朱永庆,邹 洁
(中国电信股份有限公司广东研究院 广州510630)
2011年被称为云计算应用元年。云计算并不是单单一项技术,而是通过有限资源的优化、整合以支撑/产生无限应用的一种发展模式。IP网络是云计算的基础构件,宽带网络发展水平和网络质量对云计算发展至关重要。
虚拟化是云计算的核心技术之一,通过物理设备与逻辑业务层的解绑定,形成软件驱动的资源配置能力。作为一种面向未来的网络和业务使能技术,虚拟化概念相当广泛,可以体现在网络、计算、存储、桌面和应用等多个方面。从IT基础能力提供的角度,虚拟化可分为网络虚拟化、计算虚拟化和存储虚拟化等。
网络虚拟化是一个过程,同时也是一系列技术的统称。基于网络虚拟化技术,相关物理网络资源被抽象、逻辑划分和组合,并在此基础上被调度和管理。网络虚拟化技术是网络精细化运营的基础,由来已久,并非依存于云计算而发展,但云计算的发展与应用为其发展提供了新的契机。
随着“IP over everything,everything over IP”理念的深入,IP协议成为网络规划和建设的事实标准。因此,目前网络虚拟化技术研究主要集中在IP网络虚拟化领域。
IP网络虚拟化的范围从VLAN、VPN、虚拟路由器到逻辑路由器等,不一而足。从技术角度,IP网络虚拟化可分为网元虚拟化、链路虚拟化和互联虚拟化等;从应用角度,IP网络虚拟化又可分为资源提供虚拟化、资源管理虚拟化和运营维护虚拟化等。
尽管IP网络虚拟化的一个重要特征是软件相对于硬件的独立性,但该技术的迅速兴起仍旧得益于硬件技术的发展,尤其是ASIC/FPGA/NP等芯片的发展。目前,虚拟化技术已从物理隔离虚拟化方式逐步发展至共享式虚拟化,在提升网络弹性、管理性和资源利用率的同时,提供各种网络通道服务。
现阶段,IP网络虚拟化主要体现为对物理网络资源的抽象、切割和组合,最基本的网络虚拟化方式包括资源切割、资源聚合以及虚拟连接等3类。
(1)资源切割
物理设备、链路或端口可以被划分为多个逻辑单位,通过对逻辑单位内资源进行调用和处理,网络虚拟化可以提高网络安全性和资源利用率,进而提升网络设计和业务提供的灵活性。针对网元的虚拟化技术有虚拟路由器(VR)、逻辑路由器(LR)、虚拟路由和转发实例(VRF)、虚拟交换实例(VSI)等;针对端口的虚拟化技术主要是子接口划分。
(2)资源聚合
资源聚合技术可以将多个物理设备、链路或端口等聚合为一个逻辑单位,并针对这个逻辑单位进行操作。这种方式可进一步扩展网元/链路的容量与功能,并可提升网络可靠性、可用性和管理性。针对端口或链路的虚拟化技术有链路聚合(LAG)和VLAN等;针对网元的虚拟化技术大致可分为同类网元聚合与异类网元聚合两种。
相同类型的网元(如交换机、路由器等)聚合在一起属于同类网元聚合范畴。紧耦合方式下,同类聚合的网元之间共享控制平面和管理平面,数据平面则分布于各物理网元上,从而实现容量和功能扩展,典型技术实现包括设备集群等;松耦合方式下,同类聚合的网元之间存在主备关系,通常为特定目的而聚合,如基于VRRP协议的可靠性提升等。异类网元聚合情况下,不同类型网元(通常是路由器与交换机)之间存在从属关系,通过共享控制平面和管理平面,提高网元覆盖范围,进而优化网络管理,典型的技术实现方式如Cisco公司所提出的Satellite解决方案。
(3)虚拟连接
虚拟连接技术通过增加报文开销的方式在需要数据传输的两端建立通道,该技术是在IP网络上开展广域互联业务的基础。典型的虚拟连接技术包括GRE、L2TP、LSP和PW等隧道技术,在提升链路利用率、扩展性和业务安全性等方面具有重要意义。
虽然IP网络虚拟化技术千变万化,但目前所有主流IP网络虚拟化实现都是在上述3类虚拟化方式基础上的优化组合。以目前应用最广泛的3层MPLS VPN为例,一个典型的MPLS VPN组网是由若干VRF及其之间的LSP组成的。通常情况下,如果广域网络上的所有路由器都支持MPLS,LSP隧道的形成不存在任何问题;当部分路由器不支持MPLS协议无法形成端到端LSP路径时,就需要利用GRE隧道代替LSP,这就是MPLS VPN over GRE的技术实现。
