云計算數據中心的網絡虛擬化

李海平, 楊長城

（戴爾中國有限公司，北京 100020）

對于電信運營商而言，隨著基地和云計算數據中心業務的深化，支撐互聯網業務及云計算服務的IDC數據中心已逐漸成為發展業務核心競爭力的盈利中心。數據中心的虛擬化架構也漸漸變成支持云計算架構的基礎，而大規模部署虛擬化給傳統數據中心管理模式、服務器、存儲和網絡架構規劃管理帶來了巨大的挑戰。

云計算將網絡上分布的計算、存儲、網絡等IT資源進行池化共享，并以虛擬化的方式，為使用者提供通過互聯網的訪問，按使用量付費的模式提供服務。這帶來了IDC業務提供模式的創新，也改變了IT基礎設施的交付和使用模式，進而帶動了IDC的產業轉型。

云計算數據中心規模將擴展到成千上萬臺服務器，在大規模數據中心的集群計算環境中，節點之間的通信帶寬逐漸成為一個主要瓶頸，迫切需要通過優化網絡架構尋求連接這些服務器的更好路徑，在提升性能、減少成本和能耗的同時、支持無縫橫向擴展和分布式核心網絡、為應對未來需求探索新的網絡解決方案。

本文將探討支持未來虛擬化數據中心的網絡虛擬化發展趨勢和新型網絡架構及技術。

1 電信運營商的業務轉型

電信行業的市場條件和競爭環境已發生巨大變化，與諸多互聯網和移動互聯網企業的快速發展相比，眾多的電信運營商的傳統業務已經步入了微利時代，電信運營商不得不在內部創新和外部競爭的雙重壓力下開始轉換業務模式。

互聯網企業的迅速崛起，極大程度上依賴于革新式的IT基礎架構和行之有效的IT解決方案，靈活有效的數據中心架構及分布式數據管理模式帶來了強大的數據處理能力及靈活的擴展能力，這一切已經成為支持互聯網企業業務的核心競爭力發展的基礎。

電信運營商仍具備贏得市場優勢地位的資源。伴隨著我國經濟的發展，我國增值電信市場也顯示著旺盛的需求，尤其突出的是互聯網相關的業務。電信運營商為了抓住產業升級換代和市場發展的機遇，創建新的盈利模式，近年來也在通過不斷強化IDC、ISP、ICP、移動信息服務、呼叫中心等增值業務來實現企業業務的持續轉型升級，國內具有代表性的是中國電信的8大基地、中國移動的8大基地、以及中國聯通的7大數據中心基地。電信運營商利用自身的資金優勢、用戶優勢、政策優勢可以來控制整合“云”和“端”，不斷開拓互聯網業務等新的盈利模式，成為智能管道的真正主導者。

2 云計算數據中心與網絡虛擬化

2.1 數據中心的虛擬化

云計算改變了傳統IDC的業務提供方式，推動IDC產業轉型，帶來了新的網絡資源服務形態和新的運營與合作模式。云計算數據中心也帶動了整個數據中心資源虛擬化技術的發展，特別是服務器、存儲和網絡虛擬化架構和技術的發展。

（1）服務器的虛擬化技術不論在以VMware，Hyper-V為代表的x86平臺還是在以Solaris Zone為代表的Unix平臺都已經越來越成熟。特別是x86平臺的虛擬化已經開始走向普及，相信微軟Server2012的Hyper-V v3.0的一系列強化，加上傳統的VMware、基于開源的KVM和XENServer必將推動x86服務器虛擬化的進一步發展和成熟；

（2）存儲的虛擬化技術也已經不再局限于中低端產品線，在高端產品中也已經越來越多地被應用。以戴爾Compellent為例，其擁有的精簡配置、精簡快照、精簡復制、自動分層等先進功能必將為云計算的存儲能力和靈活性提供強有力的支持；

