王龍 陳井泉
摘要:最近幾年,在互聯(lián)網(wǎng)技術(shù)蓬勃發(fā)展的時代環(huán)境之下,云計(jì)算、大數(shù)據(jù)、人工智能等多項(xiàng)技術(shù)穩(wěn)步發(fā)展,對于云計(jì)算數(shù)據(jù)中心網(wǎng)絡(luò)技術(shù)來講,其具備經(jīng)濟(jì)性高、成本低的顯著特點(diǎn),所以被高校、互聯(lián)網(wǎng)公司、互聯(lián)網(wǎng)服務(wù)供應(yīng)商等廣泛應(yīng)用,發(fā)揮著重要的價(jià)值以及作用?;赟DN技術(shù)的云計(jì)算數(shù)據(jù)中心利用SDN控制器、+VxLAN技術(shù)等實(shí)現(xiàn)網(wǎng)絡(luò)集中控制的目的,數(shù)據(jù)流轉(zhuǎn)發(fā)均是通過底層設(shè)備實(shí)現(xiàn),網(wǎng)絡(luò)架構(gòu)得到了加大的簡化,數(shù)據(jù)處理效率明顯提高,業(yè)務(wù)自動化部署、網(wǎng)絡(luò)彈性擴(kuò)展等均具備轉(zhuǎn)變?yōu)楝F(xiàn)實(shí)的能,為各類互聯(lián)網(wǎng)運(yùn)營拓展增值業(yè)務(wù)提供了重要的條件。在此種時代環(huán)境之下,采取何種方式才可以更好地建設(shè)可以有效支撐業(yè)務(wù)實(shí)現(xiàn)高效、長期發(fā)展的數(shù)據(jù)中心基礎(chǔ)架構(gòu)已經(jīng)漸漸發(fā)展成為國內(nèi)各大企事業(yè)單位、運(yùn)營商在發(fā)展過程之中值得深思的一個問題,基于此,該文在研究分析的過程之中,圍繞基于SDN 的云計(jì)算數(shù)據(jù)中心網(wǎng)絡(luò)技術(shù)這一論題展開深入化、全面化的探析。
關(guān)鍵詞:SDN;云計(jì)算;數(shù)據(jù)中心;網(wǎng)絡(luò)技術(shù);分析
中圖分類號:TP393? 文獻(xiàn)標(biāo)識碼:A
文章編號:1009-3044(2021)29-0046-02
1引言
隨著大數(shù)據(jù)技術(shù)、云計(jì)算技術(shù)的廣泛化應(yīng)用,云計(jì)算數(shù)據(jù)中心的需求以及價(jià)值均呈現(xiàn)出顯著提升的趨勢,該方面對數(shù)據(jù)中心網(wǎng)絡(luò)規(guī)模、可擴(kuò)展性、可用性等各個方面均提出了更加嚴(yán)格的要求。數(shù)據(jù)中心網(wǎng)絡(luò)部署規(guī)模持續(xù)擴(kuò)張,流量模式也漸漸轉(zhuǎn)向于復(fù)雜化,性能管理要求也變得更加細(xì)粒度化,在此種環(huán)境之下,網(wǎng)絡(luò)性能問題也愈發(fā)凸顯。對于云計(jì)算來講,其主要是通過數(shù)據(jù)資源的方式向用戶展現(xiàn)相應(yīng)的存儲功能,安全性備受關(guān)注,一般情況下,可以把安全問題細(xì)化為兩類,其一是設(shè)備部署于云環(huán)境之中應(yīng)當(dāng)引入新型防護(hù)手段、其二是隨著新技術(shù)的應(yīng)用而誘發(fā)的新問題。在計(jì)算機(jī)技術(shù)被廣泛應(yīng)用的時代環(huán)境之下,傳統(tǒng)數(shù)據(jù)中心由于引入虛擬化技術(shù),使安全設(shè)備識別難度顯著提升,無法切實(shí)滿足海量數(shù)據(jù)存儲要求,導(dǎo)致數(shù)據(jù)集中產(chǎn)生了重大風(fēng)險(xiǎn)。