云數(shù)據(jù)中心網(wǎng)絡(luò)虛擬化技術(shù)的實(shí)現(xiàn)路徑

賈玉 張亞男

【摘? 要】當(dāng)今社會(huì)，隨著科學(xué)技術(shù)的迅猛發(fā)展，信息技術(shù)實(shí)現(xiàn)了持續(xù)快速發(fā)展。在大環(huán)境的影響下，云計(jì)算與網(wǎng)絡(luò)虛擬化技術(shù)應(yīng)運(yùn)而生。該技術(shù)的產(chǎn)生和發(fā)展促使云數(shù)據(jù)中心網(wǎng)絡(luò)的變革與發(fā)展成為新一輪技術(shù)革命的核心內(nèi)容之一。當(dāng)前，IT行業(yè)對(duì)數(shù)據(jù)中心網(wǎng)絡(luò)的需求越來越大?；诖?，論文論述了云數(shù)據(jù)中心網(wǎng)絡(luò)虛擬化技術(shù)的實(shí)現(xiàn)路徑。

【Abstract】In today's society， with the rapid development of science and technology， information technology has achieved continuous and rapid development. Under the influence of the general environment， cloud computing and network virtualization technologies are created in response to the times. The generation and development of these technologies has led to the change and development of the network for cloud data center becomes one of the core elements of the new round of technological revolution. Currently， the IT industry has an increasing demand for data center network. Based on this， the paper discusses the implementation path of network virtualization technology for cloud data center.

【關(guān)鍵詞】云數(shù)據(jù)中心;網(wǎng)絡(luò)虛擬化技術(shù);實(shí)現(xiàn)

【Keywords】cloud data center; network virtualization technology; implementation

【中圖分類號(hào)】TP393? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?【文獻(xiàn)標(biāo)志碼】A? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?【文章編號(hào)】1673-1069（2021）03-0195-02

1 網(wǎng)絡(luò)虛擬化技術(shù)的概念和特點(diǎn)

1.1 網(wǎng)絡(luò)虛擬化技術(shù)的概念

網(wǎng)絡(luò)虛擬化技術(shù)指不同用戶可以通過操縱同一臺(tái)主機(jī)，實(shí)現(xiàn)各種商業(yè)性質(zhì)的使用和處理。最初，這項(xiàng)技術(shù)得到了大量軟件開發(fā)公司的高度關(guān)注，不過由于這項(xiàng)技術(shù)受到處理器功能方面的約束，這在一定程度上阻礙了相關(guān)軟件開發(fā)公司對(duì)其開發(fā)的進(jìn)度。之后，由于以Intel為代表的軟件開發(fā)公司在技術(shù)上取得了進(jìn)步和發(fā)展，在服務(wù)器功能方面得到了較為顯著的提升。

1.2 網(wǎng)絡(luò)虛擬化技術(shù)的特點(diǎn)

現(xiàn)代社會(huì)的信息技術(shù)非常發(fā)達(dá)，這為網(wǎng)絡(luò)技術(shù)的升級(jí)換代提供了便利條件，同時(shí)，促進(jìn)了擁有強(qiáng)大計(jì)算能力的計(jì)算池的初步形成，這項(xiàng)技術(shù)可以對(duì)不同服務(wù)器之間存在的差異問題予以有效處理。通常情況下，這些數(shù)量龐大的物理服務(wù)器共同組成了一個(gè)云計(jì)算的數(shù)據(jù)中心，這些物理服務(wù)器可以對(duì)虛擬機(jī)下發(fā)運(yùn)行命令，它們也可以完成對(duì)數(shù)量龐大的虛擬機(jī)下發(fā)同一指令。此后，隨著科學(xué)技術(shù)的持續(xù)發(fā)展和技術(shù)水平的不斷提升，云計(jì)算數(shù)據(jù)中心也得到了顯著拓展。在目前的社會(huì)和經(jīng)濟(jì)條件下，在虛擬技術(shù)的支持下，云數(shù)據(jù)中心可以同時(shí)進(jìn)行對(duì)數(shù)以十萬計(jì)的虛擬機(jī)的運(yùn)用和控制。

