǎo)致建設(shè)、運(yùn)維成本較高，擴(kuò)展難度大等問(wèn)題。同時(shí)，網(wǎng)絡(luò)設(shè)備之間、網(wǎng)絡(luò)設(shè)備與服務(wù)器之間連接都是固定的，設(shè)備之間物理連接完成之后進(jìn)行相應(yīng)的配置，只能按照相關(guān)的連接和配置進(jìn)行數(shù)據(jù)的傳輸，不能根據(jù)網(wǎng)絡(luò)流量的變化進(jìn)行動(dòng)態(tài)的調(diào)整。未來(lái)，這種狀況會(huì)發(fā)生很大的變化。

中國(guó)石化潤(rùn)滑油有限公司（簡(jiǎn)稱潤(rùn)滑油公司）對(duì)內(nèi)部網(wǎng)絡(luò)的安全域做了細(xì)分，劃分為互聯(lián)網(wǎng)出口區(qū)、核心網(wǎng)絡(luò)區(qū)、內(nèi)部服務(wù)器區(qū)、廣域網(wǎng)區(qū)、終端接入?yún)^(qū)等，在不同區(qū)域部署相應(yīng)的安全設(shè)備，完善網(wǎng)絡(luò)基礎(chǔ)架構(gòu)并借助安全設(shè)備加強(qiáng)安全管理。潤(rùn)滑油公司信息系統(tǒng)始建于2002年，并于2006年進(jìn)行了網(wǎng)絡(luò)提升。隨著潤(rùn)滑油公司業(yè)務(wù)的快速發(fā)展，應(yīng)用系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)均在不斷地?cái)U(kuò)展，原網(wǎng)絡(luò)架構(gòu)及機(jī)房部署已不能滿足信息系統(tǒng)日益增長(zhǎng)的需求。

數(shù)據(jù)中心網(wǎng)絡(luò)的新需求

大規(guī)模部署

隨著云計(jì)算的快速發(fā)展，企事業(yè)單位不斷將業(yè)務(wù)遷移部署到云端，數(shù)據(jù)中心的規(guī)模越來(lái)越大。2013年以來(lái)，我國(guó)數(shù)據(jù)中心大規(guī)模增長(zhǎng)，其中大型以上數(shù)據(jù)中心為增長(zhǎng)主力，截止2017年底，大型以上數(shù)據(jù)中心機(jī)架數(shù)超過(guò)82萬(wàn)，比2016 年增長(zhǎng)68%[1]。面對(duì)超大規(guī)模的數(shù)據(jù)中心，網(wǎng)絡(luò)體系架構(gòu)在設(shè)計(jì)的時(shí)候需要考慮可擴(kuò)展性、網(wǎng)絡(luò)帶寬、點(diǎn)對(duì)點(diǎn)多通信鏈路等在內(nèi)的諸多因素。這些挑戰(zhàn)共同促進(jìn)了數(shù)據(jù)中心網(wǎng)絡(luò)體系架構(gòu)的研究發(fā)展。

東西向高性能網(wǎng)絡(luò)

云計(jì)算、大數(shù)據(jù)等新技術(shù)的進(jìn)一步發(fā)展，讓數(shù)據(jù)處理量激增。面對(duì)數(shù)據(jù)中心內(nèi)部東西流量的快速增長(zhǎng)，如何保證數(shù)據(jù)在網(wǎng)絡(luò)中更快、更高效地傳輸，成為解決數(shù)據(jù)中心在網(wǎng)絡(luò)方面的瓶頸，進(jìn)而提高數(shù)據(jù)中心性能的關(guān)鍵所在。該問(wèn)題的核心是如何提高數(shù)據(jù)中心內(nèi)部數(shù)據(jù)在網(wǎng)絡(luò)上的傳輸效率。

