云計(jì)算網(wǎng)絡(luò)技術(shù)探究論文
云計(jì)算技術(shù)是隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和完善而出現(xiàn)的,不僅拓展信息存儲(chǔ)總量,還大大便利對(duì)資源的獲取和使用,為人們工作和學(xué)習(xí)帶來(lái)便利。下面是學(xué)習(xí)啦小編給大家推薦的云計(jì)算網(wǎng)絡(luò)技術(shù)探究論文,希望大家喜歡!
云計(jì)算網(wǎng)絡(luò)技術(shù)探究論文篇一
《云計(jì)算網(wǎng)絡(luò)新技術(shù)》
摘 要:本文從云計(jì)算網(wǎng)絡(luò)與傳統(tǒng)網(wǎng)絡(luò)區(qū)別入手,對(duì)云計(jì)算環(huán)境下虛擬機(jī)識(shí)別區(qū)分,大二層架構(gòu)和數(shù)據(jù)中心互聯(lián)等問(wèn)題進(jìn)行了分析,根據(jù)云環(huán)境下網(wǎng)絡(luò)的需求分析了云計(jì)算網(wǎng)絡(luò)主要幾種新技術(shù)。
關(guān)鍵詞:云計(jì)算;數(shù)據(jù)中心;虛擬化;網(wǎng)絡(luò)技術(shù)
由于云計(jì)算創(chuàng)新的計(jì)算行為也產(chǎn)生了新的數(shù)據(jù)流量模型和機(jī)房建設(shè)模式,傳統(tǒng)數(shù)據(jù)中心多層次化的網(wǎng)絡(luò)架構(gòu)和“盡力而為”以太網(wǎng)鏈路無(wú)法滿足大規(guī)模云計(jì)算的需求,隨之網(wǎng)絡(luò)技術(shù)作為數(shù)據(jù)中心機(jī)房設(shè)備的基礎(chǔ)平臺(tái)也發(fā)生了變革。
1 云數(shù)據(jù)中心的網(wǎng)絡(luò)需求
1.1 虛擬機(jī)之間網(wǎng)絡(luò)通信管理
當(dāng)前的虛擬化服務(wù)器自身支持的軟件或硬件VEB(Virtual Ethernet Bridges)只能支持簡(jiǎn)單的二層網(wǎng)絡(luò)轉(zhuǎn)發(fā),缺乏QOS和二層安全策略,流量鏡像功能薄弱,如要將針對(duì)物理端口的策略平移到VEB上面,必定會(huì)消耗了服務(wù)器CPU降低其性能。對(duì)網(wǎng)絡(luò)管理而言,多個(gè)虛擬機(jī)收發(fā)數(shù)據(jù)全部擠在一個(gè)出口上,單個(gè)操作系統(tǒng)和網(wǎng)絡(luò)端口不再是一一對(duì)應(yīng)關(guān)系,原來(lái)針對(duì)單個(gè)端口的策略無(wú)法部署,增加了管理復(fù)雜程度。在某些極端情況下,如果一臺(tái)虛擬機(jī)染毒,它有可能會(huì)波及整個(gè)網(wǎng)絡(luò),而維護(hù)管理人員,不能區(qū)分是哪一個(gè)虛擬機(jī)的問(wèn)題,不得不關(guān)閉整個(gè)物理服務(wù)器網(wǎng)卡,使得其他并沒(méi)有感染病毒的虛擬機(jī)也受影響。
因此在虛擬化環(huán)境下,接入層的概念不再僅僅針對(duì)物理端口,而是應(yīng)該延伸到服務(wù)器內(nèi)部,將虛擬機(jī)同網(wǎng)絡(luò)端口重新關(guān)聯(lián)起來(lái)。
1.2 網(wǎng)絡(luò)規(guī)模擴(kuò)張與二層網(wǎng)絡(luò)的困境
