網(wǎng)絡(luò)虛擬化技術(shù)在云計(jì)算數(shù)據(jù)中心的應(yīng)用

1、網(wǎng)絡(luò)虛擬化技術(shù)在云計(jì)算數(shù)據(jù)中心的應(yīng)用內(nèi)容摘要： 云計(jì)算最重要的技術(shù)實(shí)現(xiàn)就是虛擬化技術(shù)，計(jì)算虛擬化商用的解決方案 得到了較成熟的應(yīng)用，而存儲(chǔ)虛擬化已經(jīng)在 SAN 上實(shí)現(xiàn)得很好了，在網(wǎng)絡(luò)虛擬化技 術(shù)方面。云計(jì)算最重要的技術(shù)實(shí)現(xiàn)就是虛擬化技術(shù)，計(jì)算虛擬化商用的解決方案得到了較成 熟的應(yīng)用，而存儲(chǔ)虛擬化已經(jīng)在 SAN 上實(shí)現(xiàn)得很好了，在網(wǎng)絡(luò)虛擬化技術(shù)方面。業(yè) 界主流廠商都提出了自己的解決方案，本文分析了數(shù)據(jù)中心中網(wǎng)絡(luò)虛擬化的實(shí)現(xiàn)相 關(guān)技術(shù)和發(fā)展思路。最早的網(wǎng)絡(luò)虛擬化技術(shù)代表是交換機(jī)集群 (Cluster) 技術(shù)，多以盒式小交換機(jī)為 主，較為古老， 當(dāng)前數(shù)據(jù)中心里面已經(jīng)很少見了。 而新的技術(shù)則主要分為兩

2、個(gè)方向， 控制平面虛擬化與數(shù)據(jù)平面虛擬化。在探討網(wǎng)絡(luò)虛擬化技術(shù)之前，先定義一下云計(jì) 算數(shù)據(jù)中心中各種網(wǎng)絡(luò)類型的定義，數(shù)據(jù)中心中網(wǎng)絡(luò)流量的根本出發(fā)點(diǎn)是服務(wù)器， 結(jié)合云計(jì)算最適合的核心 接入二層網(wǎng)絡(luò)結(jié)構(gòu)，可以把各種網(wǎng)絡(luò)分類：Network1 ：VM 本地互訪網(wǎng)絡(luò)，邊界是 AccessSwitch ，包括物理服務(wù)器本機(jī)VM互訪和跨AccessSwitch的不同物理服務(wù)器 VM互訪兩個(gè)層面。Network2 : Ethemet 與 FC 融合就是 FCoE,邊界仍然是 AccessSwitch。Network3 ：跨核心層服務(wù)器互訪網(wǎng)絡(luò)， 邊界是 AccessSwitch 與 Core Switch

3、。Network4 :數(shù)據(jù)中心跨站點(diǎn)二層網(wǎng)絡(luò),邊界是 Core Switch 。Network5 : 數(shù)據(jù)中心外部網(wǎng)絡(luò),邊界是 CoreSwitch 與 ISP IP 網(wǎng)絡(luò)。在大規(guī)模數(shù)據(jù)中心部署虛擬化計(jì)算和虛擬化存儲(chǔ)以后, 對(duì)網(wǎng)絡(luò)產(chǎn)生了新的需求: 虛擬機(jī)(VM)之間的互通，在DC內(nèi)部和DC間任意互通，遷移和擴(kuò)展資源-更多的接 口，更多的帶寬，至少按照 10000個(gè)10Gbit /s端口容量構(gòu)建資源池。二層網(wǎng)絡(luò)規(guī) 模擴(kuò)大，保證業(yè)務(wù)與底層硬件的透明和隨需部署，數(shù)據(jù)中心站點(diǎn)間二層互聯(lián)。DC資源整合，地域無(wú)差別。構(gòu)建真正的大云。服務(wù)器前后端網(wǎng)絡(luò)融合，DC內(nèi)部網(wǎng)絡(luò)整合。1 控制平面虛擬化顧名思義，控制平