相關(guān)廠商通常采用提高網(wǎng)絡(luò)的帶寬和性能的方式應(yīng)對(duì)該問(wèn)題。以該問(wèn)題的具體解決方案——無(wú)損網(wǎng)絡(luò)為例，其在擁塞控制、流量控制、分組轉(zhuǎn)發(fā)、路由選擇等方面進(jìn)行了改進(jìn)與創(chuàng)新，使得網(wǎng)絡(luò)可以自動(dòng)調(diào)節(jié)轉(zhuǎn)發(fā)速度，降低時(shí)延、減少丟包。目前，百度、京東、騰訊、電信、移動(dòng)、華為、邁絡(luò)思等公司均針對(duì)網(wǎng)絡(luò)云化趨勢(shì)下基于以太的無(wú)損網(wǎng)絡(luò)展開(kāi)了研究，取得了一定的成果[2]。

網(wǎng)絡(luò)資源虛擬化

計(jì)算虛擬化技術(shù)、存儲(chǔ)虛擬化技術(shù)已經(jīng)取得較大的突破，實(shí)現(xiàn)了對(duì)計(jì)算和存儲(chǔ)資源的池化，極大地提高了數(shù)據(jù)中心相關(guān)基礎(chǔ)設(shè)施的利用率。

網(wǎng)絡(luò)虛擬化技術(shù)相對(duì)發(fā)展較慢，但數(shù)據(jù)中心在發(fā)展中對(duì)網(wǎng)絡(luò)虛擬化技術(shù)有切實(shí)的要求。網(wǎng)絡(luò)虛擬化的對(duì)象包括服務(wù)器、路由器、交換機(jī)、鏈路等方面，采用虛擬化方案后，數(shù)據(jù)中心可以提高網(wǎng)絡(luò)資源利用效率、簡(jiǎn)化引用部署、降低網(wǎng)絡(luò)故障影響區(qū)域等。根據(jù)共享網(wǎng)絡(luò)、計(jì)算虛擬化、存儲(chǔ)虛擬化等方面的特點(diǎn)，在安全、隔離、調(diào)度等方面進(jìn)行創(chuàng)新，才能更進(jìn)一步發(fā)展網(wǎng)絡(luò)虛擬化技術(shù)，實(shí)現(xiàn)網(wǎng)絡(luò)資源的統(tǒng)計(jì)復(fù)用。作為近年來(lái)研究的熱點(diǎn)之一，SDN（軟件定義網(wǎng)絡(luò)）通過(guò)轉(zhuǎn)發(fā)層與控制層的分離，來(lái)實(shí)現(xiàn)統(tǒng)一的資源調(diào)度。

低成本、高擴(kuò)展

數(shù)據(jù)中心的規(guī)模變大之后，網(wǎng)絡(luò)方面需要較好的擴(kuò)展性、較低的成本。在擴(kuò)展性方面，除了考慮網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)等方面的因素，還需要考慮設(shè)備的通用性，在網(wǎng)絡(luò)建設(shè)中，盡量使用通用性設(shè)備，減少專用性設(shè)備的使用，有利于網(wǎng)絡(luò)未來(lái)的擴(kuò)展；在成本控制方面，也應(yīng)該盡量減少使用較貴的專用設(shè)備，而采取較便宜的通用性設(shè)備。因此，目前數(shù)據(jù)中心網(wǎng)絡(luò)在研究和建設(shè)中，大多采用通用型的設(shè)備，以降低成本，同時(shí)滿足未來(lái)擴(kuò)展的需要。

新型數(shù)據(jù)中心網(wǎng)絡(luò)基本特征

工業(yè)4.0以及互聯(lián)網(wǎng)+環(huán)境下，整個(gè)傳統(tǒng)產(chǎn)業(yè)向規(guī)?；椭悄芑?jí)。數(shù)據(jù)中心作為數(shù)據(jù)中轉(zhuǎn)和計(jì)算的中樞節(jié)點(diǎn)，已經(jīng)成為新一輪的商業(yè)基礎(chǔ)設(shè)施資源。隨著云業(yè)務(wù)的興起，數(shù)據(jù)中心也面臨云化發(fā)展。新型數(shù)據(jù)中心網(wǎng)絡(luò)要求具有以下特征：

