媒体云平台关键网络技术探讨

文｜高丽艳

一、媒体领域推进云平台建设势在必行

近年来，云技术作为新诞生的IT业新秀持续升温，以令人瞠目结舌的不可阻挡之势经历了爆炸式增长,带来了全新的技术理念和技术革命。Google、Amazon、IBM和微软IT等商业巨头们以前所未有的速度和规模推动着云技术和云产品的普及。国内对云技术的研究也如火如荼，中国移动和阿里巴巴已成为国内云计算技术研究的先行者。

在媒体产业走向内容海量化、体验个性化、高清互动化、终端多样化的过程中，媒体同样有建设云平台业务的迫切需求。云技术按服务类型可以分为：公有云、私有云和混合云。私有云由媒体自己打造云计算的基础设施，其数据安全高于公有云服务。媒体通过搭建私有云，可以有效保护数据安全，媒体发展云技术势在必行。

首先，媒体云平台可以实现基础IT资源的池化和虚拟化。搭建虚拟平台，实现统一管理和服务。云技术可实现资源统一管理、调度和共享，提高IT资源利用率，实现业务应用的快速部署、按需支撑，提高技术系统建设和运维的效率。

其次，媒体云平台实现数据和应用的整合。云技术将数据转化为资源，将业务系统转化为服务能力，能够快速重构应用系统，快速响应业务变化，支撑全媒体业态的快速发展。

最后，媒体云平台可提供个性化服务。提供全媒体云服务，适应终端移动化、商务社交化的趋势，融合行业和社会资源，为全球新闻信息用户提供互动性个性化服务，实现终端前移，技术引领。

总之，从传统媒体的全媒体发展思路来看，传媒机构需要充分应用云计算等新兴技术，形成一套成熟、稳定的数字化全媒体平台。

二、网络虚拟化为云平台业务灵活部署铺平道路

虚拟化是实现云技术最重要的技术基础，是云技术区别于一般并行运算根本性的特点。云平台中网络作为数据中心的连接器，在虚拟化中具有举足轻重的作用。在虚拟化的云计算平台中，不但要求网络本身能够作为虚拟化的资源池实现灵活分配，同时还要求网络能够感知到计算资源和存储资源的虚拟化，真正实现数据中心端到端的虚拟化。

网络虚拟化技术主要有多虚一技术和一虚多技术。相对一虚多技术，目前网络多虚一技术有广泛的应用前景，主要分为控制平面虚拟化与数据平面虚拟化。

1、控制平面虚拟化

控制平面虚拟化是将所有设备的控制平面合而为一，只有一个主体去处理整个虚拟交换机的协议处理、表项同步等工作，虚拟化设备之间形成主备关系。网络虚拟化减少了设备节点，并通过跨设备链路聚合技术，取代传统部署方式中的STP+VRRP协议，使网络拓扑变得简洁。同时网络设备控制平面虚拟化使交换机更易管理，提高了运营效率。网络多虚一技术需要支持以下关键技术（如图1所示）：

（1）专用链路实现状态同步。每两台网络设备使用专用链路连接，来初始化建立邻接、协商主备、同步协议状态，并传输跨机框转发的数据流量。通常使用10GE链路捆绑来做专用链路，从而实现数据的高速传输。

（2）基于引擎的主备模式。控制平面用一块主控引擎作为虚拟交换机的主控制引擎，其他引擎作为备份。所有的协议学习，表项同步等工作都是由主控制引擎独立完成。

（3）跨设备链路聚合。网络虚拟化可以有效避免二层多路径环境下形成环路，所以多虚一网络设备需支持跨单机链路聚合技术。

图1 网络虚拟化

（4）双活检测机制。当设备间专用链路故障后，为了避免在网络中出现双活节点，对网络造成IP网关混乱，需要支持双活处理机制以应对专用链路故障。

控制平面虚拟化能够同时解决统一管理与接口扩展需求，但也存在一定的局限性。以机框式网络设备为例：不管以后能够支持多少台设备虚拟合一，从控制平面处理整个虚拟交换机运行的物理控制节点主控板都只能有一块为主。其他都是备份角色，无法做到多设备的负载均衡，虚拟交换机支持的物理节点规模永远会受限于此控制节点的处理能力。

2、数据平面多虚一技术

控制平面虚拟化的局限性推进了数据平面虚拟化技术的迅猛发展，TRILL技术脱颖而出。TRILL技术用L2 ISIS作为控制协议，在所有设备上进行拓扑路径计算，将三层路由控制算法引入到二层交换中，把原始报文进行外层封装，转换到新的地址空间，以不同目的Tag在TRILL区域内部进行转发。

TRILL标准中，Routing Bridge简称RBridge或RB，是支持TRILL功能的网络节点的统称，类似一个IP Router。Nickname用来标识每个RB设备，每个节点Nickname各不相同，每个RB可以有多个Nickname。Nickname可以自动配置也可以手工配置。

（1）单播以太帧传输

当单播以太帧通过位于TRILL网络边缘的Ingress RBridge进入TRILL网络时，原始帧头前被增加一个额外的“TRILL报文头”，其中包含Ingress RBridge Nickname和Egress RBridge Nickname。“TRILL报文头”前要添加“Next-Hop报文头”，由此完成TRILL帧封装。

