賈玉 張亞男

【摘? 要】當今社會，隨著科學技術(shù)的迅猛發(fā)展，信息技術(shù)實現(xiàn)了持續(xù)快速發(fā)展。在大環(huán)境的影響下，云計算與網(wǎng)絡虛擬化技術(shù)應運而生。該技術(shù)的產(chǎn)生和發(fā)展促使云數(shù)據(jù)中心網(wǎng)絡的變革與發(fā)展成為新一輪技術(shù)革命的核心內(nèi)容之一。當前，IT行業(yè)對數(shù)據(jù)中心網(wǎng)絡的需求越來越大?；诖?，論文論述了云數(shù)據(jù)中心網(wǎng)絡虛擬化技術(shù)的實現(xiàn)路徑。

【Abstract】In today's society， with the rapid development of science and technology， information technology has achieved continuous and rapid development. Under the influence of the general environment， cloud computing and network virtualization technologies are created in response to the times. The generation and development of these technologies has led to the change and development of the network for cloud data center becomes one of the core elements of the new round of technological revolution. Currently， the IT industry has an increasing demand for data center network. Based on this， the paper discusses the implementation path of network virtualization technology for cloud data center.

【關(guān)鍵詞】云數(shù)據(jù)中心;網(wǎng)絡虛擬化技術(shù);實現(xiàn)

【Keywords】cloud data center; network virtualization technology; implementation

【中圖分類號】TP393? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?【文獻標志碼】A? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?【文章編號】1673-1069（2021）03-0195-02

1 網(wǎng)絡虛擬化技術(shù)的概念和特點

1.1 網(wǎng)絡虛擬化技術(shù)的概念

網(wǎng)絡虛擬化技術(shù)指不同用戶可以通過操縱同一臺主機，實現(xiàn)各種商業(yè)性質(zhì)的使用和處理。最初，這項技術(shù)得到了大量軟件開發(fā)公司的高度關(guān)注，不過由于這項技術(shù)受到處理器功能方面的約束，這在一定程度上阻礙了相關(guān)軟件開發(fā)公司對其開發(fā)的進度。之后，由于以Intel為代表的軟件開發(fā)公司在技術(shù)上取得了進步和發(fā)展，在服務器功能方面得到了較為顯著的提升。

1.2 網(wǎng)絡虛擬化技術(shù)的特點

現(xiàn)代社會的信息技術(shù)非常發(fā)達，這為網(wǎng)絡技術(shù)的升級換代提供了便利條件，同時，促進了擁有強大計算能力的計算池的初步形成，這項技術(shù)可以對不同服務器之間存在的差異問題予以有效處理。通常情況下，這些數(shù)量龐大的物理服務器共同組成了一個云計算的數(shù)據(jù)中心，這些物理服務器可以對虛擬機下發(fā)運行命令，它們也可以完成對數(shù)量龐大的虛擬機下發(fā)同一指令。此后，隨著科學技術(shù)的持續(xù)發(fā)展和技術(shù)水平的不斷提升，云計算數(shù)據(jù)中心也得到了顯著拓展。在目前的社會和經(jīng)濟條件下，在虛擬技術(shù)的支持下，云數(shù)據(jù)中心可以同時進行對數(shù)以十萬計的虛擬機的運用和控制。

2 網(wǎng)絡虛擬化技術(shù)的實現(xiàn)路徑

2.1 控制平面虛擬化

把所有控制平面融合成一個主體，然后再借助虛擬交換機對協(xié)議進行處理并且促使它們有機結(jié)合，這個過程就可以被稱為控制平面虛擬化。對控制平面按照其結(jié)構(gòu)不同，可以分成兩大類別：第一類是縱向虛擬化的控制平面;第二類是橫向虛擬化的控制平面。以下對這兩個類別從概念和性能上進行詳細區(qū)分：

①縱向虛擬化技術(shù)，它指的是借助虛擬化技術(shù)把每個不同層次當中的設(shè)備進行融合，這個實現(xiàn)過程比較類似于下游的開關(guān)設(shè)備，主要是對于上游開關(guān)設(shè)備某種接口的拓展。通過虛擬化處理，可以達到控制平面的目的，再與轉(zhuǎn)發(fā)平面實現(xiàn)綜合，在上游設(shè)備當中進行集中。通常情況下，下游設(shè)備主要負責十分簡單的同步處理工作，上游設(shè)備負責的工作要比下游設(shè)備相對復雜一些，位于上游的這些設(shè)備還要負責報文以及轉(zhuǎn)發(fā)等其他相關(guān)工作。鑒于這種情況，可以把控制平面虛擬化技術(shù)看作一種集中形式的轉(zhuǎn)發(fā)交換機。

②橫向虛擬化技術(shù)則不同于縱向虛擬化技術(shù)，這個技術(shù)針對的是同一層次內(nèi)具有相同類型的交換機設(shè)備，對這些設(shè)備可以實現(xiàn)虛擬合一。在這個過程中，控制平面作為縱向流程，它的功能實現(xiàn)需要利用主體，在這種情況下，處于轉(zhuǎn)發(fā)平面當中的所有盒子和機框也可以實現(xiàn)流量本地轉(zhuǎn)發(fā)和處理功能，這一過程被稱為典型意義上的分布形式轉(zhuǎn)發(fā)結(jié)構(gòu)。從某種特定意義上來說，控制平面虛擬化從屬于虛擬交換機，它在同一時刻既能夠?qū)崿F(xiàn)接口拓展，也能夠做到統(tǒng)一管理。

