雲端計算網路技術探究論文
雲端計算技術是隨著網路技術的發展和完善而出現的,不僅拓展資訊儲存總量,還大大便利對資源的獲取和使用,為人們工作和學習帶來便利。下面是小編給大家推薦的,希望大家喜歡!
篇一
《雲端計算網路新技術》
摘 要:本文從雲端計算網路與傳統網路區別入手,對雲端計算環境下虛擬機器識別區分,大二層架構和資料中心互聯等問題進行了分析,根據雲環境下網路的需求分析了雲端計算網路主要幾種新技術。
關鍵詞:雲端計算;資料中心;虛擬化;網路技術
由於雲端計算創新的計算行為也產生了新的資料流量模型和機房建設模式,傳統資料中心多層次化的網路架構和“盡力而為”乙太網鏈路無法滿足大規模雲端計算的需求,隨之網路技術作為資料中心機房裝置的基礎平臺也發生了變革。
1 雲資料中心的網路需求
1.1 虛擬機器之間網路通訊管理
當前的虛擬化伺服器自身支援的軟體或硬體VEB***Virtual Ethernet Bridges***只能支援簡單的二層網路轉發,缺乏QOS和二層安全策略,流量映象功能薄弱,如要將針對物理埠的策略平移到VEB上面,必定會消耗了伺服器CPU降低其效能。對網路管理而言,多個虛擬機器收發資料全部擠在一個出口上,單個作業系統和網路埠不再是一一對應關係,原來針對單個埠的策略無法部署,增加了管理複雜程度。在某些極端情況下,如果一臺虛擬機器染毒,它有可能會波及整個網路,而維護管理人員,不能區分是哪一個虛擬機器的問題,不得不關閉整個物理伺服器網絡卡,使得其他並沒有感染病毒的虛擬機器也受影響。
因此在虛擬化環境下,接入層的概念不再僅僅針對物理埠,而是應該延伸到伺服器內部,將虛擬機器同網路埠重新關聯起來。
1.2 網路規模擴張與二層網路的困境
虛擬化的最大特點是可以將業務動態部署到資料中心的任何計算資源上,雲資料中心虛擬化的伺服器不能被過多地三層網路隔離,因為有許多類似HA以及虛擬機器遷移等應用都需要提供二層網路通道才能實現,每一個VM對應一個MAC,二層拓撲將大大擴張。
傳統的資料中心網路大都遵循經典的層次化理念建設的,所有二層鏈路上都執行STP協議,當任意兩點間有一條以上路徑可大時,STP會阻斷多餘路徑,保證兩點間只有一條路徑可達,從而防止環路產生。這種模式部署非常簡單,接入層裝置不需要複雜的配置,大部分策略在匯聚層部署就能分發全網。但隨著資料中心的規模擴張,這種模式已顯得力不從心。首先接入裝置只有一條上聯鏈路可以通訊,特別是萬兆鏈路投資將會被極大地浪費,無法支援業務的快速擴充套件。且在複雜的網路連線中,控制STP的行為變得越來越困難,一旦出現震盪,收斂效率非常低下。STP是以交換機而不是伺服器作為root在整個交換網路計算生成樹和選路的,對於節點而言也並不代表是最優路徑。另外,二層交換機通過學習接收到的資料幀的源地址建立MAC地址表,所有接收到地址都會被放進MAC地址表中,導致一臺交換機可能學習儲存到整個網段內的所有裝置的MAC地址,而虛擬機器的MAC地址數量可能達到數量將比物理機的MAC增加很多倍,在大型的雲端計算資料中心將會很容易導致邊緣裝置的MAC地址耗盡。
由此可見,傳統的二層網路過於簡單,只有一個數據平面,沒有控制平面。交換機只學習MAC,而無法規劃最優轉發路徑,從而引起規模較大二層網路出現一系列問題。
1.3 跨資料中心間的二層互聯
隨著雲端計算的興起,資料中心的規模越來越大,數量越來越多,資料中心之間的互動機制也變得越來越複雜,早期的網路架構中,當多個位於不同地理位置的機房之間互聯時,採用了運營商提供的廣域網鏈路跨越多個三層閘道器,資料中心內部通過NAT將不同互聯的資料中心私有地址轉換為公網地址,兩個資料中心的地址空間無法直接通訊的。如果主備中心通過一條三層鏈路互聯,那麼對於某些要求執行在同一VLAN內的系統而言,就需要啟用NAT欺騙上層軟體,但這會增加網路部署的複雜度。
因此,在雲環境下,資料中心之間的互聯鏈路除了要達到以往的頻寬、時延等指標外,還提出了延伸二層網路的需求,使兩個資料中心內同一網段的網路能夠直接通訊,這種需求稱之為DCI***Data Center Interconnect***。
2 雲資料中心主要網路技術簡介
2.1 VM互訪技術
802.1Qbh是由思科和VMWARE共同提出的一項標準,其核心思想是在標準的乙太網幀中增加一段專用的標記――VN-Tag,用以區分不同的VIF***虛擬網路介面***。VN-Tag新增在MAC和源MAC地址之後,在這個標籤中定義了一種***型別,用以標識虛擬機器的VIF,VN-Tag中最重要的內容是一對新地址dvif_id和svif_id,這個地址空間對應的不是交換機的埠或者IP網段,而是VIF。當多個虛擬機器共用一條物理上聯鏈路時,基於VN-Tag的源地址dvif_id就能區分出產生於不同虛擬機器的流量,形成對應的虛擬通道。一旦接入交換機將VIF繫結後,虛擬機器的所有流量將被直接送往接入交換機埠,VEB不再處理路由定址工作,變成一個單純的網路橋接通道。
