張輝

【摘要】 隨著“互聯(lián)網(wǎng)+”、云計(jì)算以及大數(shù)據(jù)等業(yè)務(wù)應(yīng)用的規(guī)模落地，以云計(jì)算、虛擬化等技術(shù)為基礎(chǔ)的各種規(guī)?；\(yùn)營(yíng)的云數(shù)據(jù)中心悄然崛起。如何在云數(shù)據(jù)中心內(nèi)實(shí)現(xiàn)虛擬機(jī)的靈活遷移和在資源池內(nèi)進(jìn)行動(dòng)態(tài)按需分配計(jì)算資源，實(shí)現(xiàn)高效的自動(dòng)化供給與調(diào)配成為技術(shù)攻關(guān)的關(guān)鍵。SDN、NFV、VXLAN技術(shù)成為解決問題的關(guān)鍵技術(shù)。

【關(guān)鍵字】 SDN VXLAN NFV OverLay 資源池 云計(jì)算 大數(shù)據(jù)

一、項(xiàng)目的概述與背景

2015年李克強(qiáng)總理在國(guó)務(wù)院會(huì)議上明確提出，加快推進(jìn)信息基礎(chǔ)設(shè)施建設(shè)，一方面可以拉動(dòng)投資、促進(jìn)穩(wěn)增長(zhǎng)，另一方面也可以發(fā)展“互聯(lián)網(wǎng)+”，推進(jìn)大眾創(chuàng)業(yè)萬眾創(chuàng)新。

隨著“互聯(lián)網(wǎng)+”、云計(jì)算以及大數(shù)據(jù)等業(yè)務(wù)應(yīng)用的規(guī)模落地，以云計(jì)算、虛擬化等技術(shù)為基礎(chǔ)的各種規(guī)?；\(yùn)營(yíng)的云數(shù)據(jù)中心悄然崛起。對(duì)于云數(shù)據(jù)中心而言，虛擬化是關(guān)鍵技術(shù)，除了服務(wù)器虛擬化外，網(wǎng)絡(luò)虛擬化的需求也在逐漸增加。然而，傳統(tǒng)的虛擬局域網(wǎng)（VLAN）技術(shù)已經(jīng)不能滿足現(xiàn)在云數(shù)據(jù)中心規(guī)?；\(yùn)營(yíng)發(fā)展的需求，因此，各大IT廠商聯(lián)合推出了能夠滿足新需求的技術(shù)。

近年來，隨著“寬帶中國(guó)”戰(zhàn)略的實(shí)施，山西聯(lián)通加快第四代移動(dòng)通信網(wǎng)絡(luò)的建設(shè)，已完成“全光城市”的建設(shè)、基本實(shí)現(xiàn)光纖到戶的覆蓋目標(biāo)，未來互聯(lián)網(wǎng)網(wǎng)民規(guī)模和應(yīng)用深度上都將實(shí)現(xiàn)進(jìn)一步發(fā)展。山西聯(lián)通的IDC數(shù)據(jù)中心始建于2010年，經(jīng)過多年的發(fā)展，已經(jīng)初見規(guī)模。主要為互聯(lián)網(wǎng)客戶和政企客戶提供機(jī)房、機(jī)架出租，主機(jī)托管、主機(jī)租賃等業(yè)務(wù)，近年來在云計(jì)算、大數(shù)據(jù)技術(shù)的浪潮影響下，也在逐步探討計(jì)算、網(wǎng)絡(luò)資源虛擬化技術(shù)的研究和演進(jìn)工作。

二、問題分析

問題一：

山西聯(lián)通從2012年開始研究部署云計(jì)算技術(shù)，并建設(shè)了業(yè)務(wù)云計(jì)算資源池，經(jīng)過幾年的發(fā)展和優(yōu)化，基本形成安全、可靠的云計(jì)算資源池體系。目前，在資源池上已經(jīng)承載了包括地稅信息管理系統(tǒng)在內(nèi)的多個(gè)應(yīng)用平臺(tái)，隨著規(guī)模的不斷增大，業(yè)務(wù)需求的不斷疊加，網(wǎng)絡(luò)能力逐漸成為了資源池演進(jìn)的瓶頸；網(wǎng)絡(luò)集中配置導(dǎo)致業(yè)務(wù)開通時(shí)間越來越長(zhǎng)。

