云数据中心网络虚拟化技术实现及运用研究

马涛

摘要：随着近年来我国信息化时代的到来，云计算和虚拟化技术得到快速发展，在IT行业中对网络虚拟化技术的研究是其重点，新一轮技术革命是以云数据中心网络的发展为代表，云计算的发展使数据中心的建设规模增加，从而对数据中心网络需求也在不断增加，为了解决这些需求问题，网络虚拟化技术是其重要手段。该文通过云数据中心网络虚拟化技术的分析，对技术实现及虚拟化技术原理进行分析，为云数据中心网络的虚拟化技术发展提供发展的路径。

关键词：云数据中心网络；虚拟化技术；实现及应用

中图分类号：TP311 文献标识码：A 文章编号：1009-3044（2017）18-0054-03

在大数据时代下，云计算已经成为IT建设的重点，云计算技术重要的是虚拟化技术的实现，目前在云计算技术的推动下，网络时代发生了较大的改变。云数据中心未来发展趋势是接入10G级的以太网，以以太网为核心，满足虚拟化技术大流量的使用需求，是一种扁平化、跨数据中心的网络结构，满足虚拟机迁移和横向流量需求，也是一种可编程和开放式的网络，实现网络Naas，也可以实现网络随着虚拟机的迁移而发生变动的需求，同时也满足用户上层应用和中间层来调用网络基础设施。以上均对云数据中心网络进行了清晰的定義，与传统数据中心网络存在较大的差异。简单来说，云数据中心网络在建设过程中需要考虑其安全性、可靠性、可扩展性、网络性能及可维护性，采用先进技术提高资源利用率，而这一资源即是指虚拟化技术，通过虚拟化技术，可以为计算机提供高配置技术，是系统高速运行和可靠运行的重要保障。

1虚拟化技术

虚拟化技术的主要基础是资源层次，将基础资源转换为逻辑资源，将资源壁垒进行打破，从而掩盖资源之间存在的差异性，使资源得到充分的利用，并将资源灵活分配和快速移植。最初在服务器中虚拟技术便得到了应用，将硬件计算机变成多个虚拟机，且各个虚拟机之间存在单独的网卡资源、内存和CPU，可以将虚拟机作为独立计算机进行使用。由于虚拟系统主要是通过文件保存的方式来实现的，更加便于备份及迁移，可以对应用系统中的搭建需求快速响应。在服务器中虚拟技术的发展，有逐渐出现了虚拟化应用、虚拟化存储及虚拟化桌面等诸多虚拟技术。

随着信息技术的发展，虚拟化技术逐渐出现在网络领域中，由于出现时间较晚，作为信息基础设施建设，人们对虚拟技术的稳定性及可靠性更加重视，但对虚拟化技术的灵活性和经济性要求较低。近年来，IT行业中硬件性能在不断提高，虚拟化技术在其他领域中也获得了一些成功的经验，因此在网络领域中IT工程师也更加重视虚拟化技术，并研发出了一系列的技术，如链路虚拟化技术、网络设备虚拟化技术、路由虚拟化技术和端口虚拟化技术等。

2数据中心网络架构

云基本特征是云基础架构具备灵活性、动态性和弹性特点，而数据中心作为云基础架构核心成分具备这一要求。传统的数据中心也可以构成云计算核心基础，但由于传统的运行架构难以满足IT业务动态需求，作为新的IT行业运行模式，大量资源计算是以按需和动态服务方式进行部署和供应。交换架构是网络设备核心，数据中心是面向综合应用和云计算的一种基础性平台，对网络设备交换架构要求也更高。对于大容量或超大容量机架式的网络设备，一般采用CLOS交换架构和矩阵交换架构，用线卡作为业务处理和转发的一种组成部件，实现缓存交换共享。

2.1传统数据中心网络架构

传统数据中心网络架构是以CIOQ交换架构为主，包含一个或多个并行工作无缓存芯片，且每个芯片可以通过交换网端口上实现所有输入端的FA端口和输出端的FA端口之间的连接。业务调度一般是通过集中冲裁器，将所有输入输出端的FA芯片与交换芯片进行连接，FA芯片将端口出口的拥塞情况定时向集中冲裁器汇报。传统云数据中心主要是由网络、存储、服务器所构成，通常情况下运营商采用FCOE来实现网络存储，而数据中心的三层网络主要是由接入层、汇聚层和核心层网络构成，此外还有跨数据中心网络组成，实现数据中心的数据交互。其中数据中心网络架构按照自下而上的顺序先是接人层，接人层主要是负责接入终端设备，同时向上级接入汇聚层设备。汇聚层则是对下层接人层负责多个业务交换设备的接入，向上和核心层的交换设备实现互联。核心层则是向下层汇聚层中的交换设备实现汇聚，并确保在网络中汇聚层的交换设备实现高速交换，并向上接入网络出口。跨数据中心的作用主要体现在云计算虚拟技术出现后，在大数据时代下数据交互性尤为重要。