網(wǎng)絡(luò)開(kāi)放化

傳統(tǒng)數(shù)據(jù)中心網(wǎng)絡(luò)是一個(gè)相對(duì)封閉的系統(tǒng)，由各種各樣的平臺(tái)、專用的協(xié)議對(duì)接指定的應(yīng)用。隨著網(wǎng)絡(luò)規(guī)模的日益龐大，無(wú)論是底層硬件平臺(tái)還是上層通信協(xié)議越來(lái)越復(fù)雜，各種迭代增加使得傳統(tǒng)數(shù)據(jù)中心網(wǎng)絡(luò)越來(lái)越繁重，徹底與靈活、高效的網(wǎng)絡(luò)需求相悖，數(shù)據(jù)中心網(wǎng)絡(luò)開(kāi)放化的要求呼之欲出。

網(wǎng)絡(luò)開(kāi)放化微觀要求通信設(shè)備軟硬件解耦，解除設(shè)備商綁定；宏觀要求整個(gè)通信產(chǎn)業(yè)鏈的開(kāi)放，通信產(chǎn)業(yè)鏈從單一芯片提供商、少量設(shè)備制造商向多品牌芯片提供商、通用硬件設(shè)備制造商（ODM、OEM）、定制化軟件提供商，甚至IT產(chǎn)業(yè)的硬件制造商和軟件提供商轉(zhuǎn)變。

網(wǎng)絡(luò)開(kāi)放將促進(jìn)通信端到端產(chǎn)業(yè)鏈從傳統(tǒng)的相互隔離演進(jìn)為相輔相成、相互融合，進(jìn)而加速新技術(shù)引入，推動(dòng)產(chǎn)業(yè)發(fā)展，形成多贏局面。

網(wǎng)絡(luò)敏捷化

互聯(lián)網(wǎng)的浪潮中，智慧運(yùn)營(yíng)要求用戶按需訂購(gòu)、業(yè)務(wù)按需提供、網(wǎng)絡(luò)按需建設(shè)。傳統(tǒng)數(shù)據(jù)中心網(wǎng)絡(luò)由眾多軟硬件一體化的網(wǎng)絡(luò)設(shè)備組成，每個(gè)設(shè)備都有固定的功能，網(wǎng)絡(luò)連接固定；面對(duì)網(wǎng)絡(luò)新需求通常需要更換新的網(wǎng)絡(luò)設(shè)備或者是搭建新的網(wǎng)絡(luò)來(lái)滿足。但是，傳統(tǒng)設(shè)備升級(jí)是一項(xiàng)復(fù)雜、耗時(shí)長(zhǎng)的系統(tǒng)工程，網(wǎng)絡(luò)的重新配置也會(huì)導(dǎo)致現(xiàn)有業(yè)務(wù)的中斷；這就限制了傳統(tǒng)數(shù)據(jù)中心網(wǎng)絡(luò)功能固化、迭代速度特別慢，無(wú)法滿足個(gè)性化、定制化和碎片化的運(yùn)營(yíng)需求。

網(wǎng)絡(luò)敏捷化要求針對(duì)業(yè)務(wù)提出的新需求，服務(wù)提供商只需要升級(jí)軟件、重新編排業(yè)務(wù)或者修改數(shù)據(jù)面快速實(shí)現(xiàn)新功能，無(wú)需硬件通信設(shè)備的更換，進(jìn)而避免硬件設(shè)備的無(wú)限膨脹，從而實(shí)現(xiàn)網(wǎng)絡(luò)功能敏捷快速部署。

