王鵬程　李丹

摘要：隨著網(wǎng)絡(luò)技術(shù)的進步，云計算越來越被網(wǎng)絡(luò)行業(yè)重視。云計算通過網(wǎng)絡(luò)實現(xiàn)對各種IT能力靈活調(diào)用的服務(wù)模式。在云計算背景下，以數(shù)據(jù)為核心的網(wǎng)絡(luò)技術(shù)越來越得到廣泛關(guān)注。本文介紹了云計算網(wǎng)絡(luò)技術(shù)體系框架，對云技術(shù)環(huán)境下的網(wǎng)絡(luò)技術(shù)進行了探討，最后為云計算網(wǎng)絡(luò)發(fā)展提出了建議。

關(guān)鍵詞：云計算；網(wǎng)絡(luò)技術(shù)；建議

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2015）28-0051-02

云計算是通過網(wǎng)絡(luò)實現(xiàn)對IT能力靈活調(diào)用的服務(wù)模式。它通過分布式計算、虛擬化技術(shù)等手段，將資源和任務(wù)統(tǒng)一管理調(diào)度，實現(xiàn)應(yīng)用的按需使用。但隨著網(wǎng)絡(luò)的發(fā)展和云計算數(shù)據(jù)的激增，傳統(tǒng)的數(shù)據(jù)中心已經(jīng)不能滿足云計算的需要，促使云計新技術(shù)的催生。云計算環(huán)境下網(wǎng)絡(luò)技術(shù)的出現(xiàn)使企業(yè)信息化成本降低，使系統(tǒng)的資源利用率提升，推動了網(wǎng)絡(luò)技術(shù)的進步和信息化服務(wù)的快速發(fā)展。

1云計算網(wǎng)絡(luò)技術(shù)體系框架

1.1云計算網(wǎng)絡(luò)技術(shù)體系框架更新的背景

傳統(tǒng)數(shù)據(jù)中心大多是IP網(wǎng)絡(luò)中層次化匯聚的組網(wǎng)模式，將服務(wù)器等網(wǎng)絡(luò)設(shè)備連接以太網(wǎng)交換機，進而與互聯(lián)網(wǎng)連接[1]。但是，傳統(tǒng)的數(shù)據(jù)中心基本是互聯(lián)網(wǎng)用戶和服務(wù)器之間的數(shù)據(jù)交互，使用層次化組網(wǎng)模式比較適合。隨著網(wǎng)絡(luò)的發(fā)展，數(shù)據(jù)信息激增，云計算業(yè)務(wù)應(yīng)運而生。云計算業(yè)務(wù)主要是通過數(shù)據(jù)中心內(nèi)部進行承載。數(shù)據(jù)中心隨著云計算業(yè)務(wù)的發(fā)展而發(fā)展，經(jīng)過不斷演變，使以云計算業(yè)務(wù)為目的的數(shù)據(jù)中心出現(xiàn)了規(guī)?；?、虛擬化等趨勢，促進了數(shù)據(jù)中心的變革。但云計算但數(shù)據(jù)交互流量非常大，傳統(tǒng)的層次化組網(wǎng)模式不能滿足云計算模式，因此需要進行更新數(shù)據(jù)中心的網(wǎng)絡(luò)架構(gòu)。

1.2云計算網(wǎng)絡(luò)技術(shù)體系框架的具體架構(gòu)

圖1是云計算網(wǎng)絡(luò)技術(shù)體系框架，從圖中我們可以知道，云計算網(wǎng)絡(luò)交互可以分為四種：一種是網(wǎng)絡(luò)交互發(fā)生在虛擬機之間；第二種網(wǎng)絡(luò)交互發(fā)生在服務(wù)器之間；第三種網(wǎng)絡(luò)交互發(fā)生在數(shù)據(jù)中心之間；第四種網(wǎng)絡(luò)交互發(fā)生在用戶和數(shù)據(jù)中心之間。可以看出，虛擬機、服務(wù)器之間的網(wǎng)絡(luò)數(shù)據(jù)交互發(fā)生在數(shù)據(jù)中心內(nèi)部。