對于云計(jì)算環(huán)境來講,其實(shí)質(zhì)上就是把存儲、網(wǎng)絡(luò)進(jìn)行整合,利用虛擬設(shè)備、動態(tài)網(wǎng)絡(luò)資源達(dá)到數(shù)據(jù)中心池化以及管理的目的,所以采取何種方式才可以更好地構(gòu)建云計(jì)算數(shù)據(jù)中心安全架構(gòu)也成為人們密切關(guān)注的一個重點(diǎn)。若通過傳統(tǒng)方式對安全架構(gòu)進(jìn)行設(shè)計(jì),那么將存在網(wǎng)絡(luò)數(shù)據(jù)復(fù)雜、資源高度虛擬化等問題,并不能實(shí)現(xiàn)對設(shè)備組件進(jìn)行精準(zhǔn)定位的目的,針對此種狀況,本文針對基于SDN 的云計(jì)算數(shù)據(jù)中心網(wǎng)絡(luò)技術(shù)分析展開探析,旨在進(jìn)一步提高SDN云計(jì)算數(shù)據(jù)中心網(wǎng)絡(luò)安全,擴(kuò)大云計(jì)算數(shù)據(jù)中心網(wǎng)絡(luò)技術(shù)的應(yīng)用范圍,促進(jìn)各項(xiàng)業(yè)務(wù)有序開展。
2 SDN在云計(jì)算數(shù)據(jù)中心的應(yīng)用研究
SDN(Soft Defined Networking,軟件定義網(wǎng)絡(luò))是近些年在互聯(lián)網(wǎng)技術(shù)飛速發(fā)展的時代環(huán)境之下而衍生的一種新型技術(shù),其基本特征主要可以歸結(jié)為下列三點(diǎn),具體為:其一是控制平面與轉(zhuǎn)發(fā)平面解耦,對于控制平面來講,其主要工作便是負(fù)責(zé)數(shù)據(jù)轉(zhuǎn)發(fā),但是采取何種方式進(jìn)行轉(zhuǎn)發(fā)一般是通過控制器下達(dá)命令的形式對數(shù)據(jù)流流向進(jìn)行調(diào)控,轉(zhuǎn)控分離思想實(shí)質(zhì)上在很早之前便被提出,但是由于多方面因素的影響,其并未得到廣泛化應(yīng)用,SDN是首個把此種思想直接進(jìn)行應(yīng)用的一種現(xiàn)實(shí);其二是集中化網(wǎng)絡(luò)控制,經(jīng)過轉(zhuǎn)控分離處理之后,能夠順利實(shí)現(xiàn)轉(zhuǎn)發(fā)平面對上層控制平面進(jìn)行了良好應(yīng)用的效果,而在控制器之上,能夠順利實(shí)現(xiàn)流量監(jiān)控、負(fù)載均衡、流量測量等方面的應(yīng)用;其三是控制器一般是利用軟件實(shí)現(xiàn)相應(yīng)的功能,因此可以更加靈活的應(yīng)用于SDN控制器應(yīng)用開發(fā)方面,此種可編程能夠使網(wǎng)絡(luò)管理人員利用軟件編程的形式提高網(wǎng)絡(luò)管理的靈活性以及主動性。
數(shù)據(jù)層:即基礎(chǔ)設(shè)施層,其主要是由多個網(wǎng)絡(luò)單元所構(gòu)成,包含多個物理設(shè)備,如交換機(jī)、路由器等,從嚴(yán)格意義上來講,其是一個被管理的資源在邏輯維度中的抽象性集合,主要作用是對網(wǎng)絡(luò)狀態(tài)信息進(jìn)行收集,并在此基礎(chǔ)之上轉(zhuǎn)發(fā)數(shù)據(jù)包。數(shù)據(jù)層一般是利用南向接口對源于控制層的命令進(jìn)行接收,然后執(zhí)行相應(yīng)的動作。負(fù)載均衡策略在具體實(shí)施的過程之中,數(shù)據(jù)層的設(shè)備將會直接接收到數(shù)據(jù)流上報(bào)控制器,然后再此基礎(chǔ)之上根據(jù)控制層的下發(fā)決策選取相應(yīng)的路徑,并由此實(shí)現(xiàn)負(fù)載均衡的目的。