（3）網絡作為連接各種計算和存儲資源， 并將池化的虛擬化資源有效地部署到使用端的通道，其虛擬化和靈活性對整個數據中心的虛擬化而言也是非常重要的。

2.2 云計算需要網絡管理方式的變革

云計算時代的服務器和存儲的虛擬化大大提升了網絡管理的難度，比如虛擬資源脫離了物理設備相對靜態信息，排錯難度將大大增加。虛擬交換機既要與現有虛擬管理平臺兼容，又要應對高度動態變化端設備，維護虛擬邏輯抽象鏈接，集成與交換硬件設備功能，滿足虛擬設備移動性、網絡響應機動性、虛擬邏輯可維護性和轉發控制平面軟硬件可集成性。

要全面實現新一代數據中心數據管理移動性，就需要虛擬地協調角色，統一規劃和部署IT智能基礎架構，于是催生了工作負載為中心的IT管理模式，傳統的分離IT管理模式不再合適，傳統的IT資源分配技術的實現方式也不再合適。

工作負載是計算機所執行工作的邏輯分類，它包括誰在做工作（Who）、做什么工作（What）和如何做工作（How），它以業務觀點來看工作分類，非IT技術特征。工作內容包括部分系統運行應用、用戶應用連接和應用交互。工作績效指標包括響應時間和吞吐量，也就是服務響應水平。響應時間是用戶發出請求與系統響應之間的時間差。吞吐量是在一定時間內完成了多少工作。工作負載工作內容不一樣，IT資源消耗重點就不一樣，可以分為4類，CPU計算型、內存緩沖型、存儲IOPS型或存儲帶寬型、網絡IOPS型或網絡帶寬型。保證服務器、存儲和網絡資源統一視圖，決定了以工作負載為中心的資源調度模式不但需要統一虛擬角色負責，還需要技術上對應角色平臺保證。

網絡設備的控制平面與轉發平面集成，越來越復雜，創新緩慢；同時虛擬化資源的移動性要求更加強大靈活簡單的控制平面；而且面向工作負載的網絡需要控制平臺與資源有機結合，造成了控制平面與轉發平面之間的差距越來越大，用戶為使用網絡所付出的總擁有成本（TCO）越來越高。

2.3 未來網絡技術

為了解決虛擬化環境造成的網絡瓶頸，網絡軟件和硬件部分被分開來，相對靈活獨立地開發，以實現基于標準硬件平臺、靈活簡單的控制平面。云計算和虛擬化需要極大的網絡擴展性要求，在擴展模式下控制平面的控制信息本身流量有限并可預計，人們就不需要昂貴的專門高性能轉發芯片處理控制信息，控制平面由獨立可擴展軟件經濟實現，轉發平面退化成簡單的報文處理平臺。

軟件定義網絡（SDN，Software Defined Network）架構、OpenFlow技術的誕生打破了數據中心網絡多年徘徊不前的局面。誕生于美國斯坦福大學的OpenFlow分別于2008年和2009年連續兩年獲得了SIGCOMM的最佳演示獎，并被享有聲望的MIT Technology Review雜志選為十大未來技術，展現了其改變未來數據中心網絡世界的實力。

軟件定義網絡又稱可編程網絡，它將網絡設備配置平面從嵌入式節點獨立到軟件平臺，是由軟件驅動的中央控制節點來自動控制的網絡架構。

軟件定義網絡的網絡體系結構是基于兩個原則開發而成的：

（1）控制面板和數據面板的分立；

（2）在新一代的虛擬機管理程序環境中，實現虛擬網絡之間的良好互通。

軟件定義網絡不僅局限在核心技術上的創新，更大意義上是在網絡體系架構的革新。傳統的靜態網絡體系結構只能實現各個物理IP終端之間的連接，網絡能力極其有限。未來的網絡體系結構需要支持在虛擬環境中的運行，具有網絡感知能力的應用能夠根據需要對邏輯網絡進行動態定義。這些邏輯網絡將會覆蓋在一個由軟件控制的物理網絡基礎架構之上。而這些物理網絡基礎架構的主要任務，就是不管用戶是處于虛擬環境還是物理環境之中，它都能夠很好的為用戶提供一切必要的數據，應用以及其它額外的服務。