虛擬化的最大特點(diǎn)是可以將業(yè)務(wù)動(dòng)態(tài)部署到數(shù)據(jù)中心的任何計(jì)算資源上,云數(shù)據(jù)中心虛擬化的服務(wù)器不能被過(guò)多地三層網(wǎng)絡(luò)隔離,因?yàn)橛性S多類(lèi)似HA以及虛擬機(jī)遷移等應(yīng)用都需要提供二層網(wǎng)絡(luò)通道才能實(shí)現(xiàn),每一個(gè)VM對(duì)應(yīng)一個(gè)MAC,二層拓?fù)鋵⒋蟠髷U(kuò)張。
傳統(tǒng)的數(shù)據(jù)中心網(wǎng)絡(luò)大都遵循經(jīng)典的層次化理念建設(shè)的,所有二層鏈路上都運(yùn)行STP協(xié)議,當(dāng)任意兩點(diǎn)間有一條以上路徑可大時(shí),STP會(huì)阻斷多余路徑,保證兩點(diǎn)間只有一條路徑可達(dá),從而防止環(huán)路產(chǎn)生。這種模式部署非常簡(jiǎn)單,接入層設(shè)備不需要復(fù)雜的配置,大部分策略在匯聚層部署就能分發(fā)全網(wǎng)。但隨著數(shù)據(jù)中心的規(guī)模擴(kuò)張,這種模式已顯得力不從心。首先接入設(shè)備只有一條上聯(lián)鏈路可以通信,特別是萬(wàn)兆鏈路投資將會(huì)被極大地浪費(fèi),無(wú)法支持業(yè)務(wù)的快速擴(kuò)展。且在復(fù)雜的網(wǎng)絡(luò)連接中,控制STP的行為變得越來(lái)越困難,一旦出現(xiàn)震蕩,收斂效率非常低下。STP是以交換機(jī)而不是服務(wù)器作為root在整個(gè)交換網(wǎng)絡(luò)計(jì)算生成樹(shù)和選路的,對(duì)于節(jié)點(diǎn)而言也并不代表是最優(yōu)路徑。另外,二層交換機(jī)通過(guò)學(xué)習(xí)接收到的數(shù)據(jù)幀的源地址建立MAC地址表,所有接收到地址都會(huì)被放進(jìn)MAC地址表中,導(dǎo)致一臺(tái)交換機(jī)可能學(xué)習(xí)存儲(chǔ)到整個(gè)網(wǎng)段內(nèi)的所有設(shè)備的MAC地址,而虛擬機(jī)的MAC地址數(shù)量可能達(dá)到數(shù)量將比物理機(jī)的MAC增加很多倍,在大型的云計(jì)算數(shù)據(jù)中心將會(huì)很容易導(dǎo)致邊緣設(shè)備的MAC地址耗盡。
由此可見(jiàn),傳統(tǒng)的二層網(wǎng)絡(luò)過(guò)于簡(jiǎn)單,只有一個(gè)數(shù)據(jù)平面,沒(méi)有控制平面。交換機(jī)只學(xué)習(xí)MAC,而無(wú)法規(guī)劃最優(yōu)轉(zhuǎn)發(fā)路徑,從而引起規(guī)模較大二層網(wǎng)絡(luò)出現(xiàn)一系列問(wèn)題。
1.3 跨數(shù)據(jù)中心間的二層互聯(lián)
隨著云計(jì)算的興起,數(shù)據(jù)中心的規(guī)模越來(lái)越大,數(shù)量越來(lái)越多,數(shù)據(jù)中心之間的交互機(jī)制也變得越來(lái)越復(fù)雜,早期的網(wǎng)絡(luò)架構(gòu)中,當(dāng)多個(gè)位于不同地理位置的機(jī)房之間互聯(lián)時(shí),采用了運(yùn)營(yíng)商提供的廣域網(wǎng)鏈路跨越多個(gè)三層網(wǎng)關(guān),數(shù)據(jù)中心內(nèi)部通過(guò)NAT將不同互聯(lián)的數(shù)據(jù)中心私有地址轉(zhuǎn)換為公網(wǎng)地址,兩個(gè)數(shù)據(jù)中心的地址空間無(wú)法直接通信的。如果主備中心通過(guò)一條三層鏈路互聯(lián),那么對(duì)于某些要求運(yùn)行在同一VLAN內(nèi)的系統(tǒng)而言,就需要啟用NAT欺騙上層軟件,但這會(huì)增加網(wǎng)絡(luò)部署的復(fù)雜度。