功能軟件化

傳統(tǒng)數(shù)據(jù)中心網(wǎng)絡(luò)由交換機(jī)、防火墻、負(fù)載均衡器等形態(tài)各異的專用硬件設(shè)備組成，面對(duì)網(wǎng)絡(luò)新功能，通常需要升級(jí)專用設(shè)備，或者是新增網(wǎng)絡(luò)設(shè)備來(lái)實(shí)現(xiàn)。硬件設(shè)備的不斷更替給服務(wù)提供商帶來(lái)了很高的成本投入，包括設(shè)備成本、運(yùn)維成本、新增設(shè)備機(jī)房成本、新增設(shè)備電力成本等。

網(wǎng)絡(luò)軟件化指數(shù)據(jù)中心網(wǎng)絡(luò)設(shè)備使用基于通用硬件平臺(tái)的軟件代替，這樣網(wǎng)絡(luò)設(shè)備功能由傳統(tǒng)硬件開(kāi)發(fā)轉(zhuǎn)變?yōu)檐浖_(kāi)發(fā)，使得開(kāi)發(fā)門檻降低，開(kāi)發(fā)集成和部署的速度明顯加快。另外，軟件比硬件具備更好的可修改、可更新能力，能更好地促進(jìn)網(wǎng)絡(luò)創(chuàng)新。同時(shí)，采用通用硬件平臺(tái)和軟件的部署方式使得網(wǎng)絡(luò)建設(shè)的固定資產(chǎn)投入極大降低。

網(wǎng)絡(luò)智能化

隨著大數(shù)據(jù)和人工智能技術(shù)的發(fā)展，新型數(shù)據(jù)中心網(wǎng)絡(luò)也正趨于智能化。隨著數(shù)據(jù)中心規(guī)模變大、網(wǎng)絡(luò)設(shè)備數(shù)量變多，自動(dòng)化以及智能化網(wǎng)絡(luò)管理和運(yùn)維成為管理人員的核心訴求，基于意圖的網(wǎng)絡(luò)（IBN，Intent-based Networking）的出現(xiàn)宣告了網(wǎng)絡(luò)智能化時(shí)代的崛起。網(wǎng)絡(luò)管理人員通過(guò)輸入期望達(dá)到的“業(yè)務(wù)意圖”，即“希望網(wǎng)絡(luò)實(shí)現(xiàn)的功能、狀態(tài)和行為”，網(wǎng)絡(luò)控制端收到“意圖”后進(jìn)行自動(dòng)轉(zhuǎn)譯，并完成相應(yīng)的網(wǎng)絡(luò)操作。

智能化還表現(xiàn)在網(wǎng)絡(luò)的閉環(huán)控制，網(wǎng)絡(luò)控制端在網(wǎng)絡(luò)實(shí)際運(yùn)行過(guò)程中通過(guò)驗(yàn)證網(wǎng)絡(luò)狀態(tài)和業(yè)務(wù)意圖的匹配度，并進(jìn)行自我調(diào)整，最終實(shí)現(xiàn)網(wǎng)絡(luò)完全滿足意圖需求。

數(shù)據(jù)中心網(wǎng)絡(luò)關(guān)鍵技術(shù)演進(jìn)方向

網(wǎng)絡(luò)架構(gòu)革新

網(wǎng)絡(luò)體系架構(gòu)的革新是網(wǎng)絡(luò)開(kāi)放的關(guān)鍵。SDN和NFV（網(wǎng)絡(luò)功能虛擬化）作為網(wǎng)絡(luò)體系架構(gòu)變革的核心技術(shù)，SDN開(kāi)啟軟件定義網(wǎng)絡(luò)新時(shí)代，NFV開(kāi)啟軟硬件解耦新時(shí)代。三大國(guó)內(nèi)運(yùn)營(yíng)商在近幾年都發(fā)布下一代網(wǎng)絡(luò)愿景：中國(guó)移動(dòng)的《NovoNet 2020愿景》[3]、中國(guó)電信的《CTNet-2025網(wǎng)絡(luò)架構(gòu)白皮書》[4]、中國(guó)聯(lián)通的《新一代網(wǎng)絡(luò)架構(gòu)白皮書（CUBE-Net-v2.0）》[5]無(wú)一例外地將SDN、NFV作為下一代網(wǎng)絡(luò)的核心技術(shù)，以數(shù)據(jù)中心為核心，構(gòu)建簡(jiǎn)單扁平的新型網(wǎng)絡(luò)架構(gòu)，實(shí)現(xiàn)網(wǎng)絡(luò)能力開(kāi)放。

