虛擬化數(shù)據(jù)中心網(wǎng)絡(luò)的研究

李莉，劉路，劉佳

（中國航空規(guī)劃設(shè)計研究總院有限公司，北京 100120）

1 虛擬化數(shù)據(jù)中心網(wǎng)絡(luò)面臨的問題分析

1.1 網(wǎng)絡(luò)性能瓶頸問題

虛擬化數(shù)據(jù)中心，有限上聯(lián)網(wǎng)絡(luò)寬帶是共享的，會造成網(wǎng)絡(luò)交換機流量加大，這樣會影響數(shù)據(jù)的傳輸速度，并使交換機接口成為瓶頸。

1.2 網(wǎng)絡(luò)可靠性問題

在服務(wù)器或其關(guān)聯(lián)的交換機出現(xiàn)問題時，此服務(wù)器上運行的所有虛擬機將不再提供外部服務(wù)，這會帶來很大的影響，所以數(shù)據(jù)中心網(wǎng)路的健壯性要強，這樣單純的交換機或是路由器等出現(xiàn)問題，不會對其他的運行產(chǎn)生影響?？傊?，數(shù)據(jù)中心提供的服務(wù)能力一定要確保其可靠性和持久性。另外，對于故障還要有相應(yīng)的恢復機制，從而有利于保證其有序工作。

1.3 網(wǎng)絡(luò)擴展性問題

虛擬化數(shù)據(jù)中心的不斷運行發(fā)展，會有越來越多的用戶，同時，也會有越多越多的業(yè)務(wù)，所以，為滿足這一發(fā)展需要，虛擬化數(shù)據(jù)中心網(wǎng)絡(luò)應(yīng)不斷提高其便捷性和靈活性。

1.4 虛擬機流量的監(jiān)管和網(wǎng)絡(luò)控制策略的部署問題

盡管物理服務(wù)器可以在虛擬化數(shù)據(jù)中心中運行多個虛擬機，但是，它們的上行鏈路很常見。所以，如果一臺虛擬機的網(wǎng)絡(luò)發(fā)生了網(wǎng)絡(luò)風暴，它會不會影響它的共享服務(wù)器？目前亟待解決的問題是如何避免其他虛擬機受到影響，如何監(jiān)控虛擬機之間的網(wǎng)絡(luò)流量，如何實施網(wǎng)絡(luò)訪問控制措施，是目前亟待解決的問題。

1.5 虛擬機遷移后出現(xiàn)網(wǎng)絡(luò)配置問題

在物理服務(wù)器上運行虛擬機時，若虛擬機從一臺服務(wù)器傳輸?shù)搅硪慌_，有必要使網(wǎng)絡(luò)感到虛擬機的轉(zhuǎn)移，同時，能夠?qū)εc之相應(yīng)的網(wǎng)絡(luò)鏈接配置進行快速改動，網(wǎng)絡(luò)策略隨之進行轉(zhuǎn)移，這樣才能確保業(yè)務(wù)不中斷，這是當前虛擬化網(wǎng)絡(luò)面臨的問題，急需處理。

2 虛擬化數(shù)據(jù)中心網(wǎng)絡(luò)問題的應(yīng)對措施

2.1 解決網(wǎng)絡(luò)性能瓶頸、魯棒性和擴展性問題

首先，不能將傳統(tǒng)樹形網(wǎng)絡(luò)應(yīng)用到虛擬數(shù)據(jù)中心。當前，ATC系統(tǒng)普遍采用的網(wǎng)絡(luò)結(jié)構(gòu)是樹型結(jié)構(gòu)，包含核心層、串聯(lián)層、接入層。核心層最上面的部分是高性能路由器或者交換機。聚合層網(wǎng)絡(luò)設(shè)備通過核心路由器與上層網(wǎng)絡(luò)連接，接入層交換機通過網(wǎng)絡(luò)設(shè)備與匯聚層連接，服務(wù)端連接到訪問開關(guān)。圖1表顯示了具體的結(jié)構(gòu)。

圖1 樹形網(wǎng)絡(luò)結(jié)構(gòu)

