電信虛擬化網絡技術應用實踐探索

【摘要】虛擬化網絡作為云計算基礎架構和服務提供的重要組成部分，虛擬化網絡技術已經獲得了極為廣泛的使用。本文首先介紹數據中心虛擬化網絡化劃分及技術的發展，進而探討在電信虛擬化網絡實踐過程中遇到的問題及處理要點。

【關鍵詞】云計算虛擬化網絡網絡交換技術實踐探索

一、引言

數據中心利用虛擬化技術將物理資源進行整合，隨著云計算產業發展步伐的加快，網絡虛擬化技術將會更快的發展以實現支撐整個云計算生態環境，如何讓云平臺中各種業務系統安全的使用云平臺網絡，如何讓業務接入便利和使用云計算服務，如何通過虛擬化技術提高網絡的利用率，并讓網絡具有靈活的可擴展性和可管理性，這些都是云計算網絡虛擬化技術的重點。

二、數據中心網絡虛擬化劃分

使用云計算后，數據中心的網絡需要解決內部數據同步傳送、備份、虛擬機遷移的大流量問題。還需要采用統一的交換網絡減少布線、維護工作量和擴容成本；引入虛擬化技術之后，在不改變傳統數據中心網絡設計的物理拓撲和布線方式的前提下，可以實現網絡各層的橫向整合，形成一個統一的交換架構。目前數據中心網絡虛擬化分為以下三個方面：

（1）核心層網絡虛擬化，主要指的是數據中心核心網絡設備的虛擬化。它要求核心層網絡具備超大規模的數據交換能力，以及足夠的萬兆接入能力；提供虛擬機箱技術，簡化設備管理，提高資源利用率，提高交換系統的靈活性和擴展性，為資源的靈活調度和動態伸縮提供支撐。

（2）接入層虛擬化，可以實現數據中心接入層的分級設計。根據數據中心的走線要求，接入層交換機要求能夠支持各種靈活的部署方式和新的以太網技術。

（3）虛擬機網絡交換，包括物理網卡虛擬化和虛擬網絡交換機，在服務器內部虛擬出相應的交換機和網卡功能，虛擬網卡是在一個物理網卡上虛擬出多個邏輯獨立的網卡，使得每個虛擬網卡具有獨立的MAC地址、IP地址，同時還可以在虛擬網卡之間實現一定的流量調度策略。

三、虛擬化網絡交換技術發展

虛擬以太網交換機在虛擬化中是一個比較特殊的設備，具有重要的作用。正式英文名稱為“Virtual Ethernet Bridge”，簡稱VEB。通過VEB實現報文轉發功能，實現虛擬機之間以及虛擬機與外部網絡的通信。VEB可以在VMM中采用純軟件方式實現，也可以借助支持SR-IOV特性的網卡通過全硬件方式實現。VEB實現方式簡單，技術兼容性好，但不能有效解決虛擬機流量監管、網絡策略實施及管理可擴展性問題。

針對數據中心虛擬化網絡技術和管理挑戰，目前業界發展“Edge Virtual Bridging”（EVB）邊緣虛擬橋接，形成了兩種的技術標準：虛擬以太端口匯聚器（Virtual Ethernet Port Aggregator，簡稱VEPA）、虛擬網絡標識（VN-Tag）VN-Tag標準。

虛擬以太端口匯聚器VEPA技術標準802.1Qbg

VEPA技術標準是由HP、IBM、Dell、Juniper和Brocade等公司發起的，統一管理和監控各種虛擬機的橋接標準，目前已被采納為IEEE標準802.1Qbg，其主要功能由數據中心邊緣虛擬交換機硬件實現。VEPA有兩種實現模式，一種是標準模式，需要虛擬交換機和上聯交換機做少量代碼升級；另外一種是多通道模式，需要上聯交換機更多智能處理功能。

標準模式VEPA技術特點是實現簡單。多通道模式VEPA（Mutli-Channel VEPA）則增強了標準模式功能，同時兼容傳統虛擬交換機和標準模式VEPA。

虛擬網絡標識（VN-Tag）技術標準802.1Qbh

虛擬網絡標識（VN-Tag）VN-Tag標準由Cisco為主發起的虛擬化網絡控制協議，實現了虛擬網絡智能識別和控制，在不擴大生成樹域和管理界面的前提下擴展了接入層，目前已被IEEE接納成802.1Qbh“Bridge Port Extension”橋接口擴展標準，實現方式主要是在傳統以太網幀基礎上增加VN-Tag幀頭以標識每個虛擬機所綁定的虛擬接口（Virtual Interface，簡稱VIF）。VN-Tag缺點是需要網卡和交換機硬件升級，但是與傳統交換機兼容。

總的來說，目前兩大標準802.1Qbg和802.1Qbh都在不斷完善過程中?？梢钥闯?，VEPA主要改進在于減少軟件交換機在數據轉發層面性能影響，而VN-Tag主要改進在于虛擬化的數據轉發層面和控制平面端對端實現了變化。

四、虛擬化網絡實踐探索

隨著廣東電信業務系統的發展，原有傳統數據中心存在資源利用率低、維護成本高、電力消耗嚴重等諸多弊端。由此開展了以構建云計算平臺實現動態基礎架構的數據中心，通過虛擬化手段進行物理資源的共享，節約單一系統的使用成本。

在廣東電信的云計算網絡建設過程中主要有如下網絡虛擬化的相關問題及處理方式：

針對如何實現物理機內部的虛擬網絡問題，我們在各物理機上的每個虛擬機上虛擬出多個網卡用于對外通訊，根據需求歸屬不同的業務系統，使用不同的IP地址。在各物理機上虛擬出虛擬網橋。同一物理機上的虛擬機借助虛擬網橋共用物理機網絡帶寬，實現虛擬機之間的通訊。

針對虛擬化資源對網絡的要求問題，在每臺刀框系統的內置三層物理交換機，上聯到一對三層交換機組成的云計算平臺接入交換機。根據業務需要，不同的業務系統劃分為不同的VLAN，使用不同的IP地址段，這些VLAN終結在云計算平臺接入交換機上。通過該交換機的三層路由功能，實現不同VLAN之間的通訊，實現跨刀框系統的虛擬機之間的通訊和資源調配。

針對網絡的統一管理及安全防護，各刀框系統的CMC管理模塊均連接在一臺交換機上，作為獨立的云計算平臺硬件管理網段以VLAN方式接入云計算平臺接入交換機上。云計算管理平臺可以訪問物理刀片服務器和虛擬機，對物理服務器和虛擬機進行通訊和資源調配，對各虛擬資源進行統一的管理。

五、小結

以上正文介紹了網絡虛擬化在數據中心網絡劃分、虛擬化網絡交換技術發展，同時探討了廣東電信在實踐的過程中遇到的問題及解決方法。可以預見，隨著云計算產業發展步伐的加快，網絡虛擬化技術將會更快的發展以實現有效的支撐整個云計算生態環境，通過網絡虛擬化可實現彈性、安全、自適應以及易管理的基礎網絡，達到提高數據中心的運行效率。

參考文獻

[1]劉亮.基于虛擬化與分布式技術的云存儲研究[J].電腦知識與技術，2012年第11期.

[2]童曉渝，張云勇，戴元順.公眾計算通信網架構及關鍵技術[J].通信學報，2010，31（8）：134-140

[3]盧國強.云計算環境下的泛聯路由平臺[J].信息安全與技術，2010（10）：108-110

[4]房秉毅.云計算網絡虛擬化技術

[5]童曉渝，吳鋼，張云勇，等.后電信時代[M].北京：人民郵電出版社，2010