TRILL帧在RBridge间转发过程，就像IP报文在路由器间转发。RBridge根据TRILL头中的Egress Nickname进行逐跳转发，Next-hop头在每一跳都要修改，而TRILL头中只有TTL值发生变化。TRILL帧最终在TRILL网络边缘的Egress RBridge被还原成标准以太帧，并被送出TRILL网。如图2所示。

（2）多目的以太帧

对于多目的以太帧(广播、组播、未知单播)的处理，要求RBridge通过TRILL IS-IS的计算结果生成出多棵具有不同树根的分发树。多目的帧进入TRILL网络，由Ingress RBridge选择一颗分发树用于该帧在TRILL网的转发，并将树根RBridge Nickname作为“TRILL头”中的Egress RBridge Nickname。如果RB间存在多条路径时，会使用Hash计算后发送，以确保多路径负载分担。此后的处理过程与IP组播报文在组播路由器间的转发类似，每个RBridge只根据树根RBridge标识的分发树选择TRILL的复制和转发策略。如图3所示。

总之，Trill技术实现了数据平面的虚拟化。数据平面虚拟化是广泛意义上的“多虚一”，此方式在二层以太网数据转发时可以有效的扩展规模范围。作为网络节点“N虚一”来说，目前控制平面虚拟化“N”的数量只能实现十位数，适用于中小型数据中心；数据平面虚拟化的“N”已经可以轻松达到百位的范畴，适用于大型云计算数据中心。但其缺点也很明显，数据平面虚拟化由于引入了控制协议报文处理，增加了网络的复杂度。

图2 RBridge对单播太以帧的转发

图3 RBridge对多目的帧的转发

三、FCoE技术从容简化网络架构

云平台网络接入层是将服务器连接到网络的第一层基础设施，最常见的网络类型是用于局域网（LAN）连接的以太网，以及用于存储网络（SAN）连接的FC网络。为支持不同类型网络，服务器需要为每种网络配置单独的接口卡，即以太网卡（NIC）和光纤通道主机总线适配器(FC HBA)。多种类型的接口卡和网络设备削弱了业务灵活性，增加了数据中心网络管理复杂性、增加了设备成本等开销。

媒体云平台中的FCoE技术是把FC帧封装在以太网帧中，允许LAN和SAN的业务流量在同一个以太网中传送，很好的解决了不同类型网络共存所带来的问题。在主流厂商的FCoE解决方案中，服务器端的网卡和HBA卡融合为CNA卡，网络接入交换机和光纤交换机融合为FCoE交换机。服务器端的设备数量和接入层的网络设备数量都减少为原来的1/2，大大降低了设备投入和运营成本。FCoE技术在发展过程中，以太网上传输SAN数据遇到多个挑战。

（1）防止丢包

FCoE技术需要实现流控制机制，这个功能原来在本地光纤通道中通过Buffer-to-buffer Credits特性实现。为了实现流控制，以太网交换机需要支持IEEE 802.3x技术，来调节存储流量，防止阻塞和缓冲区溢出引起的丢帧。IEEE 802.3x 流量控制标准基于暂停帧实现流量控制，这个技术使发送者后面的传输内容延迟一段特定时间再发送。如果接收设备在这段时间过去之前清除缓冲，那么它会重新发送暂停帧，同时将终止时间归零。从而发送者可以重新传送，直至接收到另一个暂停帧。

因此，FCoE机制下所有网络存储路径下的终端设备和以太网交换机，必须支持双向IEEE 802.3x流控制，来实现存储数据的读写。

（2）从光纤通道到以太网的映射

FCoE技术必须解决以太网和光纤通道各自所传输的帧之间的差异。通常一个以太网帧最大为1518字节，而一个典型光纤通道帧最大约为2112字节。两者的差异会阻碍FCoE端到端传输的流畅性。

以太网“巨型帧”可以平衡光纤通道和以太网帧大小上的差异。“巨型帧”允许以太网帧在长度上达到9000字节，实现在一个以太网帧下封装四个光纤通道帧。

FCoE帧是使用六字节MAC硬件目的地址和源地址的本地第二层以太网帧。但MAC地址只能用于从源到目的地帧的交换。FCoE帧中保留了存储事务中需要的光纤通道寻址，所以需要从FCID(Fibre Channel ID)到以太网MAC地址映射的方法。可以选择一个与地址解析协议(ARP)相类似的协议，来实现FCID到MAC的地址映射。

在传统光纤通道中，HBA或存储端口在连接到以太网交换机时会接收FCID。FCoE设备无法确保通用以太网交换机提供专门的存储服务，所以必须依靠可用于FCoE交换机内部的域控制器和存储服务引擎，来提供光纤通道登陆、寻址和其它高级服务。

总之，使用FCoE技术能够保持并演进现有的光纤通道设备，在保护FC基础设施上投资的基础上，使云平台数据中心运行效率更高，成本效益更好。

四、总结展望

云技术的蓬勃发展说明云计算和云平台的时代已经到来，它被证明是媒体技术发展一个不错的选择。对于媒体单位而言，会面对公有云和私有云的选择。公共云和私有云方案着眼点和应用场景不尽相同。由于组织文化，或出于安全性或监管的考虑，选择自己建立私有云成为现在很多媒体单位的必然选择。建立私有云，媒体单位需要有效评估私有云对业务的影响，使用成熟的模型，采用强大的架构和设计框架，实现对业务的支持。■