因此,在云環(huán)境下,數(shù)據(jù)中心之間的互聯(lián)鏈路除了要達(dá)到以往的帶寬、時(shí)延等指標(biāo)外,還提出了延伸二層網(wǎng)絡(luò)的需求,使兩個(gè)數(shù)據(jù)中心內(nèi)同一網(wǎng)段的網(wǎng)絡(luò)能夠直接通信,這種需求稱(chēng)之為DCI(Data Center Interconnect)。
2 云數(shù)據(jù)中心主要網(wǎng)絡(luò)技術(shù)簡(jiǎn)介
2.1 VM互訪技術(shù)
802.1Qbh是由思科和VMWARE共同提出的一項(xiàng)標(biāo)準(zhǔn),其核心思想是在標(biāo)準(zhǔn)的以太網(wǎng)幀中增加一段專(zhuān)用的標(biāo)記――VN-Tag,用以區(qū)分不同的VIF(虛擬網(wǎng)絡(luò)接口)。VN-Tag添加在MAC和源MAC地址之后,在這個(gè)標(biāo)簽中定義了一種新的地址類(lèi)型,用以標(biāo)識(shí)虛擬機(jī)的VIF,VN-Tag中最重要的內(nèi)容是一對(duì)新地址dvif_id和svif_id,這個(gè)地址空間對(duì)應(yīng)的不是交換機(jī)的端口或者IP網(wǎng)段,而是VIF。當(dāng)多個(gè)虛擬機(jī)共用一條物理上聯(lián)鏈路時(shí),基于VN-Tag的源地址dvif_id就能區(qū)分出產(chǎn)生于不同虛擬機(jī)的流量,形成對(duì)應(yīng)的虛擬通道。一旦接入交換機(jī)將VIF綁定后,虛擬機(jī)的所有流量將被直接送往接入交換機(jī)端口,VEB不再處理路由尋址工作,變成一個(gè)單純的網(wǎng)絡(luò)橋接通道。
與思科VN-Tag針?shù)h相對(duì)的是以HP為主推出的VEPA即802.1Qbg,VEPA的目標(biāo)也是要將虛擬機(jī)之間的交換行為從服務(wù)器內(nèi)部轉(zhuǎn)移到上聯(lián)交換機(jī)。VEPA沒(méi)有定義自己的幀頭,為區(qū)分流量其采用了802.1ad-VLAN堆疊q-in-q技術(shù)。通過(guò)給虛擬機(jī)流量打上S-Tag和不同的VLAN ID來(lái)區(qū)分不同的虛擬機(jī)流量。同時(shí)為了能使流量經(jīng)過(guò)網(wǎng)絡(luò)設(shè)備,VEPA重寫(xiě)了生成樹(shù)STP協(xié)議,在接入交換機(jī)的下聯(lián)端口上強(qiáng)制進(jìn)行反射數(shù)據(jù)幀。同意服務(wù)器不同虛擬機(jī)交換數(shù)據(jù)時(shí),從虛擬機(jī)出來(lái)的數(shù)據(jù)幀首先會(huì)經(jīng)過(guò)服務(wù)器網(wǎng)卡上聯(lián)交換機(jī),上聯(lián)交換機(jī)查看幀頭MAC又將這個(gè)幀送回原服務(wù)器,整個(gè)數(shù)據(jù)流量好像發(fā)卡一樣在交換機(jī)上繞一圈,稱(chēng)為“發(fā)卡彎”。相對(duì)VN-Tag只需將現(xiàn)有接入交換機(jī)和服務(wù)器網(wǎng)卡升級(jí)軟件后即可,初期投入成本低是一大優(yōu)勢(shì)。
