左军瑞 张莹莹

（1河北远东通信系统工程有限公司，河北石家庄 050081）

（2石家庄职业技术学院电气与电子工程系，河北石家庄 050081）

虚拟化技术在新一代数据中心网络的应用

左军瑞1张莹莹2

（1河北远东通信系统工程有限公司，河北石家庄 050081）

（2石家庄职业技术学院电气与电子工程系，河北石家庄 050081）

随着云计算及虚拟化技术应用的不断发展，融入了虚拟化技术的云计算数据中心成为IT建设的重点和核心。数据中心底层基础架构的网络，也进入新一轮技术革命时期。基于CIOQ的Crossbar架构和基于动态路由的CLOS交换架构，对于支持高端机架式交换机和路由器有着广泛的应用。虚拟化技术更是涉及到数据中心的每一个领域，完成端到端的网络虚拟化部署。在此基础上，分析了数据中心网络面对服务器虚拟化时遇到的问题，并详细介绍了解决方案。

数据中心网络架构虚拟化设计方案

1 引言

随着“云”的应用范围日渐广大，云计算数据中心成为所有IT建设的重点和核心，它的关键技术是虚拟化和自动化。在这2个技术趋势的影响下，网络也发生了很大变化。这些变化体现在：未来的云计算数据中心将是一个以10 G级以太网为接入和T级以太网为核心的网络，满足虚拟化环境大流量的需求；将是一个扁平的、支持单数据中心的和跨数据中心的大二层技术的网络，满足横向流量和虚拟机迁移需求；将是一个开放的、可编程的网络，可以实现网络即服务（NaaS），满足网络策略随虚拟机而动的需求，同时实现上层应用和中间件对网络基础设施的调用[1]。所有这些特点，都清晰的定义了新一代基于云的数据中心网络和传统数据中心的不同。

2 新一代数据中心的基础网络架构

云的基本特征要求云计算的基础架构要具备动态、弹性和灵活的特点[2]。云计算基础架构的核心--数据中心也应满足这一要求。传统数据中心也能构筑云计算的核心基础平台，但因此而形成的传统运行架构却无法动态支撑动态化的IT业务要求。它必然要求一种新的IT运行模式，将大量的计算资源以动态、按需的服务方式供应和部署。

交换架构是网络设备的核心，而数据中心作为面向云计算和综合应用的基本平台,对网络设备的交换架构提出了更高的要求。对于现在流行的大容量或超大容量的机架式网络设备，通常采用Crossbar矩阵交换或CLOS交换架构，共享缓存交换则应用于其线卡以作为全分布式业务处理和转发的组成部件。

2.1 传统的基于CIOQ的Crossbar交换架构

基于CIOQ的Crossbar交换架构包含一到多个并行工作的无缓存Crossbar芯片，每个Crossbar芯片通过交换网端口FP(Fabric Port)连接到所有输入端口对应的FA端口和所有输出端口对应的FA端口；业务调度通常采用集中冲裁器，连到所有的输入输出FA芯片和Crossbar芯片；出口FA定时或实时地向冲裁器报告出口拥塞情况。如图1所示，一次典型的交换过程包含3个步骤：①在输入端口发送业务前，入口FA先要向冲裁器请求发送（Request to transmit）；于冲裁器根据输出端口队列拥塞情况，给入口FA发送允许发送（Request to transmit）；③业务通过交换网转发到输出端口。

图1 基于CIOQ的Crossbar交换架构

在入口方向，缓存采用虚拟输出队列（Virtual output Queuing，VoQ）方式给在不同目的输出端口、不同优先级的业务流分配相应的队列，对入口流量进行缓冲。在出口方向，也有一个缓存，用以吸收从交换网过来的突发流量，因此称为CIOQ（Combined Input Queuing，组合输入输出队列）[3]。

