云数据中心网络虚拟化技术的实现路径
2021-04-28贾玉张亚男
贾玉 张亚男
【摘 要】当今社会,随着科学技术的迅猛发展,信息技术实现了持续快速发展。在大环境的影响下,云计算与网络虚拟化技术应运而生。该技术的产生和发展促使云数据中心网络的变革与发展成为新一轮技术革命的核心内容之一。当前,IT行业对数据中心网络的需求越来越大。基于此,论文论述了云数据中心网络虚拟化技术的实现路径。
【Abstract】In today's society, with the rapid development of science and technology, information technology has achieved continuous and rapid development. Under the influence of the general environment, cloud computing and network virtualization technologies are created in response to the times. The generation and development of these technologies has led to the change and development of the network for cloud data center becomes one of the core elements of the new round of technological revolution. Currently, the IT industry has an increasing demand for data center network. Based on this, the paper discusses the implementation path of network virtualization technology for cloud data center.
【關键词】云数据中心;网络虚拟化技术;实现
【Keywords】cloud data center; network virtualization technology; implementation
【中图分类号】TP393 【文献标志码】A 【文章编号】1673-1069(2021)03-0195-02
1 网络虚拟化技术的概念和特点
1.1 网络虚拟化技术的概念
网络虚拟化技术指不同用户可以通过操纵同一台主机,实现各种商业性质的使用和处理。最初,这项技术得到了大量软件开发公司的高度关注,不过由于这项技术受到处理器功能方面的约束,这在一定程度上阻碍了相关软件开发公司对其开发的进度。之后,由于以Intel为代表的软件开发公司在技术上取得了进步和发展,在服务器功能方面得到了较为显著的提升。
1.2 网络虚拟化技术的特点
现代社会的信息技术非常发达,这为网络技术的升级换代提供了便利条件,同时,促进了拥有强大计算能力的计算池的初步形成,这项技术可以对不同服务器之间存在的差异问题予以有效处理。通常情况下,这些数量庞大的物理服务器共同组成了一个云计算的数据中心,这些物理服务器可以对虚拟机下发运行命令,它们也可以完成对数量庞大的虚拟机下发同一指令。此后,随着科学技术的持续发展和技术水平的不断提升,云计算数据中心也得到了显著拓展。在目前的社会和经济条件下,在虚拟技术的支持下,云数据中心可以同时进行对数以十万计的虚拟机的运用和控制。
2 网络虚拟化技术的实现路径
2.1 控制平面虚拟化
把所有控制平面融合成一个主体,然后再借助虚拟交换机对协议进行处理并且促使它们有机结合,这个过程就可以被称为控制平面虚拟化。对控制平面按照其结构不同,可以分成两大类别:第一类是纵向虚拟化的控制平面;第二类是横向虚拟化的控制平面。以下对这两个类别从概念和性能上进行详细区分:
①纵向虚拟化技术,它指的是借助虚拟化技术把每个不同层次当中的设备进行融合,这个实现过程比较类似于下游的开关设备,主要是对于上游开关设备某种接口的拓展。通过虚拟化处理,可以达到控制平面的目的,再与转发平面实现综合,在上游设备当中进行集中。通常情况下,下游设备主要负责十分简单的同步处理工作,上游设备负责的工作要比下游设备相对复杂一些,位于上游的这些设备还要负责报文以及转发等其他相关工作。鉴于这种情况,可以把控制平面虚拟化技术看作一种集中形式的转发交换机。
②横向虚拟化技术则不同于纵向虚拟化技术,这个技术针对的是同一层次内具有相同类型的交换机设备,对这些设备可以实现虚拟合一。在这个过程中,控制平面作为纵向流程,它的功能实现需要利用主体,在这种情况下,处于转发平面当中的所有盒子和机框也可以实现流量本地转发和处理功能,这一过程被称为典型意义上的分布形式转发结构。从某种特定意义上来说,控制平面虚拟化从属于虚拟交换机,它在同一时刻既能够实现接口拓展,也能够做到统一管理。