第一，虛擬機之間的網(wǎng)絡(luò)交互，目前一般通過虛擬交換機進行；

第二，服務(wù)器之間的網(wǎng)絡(luò)交互，一般是利用交換機進行交互，在服務(wù)器之間實現(xiàn)縱向和橫向的流量交互。

第三，數(shù)據(jù)中心之間的網(wǎng)絡(luò)交互，如果是同城就可以通過城域網(wǎng)進行交互連接，如果不同城則通過骨干網(wǎng)互聯(lián)。隨著數(shù)據(jù)量的劇增，有些業(yè)務(wù)一個數(shù)據(jù)中心不能夠完成操作，而需要通過不同的數(shù)據(jù)中心進行操作，因此需要進行二層網(wǎng)絡(luò)的打架。

第四，用戶與數(shù)據(jù)中心之間的網(wǎng)絡(luò)交互一般是通過城域網(wǎng)進行。隨著云業(yè)務(wù)的升級，信息數(shù)據(jù)的激增，用戶與數(shù)據(jù)中心之間的流量增大，需要更大的和更加智能的網(wǎng)絡(luò)寬帶進行流量數(shù)據(jù)的承載。此外，當多個數(shù)據(jù)中心同時工作或者一個數(shù)據(jù)中心向另一個數(shù)據(jù)中心進行流量的遷移，就需要考慮如何能夠做到快速數(shù)據(jù)中心的切換。

2 云計算環(huán)境下網(wǎng)絡(luò)技術(shù)的探討

2.1虛擬機本地互訪網(wǎng)絡(luò)

當前技術(shù)下，一般使用虛擬交換機能夠?qū)ν慌_服務(wù)器內(nèi)部虛擬機之間的網(wǎng)絡(luò)交互連接。虛擬交換機通常在服務(wù)器內(nèi)部運行，不需要硬件運行，單純依靠軟件實現(xiàn)網(wǎng)絡(luò)互訪。這種通過虛擬機進行本地網(wǎng)絡(luò)互訪雖然非常簡單直接，卻有不少問題存在：一是不能夠?qū)崿F(xiàn)虛擬機之間的流量監(jiān)控，傳統(tǒng)的系統(tǒng)比較落后，很難進行流量的監(jiān)控；二是虛擬機性能會隨著流量的增大而加大了服務(wù)器處理中心的負擔(dān)，使得虛擬機性能變差。為了解決以上問題，兩個技術(shù)標準應(yīng)運而生：IEEE 的 802.1Qgb Edge Virtual Bridging和 IEEE 的 802.1Br Bridge Port Extension。802.1Qgb 標準主要包括VEPA（virtual Ethernet port）和多通道（multichannel）這兩種方案 [4]。VEPA其實不能夠進行虛擬機本地互訪網(wǎng)絡(luò)，只能夠把報文傳送到外部交換機上操作，實現(xiàn)報文的轉(zhuǎn)發(fā)。利用VEPA使虛擬交換機的工作更加簡潔，并將外部網(wǎng)絡(luò)擴展到了服務(wù)器內(nèi)部。多通道技術(shù)借用了Q-in-Q 的 VLAN 標簽，實現(xiàn)了虛擬機本地互訪網(wǎng)絡(luò)互聯(lián)，并進行細致區(qū)流量類型，再建立單獨通道使流量進入外部交換機，確保網(wǎng)絡(luò)安全以及管理的可靠性[3]。目前，這兩種標準還處于發(fā)展階段，802.1Br要利用硬件設(shè)備實現(xiàn)，802.1Qbg需要通過修改交換機的驅(qū)動程序，兩種標準各有優(yōu)劣，何種標準更加具有優(yōu)勢還需要進一步通過實踐論證。

2.2數(shù)據(jù)中心二層互訪網(wǎng)絡(luò)

當前，樹狀三層網(wǎng)絡(luò)架構(gòu)是數(shù)據(jù)中心普遍采用的。如果兩個服務(wù)器在數(shù)據(jù)中心的不同分支時，實現(xiàn)服務(wù)器之間的網(wǎng)絡(luò)交互就需要通過核心層來進行，這樣就需要消耗大量時間，此種方式在當前云計算服務(wù)的橫向流量劇增的情況下已經(jīng)無法滿足。而且，假設(shè)在此種網(wǎng)絡(luò)架構(gòu)下添加防火墻設(shè)備，就等于再在結(jié)構(gòu)中增加一個VLAN，如果VLAN下單虛擬機超出范圍，就會使得虛擬機無法正常運轉(zhuǎn)。以上問題的解決方法主要是將三層結(jié)構(gòu)變成二層結(jié)構(gòu)，實現(xiàn)數(shù)據(jù)中心結(jié)構(gòu)的扁平化，即是將匯聚層剔除，只剩下接入層和核心層兩級，簡化了網(wǎng)絡(luò)結(jié)構(gòu)，增加服務(wù)器能力，保證虛擬機能夠正常遷移。如圖2所示，