2.2 新一代基于动态路由的CLOS交换架构

CLOS交换架构是一个多级架构，在每一级，每个交换单元都和下一级的所有交换单元相连接。一个典型的CLOS交换三级架构由（k，n）两个参数定义，如图2所示，参数k是中间级交换单元的数量，n表示的是第一（三）级交换单元的数量。第一级和第三级由n个k×k的交换单元组成，中间级由k个n×n的交换单元组成。整个构成了k×n的交换网络，即该网络有k×n个输入和输出端口。

图2 CLOS交换架构

对于需要更高容量的交换网，中间级也可以是一个3级的CLOS网络（即CLOS网络可以递归构建），比如4个第一（三）级n×n芯片加上2个n×n的第二级芯片可构成一个2n×2n的交换网。由于CLOS网络的递归特性，它理论上具有无与伦比的可扩展性，支持交换机端口数量、端口速率、系统容量的平滑扩展。

CLOS交换架构可以做到严格的无阻塞（Non-blocking）、可重构（Re-arrangeable）、可扩展（Scalable）[4]。

3 网络设备的虚拟化

虚拟化的关键技术特征体现在网络基本结构上，要求提供高密度、大规模的虚拟机网络连接。传统环路网络难以构建大规模的二层网络，网络虚拟化技术应用而生。网络虚拟化技术包含通道虚拟化和设备虚拟化[5]。

3.1 通道虚拟化

多个客户共享一张物理网络，出于安全或是独立管理的需求，需要通过一定的技术实现用户安全独立的访问网络。用户和上层应用可以不必关心网络的实际物理状态，将网络分割成独立的逻辑链路[6]，从而实现数据通路的分割。

3.2 设备虚拟化

设备虚拟化技术分为：多虚一（N：1）技术和一多虚（1：N）技术。

N：1技术的目的是解决大规模二层网络存在的结点数量多、拓扑复杂管理难度大的问题，通过减少网络架构上的逻辑结点数量达到简化二层网络拓扑管理的目的。对于网络与业务规划者，虚拟化后的逻辑设备对外只显示成单个结点，从而可将整个网络的逻辑设备数量下降至一半（甚至更多），极大地简化了网络规划，降低了设计复杂度，如图3所示。

图3 设备虚拟化技术的分类

1：N技术的目的是在同一物理设备上对多个不同的客户提供逻辑上互相隔离的设备。这种隔离不仅仅是转发层面的隔离，还包括了管理控制层面的逻辑隔离。对客户而言，看到的就是一个独立的设备，拥有自己完整的资源。具体体现在网络层面上就是不同虚拟机对应网络的隔离与共享。绝大多数企业客户都提出了网络共享以及多业务隔离需求，使用虚拟化分割技术将实际的物理网络划分成互不相通的逻辑链路。用户可以在同一网络中独立的访问各自的应用，从而实现了网络通道的虚拟化分割。

随着用户对于网络资源化的需求不断增长，通过网络设备N：1虚拟化完成资源池的初步构建，再通过网络设备1：N虚拟化完成网络资源的再分配，配合网络路径虚拟化，可以完成端到端的网络虚拟化部署。

4 数据中心网络的服务器虚拟化

虚拟化技术实际上是一个广义的术语，不仅包含通道和设备的虚拟化，还包含服务器虚拟化的应用。服务器虚拟化技术实现了服务器的“逻辑式”管理，用户可以不必关心服务器实际的物理设备数量，而是动态的管理服务器中的各种硬件设备，使各种资源实现了透明灵活的调配。服务器虚拟化技术给企业数据中心建设带来了更多机遇的同时，也带来了多种挑战，将会面临如下问题：

①服务器的处理效率从20%提高到了80%，服务器端口显著提升的流量对数据中心网络的承载性能施加了巨大压力，要求使用更可靠的网络[7]。数据中心网络面临两大制约因素：首先是数据中心的核心交换设备，二是数据中心的安全设备。在部署网络的过程中，若使用更大规模的数据平台，就可以保证网络的可靠性；或者在交换层采用万兆以上的交换机并集成成熟的安全模块，则可保证网络的安全性能；