2 網(wǎng)絡(luò)虛擬化技術(shù)的實(shí)現(xiàn)路徑

2.1 控制平面虛擬化

把所有控制平面融合成一個(gè)主體，然后再借助虛擬交換機(jī)對(duì)協(xié)議進(jìn)行處理并且促使它們有機(jī)結(jié)合，這個(gè)過程就可以被稱為控制平面虛擬化。對(duì)控制平面按照其結(jié)構(gòu)不同，可以分成兩大類別：第一類是縱向虛擬化的控制平面;第二類是橫向虛擬化的控制平面。以下對(duì)這兩個(gè)類別從概念和性能上進(jìn)行詳細(xì)區(qū)分：

①縱向虛擬化技術(shù)，它指的是借助虛擬化技術(shù)把每個(gè)不同層次當(dāng)中的設(shè)備進(jìn)行融合，這個(gè)實(shí)現(xiàn)過程比較類似于下游的開關(guān)設(shè)備，主要是對(duì)于上游開關(guān)設(shè)備某種接口的拓展。通過虛擬化處理，可以達(dá)到控制平面的目的，再與轉(zhuǎn)發(fā)平面實(shí)現(xiàn)綜合，在上游設(shè)備當(dāng)中進(jìn)行集中。通常情況下，下游設(shè)備主要負(fù)責(zé)十分簡(jiǎn)單的同步處理工作，上游設(shè)備負(fù)責(zé)的工作要比下游設(shè)備相對(duì)復(fù)雜一些，位于上游的這些設(shè)備還要負(fù)責(zé)報(bào)文以及轉(zhuǎn)發(fā)等其他相關(guān)工作。鑒于這種情況，可以把控制平面虛擬化技術(shù)看作一種集中形式的轉(zhuǎn)發(fā)交換機(jī)。

②橫向虛擬化技術(shù)則不同于縱向虛擬化技術(shù)，這個(gè)技術(shù)針對(duì)的是同一層次內(nèi)具有相同類型的交換機(jī)設(shè)備，對(duì)這些設(shè)備可以實(shí)現(xiàn)虛擬合一。在這個(gè)過程中，控制平面作為縱向流程，它的功能實(shí)現(xiàn)需要利用主體，在這種情況下，處于轉(zhuǎn)發(fā)平面當(dāng)中的所有盒子和機(jī)框也可以實(shí)現(xiàn)流量本地轉(zhuǎn)發(fā)和處理功能，這一過程被稱為典型意義上的分布形式轉(zhuǎn)發(fā)結(jié)構(gòu)。從某種特定意義上來說，控制平面虛擬化從屬于虛擬交換機(jī)，它在同一時(shí)刻既能夠?qū)崿F(xiàn)接口拓展，也能夠做到統(tǒng)一管理。

2.2 數(shù)據(jù)平面虛擬化

2.2.1 數(shù)據(jù)平面虛擬化的必要性

數(shù)據(jù)通信維度可以分為控制平面和數(shù)據(jù)平面這兩大類，這其中的數(shù)據(jù)平面可以看成數(shù)據(jù)轉(zhuǎn)發(fā)平面，數(shù)據(jù)平面的虛擬化技術(shù)往往要通過SPB協(xié)議和TRILL協(xié)議才可以實(shí)現(xiàn)，這兩個(gè)協(xié)議同時(shí)屬于控制協(xié)議，只要相關(guān)計(jì)算設(shè)備的有關(guān)拓?fù)渎窂剑谵D(zhuǎn)發(fā)時(shí)把初始報(bào)文的外層進(jìn)行封裝之后，它會(huì)對(duì)所有的目的標(biāo)簽進(jìn)行轉(zhuǎn)發(fā)，在這個(gè)環(huán)節(jié)它會(huì)嚴(yán)格遵守協(xié)議的規(guī)定。換言之，可以理解為SPB協(xié)議和TRILL協(xié)議可以比作獨(dú)立的虛擬交換機(jī)，網(wǎng)絡(luò)報(bào)文往往是經(jīng)過進(jìn)出口實(shí)現(xiàn)內(nèi)容的全部傳送，然而在內(nèi)部進(jìn)行轉(zhuǎn)發(fā)的過程可以看作沒有任何實(shí)際意義的動(dòng)作。

2.2.2 數(shù)據(jù)平面虛擬化的優(yōu)勢(shì)