控制層:是SDN控制器所在平面,SDN控制器會與基礎(chǔ)設(shè)備、上層服務(wù)應(yīng)用直接相連,主要作用是對用戶請求流量、網(wǎng)絡(luò)設(shè)備端口進(jìn)行管理,對網(wǎng)絡(luò)拓?fù)溥M(jìn)行更新以及維護(hù),然后在此基礎(chǔ)之上開展編排管理。在控制層之中,可以包含一個或者多個SDN控制器,對于每一個控制器來講,其均包含南向接口驅(qū)動、控制邏輯、北向接口代理等。從嚴(yán)格意義上來講,控制層是負(fù)載均衡策略在實(shí)施過程之中的重點(diǎn),對數(shù)據(jù)層上報(bào)請求進(jìn)行科學(xué)化處理,利用流表下發(fā)決策,一般是根據(jù)負(fù)載均衡策略實(shí)現(xiàn)數(shù)據(jù)轉(zhuǎn)發(fā)的效果。
應(yīng)用層:一般也被稱為服務(wù)層,其主要是由多個SDN應(yīng)用所組成,一般是為用戶提供擁塞控制、防火墻控制等多元化服務(wù)。對于用戶來講,其可以利用北向接口實(shí)現(xiàn)與控制器的交互,然后在此基礎(chǔ)之上進(jìn)行模塊開發(fā)工作,然后在此基礎(chǔ)之上滿足用戶多樣化需求。
表1詳細(xì)列出了SDN云計(jì)算數(shù)據(jù)中心的應(yīng)用狀況,具體如表 1所示:
3基于SDN架構(gòu)的云計(jì)算數(shù)據(jù)中心的基本特征
其一,網(wǎng)絡(luò)虛擬化。網(wǎng)絡(luò)虛擬化可以把一個物理網(wǎng)絡(luò)細(xì)化為若干個邏輯網(wǎng)絡(luò),同時也可以把若干個物理網(wǎng)絡(luò)直接抽象為一個虛擬性網(wǎng)絡(luò)。網(wǎng)絡(luò)物理設(shè)備層、邏輯業(yè)務(wù)層間所存在的對應(yīng)關(guān)系可以直接被網(wǎng)絡(luò)虛擬化進(jìn)行屏蔽,物理設(shè)備的功能一般會被虛擬化網(wǎng)元所取代,管理員統(tǒng)一化管理以及虛擬化網(wǎng)元可以切實(shí)滿足不同用戶的個性化需求,對不同用戶的流量、性能、安全等多方面盡心集中化管控,進(jìn)而更好地實(shí)現(xiàn)彈性部署以及網(wǎng)絡(luò)彈性擴(kuò)張。
其二,存儲虛擬化。對于傳統(tǒng)數(shù)據(jù)中心來講,其主要是將硬件作為核心,網(wǎng)絡(luò)服務(wù)一般與數(shù)據(jù)中心內(nèi)部物理設(shè)備直接綁定處理。數(shù)據(jù)中心設(shè)備的供應(yīng)商數(shù)量非常多,對于不同的供應(yīng)商來講,其均具備特定的協(xié)議以及工具集,如此一來,運(yùn)營以及管理網(wǎng)絡(luò)人員必須要具備相對較高的專業(yè)度。存儲虛擬技術(shù)一般需要對不同廠家設(shè)備之間所存在的異構(gòu)進(jìn)行屏蔽,對存儲空間進(jìn)行統(tǒng)一化管理以及分配,為用戶提供一個容量相對較大的存儲資源,如此一來,可以有效降低存儲系統(tǒng)的管理難度,使存儲利用率明顯提高,壓縮建設(shè)以及維護(hù)成本。