SDN和NFV是相輔相成、優(yōu)勢(shì)互補(bǔ)的兩大關(guān)鍵技術(shù)，兩者深度融合共同構(gòu)成新型數(shù)據(jù)中心。NFV是網(wǎng)元功能的靈活體現(xiàn)，包括對(duì)數(shù)據(jù)中心內(nèi)的網(wǎng)絡(luò)單元防火墻設(shè)備的虛擬化、負(fù)載均衡設(shè)備的虛擬化或NAT、VPN等設(shè)備的虛擬化。SDN作為網(wǎng)絡(luò)功能的新技術(shù)，負(fù)責(zé)高效連接各網(wǎng)元節(jié)點(diǎn)，實(shí)現(xiàn)網(wǎng)絡(luò)靈活開(kāi)通和自動(dòng)調(diào)整。需要指出的是，近兩年來(lái)電信運(yùn)營(yíng)商重點(diǎn)打造的電信云數(shù)據(jù)中心，是運(yùn)營(yíng)商主動(dòng)迎面急速發(fā)展的大寬帶、大連接業(yè)務(wù)進(jìn)行網(wǎng)絡(luò)轉(zhuǎn)型，目標(biāo)借助于電信網(wǎng)元的虛擬化，增強(qiáng)網(wǎng)絡(luò)競(jìng)爭(zhēng)力，突破成本效益天花板。

網(wǎng)絡(luò)設(shè)備變革

新型數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)下也誕生出一批新型的數(shù)據(jù)中心網(wǎng)絡(luò)設(shè)備，其中白盒交換機(jī)和可編程芯片就是軟件定義的直接產(chǎn)物。

白盒交換機(jī)

白盒交換機(jī)是數(shù)據(jù)中心交換機(jī)的一次革命性嘗試，直接將交換機(jī)的硬件和軟件進(jìn)行解耦，硬件選用通用硬件，軟件選用開(kāi)源或者商業(yè)操作系統(tǒng)軟件，兩者之間再無(wú)綁定關(guān)系。

目前白盒交換機(jī)軟件的思路主要包括兩類，一類是專業(yè)交換機(jī)商業(yè)軟件，另一類是開(kāi)源軟件。交換機(jī)商業(yè)軟件由專業(yè)公司運(yùn)營(yíng)，收費(fèi)模式包括源碼買斷和每臺(tái)交換機(jī)的授權(quán)費(fèi)兩種。商業(yè)軟件的優(yōu)點(diǎn)是可提供從芯片驅(qū)動(dòng)層、業(yè)務(wù)層到上層管理層的完整解決方案，用戶拿到后一般可直接使用，二次開(kāi)發(fā)工作量小，可快速出產(chǎn)品，缺點(diǎn)主要是軟件售價(jià)高，成本投入大，例如PICA8的PICOS、Cumulus的Cumulus Linux、snaproute的Flexswitch等。開(kāi)源軟件相反，沒(méi)有軟件采購(gòu)成本，源碼可從社區(qū)直接獲得，另外開(kāi)源操作系統(tǒng)可以結(jié)合數(shù)據(jù)中心客戶定制化需求進(jìn)行定制化開(kāi)發(fā)，如流量?jī)?yōu)化、路由優(yōu)化功能等，當(dāng)前各種開(kāi)源交換機(jī)操作系統(tǒng)勢(shì)頭相當(dāng)活躍。

