【摘 要】云计算的基础资源主要包含计算资源、网络资源和存储资源。通常,计算资源和存储资源作为基础架构即服务(IaaS)云计算资源的直接交付物,是云计算建设的主体,而网络资源是为计算资源和存储资源的交付提供服务的,也是云计算建设中不可或缺的一部分。本文通过系统的分析目前的网络虚拟化技术,对网络虚拟化技术应用场景进行研究,提出基于网络虚拟化技术的云计算数据中心网络建设方案。
【关键词】云计算;数据中心;网络虚拟化;建设
一、云计算对数据中心网络的需求
数据中心主机及存储资源池的容量往往受限于机房的空间,且同一企业内部存在的多个数据中心之间也存在数据传输、同步,应用双活、灾备的需求,因此,跨数据中心二层扩展是实现多云融合、全局资源池灵活调配,提高资源利用率和扩展性的必要条件;服务器虚拟化以后,虚拟机之间的网络流量难以监控和管理,且虚拟机迁移后,网络策略不能随虚拟机自动迁移,为实现高效的运维管理,必须能够了解和控制虚拟机网络中每条链路的流量,为实现系统的不间断运行,必须使网络策略随着虚拟机的迁移而自动部署;面对庞大的云计算基础平台,需要实现计算资源、存储资源、网络资源的整合,以提高资源的复用率,简化运维管理。要详细了解云计算对数据中心网络提粗话的新需求,需要深入分析数据中心网络层次。
二、网络虚拟化技术分析
2.1虚拟主机接入技术
在主机虚拟化的背景下,网络的边界已经由原来的接入交换机延伸到了虚拟机内部,为满足上述Network1的网络访问,目前主要有2两种技术,一种是使用功能更强的软件交换机,如思科的Nexus1000v,以往在Vmware虚拟机内已经存在软件交换机这一概念,但之前的软件交换机功能简单,性能低下,不能满足云计算的发展要求,因此,替代的高性能增强型软件交换机即可解决该问题;另一种是使用硬件交换机来实现虚拟机的区分以及虚拟机之间网络访问策略的跟随。
2.2数据网络与存储网络融合
目前数据网络与存储网络融合的技术主要为FCoE(FibreChanneloverEthernet),即通过以太网来传承载储网络的数据,使用FcoE技术,数据网络与存储网络通过同一个网卡承载,更少的网卡可以大大简化网络的管理性、降低硬件成本,实现资源的灵活分配,降低设备运行的能耗成本。
2.3跨核心层的网络互访
传统的网络技术,如思科的VSS,华三的IRF都能实现跨核心层网络访问时链路的高利用率与高可靠性,以上技术都是通过专有链路运行私有协议、基于引擎主备热冗余的方式,能实现跨机箱的链路捆绑,从而实现高可用性的目的,以上技术都是通过控制层面的多虚一实现的。另一方面,基于数据平面的虚拟化技术也能实现链路的高利用率与高可用性,如思科的FabricPath技术,能实现二层多路径转发,从而避免生成树的问题。
2.4跨站点的网络互访
为实现跨站点的网络互访,目前的主要技术为大二层及OTV(OverlayTransportVirtualization)技术,其中大二层技术并不是新产生的技术,大二层是指两个站点之间通过光纤直连的方式实现二层打通,使得两个站点融为一体,实现网络扩展及站点间容灾的目的。OTV技术是将数据中心间的以太网流量封装在IP包中,实现跨三层的二层打通。
三、网络虚拟化建设分析
3.1层次化原则
在数据中心未来网络架构设计中,为了实现一个可管理的、可靠的、高性能和易扩展的网络架构,采用分层、分区的设计方式,层次设计包括核心层、汇聚层、接入层,接入层的不同功能的服务器位于不同的区域,服务器经过每个区域的汇聚层连接到核心层。数据中心前端虚拟化是指对服务器网络接口之前的数据中心基于以太网的网络架构的虚拟化。服务器虚拟化指在一台物理服务器上为多个应用需求实现多个虚拟机,并且实现区域内资源的动态调配、迁移,服务器虚拟化技术的实现需要网络的支持配合。数据中心后端虚拟化指通过虚拟化技术将服务器和存储资源更好的调配使用起来。在这种结构下,三个层次的网络设备各司其职又相互协同工作,从而有效保证了整个网络的高可靠性、高性能、高安全性和灵活的扩展性。
3.2模块化原则
为了实现网络的高可用性、高安全性、可扩展性,应采用模块化的方式对整个网络进行安全区域的划分,从而使连接在网络上的各个业务系统应实现一定程度的隔离。通过在局域网第三层设备上要在不同的VLAN间设置访问控制列表,以实现VLAN之间的访问控制,对于核心数据区等的重要区域间需要通过防火墙隔离。
根据业务、管理分离的要求目前的网络安全区域包括内网安全区域和外网安全区域两大类。对于内网来说又划分若干模块或功能区域,原则是使各模块的安全功能相对简单明确,同时对不同的网络安全区域应进行网络隔离和访问控制。
3.3标准化原则
随着云计算的发展,传统的数据中心逐渐转向虚拟化数据中心,利用虚拟化技术将物理资源抽象整合并进行虚拟化部署,实现动态资源分配和调度,提高资源利用率和服务可靠性,并降低运维成本,满足业务应用发展的需要。总之,由于云计算技术的使用,使得传统的数据中心必须向新一代数据中心迁移,以满足虚拟数据中心对网络高速、扁平、虚拟化支持的要求。图1是传统数据中心向新一代数据中心迁移的技术支持示意图。
传统数据中心向新一代数据中心的迁移主要就是完成数据中心网络的融合和计算资源的虚拟化,并进行相关虚拟化功能的技术支持服务,以实现新一代数据中心部署带来的优势。
结语
随着当前数据中心建设不断发展,虚拟化成为基础技术。虚拟化网络是实现云计算数据中心网络的核心部分,使得云计算的基础架构变成了一个计算资源、网络资源交互感知的架构,虚拟网络在云的体系中成为业务控制的关键点,在网络虚拟化技术支撑下的云计算中心将会为IT业务的持续、高效、灵活的提供作出重要贡献。
参考文献
[1]王聪.面向云计算的数据中心网络体系结构设计[J].计算机研究与发展.2012
[2]李刚健.基于虚拟化技术的云计算平台架构研究[J].吉林建筑工程学院学报.2011
论文作者:刘宝新
论文发表刊物:《低碳地产》2016年7月第14期
论文发表时间:2016/11/7
标签:网络论文; 数据中心论文; 技术论文; 资源论文; 虚拟机论文; 二层论文; 区域论文; 《低碳地产》2016年7月第14期论文;