這類樹有它自己的優(yōu)點，因此應(yīng)具有廣泛的應(yīng)用范圍，但是，它有其局限性，華東的虛擬化數(shù)據(jù)中心不適用，以下是主要理由：首先，隨著虛擬化數(shù)據(jù)中心的發(fā)展，用戶將不斷增加，但它的結(jié)構(gòu)也存在一些問題，如果受到核心層設(shè)備性能和端口數(shù)量的限制，難以開發(fā)、升級；二是網(wǎng)絡(luò)容錯性差。如果一臺路由器或交換機運行不正常，那么，底層和所連接的路由器、交換機或服務(wù)器之間就不存在信息傳輸通道，使整個數(shù)據(jù)中心網(wǎng)絡(luò)變成三維孤立的網(wǎng)絡(luò)；同樣，如果在系統(tǒng)的性能達到瓶頸的時候，核心點上的大負荷會聚集到核心交換節(jié)點，因此，會影響整個網(wǎng)絡(luò)的性能；同時，在虛擬數(shù)據(jù)中心內(nèi)，在一個物理服務(wù)器上同時運行多個虛擬機。接入層交換機使用同一寬帶端口，但是，信息擁塞，導致系統(tǒng)性能下降。空管局虛擬化數(shù)據(jù)中心網(wǎng)絡(luò)拓撲結(jié)構(gòu)，利用網(wǎng)絡(luò)虛擬化技術(shù)，采用網(wǎng)絡(luò)虛擬化技術(shù)，可解決下列問題：

第一，網(wǎng)絡(luò)具有自身的優(yōu)勢，具備備份能力，應(yīng)對突出情況，可準備多份副本。如果虛擬交換機團隊成員遇到問題，其他團隊成員能夠快速積極地響應(yīng)并接管業(yè)務(wù)，這使他們能夠自己解決問題而不影響自己的工作；第二，網(wǎng)絡(luò)設(shè)備的接口和交換能力易于擴展，只有擴展棧組中的成員才能實現(xiàn)；第三，利用此技術(shù)，無須使用生成樹協(xié)議，沒有生成樹協(xié)議的設(shè)備可以實現(xiàn)單個實體，它從根本上解決了循環(huán)收斂問題；四是交換機之間采用鏈路捆綁技術(shù)的連接，不但方便增加寬帶容量，解決網(wǎng)絡(luò)性能瓶頸，假如一條鏈接出了問題，迅速地轉(zhuǎn)換成其他鏈接，以提高網(wǎng)絡(luò)連接的可靠性。

它也叫胖樹結(jié)構(gòu)，以樹型結(jié)構(gòu)為基礎(chǔ)進行改良。從這個結(jié)構(gòu)來看，整個網(wǎng)絡(luò)的拓撲還包括三個層次：底部(接入層）、中間層(匯聚層)和上層(核心層)。在這些交換機中，通過上行鏈路，50%的端口連接到上匯聚層的交換機，剩下的50%端口連接到服務(wù)器設(shè)備。類似地，聚合層和核心層之間的連接與接入層和聚合層的連接相同。在這種結(jié)構(gòu)中，聚合層和接入層之間的連線將增大，聚集層和核心層之間的連接路徑也增加了。此外，該結(jié)構(gòu)可減少單點故障，系統(tǒng)不會因路徑中斷而無法使用，因此，增加了數(shù)據(jù)中心的可靠性，增加了網(wǎng)絡(luò)連接。同時，核心層和聚合層存在更多的“粗”鏈路，有助于聚集流的緩解，并能夠及時處理核心鏈路上的負載。

Fat-tree結(jié)構(gòu)采用兩張路由表進行兩級路由，每臺交換機具有固定的編碼規(guī)則，其結(jié)構(gòu)如圖2所示。

圖2 Fat-tree 結(jié)構(gòu)