原因?yàn)椋嘿Y源池網(wǎng)絡(luò)相關(guān)物理設(shè)備由維護(hù)人員直接管理、配置和維護(hù)，無法實(shí)現(xiàn)高效動(dòng)態(tài)化。已經(jīng)可以動(dòng)態(tài)按需分配的計(jì)算資源會(huì)因物理網(wǎng)絡(luò)設(shè)備的限制而無法實(shí)現(xiàn)高效的自動(dòng)化供給與調(diào)配。資源池內(nèi)共享的網(wǎng)絡(luò)資源導(dǎo)致物理設(shè)備配置復(fù)雜，缺乏隔離手段。無法滿足多租戶環(huán)境下不同客戶對(duì)各類資源統(tǒng)一快速供給的需求。

因此，可嘗試通過網(wǎng)絡(luò)資源池化，將網(wǎng)絡(luò)資源封裝為類似計(jì)算、存儲(chǔ)的池化資源進(jìn)行多租戶管理。為通過SDN網(wǎng)絡(luò)管理能力開放的方法解決。

問題二：

中國(guó)聯(lián)通已建立多個(gè)IDC機(jī)房，但是隨著業(yè)務(wù)的發(fā)展，現(xiàn)有局房、電源等物理資源無法滿足業(yè)務(wù)發(fā)展的需要，而隨著 “光進(jìn)銅退”改造工作的快速完成，各省市騰退出大量的PSTN退網(wǎng)機(jī)房，這些機(jī)房亟需投入再利用，以充分盤活沉淀資產(chǎn)。兩方面的需求的結(jié)合點(diǎn)就是考慮將基礎(chǔ)條件好的PSTN退網(wǎng)機(jī)房改造為IDC機(jī)房，將基礎(chǔ)條件較差的機(jī)房改造為邊緣IDC機(jī)房。這些機(jī)房可以考慮部署云計(jì)算和虛擬化技術(shù)，建立統(tǒng)一的物理資源池和云資源池，進(jìn)行統(tǒng)一運(yùn)營(yíng)和管理。邊緣DC組成的云需要一個(gè)跨DC的大二層網(wǎng)絡(luò)，以實(shí)現(xiàn)虛擬機(jī)跨DC的遷移和管理。當(dāng)前主流二層網(wǎng)絡(luò)隔離技術(shù)為VLAN，在承載云業(yè)務(wù)部署時(shí)有二大限制：一是VLAN可用的數(shù)量為4K左右，不能滿足云數(shù)據(jù)中心的大規(guī)模部署需求；二是需要在二層網(wǎng)絡(luò)中進(jìn)行VLAN的預(yù)配置，造成VLAN配置的濫用，影響VLAN廣播域的隔離，大量消耗網(wǎng)絡(luò)帶寬，降低網(wǎng)絡(luò)效率。

三、解決問題的技術(shù)介紹

傳統(tǒng)的數(shù)據(jù)中心組網(wǎng)技術(shù)難以解決以上問題，虛擬化網(wǎng)絡(luò)解決方案以O(shè)verLay（網(wǎng)絡(luò)疊加的虛擬化技術(shù)）、SDN、NFV三大最新技術(shù)為支撐，充分融合3種技術(shù)的優(yōu)勢(shì)，將邏輯網(wǎng)絡(luò)和物理網(wǎng)絡(luò)解耦、控制平面和轉(zhuǎn)發(fā)平面分離、統(tǒng)一資源池化、進(jìn)而在技術(shù)上使得多租戶安全隔離、集中精細(xì)化管理、網(wǎng)絡(luò)靈活自定義、虛機(jī)靈活遷移、資源隨需而動(dòng)成為可能。

3.1 SDN技術(shù)

軟件定義網(wǎng)絡(luò)（Software-Defined-Network，SDN）是由美國(guó)斯坦福大學(xué)clean slate研究組提出的一種新型網(wǎng)絡(luò)創(chuàng)新架構(gòu)，其核心技術(shù)OpenFlow通過將網(wǎng)絡(luò)設(shè)備控制面與數(shù)據(jù)面分離，以南北向開放接口為手段，從整網(wǎng)全局角度對(duì)異構(gòu)網(wǎng)絡(luò)設(shè)備進(jìn)行邏輯抽象形成統(tǒng)一的資源池，再進(jìn)行靈活化、集中化、細(xì)粒度的控制調(diào)度是網(wǎng)絡(luò)虛擬化的一種實(shí)現(xiàn)方式，從而實(shí)現(xiàn)了網(wǎng)絡(luò)流量的靈活控制，使網(wǎng)絡(luò)作為管道變得更加智能，從而使網(wǎng)絡(luò)更加靈活智能、彈性擴(kuò)展、隨需而動(dòng)。

