云计算数据中心的网络虚拟化

2012-06-09李海平杨长城

电信工程技术与标准化 2012年12期

李海平, 杨长城

（戴尔中国有限公司，北京 100020）

对于电信运营商而言，随着基地和云计算数据中心业务的深化，支撑互联网业务及云计算服务的IDC数据中心已逐渐成为发展业务核心竞争力的盈利中心。数据中心的虚拟化架构也渐渐变成支持云计算架构的基础，而大规模部署虚拟化给传统数据中心管理模式、服务器、存储和网络架构规划管理带来了巨大的挑战。

云计算将网络上分布的计算、存储、网络等IT资源进行池化共享，并以虚拟化的方式，为使用者提供通过互联网的访问，按使用量付费的模式提供服务。这带来了IDC业务提供模式的创新，也改变了IT基础设施的交付和使用模式，进而带动了IDC的产业转型。

云计算数据中心规模将扩展到成千上万台服务器，在大规模数据中心的集群计算环境中，节点之间的通信带宽逐渐成为一个主要瓶颈，迫切需要通过优化网络架构寻求连接这些服务器的更好路径，在提升性能、减少成本和能耗的同时、支持无缝横向扩展和分布式核心网络、为应对未来需求探索新的网络解决方案。

本文将探讨支持未来虚拟化数据中心的网络虚拟化发展趋势和新型网络架构及技术。

1 电信运营商的业务转型

电信行业的市场条件和竞争环境已发生巨大变化，与诸多互联网和移动互联网企业的快速发展相比，众多的电信运营商的传统业务已经步入了微利时代，电信运营商不得不在内部创新和外部竞争的双重压力下开始转换业务模式。

互联网企业的迅速崛起，极大程度上依赖于革新式的IT基础架构和行之有效的IT解决方案，灵活有效的数据中心架构及分布式数据管理模式带来了强大的数据处理能力及灵活的扩展能力，这一切已经成为支持互联网企业业务的核心竞争力发展的基础。

电信运营商仍具备赢得市场优势地位的资源。伴随着我国经济的发展，我国增值电信市场也显示着旺盛的需求，尤其突出的是互联网相关的业务。电信运营商为了抓住产业升级换代和市场发展的机遇，创建新的盈利模式，近年来也在通过不断强化IDC、ISP、ICP、移动信息服务、呼叫中心等增值业务来实现企业业务的持续转型升级，国内具有代表性的是中国电信的8大基地、中国移动的8大基地、以及中国联通的7大数据中心基地。电信运营商利用自身的资金优势、用户优势、政策优势可以来控制整合“云”和“端”，不断开拓互联网业务等新的盈利模式，成为智能管道的真正主导者。

2 云计算数据中心与网络虚拟化

2.1 数据中心的虚拟化

云计算改变了传统IDC的业务提供方式，推动IDC产业转型，带来了新的网络资源服务形态和新的运营与合作模式。云计算数据中心也带动了整个数据中心资源虚拟化技术的发展，特别是服务器、存储和网络虚拟化架构和技术的发展。

（1）服务器的虚拟化技术不论在以VMware，Hyper-V为代表的x86平台还是在以Solaris Zone为代表的Unix平台都已经越来越成熟。特别是x86平台的虚拟化已经开始走向普及，相信微软Server2012的Hyper-V v3.0的一系列强化，加上传统的VMware、基于开源的KVM和XENServer必将推动x86服务器虚拟化的进一步发展和成熟；

（2）存储的虚拟化技术也已经不再局限于中低端产品线，在高端产品中也已经越来越多地被应用。以戴尔Compellent为例，其拥有的精简配置、精简快照、精简复制、自动分层等先进功能必将为云计算的存储能力和灵活性提供强有力的支持；

（3）网络作为连接各种计算和存储资源，并将池化的虚拟化资源有效地部署到使用端的通道，其虚拟化和灵活性对整个数据中心的虚拟化而言也是非常重要的。

2.2 云计算需要网络管理方式的变革

云计算时代的服务器和存储的虚拟化大大提升了网络管理的难度，比如虚拟资源脱离了物理设备相对静态信息，排错难度将大大增加。虚拟交换机既要与现有虚拟管理平台兼容，又要应对高度动态变化端设备，维护虚拟逻辑抽象链接，集成与交换硬件设备功能，满足虚拟设备移动性、网络响应机动性、虚拟逻辑可维护性和转发控制平面软硬件可集成性。

要全面实现新一代数据中心数据管理移动性，就需要虚拟地协调角色，统一规划和部署IT智能基础架构，于是催生了工作负载为中心的IT管理模式，传统的分离IT管理模式不再合适，传统的IT资源分配技术的实现方式也不再合适。

工作负载是计算机所执行工作的逻辑分类，它包括谁在做工作（Who）、做什么工作（What）和如何做工作（How），它以业务观点来看工作分类，非IT技术特征。工作内容包括部分系统运行应用、用户应用连接和应用交互。工作绩效指标包括响应时间和吞吐量，也就是服务响应水平。响应时间是用户发出请求与系统响应之间的时间差。吞吐量是在一定时间内完成了多少工作。工作负载工作内容不一样，IT资源消耗重点就不一样，可以分为4类，CPU计算型、内存缓冲型、存储IOPS型或存储带宽型、网络IOPS型或网络带宽型。保证服务器、存储和网络资源统一视图，决定了以工作负载为中心的资源调度模式不但需要统一虚拟角色负责，还需要技术上对应角色平台保证。