4、面虛擬化是將所有設(shè)備的控制平面合而為一，只有一個(gè)主體 去處理整個(gè)虛擬交換機(jī)的協(xié)議處理，表項(xiàng)同步等工作。從結(jié)構(gòu)上來(lái)說(shuō)，控制平面虛 擬化又可以分為縱向與橫向虛擬化兩種方向?？v向虛擬化指不同層次設(shè)備之間通過虛擬化合多為一，相當(dāng)于將下游交換機(jī)設(shè) 備作為上游設(shè)備的接口擴(kuò)展而存在，虛擬化后的交換機(jī)控制平面和轉(zhuǎn)發(fā)平面都在上 游設(shè)備上，下游設(shè)備只有一些簡(jiǎn)單的同步處理特性，報(bào)文轉(zhuǎn)發(fā)也都需要上送到上游 設(shè)備進(jìn)行?？梢岳斫鉃榧惺睫D(zhuǎn)發(fā)的虛擬交換機(jī)。橫向虛擬化多是將同一層次上的同類型交換機(jī)設(shè)備虛擬合一，控制平面工作如 縱向一般，都由一個(gè)主體去完成，但轉(zhuǎn)發(fā)平面上所有的機(jī)框和盒子都可以對(duì)流量進(jìn) 行本地轉(zhuǎn)發(fā)和處理，是典型分

5、布式轉(zhuǎn)發(fā)結(jié)構(gòu)的虛擬交換機(jī)?？刂破矫嫣摂M化從一定 意義上來(lái)說(shuō)是真正的虛擬交換機(jī)，能夠同時(shí)解決統(tǒng)一管理與接口擴(kuò)展的需求。2 數(shù)據(jù)平面虛擬化數(shù)據(jù)通信的兩個(gè)維度，一個(gè)是控制平面，另一個(gè)就是數(shù)據(jù)平面，也就是數(shù)據(jù)轉(zhuǎn) 發(fā)平面。為實(shí)現(xiàn)數(shù)據(jù)平面的虛擬化， 于是有了 TRILL 和 SPB 這兩個(gè)新的協(xié)議的推出。 兩個(gè)協(xié)議都是用 L2 ISIS 作為控制協(xié)議在所有設(shè)備上進(jìn)行拓?fù)渎窂接?jì)算，轉(zhuǎn)發(fā)的時(shí) 候會(huì)對(duì)原始報(bào)文進(jìn)行外層封裝，以不同的目的 Tag 在 TRILLSPB 區(qū)域內(nèi)部進(jìn)行轉(zhuǎn) 發(fā)。對(duì)外界來(lái)說(shuō)，可以認(rèn)為 TRILLSPB 區(qū)域網(wǎng)絡(luò)就是一個(gè)大的虛擬交換機(jī)， Ethemet 報(bào)文從人口進(jìn)去后，完整的從出口吐出來(lái)，

6、內(nèi)部的轉(zhuǎn)發(fā)過程對(duì)外是不可見且無(wú)意義 的。這種數(shù)據(jù)平面虛擬化多合一已經(jīng)是廣泛意義上的多虛一了，此方式在二層 Ethemet 轉(zhuǎn)發(fā)時(shí)可以有效的擴(kuò)展規(guī)模范圍，作為網(wǎng)絡(luò)節(jié)點(diǎn)的多個(gè)節(jié)點(diǎn)虛擬成一個(gè)節(jié) 點(diǎn)來(lái)說(shuō)，控制平面虛擬化目前還在個(gè)位到十位數(shù)級(jí)別，數(shù)據(jù)平面虛擬化已經(jīng)可以輕 松達(dá)到百位的范疇。但其缺點(diǎn)也很明顯，引入了控制協(xié)議報(bào)文處理，增加了網(wǎng)絡(luò)的 復(fù)雜度，同時(shí)由于轉(zhuǎn)發(fā)時(shí)對(duì)數(shù)據(jù)報(bào)文多了外層頭的封包解包動(dòng)作，降低了 Ethemet 的轉(zhuǎn)發(fā)效率。在構(gòu)建數(shù)據(jù)中心二層網(wǎng)絡(luò)模型中，核心層與接入層設(shè)備有兩個(gè)問題是必須要解 決的，一是拓?fù)錈o(wú)環(huán)路，二是多路徑轉(zhuǎn)發(fā)。但在傳統(tǒng) Ethemet 轉(zhuǎn)發(fā)中只有使用 STP 才能確保無(wú)環(huán)