與思科VN-Tag針鋒相對的是以HP為主推出的VEPA即802.1Qbg,VEPA的目標也是要將虛擬機器之間的交換行為從伺服器內部轉移到上聯交換機。VEPA沒有定義自己的幀頭,為區分流量其採用了802.1ad-VLAN堆疊q-in-q技術。通過給虛擬機器流量打上S-Tag和不同的VLAN ID來區分不同的虛擬機器流量。同時為了能使流量經過網路裝置,VEPA重寫了生成樹STP協議,在接入交換機的下聯埠上強制進行反射資料幀。同意伺服器不同虛擬機器交換資料時,從虛擬機器出來的資料幀首先會經過伺服器網絡卡上聯交換機,上聯交換機檢視幀頭MAC又將這個幀送回原伺服器,整個資料流量好像髮卡一樣在交換機上繞一圈,稱為“髮卡彎”。相對VN-Tag只需將現有接入交換機和伺服器網絡卡升級軟體後即可,初期投入成本低是一大優勢。
2.2 帶控制層面大二層資料中心內部互訪技術
既然二層網路的問題是控制平面的缺失,那就在乙太網幀前再封裝一層標識用於定址轉發,保留原有二層網路配置簡單的風格又能支援三層網路動態選路和等價路由等優點。
IETF於2010年提交了TRILL***Transparent Interconncet of Lots of Links***RFC5556規範。TRILL定義了一種名為RBridges的網路節點,RBridges互聯形成的網路就是TRILL網路,邊緣與普通交換機互聯。控制平面上TRILL引入了L2 ISIS作為定址協議,執行在所有的RB之間,可以完成拓撲構建和選路等工作,不再依賴MAC地址進行定址,而是依靠每個RB都具有唯一的標識NickName工作。TRILL中的RB會為進入TRILL網管地址的資料幀打上全新的二層包頭,這個包頭包含TRILL閘道器地址和MAC地址兩部分,閘道器地址是由ISIS根據選路結果計算得出所經過RB標識,完全按照三層的規律工作,轉發過程中RB標識保持不變,而MAC地址在每一跳都改成新的源和目的MAC。此外包頭中還包含了Hop Count欄位,相當於TTL,資料幀每經過一個RB,這個欄位就減一,當欄位值被減到零時資料幀被丟棄,用來防止出現數據環路,從而不再需要執行STP,也不再有鏈路被阻斷。
FabricPath與TRILL極其相似,是在IETF之前思科釋出的一個私有技術協議,在思科的Nexus交換機上一項技術特性。與TRILL類似,FabricPath新增了一個二層幀頭,控制平面實際運行了一個簡化版本的IS-IS協議,幀頭包含源和目的地址以及TTL。FabricPath新定義了一個名為switch ID的全新地址空間。任何新裝置加入都會被分配一個1-4094之間整數,作為交換機ID,也是節點間進行路由定址的依據。與TRILL相比FabricPath是在前者基礎針對資料中心做了優化,首先FabricPath只支援RB間的點到點相連,因此報文格式可以更加簡化;其次採用FTAG標識不同的多播樹Graph,可支援在同一套FabricPath下多拓撲轉發;最後基於會話的MAC地址學習機制,只有目的地址為本地裝置的資料幀源地址才會放入MAC表中,大大縮減了MAC地址表體積。
2.3 跨資料中心多點互聯技術DCI
為實現雲端計算多資料中心下叢集業務和遷移等業務,需搭建多資料中心間的二層互聯。兩點間的光纖直連比較簡單,在兩個資料中心核心或匯聚之間拉光纖即可,多個數據站點之間可採用RPR技術實現環形拓撲,控制協議交換規則比較簡單,明確了節點位置後,確定內外環兩條通路即可。環上的每個節點都會對未知資料做下環複製或逐跳轉發處理,資料如回到源節點且丟棄終止轉發處理。非電信運營商由於成本因素儘可能地會利用現有MPLS核心實現互聯,VPLS就是模擬在MPLS核心網上傳輸二層資料,VPLS能夠實現點對多點的連線,凡是加入VPLS的節點都處於同一廣播域中,一個地點的乙太網被無縫地延伸到異地。
2.4 多資料中心廣域網選路技術
GSLB***Global Server Load Balance***全域性負載均衡技術,實體相當於一臺DNS授權解析伺服器,主要功能就是對不同的訪問請求以一定規則演算法做Hash,迴應不同的伺服器地址。演算法可以是伺服器輪詢或是最小連線數和最短響應時間。在vMotion環境下可以通過GSLB和SLB配合,SLB***Server Load Balance***的主要功能就是將內部的多臺服務轉換為外部的虛擬IP和埠,已達到伺服器群之間負載作用。使用不同的SLB配合GSLB就可解決vMotion前後VM服務IP相同的遷移切換問題。此外虛擬機器管理平臺還可直接通知GSLB實現快速切換的效果。
3 結語
雲端計算帶來資料中心網路新技術層出不窮,當前正處於一個關鍵時期,總體看來,乙太網從STP協議升級到多路徑協議、各類業務從孤島式分層網路到融合網路將是雲端計算資料中心網路發展的大趨勢。
作者簡介:餘波***1978-***,男,南昌人,碩士,高階工程師,研究方向:業務平臺網路規劃和運營。
作者單位:江西電信網路運營支撐事業部,南昌
點選下頁還有更多>>>