2.2 帶控制層面大二層數(shù)據(jù)中心內(nèi)部互訪技術(shù)
既然二層網(wǎng)絡(luò)的問(wèn)題是控制平面的缺失,那就在以太網(wǎng)幀前再封裝一層標(biāo)識(shí)用于尋址轉(zhuǎn)發(fā),保留原有二層網(wǎng)絡(luò)配置簡(jiǎn)單的風(fēng)格又能支持三層網(wǎng)絡(luò)動(dòng)態(tài)選路和等價(jià)路由等優(yōu)點(diǎn)。
IETF于2010年提交了TRILL(Transparent Interconncet of Lots of Links)RFC5556規(guī)范。TRILL定義了一種名為RBridges的網(wǎng)絡(luò)節(jié)點(diǎn),RBridges互聯(lián)形成的網(wǎng)絡(luò)就是TRILL網(wǎng)絡(luò),邊緣與普通交換機(jī)互聯(lián)??刂破矫嫔蟃RILL引入了L2 ISIS作為尋址協(xié)議,運(yùn)行在所有的RB之間,可以完成拓?fù)錁?gòu)建和選路等工作,不再依賴(lài)MAC地址進(jìn)行尋址,而是依靠每個(gè)RB都具有唯一的標(biāo)識(shí)NickName工作。TRILL中的RB會(huì)為進(jìn)入TRILL網(wǎng)管地址的數(shù)據(jù)幀打上全新的二層包頭,這個(gè)包頭包含TRILL網(wǎng)關(guān)地址和MAC地址兩部分,網(wǎng)關(guān)地址是由ISIS根據(jù)選路結(jié)果計(jì)算得出所經(jīng)過(guò)RB標(biāo)識(shí),完全按照三層的規(guī)律工作,轉(zhuǎn)發(fā)過(guò)程中RB標(biāo)識(shí)保持不變,而MAC地址在每一跳都改成新的源和目的MAC。此外包頭中還包含了Hop Count字段,相當(dāng)于TTL,數(shù)據(jù)幀每經(jīng)過(guò)一個(gè)RB,這個(gè)字段就減一,當(dāng)字段值被減到零時(shí)數(shù)據(jù)幀被丟棄,用來(lái)防止出現(xiàn)數(shù)據(jù)環(huán)路,從而不再需要運(yùn)行STP,也不再有鏈路被阻斷。
FabricPath與TRILL極其相似,是在IETF之前思科發(fā)布的一個(gè)私有技術(shù)協(xié)議,在思科的Nexus交換機(jī)上一項(xiàng)技術(shù)特性。與TRILL類(lèi)似,F(xiàn)abricPath新增了一個(gè)二層幀頭,控制平面實(shí)際運(yùn)行了一個(gè)簡(jiǎn)化版本的IS-IS協(xié)議,幀頭包含源和目的地址以及TTL。FabricPath新定義了一個(gè)名為switch ID的全新地址空間。任何新設(shè)備加入都會(huì)被分配一個(gè)1-4094之間整數(shù),作為交換機(jī)ID,也是節(jié)點(diǎn)間進(jìn)行路由尋址的依據(jù)。與TRILL相比FabricPath是在前者基礎(chǔ)針對(duì)數(shù)據(jù)中心做了優(yōu)化,首先FabricPath只支持RB間的點(diǎn)到點(diǎn)相連,因此報(bào)文格式可以更加簡(jiǎn)化;其次采用FTAG標(biāo)識(shí)不同的多播樹(shù)Graph,可支持在同一套FabricPath下多拓?fù)滢D(zhuǎn)發(fā);最后基于會(huì)話的MAC地址學(xué)習(xí)機(jī)制,只有目的地址為本地設(shè)備的數(shù)據(jù)幀源地址才會(huì)放入MAC表中,大大縮減了MAC地址表體積。