7、，但 STP 導(dǎo)致了多路徑冗余中部分路徑被阻塞浪費(fèi)帶寬，給整網(wǎng)轉(zhuǎn)發(fā) 能力帶來(lái)了瓶頸。因此云計(jì)算中需要新的技術(shù)在避免環(huán)路的基礎(chǔ)上提升多路徑帶寬 利用率，網(wǎng)絡(luò)虛擬化技術(shù)提到了兩個(gè)解決上述需求的思路。首先是控制平面多虛一，將核心層虛擬為一個(gè)邏輯設(shè)備，通過鏈路聚合使此邏 輯設(shè)備與每個(gè)接入層物理或邏輯節(jié)點(diǎn)設(shè)備均只有一條邏輯鏈路連接，將整個(gè)網(wǎng)絡(luò)邏 輯拓?fù)湫纬蔁o(wú)環(huán)的樹狀連接結(jié)構(gòu)，從而滿足無(wú)環(huán)與多路徑轉(zhuǎn)發(fā)的需求。另一個(gè)思路是數(shù)據(jù)平面多虛一，在接入層與核心層交換機(jī)引入外層封裝標(biāo)識(shí)和 動(dòng)態(tài)尋址協(xié)議來(lái)解決 L2MP(Layer2 MultiPath) 需求，可以理解這個(gè)思路相當(dāng)于在 Ethemet 外面搞出一套類似

8、 IP+OSPF 的協(xié)議機(jī)制來(lái)。 對(duì)接入層以下設(shè)備來(lái)說(shuō)， 整個(gè) 接入層與核心層交換機(jī)虛擬成了一臺(tái)邏輯的框式交換機(jī)， Ethemet 報(bào)文進(jìn) Ethemet 報(bào)文出，中間系統(tǒng)就是個(gè)黑盒， 就好像 IP 層面用不著了解到 Ethemet 是怎么轉(zhuǎn)發(fā)處 理的一樣。這種思路的代表技術(shù)是 IETF(Intemet EngineeringTask Force) 標(biāo)準(zhǔn)組織 提出的TRILL和IEEE提出的802.1aq SPB兩套標(biāo)準(zhǔn)控制平面多虛一技術(shù)。3 控制平面多虛一技術(shù)目前業(yè)界應(yīng)用最廣泛的控制平面多虛一技術(shù)就是VSS和IRF, VSS(VirtualSwitching System) 是 Cisco

9、的私有技術(shù)， IRF(Intellig 嘰 t ResilientFramework) 是在 H3C 所有數(shù)據(jù)中心交換機(jī)中實(shí)現(xiàn)的私有技術(shù)。二者的關(guān)鍵技術(shù)點(diǎn)如下：(1) 專用鏈路跑私有協(xié)議： Vss 使用 VSL(Virtual Switch Link)，IRF 使用 IRF link 來(lái)承載各自的控制平面私有交互協(xié)議 VsLP和IRF。專用鏈路使用私有協(xié)議來(lái)初始化 建立鄰接、協(xié)商主備 (描繪拓?fù)?) 、同步協(xié)議狀態(tài)，同時(shí)會(huì)在虛擬化完成后，傳輸跨 機(jī)框轉(zhuǎn)發(fā)的數(shù)據(jù)流量；(2) 基于引擎的主備模式： 二者的控制平面都是只有一塊主控引擎作為虛擬交換 機(jī)的主控制引擎，其它的引擎都是備份。所有的協(xié)議學(xué)習(xí)，表項(xiàng)同步等工作都是由這一塊引擎獨(dú)立完成。好在這些設(shè)備 大都是分布式交換，數(shù)據(jù)轉(zhuǎn)發(fā)的工作由交換板自己完成了，只要不是類似OsPF鄰居太多，拓?fù)涮蟮葢?yīng)用情況，一塊主控大部分也都能完成了。(3) 跨設(shè)備鏈路聚合： 前面說(shuō)了網(wǎng)絡(luò)虛擬化主要是應(yīng)對(duì)二層多路徑環(huán)境下防止環(huán) 路，因此跨設(shè)備鏈路聚合就是必須的了；(4) 雙活檢測(cè)處理：當(dāng)VSL或IRF link故障后，組成虛擬化的兩個(gè)物理設(shè)備由于配置完全相同會(huì)在網(wǎng)絡(luò)中出現(xiàn)雙活節(jié)點(diǎn)， 對(duì)上下游設(shè)備造成 IP 網(wǎng)關(guān)混亂。 因此 VSS IRF 都設(shè)計(jì)了一些雙活處理機(jī)制以應(yīng)對(duì)專用鏈路故障。首先網(wǎng)絡(luò)中如果有跨設(shè)備 鏈路聚合時(shí)，VSS使用