万物互联时代的计算机网络教学探讨<br/>——以云数据中心网络架构为例

万物互联时代的计算机网络教学探讨
——以云数据中心网络架构为例

2022-11-25任大伟

电子元器件与信息技术 2022年1期

任大伟

（河北省机电工程技师学院，河北张家口 075000）

0 引言

万物互联时代的到来，促进了云数据中心网络的构建与应用[1]。不同于传统数据中心网络架构，云数据中心需要应对诸多新技术、新模式、新应用所带来的巨大挑战，也给计算机网络技术教育和工程人员带来了新的研究课题[2]。数据中心网络架构和运行维护作为直接面对万物互联的数据平台和信息枢纽，所面临的革新和挑战往往更加突出。数据中心被认为是当今信息社会基础设施的一种重要形式，它们是云计算和服务革命的核心，云计算和服务革命改变了企业处理IT基础设施成本的商业模式。混合数据中心体系结构包含传统基础架构和完全虚拟化的基础架构[3-5]。一方面，复合基础架构通过增加灵活性和可扩展性因素提高了资源利用率和整合，使数据中心更具成本效益和更灵活。另一方面，混合基础设施带来了一系列新的安全挑战，需要予以关注。

1 云数据中心网络架构的提出与发展

万物互联所提出的云存储、云计算、云服务等新业态模式，要求数据中心网络向云平台架构快速过度和迁移。规模庞大的数据和服务资源采用泛在方式接入云数据中心并进行池化处理后，用户可对存储、计算、服务等资源根据需要随时自助取用并支付相应的成本，这种云模式要求数据中心能够支持资源的快速申请和释放，并自动化地度量、监控和优化管理所有的服务资源。云数据中心的物理和逻辑网络必须采用更加优化的路由协议和组网方式，充分利用虚拟化技术进行功能组件和业务模型的抽象和实现，从而支持业务模型和网络资源的映射。除此之外，对于多数据中心网络，还需要设计Multi-Site或者Multi-PoD解决方案，以应对多中心的云数据应用场景需求。在云平台架构下，对于数据中心的设计和管理已经进入虚拟数据中心和云时代。云突出显示了通过互联网提供的外包IT基础设施，其中处理和存储服务在数据中心级别执行，虚拟数据中心不会在本地计算机上执行，而是在由第三方IT服务运营的分布式安装中执行。云正以指数级增长，可以部署能够承载百万台服务器的巨型数据中心，以满足客户不断增长的需求。云架构依赖于单片或地理分布的数据中心，数据中心包含一组分散在机架中的服务器，通过虚拟化，服务器被划分为虚拟化元素（VM和/或容器）。

无线传感技术和高性能计算的快速发展带来了数据爆炸式的增长，不断膨胀的数据汇聚到云数据中心，中心内部服务器之间的数据流量已经占据数据总流量的大部分。传统的树状网络架构不再满足要求，需要重新构建和整合分布式网络架构，实现云数据中心服务器之间的动态负载均衡和优化调度策略。同时，多模态、异构数据并存的大数据应用也要求数据中心网络在控制层面和数据层面满足数据处理需求。随着云计算的出现，出现了几种服务模式，这些模式提出按需使用在硬件和软件级别提供和维护的资源。NIST（国家标准与技术研究所）认可的三种模型是SaaS、PaaS和IaaS。此外，还有许多其他已知的服务，如容器即服务（CaaS），这是介于PaaS和IaaS之间的最新服务趋势。此外，数据库即服务（DBaaS）是一种基于云的数据库，优于传统数据库，如MongoDB、IBM和Oracle。

2 云数据中心网络的关键技术

虚拟化是催生云计算最重要的技术之一，它允许在云系统中共享资源，允许多个应用程序在不同平台上运行。通过虚拟化技术可以模拟具有多个执行环境的部分或完整机器来划分硬件资源，这些执行环境可以充当隔离系统。相反，在传统体系结构中，每台物理机器只支持一个本机安装的操作系统，以实现稳定性和一致性。本机环境比虚拟环境快，在后者中CPU利用率可以增加40%～60%。然而，与传统体系结构相比，在虚拟化环境中分配的资源更接近实际任务的需求，传统体系结构中，整个主机专门用于运行相同的任务。云计算中有许多类型和级别的虚拟化，如网络虚拟化、存储虚拟化等。虚拟机是云中基础设施级别的主干，由仿真软件创建并执行应用程序的计算机设备镜像。基于虚拟机的虚拟化是云环境中最常用的技术，在云环境中，物理资源通过虚拟机监控程序虚拟地分布在硬件级别。虚拟机监控程序或虚拟机监视器允许多个操作系统通过虚拟机共享一个计算资源。管理层负责管理和控制运行独立操作系统的所有实例化虚拟机。虚拟化的第二个层次，值得重点关注的是基于容器概念的轻量级操作系统级虚拟化。容器可以被认为是云时代的一场新革命，它们包含打包的、自包含的、随时可以部署的应用程序部分及其所有依赖项。容器化环境由容器引擎和任意数量的独立用户空间或容器实例组成，它们都托管在同一台机器上，共享操作系统内核，包括根文件系统、库和公共文件。