2.2 数据平面虚拟化
2.2.1 数据平面虚拟化的必要性
数据通信维度可以分为控制平面和数据平面这两大类,这其中的数据平面可以看成数据转发平面,数据平面的虚拟化技术往往要通过SPB协议和TRILL协议才可以实现,这两个协议同时属于控制协议,只要相关计算设备的有关拓扑路径,在转发时把初始报文的外层进行封装之后,它会对所有的目的标签进行转发,在这个环节它会严格遵守协议的规定。换言之,可以理解为SPB协议和TRILL协议可以比作独立的虚拟交换机,网络报文往往是经过进出口实现内容的全部传送,然而在内部进行转发的过程可以看作没有任何实际意义的动作。
2.2.2 数据平面虚拟化的优势
从广义的角度来看,数据平面虚拟化技术在虚拟对象关系上是多个对一个的,在二层网络转发时需要对规模范围进行合理的拓展,针对网络节点当中存在的不同的节点,要把这些节点进行虚拟处理,把它们处理为单个节点,通过对控制平面虚拟化技术的运用,其规模范围大多达到个位层次,很少数的规模可以达到十位层次。在采用数据平面虚拟化技术之后可以让其规模范围轻易实现百位级别。
2.2.3 数据平面虚拟化的弊端及改进措施
虽然数据平面虚拟化技术有着独特的优势,但是它也有一定的不足,那就是在对报文进行相关处理时必须对控制协议进行选择和应用,否则无法对报文进行有效处理。这在一定程度上增大了网络的烦琐度。此外,其在实现转发处理时,涉及封包、解包等中间环节,会影响网络转发的速度,进而让网络处理效率明显降低。在进行二层数据网络模型的创立和建设时,需要考虑到以下问题:拓扑无环路、多路径转发等,并且针对这些问题还要实现集中处理,不过在传统网络中,其转发工作只要具有STP协议就能够实现无环转发。当使用STP协议时容易引起多路径冗余的现象,这样就会造成部分路径拥堵,不利于报文的转发,势必引起宽带资源的铺张浪费,从而为整网转发带来非常大的阻碍。面对这种情况,在对云计算中心网络虚拟化技术进行开发工作时必须借助现代化水平高的技术来处理存在的环路问题,从而促进多路径宽带实践和应用效率的显著提高。可以采用以下具体技术手段:
①引入控制平面多虚一技术,这项技术能够把核心层进行虚拟化处理,形成单一虚拟设备,再经由链路聚合,实现对于各个分散独立的虚拟设备的连通,网络逻辑结构便能拓扑成无环树状,并且能够达到多样化的路基转发的要求。
②结合数据平面虚拟化技术,在核心层和接入层之间利用交换机进行相关,能够把寻址协议用最快的速度引进来,从而以最快的速度实现标识封装,最终从根本上解决12mp工作需求。
2.3 控制平面多虚一
目前,使用相对普遍的控制平面多虚一的技术是IRF和VSS。其中,IRF指的是需要借助数据中心交换机才可以发挥作用的技术,这项技术属于私有技术。IRF与VSS技术的关键如下:
①IRF与VSS技术的工作方式主要依靠引擎,两者的技术控制引擎接受相同的主控引擎操控,另外的引擎对其施加的操作可以发挥辅助作用,能够看作主控引擎的备份。在实际工作环节当中,只要借助主控引擎就可以实现与表象同步相关的具体任务。当前,主流的虚拟交换装置大多数是分布式交换,其对数据的转发必须经过交换板才能实现。
②双活检测处理,假如link发生故障,存在于网络虚拟物理器当中的双活节点,就会造成在上游装置和下游装置区间产生IP网的混乱。假如在网络当中提前进行了链路聚合设置,VSS协议就能够借助LACP协议实现报文拓展的功能,同时,发布检测通知,如果虚拟化物理器存在的接口非常多,出现问题时能够及时采取措施,采用独立线路开展监控工作。只要是專用链路出现问题,IRF和VSS的应用可以让物理器时刻停留在备份状态。除此之外,只有当全部接口都处于关闭状态时,恢复链路的工作状态之后,方能开始新的协商。
2.4 数据平面多虚一
通常所说的数据平面多虚一技术,指的是利用一层标识完成二层网络报文相关外面封装工作,进行寻址工作之后再实现转发,在多路径产生的负载问题能够通过对其外层添加标识来实现平衡,这样可以对环路问题进行有效解决。在当前阶段,SPB协议和TRILL协议是最能够体现行业标准性的协议。SPB协议实现转发功能时利用的是动态规划,在二层网络的拓展方面存在非常大的壁垒,这是因为在这方面它依然选用相对传统的网络转发形式,从而实现单播平衡负载的保障,另外,需要结合相关的软件算法来对其进行定义。与之不同的是,TRILL协议完成互联工作是通过对多链路的选用,多链路是能够围绕数据中心开展研发工作的一种新颖的技术,对于网络当中出现的多路径问题可以从根本上予以解决。
【参考文献】
【1】吕忠亭,许小华,蒋远辉,等.基于Overlay SDN的云数据中心网络虚拟化技术研究[J].电脑与信息技术,2019,27(5):48-50.
【2】杨约社.云环境下多租户的网络隔离的研究与实现[D].成都:电子科技大学,2019.