利用Fat-tree結(jié)構(gòu)可以解決以下問題：

第一，在網(wǎng)絡(luò)的各個層面，服務(wù)器生成的流量滿足最大的核心層吞吐量，不存在網(wǎng)絡(luò)瓶頸。顯然，采用這種結(jié)構(gòu)，避免了樹狀結(jié)構(gòu)中上層鏈路抑制網(wǎng)絡(luò)吞吐量的情況；第二，支持ECMP等多路徑路由技術(shù)，使內(nèi)部節(jié)點之間有多條平行的鏈路，第三，具有良好的網(wǎng)絡(luò)擴展性，不存在單一故障。胖樹網(wǎng)絡(luò)有48端口交換機，可滿足成千上萬臺服務(wù)器的需求；第四，IP地址在結(jié)構(gòu)中有相應(yīng)的規(guī)則，精確定位，有利于簡化管理配置。

2.2 對虛擬機流量管制和網(wǎng)控策略部署問題的反應(yīng)

虛擬機器的出現(xiàn)是網(wǎng)絡(luò)面臨的一大挑戰(zhàn)。對于同一組物理設(shè)備，不同的虛擬機需要高度的網(wǎng)絡(luò)隔離能力，需要改善。只有這樣，才能在同一個網(wǎng)絡(luò)系統(tǒng)上保證有多個虛擬機。如果網(wǎng)絡(luò)中的虛擬機出現(xiàn)網(wǎng)絡(luò)風暴問題，需要確保使用相同物理設(shè)備的其他虛擬機受到暴風雨的保護，同時，它還可以監(jiān)測各個虛擬機之間的網(wǎng)絡(luò)通信。實踐證明，VEPA技術(shù)可以有效解決上述問題。VEPA協(xié)議的核心思想是外部物理交換機為所有虛擬機生成對應(yīng)的虛擬實例。當虛擬機產(chǎn)生了通信后，

這種技術(shù)將所有的網(wǎng)絡(luò)通信交給物理交換機來處理。盡管同一個服務(wù)器上有兩個虛擬機，還可以從源虛擬機開始向外部物理交換機發(fā)送兩個服務(wù)器間的通信交互，該交換將基于轉(zhuǎn)發(fā)結(jié)果將通信發(fā)送到服務(wù)器上的目標虛擬機。使用這項技術(shù)，通過網(wǎng)絡(luò)管理，可以實現(xiàn)物理交換機的流量統(tǒng)計，以及與服務(wù)器的訪問控制策略等。

2.3 虛擬機遷移后網(wǎng)絡(luò)配置問題的對策

因為虛擬化已經(jīng)部署，將單個物理服務(wù)器轉(zhuǎn)變?yōu)槎鄠€虛擬機，而且他們是動態(tài)的，當數(shù)據(jù)中心環(huán)境和應(yīng)用系統(tǒng)發(fā)生變化時，要將一臺虛擬機從一個服務(wù)器轉(zhuǎn)移到另一個服務(wù)器，將對虛擬機繼續(xù)業(yè)務(wù)訪問，它要求交換機能夠感知虛擬機的變化，在交換機端口同時實現(xiàn)訪問策略的自動改變，虛擬機訪問策略傳輸最終完成。數(shù)據(jù)中心基礎(chǔ)設(shè)施的靈活性由于人工和手工的幫助而大大降低，人力成本也上升了。經(jīng)過研究發(fā)現(xiàn)，VDP技術(shù)能夠解決虛擬機接入定位精度和網(wǎng)絡(luò)策略配置的問題。使用VDP的發(fā)現(xiàn)和通知，學習虛擬機信息以及連接到鄰近物理交換機的相應(yīng)網(wǎng)絡(luò)連接配置信息，請求會自動發(fā)送到網(wǎng)絡(luò)管理系統(tǒng)，請求相關(guān)的網(wǎng)絡(luò)連接概要，在交換機上部署相關(guān)的訪問策略。

3 結(jié)語

綜上所述，與傳統(tǒng)網(wǎng)絡(luò)不同的是，虛擬化數(shù)據(jù)中心對網(wǎng)絡(luò)的傳輸提出了更高的要求，同時，它也面臨著相應(yīng)的問題。因此，需要針對這些問題采取相應(yīng)的措施，希望能為空管數(shù)據(jù)中心系統(tǒng)的建設(shè)提供一些有價值的參考。