2.3 跨數(shù)據(jù)中心多點(diǎn)互聯(lián)技術(shù)DCI
為實(shí)現(xiàn)云計(jì)算多數(shù)據(jù)中心下集群業(yè)務(wù)和遷移等業(yè)務(wù),需搭建多數(shù)據(jù)中心間的二層互聯(lián)。兩點(diǎn)間的光纖直連比較簡(jiǎn)單,在兩個(gè)數(shù)據(jù)中心核心或匯聚之間拉光纖即可,多個(gè)數(shù)據(jù)站點(diǎn)之間可采用RPR技術(shù)實(shí)現(xiàn)環(huán)形拓?fù)洌刂茀f(xié)議交換規(guī)則比較簡(jiǎn)單,明確了節(jié)點(diǎn)位置后,確定內(nèi)外環(huán)兩條通路即可。環(huán)上的每個(gè)節(jié)點(diǎn)都會(huì)對(duì)未知數(shù)據(jù)做下環(huán)復(fù)制或逐跳轉(zhuǎn)發(fā)處理,數(shù)據(jù)如回到源節(jié)點(diǎn)且丟棄終止轉(zhuǎn)發(fā)處理。非電信運(yùn)營(yíng)商由于成本因素盡可能地會(huì)利用現(xiàn)有MPLS核心實(shí)現(xiàn)互聯(lián),VPLS就是模擬在MPLS核心網(wǎng)上傳輸二層數(shù)據(jù),VPLS能夠?qū)崿F(xiàn)點(diǎn)對(duì)多點(diǎn)的連接,凡是加入VPLS的節(jié)點(diǎn)都處于同一廣播域中,一個(gè)地點(diǎn)的以太網(wǎng)被無(wú)縫地延伸到異地。
2.4 多數(shù)據(jù)中心廣域網(wǎng)選路技術(shù)
GSLB(Global Server Load Balance)全局負(fù)載均衡技術(shù),實(shí)體相當(dāng)于一臺(tái)DNS授權(quán)解析服務(wù)器,主要功能就是對(duì)不同的訪問(wèn)請(qǐng)求以一定規(guī)則算法做Hash,回應(yīng)不同的服務(wù)器地址。算法可以是服務(wù)器輪詢或是最小連接數(shù)和最短響應(yīng)時(shí)間。在vMotion環(huán)境下可以通過(guò)GSLB和SLB配合,SLB(Server Load Balance)的主要功能就是將內(nèi)部的多臺(tái)服務(wù)轉(zhuǎn)換為外部的虛擬IP和端口,已達(dá)到服務(wù)器群之間負(fù)載作用。使用不同的SLB配合GSLB就可解決vMotion前后VM服務(wù)IP相同的遷移切換問(wèn)題。此外虛擬機(jī)管理平臺(tái)還可直接通知GSLB實(shí)現(xiàn)快速切換的效果。
3 結(jié)語(yǔ)
云計(jì)算帶來(lái)數(shù)據(jù)中心網(wǎng)絡(luò)新技術(shù)層出不窮,當(dāng)前正處于一個(gè)關(guān)鍵時(shí)期,總體看來(lái),以太網(wǎng)從STP協(xié)議升級(jí)到多路徑協(xié)議、各類(lèi)業(yè)務(wù)從孤島式分層網(wǎng)絡(luò)到融合網(wǎng)絡(luò)將是云計(jì)算數(shù)據(jù)中心網(wǎng)絡(luò)發(fā)展的大趨勢(shì)。
作者簡(jiǎn)介:余波(1978-),男,南昌人,碩士,高級(jí)工程師,研究方向:業(yè)務(wù)平臺(tái)網(wǎng)絡(luò)規(guī)劃和運(yùn)營(yíng)。
作者單位:江西電信網(wǎng)絡(luò)運(yùn)營(yíng)支撐事業(yè)部,南昌
點(diǎn)擊下頁(yè)還有更多>>>云計(jì)算網(wǎng)絡(luò)技術(shù)探究論文