云计算和物联网技术的出现使信息化成为社会和个人的基本属性,这对IP网络的覆盖范围、扩展性和弹性等方面都提出巨大挑战。网络虚拟化技术在资源提供、资源管理和服务管理等方面优势明显,已成为网络运营和业务提供方面必需的技术手段,在业务发展和网络演进过程中,IP网络虚拟化技术也将进一步发展。
(1)网络控制层与转发层进一步分离
网络虚拟化技术可实现网络控制层与转发层的进一步分离,从而使得通过自动化技术实现网络资源统管统分成为可能。例如,在Openflow等组织所提出的网络模型中,传统路由器/交换机等网元的控制层与转发层被彻底分离:转发层面的网元无任何控制功能,只根据流表进行数据转发;网络的控制功能由控制器完成,控制器通过标准的接口操作控制转发层面网元的流表,从而达到控制数据转发的目的。
(2)网络的计算、存储与传送功能更趋融合
网络虚拟化在推动网络资源共享的同时,使IT与网络的边界更加模糊。例如,I/O虚拟化属于网络虚拟化范畴,而在虚拟化环境下,I/O虚拟化技术又是虚拟机(VM)应用不可或缺的部分。IDC运营过程中,可借助I/O虚拟化,同时结合其他网络虚拟化技术,实现网络接入边界由交换机向服务器内部的延伸,从而为虚拟机集群、迁移等应用提供保证。
任何技术发展的最终决定力量都是其应用前景,网络虚拟化技术也不例外。随着工业化与信息化融合进程的快速推进以及物联网、云计算等技术的规模发展,IP网络规模、业务规模和用户规模等都将进一步扩大,原来较为粗放的网络运营模式难以为继,集约化成为网络运营的重要趋势。终端融合、业务融合以及网元融合促进IP网络向融合方向演进,而在此过程中,有效提升网络与业务的协同能力,打造智能管道,则成为IP网络建设和优化的重点。网络虚拟化将在打造融合型、智能型和集约化网络过程中大有作为。
(1)打造优质高效彩色管道
提供优质高效的数据传送通道是IP网络的基本功能。融合承载条件下,各类业务对IP网络提出不同的承载需求。在资源有效利用前提下,IP网络应能够针对不同业务需求,提供具备安全区隔能力、满足业务SLA要求的承载服务。
网络虚拟化在网络资源共享及聚合方面的优势有目共睹,因此,在打造优质高效彩色管道方面,可以充分利用网络虚拟化技术,通过网络优化与能力提升,为客户提供优质高效、差异化和综合性的网络服务。
(2)提升网络与业务协同性
融合承载条件下,网络与业务的协同性是IP网络集约化运营的基础。现阶段,网络与业务协同是在强化承载控制层与IP网元交互能力的基础上进行的。由于现有网元与承载控制层之间缺乏标准接口,只能针对特定业务实现初步的网络—业务协同,难以在大范围内实现网络—业务的有效协同。
虚拟化技术可基于物理网元软件与硬件的解耦合,实现网络转发层与控制层的进一步分离,推动了相关逻辑单位封装的标准化,从而为承载控制层与IP网元之间的接口标准化提供了更有利的条件,为更大范围的网络—业务协同奠定了基础。
(3)有效拓展业务空间
现阶段,基于虚拟化技术的网络型业务 (如MPLS VPN、VPLS、VLL等)非常成熟。网络虚拟化加速了IP网络计算、存储与传送功能的融合进程,云桌面、云终端和云存储等技术的出现,使网络业务不再受终端等条件限制,进一步丰富了网络业务类型,拓展了业务空间。
(4)推进网络绿色节能
绿色节能是实现IP网络可持续发展的必要条件。网络运营过程中必须保证单位能耗尽可能低。网络虚拟化技术可通过资源共享等举措,结合网络资源调度管理的智能化,实现网络资源、业务资源的有效利用和优化,促进网络能效的提升,推动网络可持续发展。
云计算相关概念自2007年由Google公司提出后,从基础设施即服务(IaaS)、平台即服务(PaaS)、软件即服务(SaaS)到一切皆服务 (XaaS),其内含被不断泛化与扩展。但无论云计算内涵如何变化,作为一种按需服务、高性价比和资源透明化的业务提供方式,其本质就是通过对互联网的计算、存储及传送等资源的池化,满足不同用户的个性化、多层次服务需求。