從廣義的角度來看，數(shù)據(jù)平面虛擬化技術(shù)在虛擬對(duì)象關(guān)系上是多個(gè)對(duì)一個(gè)的，在二層網(wǎng)絡(luò)轉(zhuǎn)發(fā)時(shí)需要對(duì)規(guī)模范圍進(jìn)行合理的拓展，針對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)當(dāng)中存在的不同的節(jié)點(diǎn)，要把這些節(jié)點(diǎn)進(jìn)行虛擬處理，把它們處理為單個(gè)節(jié)點(diǎn)，通過對(duì)控制平面虛擬化技術(shù)的運(yùn)用，其規(guī)模范圍大多達(dá)到個(gè)位層次，很少數(shù)的規(guī)?？梢赃_(dá)到十位層次。在采用數(shù)據(jù)平面虛擬化技術(shù)之后可以讓其規(guī)模范圍輕易實(shí)現(xiàn)百位級(jí)別。

2.2.3 數(shù)據(jù)平面虛擬化的弊端及改進(jìn)措施

雖然數(shù)據(jù)平面虛擬化技術(shù)有著獨(dú)特的優(yōu)勢(shì)，但是它也有一定的不足，那就是在對(duì)報(bào)文進(jìn)行相關(guān)處理時(shí)必須對(duì)控制協(xié)議進(jìn)行選擇和應(yīng)用，否則無法對(duì)報(bào)文進(jìn)行有效處理。這在一定程度上增大了網(wǎng)絡(luò)的煩瑣度。此外，其在實(shí)現(xiàn)轉(zhuǎn)發(fā)處理時(shí)，涉及封包、解包等中間環(huán)節(jié)，會(huì)影響網(wǎng)絡(luò)轉(zhuǎn)發(fā)的速度，進(jìn)而讓網(wǎng)絡(luò)處理效率明顯降低。在進(jìn)行二層數(shù)據(jù)網(wǎng)絡(luò)模型的創(chuàng)立和建設(shè)時(shí)，需要考慮到以下問題：拓?fù)錈o環(huán)路、多路徑轉(zhuǎn)發(fā)等，并且針對(duì)這些問題還要實(shí)現(xiàn)集中處理，不過在傳統(tǒng)網(wǎng)絡(luò)中，其轉(zhuǎn)發(fā)工作只要具有STP協(xié)議就能夠?qū)崿F(xiàn)無環(huán)轉(zhuǎn)發(fā)。當(dāng)使用STP協(xié)議時(shí)容易引起多路徑冗余的現(xiàn)象，這樣就會(huì)造成部分路徑擁堵，不利于報(bào)文的轉(zhuǎn)發(fā)，勢(shì)必引起寬帶資源的鋪張浪費(fèi)，從而為整網(wǎng)轉(zhuǎn)發(fā)帶來非常大的阻礙。面對(duì)這種情況，在對(duì)云計(jì)算中心網(wǎng)絡(luò)虛擬化技術(shù)進(jìn)行開發(fā)工作時(shí)必須借助現(xiàn)代化水平高的技術(shù)來處理存在的環(huán)路問題，從而促進(jìn)多路徑寬帶實(shí)踐和應(yīng)用效率的顯著提高。可以采用以下具體技術(shù)手段：

①引入控制平面多虛一技術(shù)，這項(xiàng)技術(shù)能夠把核心層進(jìn)行虛擬化處理，形成單一虛擬設(shè)備，再經(jīng)由鏈路聚合，實(shí)現(xiàn)對(duì)于各個(gè)分散獨(dú)立的虛擬設(shè)備的連通，網(wǎng)絡(luò)邏輯結(jié)構(gòu)便能拓?fù)涑蔁o環(huán)樹狀，并且能夠達(dá)到多樣化的路基轉(zhuǎn)發(fā)的要求。

②結(jié)合數(shù)據(jù)平面虛擬化技術(shù)，在核心層和接入層之間利用交換機(jī)進(jìn)行相關(guān)，能夠把尋址協(xié)議用最快的速度引進(jìn)來，從而以最快的速度實(shí)現(xiàn)標(biāo)識(shí)封裝，最終從根本上解決12mp工作需求。