4基于SDN的云計(jì)算數(shù)據(jù)中心網(wǎng)絡(luò)技術(shù)的應(yīng)用分析
4.1交換機(jī)板卡延伸技術(shù)的應(yīng)用分析
當(dāng)通過云計(jì)算數(shù)據(jù)中心網(wǎng)絡(luò)對數(shù)據(jù)進(jìn)行分析以及處理的過程之中,一個服務(wù)器的經(jīng)計(jì)算節(jié)點(diǎn)通常在5000-6000個,還有的可以達(dá)到20000個,對于這些計(jì)算節(jié)點(diǎn)來講,若將其直接放置于二層網(wǎng)絡(luò)之中,那么交換機(jī)將會由此而形成100個之上的生成樹網(wǎng)絡(luò),如此一來,將會使網(wǎng)絡(luò)收斂時間大大提高,對網(wǎng)絡(luò)安全性造成不良影響,與此同時,網(wǎng)絡(luò)故障判定以及分析的準(zhǔn)確率也會隨之而降低。即使將三層網(wǎng)絡(luò)也連接到虛擬機(jī)中,負(fù)載的分擔(dān)也不是很理想。SDN為云計(jì)算數(shù)據(jù)中心網(wǎng)絡(luò)提供了一項(xiàng)新型的接入交換機(jī)的技術(shù)--交換機(jī)板卡延伸技術(shù),在減少計(jì)算節(jié)點(diǎn)方面有著很大的優(yōu)勢。例如:在中國輕工業(yè)對外經(jīng)濟(jì)技術(shù)合作公司,在應(yīng)用交換機(jī)板卡延伸技術(shù)過程中,由于各個TOR交換單元是互聯(lián)在一起的,所以工作人員首先將其轉(zhuǎn)發(fā)平面和控制平面融合在一起,使多個交換機(jī)能夠組合成一個交換機(jī),而TOR交換機(jī)也成為組合之后的遠(yuǎn)程板卡。這樣通過將各個控制和轉(zhuǎn)發(fā)平面進(jìn)行融合,有效的減少了網(wǎng)絡(luò)計(jì)算節(jié)點(diǎn)。
4.2虛擬交換機(jī)技術(shù)的應(yīng)用分析
對于云計(jì)算數(shù)據(jù)中心網(wǎng)絡(luò)來講,其包含多個云端,例如虛擬私有云、公有云等,不管處于哪一種云端,其特點(diǎn)便是擁有諸多租戶。SDN技術(shù)的應(yīng)用為云計(jì)算數(shù)據(jù)中心網(wǎng)絡(luò)提供了一種新型技術(shù),即虛擬交換機(jī)技術(shù),對網(wǎng)絡(luò)層的功能進(jìn)行了極大的完善。比如,中國通用集團(tuán)引入虛擬交換機(jī)技術(shù)的過程之中,工作人員借助該技術(shù)提供若干個虛擬交換機(jī),把二層、三層之中的進(jìn)程、協(xié)議棧等全部進(jìn)行隔離處理,并為其專門配設(shè)相應(yīng)的管理人員。對于虛擬機(jī)來講,其軟件進(jìn)程為獨(dú)立狀態(tài),即便其中一個產(chǎn)生問題,其他虛擬交換機(jī)也不會隨之而發(fā)生問題,如此一來,不同虛擬交換機(jī)的邏輯配置無法實(shí)現(xiàn)高效化聯(lián)通,可以更好地對租戶業(yè)務(wù)進(jìn)行整合。
4.3超大規(guī)模拓展網(wǎng)絡(luò)技術(shù)的應(yīng)用分析