傳統交換或路由設備也有獨立轉發平面或強大控制平面，不過它是通過在同一個機箱的不同接口模塊去完成，控制平面由機箱的路由交換控制模塊來完成的。因其開放性不夠，及時響應動態變化的能力有限，各個網絡節點離散式地自我控制，只見個別樹木或樹葉，沒有大家統一協調的控制平面，無法看到整個網絡森林，所以對整個網絡來講，盡管實現了動態路由協議，其架構也基本是靜態的。即便使用折中的解決方案，也只能通過設置在固定位置、昂貴的負載均衡或安全設備來協助實現。

相比傳統分布式網絡，軟件定義網絡基于開源控制平面協議的OpenFlow大大增加了網絡的靈活控制能力，如圖1所示，分布式節點的智能化通過OpenFlow指令得以實現，外部OpenFlow控制管理節點也實現實時控制，進而實現集中統一的中央智能化管理。OpenFlow根據運行實況實時控制分布式節點，分布式節點生成快速轉發表，無須進行復雜的智能分析計算，只需要執行網絡轉發平面功能。當新轉發節點加入到OpenFlow網絡時，自動從中央控制節點得到最新網絡配置信息，完成網絡自動化感知。而中央控制節點基于x86標準服務器架構，強大計算能力和橫向擴展特性保證了控制平面擴展性和經濟性。

軟件定義網絡以開放軟件模式替代傳統基于嵌入系統的、不夠靈活的控制平面，它不僅能夠滿足了降低網絡復雜度、虛擬化和云計算的網絡需求，同時它的發展也對傳統網絡廠家封閉專有控制平面技術產生了破壞性創新，將對網絡廠家變革帶來巨大推動。控制平面和轉發平面分離，轉發平面特性減少，專注而簡單，減少了硬件設備從而減少了資本性支出，同時通過運營的簡化減少了運營性支出，進而減少了整體擁有成本。

2.4 軟件定義網絡在電信運營商的應用

圖1 軟件定義網絡與傳統網絡管理比較

在電信運營商的傳統網絡里，IP層網絡和傳輸網絡是獨立分離的，它們分別單獨管理，IP網和傳輸網之間沒有交互，IP鏈路靜態配置，傳輸層電路或放大器也是靜態的，導致不同層次功能和資源重復，增加用戶采購成本和運營成本負擔。傳統網絡電路交換更無法自動感知報文交換要求，自動化控制平面操作，只是被動地根據網管平臺進行手工操作，服務交付時間變的很長，運營商只能是成為網絡帶寬的銷售者。

而在云計算環境下，需要跨越數據中心進行資源管理，這要求上層資源與物理鏈路層調度的匹配與自動化，每個租戶在數據中心之外需要建立虛擬網絡服務和實現自助管理。這樣用戶趨勢就是報文交換網絡與電路交換網絡融合，在同一平臺下管理和運維，報文交換和電路交換之間互動，實現不同層次間動態調度。

但是問題是報文和電路融合非常困難，因為IP網絡和傳輸網絡架構非常不一樣，整合運維非常困難，傳輸網絡保持不變，結果會造成融合更加膨脹，最后導致網絡不可用，因此需要通過架構融合實現真正融合。

如圖2所示，通過基于1～4層建立 “信息流”的控制方式，實現按光纖、放大器、時隙和報文內容等細分，從電路交換和報文交換抽象映射到2～4層信息流交換層，實現基于廣域網的網絡虛擬化。一些研究也開始將報文交換和電路交換集成，合并起來統一抽象并管理和控制，實現了基于“信息流”網絡服務架構，并基于不同流量和應用模型建立端對端網絡虛擬化，為OpenFlow在運營商的網絡應用提供了更多的可能性。

圖2 運營商基于”流”統一控制管理網絡

3 結束語

總之，對于電信運營商而言，數據中心也已不再是成本中心，而是已經變為發展互聯網業務核心競爭力的盈利中心，傳統數據中心的網絡已難于應對急劇變化并快速發展的云計算、虛擬化數據中心以及互聯網業務對于IT基礎架構的苛刻需求，需要通過網絡架構的變革以迎接市場發展的需要。

軟件定義網絡架構及OpenFlow技術在大幅度提升數據中心，支持數據中心的整體虛擬化，提升部署速度和靈活性的同時，降低總體擁有成本（TCO），這對于運營商將來拓展互聯網業務，建設面向未來的云計算數據中心來說無疑可以作為一個網絡優化的選擇。