2.3 控制平面多虛一

目前，使用相對(duì)普遍的控制平面多虛一的技術(shù)是IRF和VSS。其中，IRF指的是需要借助數(shù)據(jù)中心交換機(jī)才可以發(fā)揮作用的技術(shù)，這項(xiàng)技術(shù)屬于私有技術(shù)。IRF與VSS技術(shù)的關(guān)鍵如下：

①IRF與VSS技術(shù)的工作方式主要依靠引擎，兩者的技術(shù)控制引擎接受相同的主控引擎操控，另外的引擎對(duì)其施加的操作可以發(fā)揮輔助作用，能夠看作主控引擎的備份。在實(shí)際工作環(huán)節(jié)當(dāng)中，只要借助主控引擎就可以實(shí)現(xiàn)與表象同步相關(guān)的具體任務(wù)。當(dāng)前，主流的虛擬交換裝置大多數(shù)是分布式交換，其對(duì)數(shù)據(jù)的轉(zhuǎn)發(fā)必須經(jīng)過交換板才能實(shí)現(xiàn)。

②雙活檢測(cè)處理，假如link發(fā)生故障，存在于網(wǎng)絡(luò)虛擬物理器當(dāng)中的雙活節(jié)點(diǎn)，就會(huì)造成在上游裝置和下游裝置區(qū)間產(chǎn)生IP網(wǎng)的混亂。假如在網(wǎng)絡(luò)當(dāng)中提前進(jìn)行了鏈路聚合設(shè)置，VSS協(xié)議就能夠借助LACP協(xié)議實(shí)現(xiàn)報(bào)文拓展的功能，同時(shí)，發(fā)布檢測(cè)通知，如果虛擬化物理器存在的接口非常多，出現(xiàn)問題時(shí)能夠及時(shí)采取措施，采用獨(dú)立線路開展監(jiān)控工作。只要是專用鏈路出現(xiàn)問題，IRF和VSS的應(yīng)用可以讓物理器時(shí)刻停留在備份狀態(tài)。除此之外，只有當(dāng)全部接口都處于關(guān)閉狀態(tài)時(shí)，恢復(fù)鏈路的工作狀態(tài)之后，方能開始新的協(xié)商。

2.4 數(shù)據(jù)平面多虛一

通常所說的數(shù)據(jù)平面多虛一技術(shù)，指的是利用一層標(biāo)識(shí)完成二層網(wǎng)絡(luò)報(bào)文相關(guān)外面封裝工作，進(jìn)行尋址工作之后再實(shí)現(xiàn)轉(zhuǎn)發(fā)，在多路徑產(chǎn)生的負(fù)載問題能夠通過對(duì)其外層添加標(biāo)識(shí)來實(shí)現(xiàn)平衡，這樣可以對(duì)環(huán)路問題進(jìn)行有效解決。在當(dāng)前階段，SPB協(xié)議和TRILL協(xié)議是最能夠體現(xiàn)行業(yè)標(biāo)準(zhǔn)性的協(xié)議。SPB協(xié)議實(shí)現(xiàn)轉(zhuǎn)發(fā)功能時(shí)利用的是動(dòng)態(tài)規(guī)劃，在二層網(wǎng)絡(luò)的拓展方面存在非常大的壁壘，這是因?yàn)樵谶@方面它依然選用相對(duì)傳統(tǒng)的網(wǎng)絡(luò)轉(zhuǎn)發(fā)形式，從而實(shí)現(xiàn)單播平衡負(fù)載的保障，另外，需要結(jié)合相關(guān)的軟件算法來對(duì)其進(jìn)行定義。與之不同的是，TRILL協(xié)議完成互聯(lián)工作是通過對(duì)多鏈路的選用，多鏈路是能夠圍繞數(shù)據(jù)中心開展研發(fā)工作的一種新穎的技術(shù)，對(duì)于網(wǎng)絡(luò)當(dāng)中出現(xiàn)的多路徑問題可以從根本上予以解決。

【參考文獻(xiàn)】

【1】呂忠亭，許小華，蔣遠(yuǎn)輝，等.基于Overlay SDN的云數(shù)據(jù)中心網(wǎng)絡(luò)虛擬化技術(shù)研究[J].電腦與信息技術(shù)，2019，27（5）：48-50.

【2】楊約社.云環(huán)境下多租戶的網(wǎng)絡(luò)隔離的研究與實(shí)現(xiàn)[D].成都：電子科技大學(xué)，2019.