SDN帶來的最大價(jià)值是節(jié)約成本、提高網(wǎng)絡(luò)性能、提升網(wǎng)絡(luò)效率，而集成的特性和安全性則是最大的挑戰(zhàn)。隨著開源時(shí)代的到來，選擇云數(shù)據(jù)中心的企業(yè)，有一半已經(jīng)部署或正在部署SDN。目前金融行業(yè)行動(dòng)最快，20%的企業(yè)已部署（或計(jì)劃部署）SDN，而電信和互聯(lián)網(wǎng)公司排在第二位，占比為12%，其次是政府、醫(yī)療和能源行業(yè)。

SDN可以控制OverLay網(wǎng)絡(luò)中的各種資源，并為應(yīng)用提供接口。SDN控制器是一個(gè)開放的軟件平臺(tái)，提供可編程的用戶接口，使用標(biāo)準(zhǔn)接口協(xié)議作為網(wǎng)絡(luò)控制協(xié)議，實(shí)現(xiàn)對(duì)物理網(wǎng)絡(luò)和OverLay網(wǎng)絡(luò)的管理?？刂破鞅毕蜷_放多種接口，用戶可以基于開放接口開發(fā)并快速部署業(yè)務(wù)所需的應(yīng)用，同時(shí)通過北向標(biāo)準(zhǔn)接口實(shí)現(xiàn)SDN控制器與多種云平臺(tái)對(duì)接；南向接口支持通過Openflow等協(xié)議，控制傳統(tǒng)網(wǎng)絡(luò)設(shè)備和虛擬網(wǎng)絡(luò)設(shè)備。

3.2 NFV技術(shù)

網(wǎng)絡(luò)功能虛擬化NFV（Network Functions Virtualization）通過廣泛采用的硬件承載各種各樣的網(wǎng)絡(luò)軟件功能，實(shí)現(xiàn)軟件的靈活加載，在數(shù)據(jù)中心、網(wǎng)絡(luò)節(jié)點(diǎn)和用戶端等各個(gè)位置靈活配置，NFV運(yùn)行在服務(wù)器/虛擬機(jī)上，構(gòu)建一個(gè)統(tǒng)一的網(wǎng)絡(luò)功能資源池，更為重要的是能夠與SDN控制器配合，構(gòu)建形態(tài)豐富、按需可取的服務(wù)鏈資源池，做到業(yè)務(wù)部署的彈性伸縮、快速索取、自動(dòng)化。

3.3 OverLay網(wǎng)絡(luò)中VXLAN技術(shù)

現(xiàn)階段，對(duì)于運(yùn)營(yíng)商已建有大量基礎(chǔ)網(wǎng)絡(luò)的前提下，SDN技術(shù)的實(shí)現(xiàn)方案為疊加網(wǎng)絡(luò)方案，實(shí)現(xiàn)思路是以現(xiàn)行的IP網(wǎng)絡(luò)為基礎(chǔ)，在其上建立疊加的邏輯網(wǎng)絡(luò)（OverLay Logical Network）用于屏蔽掉底層物理網(wǎng)絡(luò)的差異，資源的多租戶共享。實(shí)現(xiàn)網(wǎng)絡(luò)資源的虛擬化，使得多個(gè)邏輯上彼此隔離的網(wǎng)絡(luò)實(shí)現(xiàn)分區(qū)。最典型的技術(shù)是VXLAN技術(shù)，VXLAN技術(shù)利用現(xiàn)有通用的UDP傳輸，成熟性較高。

VXLAN在SDN環(huán)境下可以通過SDN控制器來實(shí)現(xiàn)VXLAN的IP和VID之間相關(guān)信息的對(duì)應(yīng)，SDN可以作為ARP代答設(shè)備，這樣提高了VXLAN的靈活性和可擴(kuò)展性，VXLAN技術(shù)在SDN環(huán)境下可以得到廣泛應(yīng)用。對(duì)于不同VXLAN之間的虛擬機(jī)互通，由于云數(shù)據(jù)中心SDN控制器包含所有數(shù)據(jù)中心內(nèi)的相關(guān)虛擬機(jī)信息，因此可以將SDN控制器作為VXLAN網(wǎng)關(guān)，不同云數(shù)據(jù)中心之間的SDN控制器通過相關(guān)路由協(xié)議交換相關(guān)虛擬機(jī)信息，從而實(shí)現(xiàn)不同VXLAN及同傳統(tǒng)網(wǎng)絡(luò)虛擬機(jī)之間的互通。

VXLAN是一種隧道封裝技術(shù)，能在三層網(wǎng)絡(luò)的基礎(chǔ)上建立二層網(wǎng)絡(luò)隧道，從而實(shí)現(xiàn)跨地域的二層互聯(lián)。數(shù)據(jù)中心內(nèi)的虛擬機(jī)可以在物理位置分散的數(shù)據(jù)中心之間進(jìn)行遷移，使得虛擬機(jī)的部署更加靈活；VXLAN數(shù)據(jù)包在標(biāo)準(zhǔn)第三層IP網(wǎng)絡(luò)上運(yùn)行，不再需要構(gòu)建和管理龐大的第二層基礎(chǔ)傳輸層。不需要對(duì)現(xiàn)有網(wǎng)絡(luò)進(jìn)行改造；