2.2云数据中心网络架构

在大数据时代到来的同时，云计算在数据中心中得到应用，在技术和设备等因素的影响下，传统的网络架构逐渐发生演变，从三层网络架构成为二层网络架构，即接入层和核心层。主要是因为云计算服务器中主要接入千兆或万兆网络，汇聚层主要是作为接人层设备的链路，在大数据下缺乏一定的意义，逐渐减少了对汇聚层的采用。而新一代云数据中心的网络架构是基于动态路由的一种交换架构，该交换架构也是一种多级架构，在每一级中的交换单元都与下一级交换单元实现连接。作为典型的三级交换架构主要是由两个参数来定义的，参数k作为中间级交换单元数量，而参数n作为第一级和第三级的交换单元数量，那么第一级与第三级则是由n个K*k交换单元所共同组成的，中间级则是由k个n*n交换单元所组成，形成了一个k*n的交换网络，也就是说，在该网络下具有k*n个输入端口和输出端口。新一代云数据中心的网络交换架构可以做到可扩展性、可重构性和无阻塞性，支持交换机端口系统容量、端口速率和交换机端口数量的拓展。

3云数据中心网络虚拟化技术的实现

3.1控制平面虚拟化

控制平面虚拟化技术，顾名思义是将所有设备中国的控制平面进行综合，作为一个主体在虚拟交换机中来对表项同步、协议处理等问题加以整合。根据控制平面结构可以将其分为纵向和横向两种方向，其中纵向虚拟化是指利用虚拟技术将不同层次的设备进行合二为一，类似于下游交换机设备是上游交换机设备的一种接口拓展，在经过虚拟后，将控制平面与转发平面集中在一个设备（上游设备）上，而下游设备则主要是负责一些简单同步处理工作，上游设备中还要负责报文转发等，因此这种虚拟技术可以看成是一种集中式转发的交换机。而横向虚拟化则是将处于同一层次中的同类型交换机设备进行虚拟合一，将控制平面工作看成是一个纵向流程，由一个主体来实现，但在转发平面中所有的盒子和机框都可以实现流量的本地转发与处理，是一种典型的分布式转发结构。从一定意义上来看，控制平面虚拟化是一种真正的虚拟交换机，可以同时解决接口扩展和统一管理的问题。endprint

3.2数据平面虚拟化

控制平面和数据平面都是数据通信维度，其中数据平面也是数据转发平面，数据平面虚拟化的实现是通过SPB和TRILL这两个协议来实现的，这两个协议都是作为一种控制协议，在设备中计算拓扑路径，在转发时会将原始报文的外层进行封装，将不同目的标签在协议区域中来转发。就外界人士看来，SPB和TRILL这两个区域网络都是一个虚拟交换机，当网络报文进入入口后，会完整的从出口出来，其中内部转发过程是一种不可见且无意义的行为。这种数据平面的虚拟技术在广泛意义上是多虚一的，在二层网络转发时可以将规模范围进行有效扩展，就网络节点中多个节点虚拟为一个节点的情况来看，控制平面虚拟化仍然只是停留在个位或十位级别，而数据平面虚拟化则已经达到百位级别。但与此同时，其缺点也尤为明显，数据平面虚拟化中引入了对控制协议的报文处理，无疑使网络复杂度增加，在转发过程中对数据报文还要进行封包解包操作，使网络转发效率降低。

在二层数据网络模型的构建中，需要集中解决拓扑无环路和多路径转发的问题，在传统网络转发中只有采用STP才能实现无环转发，但由于STP使多路径冗余中的部分路径阻塞，带宽浪费，为整网转发带来了阻碍。所以在云计算数据中心网络虚拟化技术中需要采用新型技术来避免环路，提高多路径带宽的利用效率。而针对上述两个问题的解决思路主要有两个，第一，控制平面多虚一，即将核心层虚拟成一个虚拟逻辑设备，并通过链路聚合来促进该逻辑设备和接人层的节点设备只存在一条虚拟逻辑设备实现连接，并使整个网络逻辑结构拓扑成无环树状连接结构，满足多路径转发和无环需求。第二，数据平面多虚一。通过核心层和接人层的交换机引入外层动态寻址协议和封装标识来使L2mp需求得到解决，对于接入层设备来说，接人层和核心层的交换机虚拟为一台逻辑框式交换机。