于部署在同一物理服务器上的多个应用程序，使用者无法控制这种在物理服务器上生成的叠加网络流量。产生网络拥塞通常2种状况：一种是多个端口向一个端口发送数据，另一种是通知该端口向低速端口发送数据。因此，通常采用扩大在分布式设备的数据中心网络的缓存机制，来处理网络拥塞问题。为了最大限度地减少流量对接入层交换设机的影响，可以通过缩小收敛比的方式，同时要求网络设备具有一定的缓存能力；

③服务器虚拟化技术的应用必然伴随着虚拟机的迁移，但仍要保证网络环境的稳定；

虚拟机的部署和迁移，需要一个动态的机制来对数据中心进行防护。基于虚拟化技术的数据中心网络的安全设定，主要方式是采用逻辑分割的方式将网络安全设备划分为多个独立的逻辑网络。逻辑划分后的独立逻辑通路将网络安全设备进一步细分，根据企业的特点，部署灵活的安全策略和逻辑一致性的中心网络，实现网络设备安全策略的动态迁移。在网络规模大，安全设备多的情况下，特别是要在网络中重新配置部署时，大大降低了工作量。在实际配置中，虚拟化技术不仅应用于网络设备还应用于安全设备，网络设备采用多虚一的方式对网络进行整合，然后在此基础上部署支持多虚一方式的设备/模块技术，最终完成虚拟技术下动态的网络安全策略部署。

5 结束语

从企业角度，云计算解决了信息资源的动态需求和最终成本问题，使得信息化部门可以专注于提供服务和运营业务。以云计算为基础的计算虚拟化技术，在数据中心的整合、容灾等方面都起到了重要作用。在实施过程中，也对数据中心的网络架构、存储系统和管理系统产生了巨大影响。这就要求研究人员分析解决面临的问题，迎接云时代的到来。

[1]黄大川.云计算数据中心网络的关键技术[J].邮电设计技术, 2011(10):14-18.

[2]王庆波,金涬,何乐.虚拟化与云计算[M].北京:电子工业出版社,2009:106-110.

[3]面向数据中心的新一代交换架构[J].电信工程技术与标准化,2010,23(10):67-71.

[4]张利伟.谈三级CLOS交换构架[J].电脑知识与技术,2009,5 (33):9422-9423.

[5]朱伟,孙明俊.网络虚拟化探讨[J].电信网技术,2010(9): 19-23.

[6]张彬,吴姣,刘劲松,等.基于VMware的高校数据中心虚拟化设计[J].信息安全与技术,2011(4):8-9.

[7]尚云峰.面向云计算的网络架构变革[J].现代电视技术,2012 (6):36-38,148.

Application of Virtualization Technology in New Generation Data Center Network

ZUO Jun-rui1,ZHANG Ying-ying2
(1 Hebei Far-east Communication System Engineering Co.,Ltd,Shijiazhuang Hebei 050081,China）
（2 Department of Electrical and Electronic Engineering,Shijiazhuang Vocational Technology Institute,Shijiazhuang Hebei 050081, China)

With the development of cloud computing and virtualization application,the cloud computing data center integrated with virtualization technology becomes the core and emphasis part in IT construction.The network as the underlying infrastructure enters into a new round of technological revolution.The Crossbar architecture based on CIOQ and the CLOS switching architecture based on dynamic routing are widely used to support the high-end rack-mounted switches and routers.The virtualization technology is involved in every field of data center to complete the end-to-end network virtualization deployment.On this basis,this paper analyzes the problems of data center network encountered in server virtualization,and introduces in detail the solutions.

data center;network architecture;virtualization;design scheme

TP391.4

A

1008-1739（2015）06-48-3

定稿日期：2015-02-26