VXLAN技術(shù)的協(xié)議通信模式如下圖：

VXLAN通過采用MAC IN UDP封裝來延伸二層網(wǎng)絡(luò)，實(shí)現(xiàn)物理網(wǎng)絡(luò)和虛擬網(wǎng)絡(luò)解耦，租戶可以按需規(guī)劃自己的虛擬網(wǎng)絡(luò)，不需要考慮物理網(wǎng)絡(luò)IP地址和廣播域的限制；減輕物理交換機(jī)MAC地址表壓力。

擴(kuò)充了二層網(wǎng)段的數(shù)量，可以支持16M的VXLAN段的網(wǎng)絡(luò)隔離。滿足云數(shù)據(jù)中心海量多租戶分割需求。足以應(yīng)付目前階段數(shù)據(jù)中心網(wǎng)絡(luò)隔離的需求。

VXLAN技術(shù)具備虛擬機(jī)感知。VTEP與虛擬機(jī)直接連接，可以感知到虛擬機(jī)的存在?？梢葬槍?duì)虛擬機(jī)進(jìn)行網(wǎng)絡(luò)流量控制，可實(shí)現(xiàn)鏈路負(fù)載均衡，對(duì)虛擬機(jī)透明。

VXLAN技術(shù)通過支持跨交換機(jī)和單元邊界的“擴(kuò)展集群”，實(shí)現(xiàn)數(shù)據(jù)中心服務(wù)器與存儲(chǔ)利用率和靈活性的最大化。

四、業(yè)務(wù)應(yīng)用

現(xiàn)階段SDN、NFV、VXLAN技術(shù)成為云數(shù)據(jù)中心不可缺少的技術(shù)，SDN、NFV技術(shù)將成為維護(hù)人員高效動(dòng)態(tài)管理、配置和維護(hù)云計(jì)算資源池網(wǎng)絡(luò)相關(guān)設(shè)備的有效手段，同時(shí)可以動(dòng)態(tài)按需分配的計(jì)算資源。滿足多租戶環(huán)境下不同客戶對(duì)各類資源統(tǒng)一快速供給的需求。

VXLAN技術(shù)可以有效滿足運(yùn)營(yíng)商IDC機(jī)房整合，組成的大二層網(wǎng)絡(luò)需求，以實(shí)現(xiàn)虛擬機(jī)跨DC的遷移和管理。具體的應(yīng)用架構(gòu)如下圖：

數(shù)據(jù)中心將建成以區(qū)域云資源池為目標(biāo)的整體網(wǎng)絡(luò)架構(gòu)，承載網(wǎng)絡(luò)層通過虛擬化形態(tài)提供，實(shí)現(xiàn)POP業(yè)務(wù)的規(guī)?；瘡椥宰詣?dòng)部署，多種本地化增值業(yè)務(wù)融合在資源池中，根據(jù)業(yè)務(wù)情況實(shí)現(xiàn)資源承載業(yè)務(wù)的靈活分配和動(dòng)態(tài)裝載 ，由SDN控制器， 提供資源池業(yè)務(wù)的統(tǒng)一管控和靈活自定義。

五、結(jié)論

隨著云業(yè)務(wù)的發(fā)展成熟和數(shù)據(jù)中心規(guī)模的不斷擴(kuò)大，云數(shù)據(jù)中心結(jié)構(gòu)必然會(huì)伴隨新技術(shù)的引入而長(zhǎng)期處于演進(jìn)與變化中，而在現(xiàn)階段出現(xiàn)了網(wǎng)絡(luò)服務(wù)由硬件設(shè)備向軟件設(shè)備擴(kuò)展、規(guī)模負(fù)載有縱向擴(kuò)展發(fā)展到橫向擴(kuò)展的趨勢(shì)。在這一趨勢(shì)的實(shí)現(xiàn)過程中，少不了SDN、VXLAN等技術(shù)的引入，這些全新網(wǎng)絡(luò)技術(shù)本身尚未完善，還有很多需要改進(jìn)的地方，必將經(jīng)歷一個(gè)持續(xù)優(yōu)化和逐步成熟的過程。隨著技術(shù)的逐步完善，VXLAN +SDN技術(shù)將會(huì)成為網(wǎng)絡(luò)虛擬化技術(shù)的關(guān)鍵技術(shù)。將得到廣泛的應(yīng)用。