摘要:近年来,伴随着虚拟网络技术的飞速发展,云服务提供商已经能为租户提供多套由物理网络抽象形成的彼此之间互相独立的虚拟网络,并对其进行安全管理。本文以云计算中租户的虚拟网络为研究核心,先对云计算中租户虚拟网络分布式管理的总体架构进行了阐述,然后对实现虚拟网络分布式管理的实验进行了详细的讲解,实验证明分布式管理可以有效降低出现单点故障和网络延迟的概率。
关键词:云计算;虚拟网络;单点故障
引言
目前,云计算已经被广泛应用在很多大型数据的中心网络中,而云计算对中心网络在性能和安全上的要求也变得越来越高。类似于服务器虚拟化技术,云服务提供商已经可以凭借网络虚拟化技术将物理的网络设备转化成虚拟网络设备,在将其提供给租户,还可让每一个租户都能创建一个属于自己的虚拟网络,再根据租户所申请的虚拟机资源来对网络拓扑加以定义,从而实现对虚拟网络的分布式管理。
1.虚拟网络分布式管理的总体架构
对虚拟网络进行分布式管理的总体思路就是将原先集中在某个单一物理节点上的虚拟网络的边界分散到各台物理服务器上,从而使原先集中在同一个节点上的网络流量被分摊在各台物理服务器中,降低由单点故障造成损失的几率。这样,即使某一个节点上产生了故障,也只会对这台服务器上面的虚拟机的通信造成影响,而不会对该虚拟网络中其他服务器上的虚拟机的通信造成影响。这种管理方式在对多租户的支持方面,可以允许每一个租户都能创建彼此之间互相独立虚拟路由器以及虚拟子网,也就是同一个物理服务器上面可能会存在多个租户所创建的防火墙以及虚拟路由器,可以使用Linux内核的网络命名空间技术对隐含的多租户IP地址产生的冲突问题加以解决。内部数据网中含有云计算节点之间的物理网络设备,如交换机、路由器等等。
在以分布式实现的模型中,虚拟机会直接通过所在的Hypervisor的分布式虚拟路由器来与外网进行通信,虚拟机也会用分布式路由器直接实现跨子网的通信,这两种流量不需通过统一的网络边界节点,可以直接使用云计算节点中的分布式路由进行处理。虚拟路由器采用的是网络命名空间技术配置,主要是以子网的网关端口连接构成的,这些子网的网关端口能够在虚拟交换机上面配置相对应的端口,从而实现虚拟路由器和虚拟交换机之间的连接。本文对虚拟路由器采用的部署模式是,依照租户虚拟机的具体分布情况,将分布式的虚拟路由器配置在所有含有该租户所使用的虚拟机的物理机上面,而这些分布式的虚拟路由器全部包含租户所使用的子网的网关端口。
期刊文章分类查询,尽在期刊图书馆
2.实现虚拟网络分布式管理的实验
本文中所进行的实验是部署在4台物理服务器上面的,搭建出基于OpenStackJuno版本的环境。Dell服务器所使用的操作系统是CentOS7,内含多网卡,其中的控制节点所使用的是单网卡,也就是管理网,而计算节点以及网络节点所使用的则是三网卡,所对应的分别为管理网、数据网和外网,管理网的网段是10.10.82.0/24,数据网的网段是10.10.87.0/24,外网的网段则是10.10.88.0/24。根据之前所提出的云计算中租户虚拟网络的分布式隔离管理方式,在这样的实验环境中根据租户admin创建出了一套呈现分布式架构的虚拟网络,其中包含四台虚拟机和两个子网,租户admin的两个子网的IP端的数值分别是192.168.30.0/24和192.168.40.0/24,所对应的VXLAN标识则分别是5和7,在这两个计算节点上都设有两台存在于不同子网中的虚拟机。两个计算节点上所创建的租户admin的分布式防火墙及虚拟路由器在配置方面是完全相同的,其端口都含有两个外网网关和子网网关。
集中式路由器在对同一租户的不同子网间的边界和虚拟网络同外网的边界进行处理时,存在一些不合理之处,在通信方面共分为租户虚拟机的跨子网通信和租户虚拟机同外网进行通信这两种情况,其中租户虚拟机的跨子网通信还可以进一步分成同一物理机和不同物理机两种情况。虚拟机VM1和VM2在云计算节点1上分别属于30网段和40网段,两台虚拟机之间的通信则属于同物理机的跨子网通信;VM1和VM4分别处于云计算节点1与云计算节点2两个位置,也分别在30网段和40网段,两者间的通信则属于跨子网中的跨物理机情况;而VM1和外网之间的通信则是虚拟机与外网的通信情况。针对这三类不同情景下的网络延迟实验结果进行对比可知,分布式路由模式在对虚拟机网络延迟的降低工作上有着最高的效率。其原因是分布式路由模式与OpenStack原先的集中式路由模式相比,在过程上更为直接和简单,不管是虚拟机的跨子网通信,还是虚拟机和外网之间的通信,其数据包都不需要通过专门的网络节点来加以处理,而是直接使用宿主机上面的虚拟路由处理即可,这简化了虚拟机数据包在虚拟网络中所需的步骤与流程,极大降低了网络延迟。
总结:综上所述,本文对云计算中虚拟网络采取的管理方式是分布式管理,将原本集中部署在某个单一节点的虚拟路由器或防火墙分布到各个相关节点,使虚拟机的通信流量直接传送到宿主机上所设置的分布式虚拟路由器中,从而降低单点故障对网络通信全过程造成影响的概率。本文研究的部署模型采用的是静态部署,而对虚拟网络边界节点的动态确定,则是云计算中租户虚拟网络管理在未来的研究方向。
参考文献:
[1]刘相坤,李琪,徐东平,李聚宝.刘相坤,李琪,徐东平,李聚宝虚拟化技术在12306双活数据中心中的应用[J].铁路计算机应用,2015,(11):17-20.
[2]李世强.基于人脸识别的摄影协会综合管理系统设计与实现[D].黑龙江哈尔滨:哈尔滨工程大学,2014.
[3]黎寒光.虚拟化技术介绍及虚拟应用环境实践[J].数字技术与应用,2016,(4):79-81.
论文作者:胡楠,王欣柳,李亮,胡畔
论文发表刊物:《基层建设》2017年第34期
论文发表时间:2018/3/23
标签:租户论文; 子网论文; 分布式论文; 网络论文; 节点论文; 虚拟机论文; 路由器论文; 《基层建设》2017年第34期论文;