3.3控制平面多虚一

IRF和VSS是目前应用十分广泛的一种控制平面多虚一技术，其中IRF是在数据中心交换机中所实现的一种私有技术，而VSS则是思科的一种私有技术。两种技术的关键是在于以下幾点：第一，基于引擎的主备模式，两种技术的主控制引擎都是在一块主控引擎上，其他引擎作为备份。在主控制引擎中独立完成表项同步及协议学习等工作内容。虚拟交换设备通常是分布式交换，数据转发工作主要是由交换板独立完成。第二，双活检测处理。在link出现故障以后，两个配置相同的虚拟物理设备在网络中存在双活节点，从而使上下游设备出现IP网关混乱。如果网络中存在跨设备链路聚合的情况下，则VSS会通过LACP对报文进行拓展，并进行互相检测通知，如在虚拟化物理设备中存在富裕接口，则可以单独拉线用于监控。专用链路出现故障的情况下，IRF和VSS的操作是物理设备处于备份状态，且所有接口关闭，直到链路恢复，进行重新协商。需要注意的是，这两个虚拟化技术在初始协商时，需要将备份角色的物理设备重启，完成虚拟部署。

3.4数据平面多虚一

数据平面多虚一是将二层网络的报文外面封装一层标识，再进行寻址转发，基于外层标识可以进行多路径负载均衡及避免环路等工作。当前公有标准协议主要是SPB和TRILL。其中SPB是一种静态规划转发路径，难以用于大型的二层网络拓展，SPB网络中仍采用的是传统网络转发，为了保障单播负载均衡及过路惊无环广播，需要对相关软件算法进行定义。TRILL又称为透明多链路互联，主要是为数据中心开发的一种技术，在大型网络中对多路径问题加以解决。

4云数据中心网络虚拟化技术的应用

4.1服务器虚拟化技术

服务器虚拟化技术实质上是去耦合技术，将上层软件、基础物理设备、操作系统分离后，将上层软件、物理设备及操作系统置于可迁移的一种虚拟机文件里，实现统一管理，加快系统备份、部署和软件发布，使设备的耦合性增加，系统的可靠性得到明显的改善，实现共享目标。在实际生活中，云计算通常需要借助于虚拟平台对硬件设备分离、虚拟机管理和资源调度。服务器虚拟化技术不仅可以实现系统的快速部署，还能对虚拟机进行实时迁移，在资源调整以后可以对系统的可伸缩性进行改善，使故障得到快速恢复，提高了服务器的可靠性及安全陛。

4.2资源存储虚拟化技术

在云计算过程中其运行的重要基础则是资源存储问题，所用的这种虚拟化技术主要是通过抽象的硬件存储资源表现出来的，也就是说，在多个可提供资源存储服务器上采用虚拟化技术，使底层架构由复杂变得简单，便于实现和资源先关的逻辑映像和物理存储之间进行分离，为系统管理人员提供简单化和无缝化的虚拟视图。虚拟化技术在云资源存储中应用，不仅可以便于资源的存储和管理，还能实现简单的分配，使终端用户在没有终端存储设备的情况下也可以实现存储服务共享，且使数据资源安全性得到了保障。

4.3网络服务虚拟化技术

网络服务虚拟化是为用户提供一种网络形式的服务，满足用户的网络服务需求，采用虚拟技术可以使网络服务拓展性得到改善，提高资源利用效率，这也是云数据中心网络研究的重点内容。由于云数据网络的虚拟化是由多个层次所构成，且各个层次之间具有明确的分工，如接人层、核心层、虚拟网络交换等，因此需要根据庞大的云计算用户的需求，以及多样化的介入方式和广泛的分布范围，采取一定的措施使网络接入可扩展性及适应性提高。

5结束语

随着我国近年来科技水平提升，网络通信水平也在不断提高，迎来了大数据时代。在大数据时代下，云数据中心网络虚拟化技术的实现及应用是行业内重点研究的内容，不仅有助于实现数据信息共享，提高资源使用率，也为相关行业及企业创造了一定的经济效益，带动行业发展。与此同时，在网络虚拟化技术的应用中也逐渐凸显出诸多问题，需要采取一系列措施为云数据中心网络的安全性及可靠性提供保障，维护社会利益。endprint