應(yīng)該注意的是，數(shù)據(jù)中心結(jié)構(gòu)的變化會產(chǎn)生許多技術(shù)問題。利用虛擬化技術(shù)將服務(wù)器虛擬化成多臺服務(wù)器，增加了數(shù)據(jù)中心的網(wǎng)絡(luò)規(guī)模。不過傳統(tǒng)網(wǎng)絡(luò)是通過STP生成樹狀協(xié)議進行環(huán)路的避免，使得多條路徑不同，不適合大規(guī)模的網(wǎng)絡(luò)轉(zhuǎn)發(fā)。為了解決上述問題，控制平面和數(shù)據(jù)兩種平面虛擬化技術(shù)便產(chǎn)生了，不僅避免了環(huán)路，還增強了寬帶的利用。

2.3數(shù)據(jù)中心跨站點二層互訪網(wǎng)絡(luò)

傳統(tǒng)網(wǎng)絡(luò)中，擴容是多數(shù)據(jù)中心的主要功能，在云計算環(huán)境下，主要進行分布式計算以及對虛擬機實現(xiàn)跨站點遷移，這就需要構(gòu)建跨數(shù)據(jù)中心的二層網(wǎng)絡(luò)。通過光纖直連能夠很快捷地實現(xiàn)多站點二層網(wǎng)絡(luò)，但從實際來看，數(shù)據(jù)中心很少能夠做到直連，目前基本上都是直接在IP網(wǎng)上打隧進行二層互聯(lián)。傳統(tǒng)技術(shù)包括 VLLo GRE/VPLSo GRE 和 L2TPv3 等。最新技術(shù)是由思科提出的 OTV（overlay transport virtualization）私有技術(shù)，將以太網(wǎng)報文通過“Mac in IP”方式進行原始封裝，路由規(guī)則主要使用MAC地址，使得網(wǎng)絡(luò)疊加，便于在二層連接能夠在分散的數(shù)據(jù)中心間實現(xiàn)，并且還能夠使這些數(shù)據(jù)中心相互獨立，確保IP互聯(lián)的容錯性和永續(xù)性[4]。

2.4用戶接入網(wǎng)絡(luò)

進行跨數(shù)據(jù)中心的二層網(wǎng)絡(luò)構(gòu)建使得用戶接入數(shù)據(jù)中心會產(chǎn)生以下問題：第一，在進行多站式分布計算時，用戶需要考慮是進行此數(shù)據(jù)中心的接入還是彼數(shù)據(jù)中心；第二，用戶如何在業(yè)務(wù)虛擬機在數(shù)據(jù)中心之間遷移之后快速切換。業(yè)務(wù)虛擬機進行數(shù)據(jù)中心之間的遷移時，并不會改變IP地址，這就使得多站點選擇技術(shù)更加復(fù)雜。

在實際操作中，用戶聯(lián)網(wǎng)的技術(shù)采用的大多是DNS技術(shù)，而當前比較新的LISP（locator/ID separation protocol）路由發(fā)現(xiàn)技術(shù)采用的比較少。DNS技術(shù)可以對把一個域名分散成多個IP地址，用戶就可以使用分成出來的IP進行數(shù)據(jù)中心的交聯(lián)。假設(shè)虛擬機跨數(shù)據(jù)中心遷移，但是IP地址并沒有發(fā)生改變，所以增加NAT設(shè)備在虛擬機的外部，使IP地址轉(zhuǎn)換為多個虛擬IP，便于用戶進行切換。思科的LISP技術(shù)是一個IPin IP協(xié)議，是一種名址分離網(wǎng)絡(luò)技術(shù)，能夠在IP不變的同時使用戶能夠精準接入數(shù)據(jù)中心[5]。

2.5 SDN 技術(shù)

SDN技術(shù)是一種適應(yīng)當前網(wǎng)絡(luò)發(fā)展的技術(shù)，實現(xiàn)控制和轉(zhuǎn)發(fā)的分離。在傳統(tǒng)網(wǎng)絡(luò)設(shè)備緊耦合架構(gòu)中將控制層拆分出來，實現(xiàn)三層邏輯架構(gòu)。SDN是基于Open Flow，并受到廣泛關(guān)注的最新網(wǎng)絡(luò)技術(shù)，能夠很好地在云計算環(huán)境下實現(xiàn)數(shù)據(jù)中心的網(wǎng)絡(luò)互聯(lián)，進行信息資源的優(yōu)化整合，實現(xiàn)網(wǎng)絡(luò)虛擬化以及虛擬機之間的遷移[6]。