對于傳統(tǒng)云計(jì)算數(shù)據(jù)中心網(wǎng)絡(luò)來講,當(dāng)對有關(guān)數(shù)據(jù)進(jìn)行處理以及分析的過程之中,一般是將結(jié)構(gòu)數(shù)據(jù)的處理作為核心,當(dāng)對數(shù)據(jù)處理能力進(jìn)行拓展的過程之中,通常是通過垂直拓展的形式而開展。垂直拓展主要是處理T B級別的數(shù)據(jù),T B級別的數(shù)據(jù)塊比是非常小的。如果在數(shù)據(jù)量非常大時,垂直拓展不能夠滿足其需求。而S D N為云計(jì)算數(shù)據(jù)中心網(wǎng)絡(luò)提供了一項(xiàng)新型的超大規(guī)模拓展網(wǎng)絡(luò)的技術(shù)--超大規(guī)模拓展網(wǎng)絡(luò)技術(shù),為超大規(guī)模的節(jié)點(diǎn)計(jì)算提供了無阻塞交換能力。比如中國技術(shù)經(jīng)濟(jì)投資擔(dān)保公司引入超大規(guī)模拓展網(wǎng)絡(luò)技術(shù)時,工作人員會對兩個不同的交換機(jī)轉(zhuǎn)發(fā)平面進(jìn)行整合處理,借助Port-Chan?nel把兩個不同的交換機(jī)進(jìn)行上聯(lián)處理,然后通過VPC方式、板卡延伸法對云計(jì)算網(wǎng)絡(luò)數(shù)據(jù)中心規(guī)模進(jìn)行擴(kuò)充,如此一來,將會使網(wǎng)絡(luò)生成樹的影響降到最低。
5結(jié)束語
總而言之,云計(jì)算網(wǎng)絡(luò)數(shù)據(jù)中心所存在的安全問題對其發(fā)展造成了嚴(yán)重影響,引入SDN軟件定義網(wǎng)絡(luò)技術(shù)可以將其細(xì)化為若干個不同的區(qū)域,把云環(huán)境之中所存在的安全問題直接剝離出來,與傳統(tǒng)架構(gòu)相比較而言,此種方式更加安全,為實(shí)現(xiàn)云安全提供了重要思路,所以若想對數(shù)據(jù)傳輸過程之中所存在的問題進(jìn)行妥善處理,防止數(shù)據(jù)爆發(fā)式增長對數(shù)據(jù)處理中心造成影響,必須要對基于SDN 的云計(jì)算數(shù)據(jù)中心網(wǎng)絡(luò)技術(shù)進(jìn)行深入剖析,提供云計(jì)算數(shù)據(jù)中心的安全性。
參考文獻(xiàn):
[1]房明磊,耿顯亞.基于云計(jì)算的大數(shù)據(jù)中心資源分配方法研究[J].廊坊師范學(xué)院學(xué)報(bào)(自然科學(xué)版),2021,21(2):10-13.
[2]高志英,林何平,李鑫.基于云計(jì)算數(shù)據(jù)中心的傳輸基礎(chǔ)資源運(yùn)營規(guī)劃方法研究[J].電信工程技術(shù)與標(biāo)準(zhǔn)化,2021,34(2):22-25.
[3]朱洪武.基于VMware云計(jì)算軟件的數(shù)據(jù)中心云管平臺改進(jìn)及實(shí)現(xiàn)[J].西南民族大學(xué)學(xué)報(bào)(自然科學(xué)版),2021,47(1):53-59.
[4]李雨泰,王洋,陳紫兒,等.云計(jì)算背景下數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)[J].無線互聯(lián)科技,2020,17(20):38-39.
[5]李雨泰,王洋,陳紫兒,等.云計(jì)算背景下數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)[J].無線互聯(lián)科技,2020,17(20):38-39.
【通聯(lián)編輯:代影】