云计算的整体架构建立在由计算机以及其他硬件设备构成的网络环境中。尽管不同的云计算模式对网络的具体需求有所差异,总体而言,云计算对网络的共性需求体现在无感知服务、资源动态适配、可靠性保障、虚拟化和安全性等方面。
(1)无感知服务需求
云计算服务场景下,无论用户采用何种终端、何种接入方式或者身在何处,都应该能够获得云计算相关服务,而对服务源以及网络变化无任何感知。因此,网络覆盖范围、接入手段、带宽供给能力、自动调配水平和网络质量等因素对云计算服务的提供至关重要。
(2)动态资源管理和适配需求
无论是公有云、私有云还是混合云,应用和用户都处于不断变化的动态过程中。为了适应这种用户/应用不断变化的需求,基于网络构建的云计算需要具备动态伸缩的能力,这就要求IP网络不仅要具备较大容量,还要具备网络资源动态管理和适配能力。
(3)可靠性保障需求
云计算服务基于网络实现,用户所请求的资源来自“云”,而非固定有形的实体。用户的数据和业务应用处于云计算系统中,因此服务的连续性和SLA保障是云计算相关业务成功的关键。尽管各类云计算平台本身会基于数据多副本容错、计算节点同构可互换等方式保障服务的可用性,但网络可靠性是云计算平台可用性的基础,必须基于网络冗余等机制保障云计算服务的高可靠性。
(4)网络虚拟化需求
云计算具有通用性,提供庞大的资源池,但并不针对特定应用而优化。在“云”的基础上可以构造出千变万化的应用,同一个“云”可以同时支撑不同的应用运行。这就需要通过网络虚拟化将计算/存储/传送等资源抽象、封装成一些便于调度管理的逻辑单元。
(5)网络安全性需求
云计算的便利性和安全性相伴而行。云计算提供服务过程中,底层资源(计算/存储/网络资源等)对用户透明,用户无需了解资源的具体实现和地理分布等细节。正是这种资源的透明性和信息流动性,为用户带来安全性隐忧。2009年11月,Forrester Research公司的调查结果显示,有51%的中小型企业认为安全性和隐私问题是尚未使用云服务的最主要原因。云计算安全包括平台安全、数据安全和网络安全等方面。网络安全是数据和平台安全的必要条件,并且对云计算服务的可用性相当重要,因此,云计算对网络安全性的需求非常迫切。
云计算业务本身是一个将网络虚拟化、计算虚拟化和存储虚拟化等虚拟化技术综合运用的过程,而网络虚拟化是提升网络灵活性和资源利用效率的有效手段,网络虚拟化与云计算的结合可谓相得益彰。
目前云计算技术正处于规模应用的初级阶段,成熟案例以企业级应用、私有云和运营商内部系统优化为主。由于缺乏各方统一的技术体系架构,公有云的规模推广尚需时日。因此,应本着“业务主导,面向网络,夯实基础,重点提升”原则,推进网络虚拟化技术在云计算领域的应用。
3.2.1 打造广域智能通道,提升IP网络对云计算的支撑能力
云计算是基于互联网提供服务的一种业务模式。云业务的开展必须借助IP网络,IP网络必须能够为云服务提供具备SLA保证的服务质量。国际标准化组织ITU-T也把网络能力与通信服务作为云计算功能架构的重点需求。
私有云模式下,企业客户将与自身相关的资源和软件功能封装为服务并内部使用,运营商网络与私有云的集成度不高,私有云对网络的要求通常在于安全隔离、可靠性以及在特定条件下的延时与带宽等。公有云模式下,运营商或云服务提供商将各类资源封装为服务并交付给客户,包括网络在内的所有资源都成为服务的一部分,更为重要的是,用户对云服务的感知首先来自网络质量,因此,未来公有云的服务水平很大程度上取决于网络带宽和延时。
另一方面,基于业务、资源或能力需求快速自动分配云计算平台,离不开网络的支持。在云计算规模开展条件下,IP网络的动态智能资源调度和保障是云计算相关业务能否进行规模开展的关键。