隨著數(shù)據(jù)中心網(wǎng)絡(luò)的發(fā)展，白盒交換機(jī)市場(chǎng)占有率在逐年提高。根據(jù)Crehan Research Inc.最近的報(bào)告[6]統(tǒng)計(jì)，2020年白盒交換機(jī)市場(chǎng)占比預(yù)計(jì)達(dá)到20%。白盒交換機(jī)通常被視為一種降低成本的方法，但是它更大的價(jià)值在于提高網(wǎng)絡(luò)的可編程能力和自動(dòng)化，例如基于API(應(yīng)用編程接口)的交換機(jī)互操作替代傳統(tǒng)命令行操作、進(jìn)行多樣化的APP開(kāi)發(fā)等，基于實(shí)際需求，快速實(shí)現(xiàn)網(wǎng)絡(luò)功能定制化，充分發(fā)揮軟件的價(jià)值。

可編程芯片

可編程芯片是網(wǎng)絡(luò)設(shè)備革新的另一個(gè)重要方向。隨著業(yè)務(wù)優(yōu)化、故障診斷以及低功耗、低時(shí)延和需求響應(yīng)及時(shí)性等新需求的提出，交換芯片正在經(jīng)歷一場(chǎng)革命。傳統(tǒng)芯片一方面需要支持各種不同的協(xié)議類型，另一方面存在大量迭代發(fā)展的冗余設(shè)計(jì)，無(wú)法及時(shí)響應(yīng)數(shù)據(jù)中心日益增加的協(xié)議和隧道化技術(shù)要求以及部分運(yùn)維監(jiān)控需求，此外傳統(tǒng)芯片處理流程固定、表項(xiàng)大小固定，不適合需要靈活處理特性的一些實(shí)際場(chǎng)景?？删幊绦酒鳛樾酒l(fā)展的趨勢(shì)，突破傳統(tǒng)芯片處理流程，在新一代交換芯片中開(kāi)始嶄露頭角?？删幊绦酒邆湟韵聨状筇卣鳎?/p>

☆靈活性，支持業(yè)務(wù)流程靈活編排，支持新業(yè)務(wù)編輯；

☆自主性，支持協(xié)議字段自定義，支持新功能解析；

☆彈性，支持表容量彈性定義，具備可編程的操作能力。

可編程芯片配合可編程語(yǔ)言能夠發(fā)揮最大價(jià)值，目前相對(duì)較為成熟的可編程語(yǔ)言為P4語(yǔ)言，吸引了絕大多數(shù)芯片商、設(shè)備商、IT集成商及多家電信運(yùn)營(yíng)商的關(guān)注。P4是一種類似于JAVA語(yǔ)言的轉(zhuǎn)發(fā)面高級(jí)編程語(yǔ)言，實(shí)現(xiàn)了數(shù)據(jù)面代碼開(kāi)發(fā)和硬件的隔離，而且P4代碼通過(guò)前后端編譯器目前已經(jīng)可以應(yīng)用在不同的硬件平臺(tái)上。

行業(yè)內(nèi)支持可編程芯片公司包括Barefoot、Cavium以及Broadcom等。Barefoot作為P4開(kāi)源平臺(tái)的主要貢獻(xiàn)者，近期非?；钴S，吸引了Google以及騰訊和阿里巴巴的投資，其芯片Tofino原生支持P4語(yǔ)言，得到了可編程芯片研究者的廣泛關(guān)注。Cavium的可編程芯片Xpliant系列早于Barefoot，由于其可編程語(yǔ)言不夠開(kāi)放，因此未能被大家熟知。作為傳統(tǒng)交換芯片市場(chǎng)領(lǐng)導(dǎo)者Broadcom在其新發(fā)布的Trident3也支持可編程功能，但編程方式是由客戶提功能需求，Broadcom來(lái)實(shí)施，編程功能不對(duì)用戶開(kāi)放，限制了用戶創(chuàng)新能力。