万物互联所促进的人工智能算法快速发展要求数据中心在数据安全、业务管理、流程实现等方面提供更好的支撑。云数据中心网络架构需要支持日新月异的人工智能算法模型和流程，快速发展的高性能与智能计算技术给数据中心提出了更高的功能和性能要求，数据中心除了要具备以往的数据管理和资源协调能力，也要不断提升计算能力，在容器管理、AI Fabric技术方面提供更优化的组件和服务。同时，云数据中心在网络架构设计过程中必须在虚拟化安全、网络安全、威胁检测防御、边界安全等端到端的数据安全管理方面提供完备的解决方案。现代数据中心基础设施正从只有物理基础设施的传统模式转变为物理和虚拟基础设施的混合模式，基于混合模型的数据中心新设计强调可伸缩性、灵活性和敏捷性的设计原则，拥有一个可扩展且灵活的数据研究中心的动机是技术和经济。当工作负载发生变化或设备出现故障时，在服务之间动态地重新分配服务器是有益的，这样可以实现高利用率并降低成本。关键问题是数据中心的敏捷性，其中为任何服务提供资源的能力是重点。虚拟化提供的抽象功能有助于物理资源与其逻辑表示空间的分离。混合数据中心的灵活性和可扩展性集中在管理程序、虚拟机、软件定义网络控制器和虚拟网络等组件上。这些虚拟化组件是所赋予的敏捷性的核心，尽管效率不断提高，但仍存在各种各样的安全挑战。

3 云数据中心的应用

云数据中心在实践应用过程中的风险评估至关重要，它是组织实施数据中心建设的一项基本实践，包括识别、分析、评估和消除影响过程连续性的风险。数据中心基础设施经历了一个巨大的演变过程，信息在当今社会中所扮演的角色使得这些设施所扮演的角色更加突出。数据中心被定义为一个集中的设施，它容纳组织中最关键的计算、网络和存储设备，这些系统对于大多数业务的运营连续性至关重要。今天的数据中心是由一排由模块化服务器、交换设备和存储磁盘组成的连接机架构成的，每个机架都有能力支持多达16个模块化机架的安装。数据中心由各种元素组成，现代基础设施包括多个抽象层。从根本上说，所有数据中心都由计算、网络和存储组件组成，但它们也包括其他非计算元素，以促进基础设施的正常运行，如支持基础设施、IT基础设施和运营人员。设施代表可用于存放设备的物理场所，设施的结构和构建对于确定可扩展性等因素至关重要，而冷却机制是数据中心的关键性能参数之一；数据中心IT基础设施由负责提供底层计算、网络和存储容量的服务器、交换机和其他IT相关设备组成；运营人员负责管理数据中心基础设施的日常运营，典型的部门角色包括网络工程人员、数据库管理员和应用程序开发人员。

本文简单回顾了云数据中心网络的发展历史以及相关的云计算、虚拟化、SDN等核心技术概念，并提出了数据中心网络的展望。接着，从大数据管道、网络资源池化和自动化、数据中心网络安全等方面分析了云数据中心网络所面临的挑战，并分别从数据中心网络架构技术演变和功能业务组件模型角度阐述了云数据中心网络的基础架构和共性核心技术。除此之外，本文还介绍了构建数据中心的物理网络，包括数据中心的逻辑网络构建技术，这部分是数据中心网络架构和构建技术的重点和难点；以及多个数据中心并存的网络架构，并介绍了Multi-Site和Multi-PoD两种代表性场景和设计方案。从数据安全和网络架构角度重点分析了虚拟化安全、网络安全、高级威胁检测防御、边界安全以及安全管理等技术内容。结合作者在数据中心网络教学和工程实践方面多年的经验和技术积累，从部署规划、部署过程介绍了云数据中心部署的成熟实践。