因此,应该通过IP网络虚拟化技术提升IP网络在资源提供、资源管理、服务管理和运营维护方面的能力。首先,利用网络虚拟化技术,以VPN和隧道技术为基础,结合流量管控、访问控制代理和动态配置等功能,在打造优质高效彩色管道的同时,提升管道对业务的动态/自适应能力;其次,利用网络虚拟化技术,结合业务识别和用户识别等技术,进一步实现网络资源的精细化调配,满足客户和业务对网络资源的动态应用需求,为提升网络与业务协同性奠定基础;最后,利用网络虚拟化技术,基于云计算架构,结合业务路由技术、分布式交换技术等技术的进一步推广应用,实现基于内容/应用/业务的快速传输和流量优化。
3.2.2 基于网络虚拟化推进IDC融合
IDC网络本身是一个存储、计算和传输能力有机融合的范例,是云计算技术的一个重要应用场景。IDC网络正向扁平化和融合化方向发展,云 IDC可促进其从资源出租型向集成服务型转变,是新一代 IDC业务的发展方向。
云IDC的一个重要特征是具备将业务动态部署到IDC任何计算资源上的能力,而虚拟机是云IDC业务承载的最小逻辑单元,因此,云IDC场景下必须实现虚拟机的动态迁移。虚拟化环境中,二层网络是虚拟机迁移的基础。传统二层网络如果规模太大,将会产生带宽利用率、环路和广播风暴等问题。因此,网络虚拟化技术在IDC领域的应用重点分为两部分:一是通过VN-TAG、TRILL等网络虚拟化技术,消除传统STP技术所带来的环路等二层网络顽疾,为虚拟机集群、迁移等应用提供保证;二是利用L2 VPN技术,为云IDC应用在基础网络上提供一个完整的二层环境,将IDC/IaaS资源与 VPN有效融合,实现客户对云资源的安全便捷访问。
3.2.3 关注网络虚拟化技术推广过程中的安全性
自互联网诞生以来,网络安全就如影随形,对互联网相关技术和业务的发展产生重要影响。
云计算实现了IT资源的统一调度和虚拟化共享,进一步促进了网络融合、终端融合与业务融合,对社会信息化发展产生了极大的促进作用。但随着云计算技术及理念的深入,云计算应用的无边界性、移动性等特点也引发了新的安全问题。
因此,在网络虚拟化过程中,应重点从3个方面强化安全性。
·构建安全的逻辑边界。典型的云计算应用环境下,物理网络边界逐步消失,取而代之的是用户/业务/网络的逻辑边界,应利用VPN和安全隧道等网络虚拟化技术打造安全边界。
·利用网络虚拟化技术提升广域数据通道的安全性,云计算相关业务的信息流动性非常大,因此,必须将虚拟连接技术与数据加密、权限认证等安全技术结合起来,强化数据传输过程中的安全性。
·利用网络虚拟化技术强化网络自身安全。网络质量和可靠性对云计算服务的可用性至关重要。利用网络虚拟化技术将网络资源细分,并实现关键要素的有效隔离,以缓解对IP网络的集中攻击威胁。
云计算的兴起被称为第3次IT革命,通过规模效应、物理资源复用和按需购买等方式,实现资源利用率和服务性价比的大幅提升,尽管处于规模应用初期,但其前景仍然非常令人期待。云计算的发展离不开网络支持,网络覆盖范围、带宽供给能力和自动调配水平制约着云计算任务的执行;同时,云计算的发展也为IP网络演进产生巨大影响。
IP网络虚拟化技术是IP网络演进的热点技术之一,在云计算与网络能力深度整合方面发挥关键作用。利用IP网络虚拟化技术,通过业务、网络及终端的融合,实现各类业务基于IP网络的融合、安全、高效和差异性承载,推动云计算运营模式由产品运营向能力运营转变,是IP网络虚拟化在云计算领域应用的最终目标。
IP网络虚拟化与云计算的深度融合是一个长期过程,也蕴含一定技术风险。只要在云计算能力与网络能力、通信服务、安全服务和管理服务等要素集成的过程中,充分发挥网络虚拟化的强力粘合作用,将该技术应用于云计算网络与通信能力的提升,网络虚拟化技术一定会有更加广阔的前景。
1 中国电信集团有限公司.云计算技术指导意见,2011
2 汪来富等.云计算应用安全.电信科学,2010,26(7)
3 金华敏等.可信互联网技术体系和建设思路.电信技术,2010(6)