網(wǎng)絡(luò)設(shè)計(jì)

新型數(shù)據(jù)中心網(wǎng)絡(luò)圍繞高可靠、高性能、高擴(kuò)展、兼容性和開(kāi)放性這五個(gè)原則進(jìn)行設(shè)計(jì)：

◇高可靠意味著網(wǎng)絡(luò)關(guān)鍵節(jié)點(diǎn)和鏈路進(jìn)行冗余設(shè)計(jì)，并結(jié)合網(wǎng)絡(luò)協(xié)議的收斂共同保證業(yè)務(wù)的持續(xù)可用性；

◇高性能要求控制設(shè)備具備控制和管理多節(jié)點(diǎn)能力、轉(zhuǎn)發(fā)設(shè)備具備高性能轉(zhuǎn)發(fā)能力，此外依靠虛擬化集群機(jī)制或者彈性擴(kuò)縮容機(jī)制實(shí)現(xiàn)性能的提升；

◇高擴(kuò)展要求網(wǎng)絡(luò)層次化設(shè)計(jì)，每個(gè)層次均采用模塊化組網(wǎng)，保證網(wǎng)絡(luò)橫向擴(kuò)展能力；

◇兼容性要求兼容多種計(jì)算資源、多類網(wǎng)絡(luò)方案；

◇開(kāi)放性是數(shù)據(jù)中心網(wǎng)絡(luò)的基本原則，利用開(kāi)放的架構(gòu)，結(jié)合標(biāo)準(zhǔn)的協(xié)議和接口，實(shí)現(xiàn)網(wǎng)絡(luò)能力開(kāi)放。

應(yīng)用層是新型數(shù)據(jù)中心的核心價(jià)值體現(xiàn)，新型數(shù)據(jù)中心應(yīng)用層表現(xiàn)為云資源管理平臺(tái)，面向用戶或者管理員提供服務(wù)。云資源資源管理平臺(tái)的重要功能之一就是網(wǎng)絡(luò)編排，負(fù)責(zé)數(shù)據(jù)中心網(wǎng)絡(luò)資源的統(tǒng)籌和調(diào)度。管理平臺(tái)在模塊化網(wǎng)絡(luò)設(shè)計(jì)中表現(xiàn)為“統(tǒng)一管理模塊-局部管理模塊”扁平化架構(gòu)，每個(gè)標(biāo)準(zhǔn)建設(shè)單元內(nèi)部集成局部管理模塊，標(biāo)準(zhǔn)建設(shè)單元之間依靠統(tǒng)一管理模塊進(jìn)行拉通。局部管理模塊作用于建設(shè)單元內(nèi)部，負(fù)責(zé)對(duì)單元內(nèi)資源部署、操作、回收、監(jiān)控和統(tǒng)計(jì)分析；統(tǒng)一管理模塊作用于整個(gè)數(shù)據(jù)中心，對(duì)外呈現(xiàn)統(tǒng)一界面和用戶交互，對(duì)內(nèi)和局部管理模塊進(jìn)行交互，利用局部管理模塊調(diào)用資源。

就網(wǎng)絡(luò)資源的調(diào)用情況來(lái)看，用戶開(kāi)通網(wǎng)絡(luò)資源的指令通過(guò)統(tǒng)一管理模塊下發(fā)至對(duì)應(yīng)的局部管理模塊中，局部管理模塊通過(guò)本單元網(wǎng)絡(luò)控制單元或者是直接控制網(wǎng)絡(luò)設(shè)備，進(jìn)行網(wǎng)絡(luò)資源的開(kāi)通。