网络设备的控制平面与转发平面集成，越来越复杂，创新缓慢；同时虚拟化资源的移动性要求更加强大灵活简单的控制平面；而且面向工作负载的网络需要控制平台与资源有机结合，造成了控制平面与转发平面之间的差距越来越大，用户为使用网络所付出的总拥有成本（TCO）越来越高。

2.3 未来网络技术

为了解决虚拟化环境造成的网络瓶颈，网络软件和硬件部分被分开来，相对灵活独立地开发，以实现基于标准硬件平台、灵活简单的控制平面。云计算和虚拟化需要极大的网络扩展性要求，在扩展模式下控制平面的控制信息本身流量有限并可预计，人们就不需要昂贵的专门高性能转发芯片处理控制信息，控制平面由独立可扩展软件经济实现，转发平面退化成简单的报文处理平台。

软件定义网络（SDN，Software Defined Network）架构、OpenFlow技术的诞生打破了数据中心网络多年徘徊不前的局面。诞生于美国斯坦福大学的OpenFlow分别于2008年和2009年连续两年获得了SIGCOMM的最佳演示奖，并被享有声望的MIT Technology Review杂志选为十大未来技术，展现了其改变未来数据中心网络世界的实力。

软件定义网络又称可编程网络，它将网络设备配置平面从嵌入式节点独立到软件平台，是由软件驱动的中央控制节点来自动控制的网络架构。

软件定义网络的网络体系结构是基于两个原则开发而成的：

（1）控制面板和数据面板的分立；

（2）在新一代的虚拟机管理程序环境中，实现虚拟网络之间的良好互通。

软件定义网络不仅局限在核心技术上的创新，更大意义上是在网络体系架构的革新。传统的静态网络体系结构只能实现各个物理IP终端之间的连接，网络能力极其有限。未来的网络体系结构需要支持在虚拟环境中的运行，具有网络感知能力的应用能够根据需要对逻辑网络进行动态定义。这些逻辑网络将会覆盖在一个由软件控制的物理网络基础架构之上。而这些物理网络基础架构的主要任务，就是不管用户是处于虚拟环境还是物理环境之中，它都能够很好的为用户提供一切必要的数据，应用以及其它额外的服务。

传统交换或路由设备也有独立转发平面或强大控制平面，不过它是通过在同一个机箱的不同接口模块去完成，控制平面由机箱的路由交换控制模块来完成的。因其开放性不够，及时响应动态变化的能力有限，各个网络节点离散式地自我控制，只见个别树木或树叶，没有大家统一协调的控制平面，无法看到整个网络森林，所以对整个网络来讲，尽管实现了动态路由协议，其架构也基本是静态的。即便使用折中的解决方案，也只能通过设置在固定位置、昂贵的负载均衡或安全设备来协助实现。

相比传统分布式网络，软件定义网络基于开源控制平面协议的OpenFlow大大增加了网络的灵活控制能力，如图1所示，分布式节点的智能化通过OpenFlow指令得以实现，外部OpenFlow控制管理节点也实现实时控制，进而实现集中统一的中央智能化管理。OpenFlow根据运行实况实时控制分布式节点，分布式节点生成快速转发表，无须进行复杂的智能分析计算，只需要执行网络转发平面功能。当新转发节点加入到OpenFlow网络时，自动从中央控制节点得到最新网络配置信息，完成网络自动化感知。而中央控制节点基于x86标准服务器架构，强大计算能力和横向扩展特性保证了控制平面扩展性和经济性。

软件定义网络以开放软件模式替代传统基于嵌入系统的、不够灵活的控制平面，它不仅能够满足了降低网络复杂度、虚拟化和云计算的网络需求，同时它的发展也对传统网络厂家封闭专有控制平面技术产生了破坏性创新，将对网络厂家变革带来巨大推动。控制平面和转发平面分离，转发平面特性减少，专注而简单，减少了硬件设备从而减少了资本性支出，同时通过运营的简化减少了运营性支出，进而减少了整体拥有成本。

2.4 软件定义网络在电信运营商的应用

图1 软件定义网络与传统网络管理比较

在电信运营商的传统网络里，IP层网络和传输网络是独立分离的，它们分别单独管理，IP网和传输网之间没有交互，IP链路静态配置，传输层电路或放大器也是静态的，导致不同层次功能和资源重复，增加用户采购成本和运营成本负担。传统网络电路交换更无法自动感知报文交换要求，自动化控制平面操作，只是被动地根据网管平台进行手工操作，服务交付时间变的很长，运营商只能是成为网络带宽的销售者。

而在云计算环境下，需要跨越数据中心进行资源管理，这要求上层资源与物理链路层调度的匹配与自动化，每个租户在数据中心之外需要建立虚拟网络服务和实现自助管理。这样用户趋势就是报文交换网络与电路交换网络融合，在同一平台下管理和运维，报文交换和电路交换之间互动，实现不同层次间动态调度。

但是问题是报文和电路融合非常困难，因为IP网络和传输网络架构非常不一样，整合运维非常困难，传输网络保持不变，结果会造成融合更加膨胀，最后导致网络不可用，因此需要通过架构融合实现真正融合。

如图2所示，通过基于1～4层建立 “信息流”的控制方式，实现按光纤、放大器、时隙和报文内容等细分，从电路交换和报文交换抽象映射到2～4层信息流交换层，实现基于广域网的网络虚拟化。一些研究也开始将报文交换和电路交换集成，合并起来统一抽象并管理和控制，实现了基于“信息流”网络服务架构，并基于不同流量和应用模型建立端对端网络虚拟化，为OpenFlow在运营商的网络应用提供了更多的可能性。