3 云計算網(wǎng)絡(luò)發(fā)展建議

表1是網(wǎng)絡(luò)技術(shù)類型與技術(shù)對比表，從中可以看出不同類型網(wǎng)絡(luò)技術(shù)需求與最新技術(shù)之間的對比。當前，云計算環(huán)境下，網(wǎng)絡(luò)技術(shù)有著更緊缺的需求，作為技術(shù)開發(fā)中應(yīng)該要明白傳統(tǒng)技術(shù)的發(fā)展跟不上技術(shù)進步形勢。從長遠看，新技術(shù)能夠更好地適應(yīng)技術(shù)需求?？梢灶A(yù)測的是，同一需求能夠產(chǎn)生多種技術(shù)來實現(xiàn)，究竟哪一種技術(shù)能夠占據(jù)主導(dǎo)并不能確定。但需要做好準備工作，便于新技術(shù)的應(yīng)用。首先是將傳統(tǒng)的數(shù)據(jù)中心三層架構(gòu)變?yōu)槎蛹軜?gòu)，在產(chǎn)品實現(xiàn)支持之后向TRILL/SPB 技術(shù)演進[7]。其次，技術(shù)界不太認同數(shù)據(jù)中心之間的遷移，所以需要盡量減少多個數(shù)據(jù)中心之間頻繁的大規(guī)模遷移，防止意外因素造成的數(shù)據(jù)丟失。當前國外數(shù)據(jù)中心之間的數(shù)據(jù)互聯(lián)劇增，做好數(shù)據(jù)中心間的光纖直連具有非?，F(xiàn)實的意義。隨著技術(shù)的更新發(fā)展，私有協(xié)議將會成為技術(shù)發(fā)展的導(dǎo)向，通過私有協(xié)議以及SDN技術(shù)實現(xiàn)不同設(shè)備之間的數(shù)據(jù)共連將會成為技術(shù)發(fā)展的新方向。

4 結(jié)束語

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，傳統(tǒng)的技術(shù)已經(jīng)越來越不能滿足服務(wù)需求。云計算作為新的數(shù)據(jù)服務(wù)模式，需要更便捷迅速的網(wǎng)絡(luò)作為基礎(chǔ)。在云計算環(huán)境下，新的網(wǎng)絡(luò)技術(shù)不斷出現(xiàn)以適應(yīng)新的需求，如虛擬網(wǎng)絡(luò)技術(shù)、SDN技術(shù)等。但應(yīng)該意識到的是，當前虛擬網(wǎng)絡(luò)技術(shù)并不成熟，還需要加大研究；SDN技術(shù)雖然是云計算發(fā)展的新方向，仍需要進行技術(shù)的更新應(yīng)用。隨著信息化時代和現(xiàn)代化建設(shè)進程的加快，云計算環(huán)境下的網(wǎng)絡(luò)技術(shù)研究必將成為網(wǎng)絡(luò)技術(shù)發(fā)展的新課題，對促進中國現(xiàn)代化建設(shè)有重要的推動作用。。

參考文獻：

[1]鄭高峰.基于“大數(shù)據(jù)”環(huán)境下的計算機信息處理技術(shù)探討[J].信息通信，2015（2）：98.

[2]周振吉，吳禮發(fā)，洪征等.云計算環(huán)境下的虛擬機可信度量模型[J].東南大學(xué)學(xué)報（自然科學(xué)版），2014（1）：45-50.

[3]王喆.云計算與現(xiàn)代網(wǎng)絡(luò)技術(shù)發(fā)展探究[J].科技傳播，2015（8）：137-137，147.

[4] 趙雷霆.運營商級云計算數(shù)據(jù)中心發(fā)展研究[J].信息安全與技術(shù)，2011（8）：36-39.

[5]劉殊.云計算環(huán)境下的計算機網(wǎng)絡(luò)安全研究[J].信息與電腦，2015（14）：139-141.

[6]張盎微.云計算環(huán)境下存儲虛擬化文檔加密研究[J].軟件導(dǎo)刊，2014（6）：135-136.

[7]羅亮，吳文峻，張飛等.面向云計算數(shù)據(jù)中心的能耗建模方法[J].軟件學(xué)報，2014（7）：1371-1387.