標(biāo)準(zhǔn)化網(wǎng)絡(luò)模型

管理平臺(tái)實(shí)現(xiàn)網(wǎng)絡(luò)編排自動(dòng)化的過(guò)程離不開(kāi)網(wǎng)絡(luò)模型的抽象和建立，即虛擬專用網(wǎng)絡(luò)（VPC，Virtual Private Cloud）模型。每個(gè)業(yè)務(wù)系統(tǒng)對(duì)應(yīng)一個(gè)租戶，租戶網(wǎng)絡(luò)采用VPC網(wǎng)絡(luò)模型進(jìn)行描述。根據(jù)業(yè)務(wù)需求，數(shù)據(jù)中心網(wǎng)絡(luò)模型包含網(wǎng)絡(luò)節(jié)點(diǎn)以及節(jié)點(diǎn)之間的連接，其中網(wǎng)絡(luò)節(jié)點(diǎn)包括主機(jī)、端口、子網(wǎng)、路由器、彈性IP等基本網(wǎng)絡(luò)服務(wù)和負(fù)載均衡、防火墻等增值網(wǎng)絡(luò)服務(wù)，節(jié)點(diǎn)連接涵蓋基本的網(wǎng)絡(luò)節(jié)點(diǎn)互聯(lián)以及配置的策略。網(wǎng)絡(luò)模型的發(fā)放由云資源管理平臺(tái)發(fā)起，管理平臺(tái)創(chuàng)建網(wǎng)絡(luò)規(guī)則，映射為網(wǎng)絡(luò)模型，通過(guò)控制節(jié)點(diǎn)動(dòng)態(tài)生成相應(yīng)的配置最終傳遞給網(wǎng)絡(luò)設(shè)備。

為滿足不同應(yīng)用對(duì)網(wǎng)絡(luò)界入的不同安全隔離要求，新型數(shù)據(jù)中心網(wǎng)絡(luò)設(shè)計(jì)需要考慮安全性要求。網(wǎng)絡(luò)的安全性主要體現(xiàn)在各類網(wǎng)絡(luò)隔離策略，粒度從小到大分為網(wǎng)段隔離、安全組隔離、虛擬路由表（VRF，Virtual Routing Forwarding）隔離以及安全設(shè)備隔離。網(wǎng)段隔離也指二層流量隔離，對(duì)于不同的網(wǎng)段采用不同的VLAN或者VXLAN標(biāo)識(shí)，具體表現(xiàn)為VLAN ID或VXLAN ID（VNI， VXLAN Network Identifier），而VLAN或者VXLAN之間缺省相互隔離。安全組隔離表現(xiàn)為粗粒度的網(wǎng)段隔離，適用于既存在放通需求又存在隔離需求的多個(gè)網(wǎng)段之間，一般采用硬件訪問(wèn)控制列表或者是軟件實(shí)現(xiàn)。虛擬路由表本意是為了解決本地路由沖突的問(wèn)題而引入的虛擬路由器，虛擬路由表隔離具體表現(xiàn)為每個(gè)VRF對(duì)應(yīng)獨(dú)立的邏輯路由轉(zhuǎn)發(fā)實(shí)例，具備獨(dú)立的路由表、轉(zhuǎn)發(fā)表和相應(yīng)接口。防火墻隔離作為高級(jí)別的隔離手段，借助于專用安全設(shè)備實(shí)現(xiàn)網(wǎng)絡(luò)的隔離，此時(shí)借助于策略路由或者是其他導(dǎo)流手段將流量引導(dǎo)經(jīng)過(guò)防火墻，結(jié)合防火墻策略進(jìn)行安全防護(hù)。

結(jié)束語(yǔ)

網(wǎng)絡(luò)是數(shù)據(jù)中心的重要組成部分，也是數(shù)據(jù)中心性能可否完全釋放的重要IT設(shè)施。傳統(tǒng)的三層網(wǎng)絡(luò)架構(gòu)部署模式已經(jīng)不太適合新需求下的數(shù)據(jù)中心網(wǎng)絡(luò)，需要在芯片層面、設(shè)備硬件層面、軟件層面以及網(wǎng)絡(luò)架構(gòu)層面有更多的創(chuàng)新和發(fā)展。