2.2 數(shù)據(jù)平面虛擬化

2.2.1 數(shù)據(jù)平面虛擬化的必要性

數(shù)據(jù)通信維度可以分為控制平面和數(shù)據(jù)平面這兩大類，這其中的數(shù)據(jù)平面可以看成數(shù)據(jù)轉(zhuǎn)發(fā)平面，數(shù)據(jù)平面的虛擬化技術(shù)往往要通過SPB協(xié)議和TRILL協(xié)議才可以實現(xiàn)，這兩個協(xié)議同時屬于控制協(xié)議，只要相關(guān)計算設(shè)備的有關(guān)拓撲路徑，在轉(zhuǎn)發(fā)時把初始報文的外層進行封裝之后，它會對所有的目的標簽進行轉(zhuǎn)發(fā)，在這個環(huán)節(jié)它會嚴格遵守協(xié)議的規(guī)定。換言之，可以理解為SPB協(xié)議和TRILL協(xié)議可以比作獨立的虛擬交換機，網(wǎng)絡報文往往是經(jīng)過進出口實現(xiàn)內(nèi)容的全部傳送，然而在內(nèi)部進行轉(zhuǎn)發(fā)的過程可以看作沒有任何實際意義的動作。

2.2.2 數(shù)據(jù)平面虛擬化的優(yōu)勢

從廣義的角度來看，數(shù)據(jù)平面虛擬化技術(shù)在虛擬對象關(guān)系上是多個對一個的，在二層網(wǎng)絡轉(zhuǎn)發(fā)時需要對規(guī)模范圍進行合理的拓展，針對網(wǎng)絡節(jié)點當中存在的不同的節(jié)點，要把這些節(jié)點進行虛擬處理，把它們處理為單個節(jié)點，通過對控制平面虛擬化技術(shù)的運用，其規(guī)模范圍大多達到個位層次，很少數(shù)的規(guī)?？梢赃_到十位層次。在采用數(shù)據(jù)平面虛擬化技術(shù)之后可以讓其規(guī)模范圍輕易實現(xiàn)百位級別。

2.2.3 數(shù)據(jù)平面虛擬化的弊端及改進措施

雖然數(shù)據(jù)平面虛擬化技術(shù)有著獨特的優(yōu)勢，但是它也有一定的不足，那就是在對報文進行相關(guān)處理時必須對控制協(xié)議進行選擇和應用，否則無法對報文進行有效處理。這在一定程度上增大了網(wǎng)絡的煩瑣度。此外，其在實現(xiàn)轉(zhuǎn)發(fā)處理時，涉及封包、解包等中間環(huán)節(jié)，會影響網(wǎng)絡轉(zhuǎn)發(fā)的速度，進而讓網(wǎng)絡處理效率明顯降低。在進行二層數(shù)據(jù)網(wǎng)絡模型的創(chuàng)立和建設(shè)時，需要考慮到以下問題：拓撲無環(huán)路、多路徑轉(zhuǎn)發(fā)等，并且針對這些問題還要實現(xiàn)集中處理，不過在傳統(tǒng)網(wǎng)絡中，其轉(zhuǎn)發(fā)工作只要具有STP協(xié)議就能夠?qū)崿F(xiàn)無環(huán)轉(zhuǎn)發(fā)。當使用STP協(xié)議時容易引起多路徑冗余的現(xiàn)象，這樣就會造成部分路徑擁堵，不利于報文的轉(zhuǎn)發(fā)，勢必引起寬帶資源的鋪張浪費，從而為整網(wǎng)轉(zhuǎn)發(fā)帶來非常大的阻礙。面對這種情況，在對云計算中心網(wǎng)絡虛擬化技術(shù)進行開發(fā)工作時必須借助現(xiàn)代化水平高的技術(shù)來處理存在的環(huán)路問題，從而促進多路徑寬帶實踐和應用效率的顯著提高?？梢圆捎靡韵戮唧w技術(shù)手段：

①引入控制平面多虛一技術(shù)，這項技術(shù)能夠把核心層進行虛擬化處理，形成單一虛擬設(shè)備，再經(jīng)由鏈路聚合，實現(xiàn)對于各個分散獨立的虛擬設(shè)備的連通，網(wǎng)絡邏輯結(jié)構(gòu)便能拓撲成無環(huán)樹狀，并且能夠達到多樣化的路基轉(zhuǎn)發(fā)的要求。

②結(jié)合數(shù)據(jù)平面虛擬化技術(shù)，在核心層和接入層之間利用交換機進行相關(guān)，能夠把尋址協(xié)議用最快的速度引進來，從而以最快的速度實現(xiàn)標識封裝，最終從根本上解決12mp工作需求。

2.3 控制平面多虛一

目前，使用相對普遍的控制平面多虛一的技術(shù)是IRF和VSS。其中，IRF指的是需要借助數(shù)據(jù)中心交換機才可以發(fā)揮作用的技術(shù)，這項技術(shù)屬于私有技術(shù)。IRF與VSS技術(shù)的關(guān)鍵如下：

①IRF與VSS技術(shù)的工作方式主要依靠引擎，兩者的技術(shù)控制引擎接受相同的主控引擎操控，另外的引擎對其施加的操作可以發(fā)揮輔助作用，能夠看作主控引擎的備份。在實際工作環(huán)節(jié)當中，只要借助主控引擎就可以實現(xiàn)與表象同步相關(guān)的具體任務。當前，主流的虛擬交換裝置大多數(shù)是分布式交換，其對數(shù)據(jù)的轉(zhuǎn)發(fā)必須經(jīng)過交換板才能實現(xiàn)。

②雙活檢測處理，假如link發(fā)生故障，存在于網(wǎng)絡虛擬物理器當中的雙活節(jié)點，就會造成在上游裝置和下游裝置區(qū)間產(chǎn)生IP網(wǎng)的混亂。假如在網(wǎng)絡當中提前進行了鏈路聚合設(shè)置，VSS協(xié)議就能夠借助LACP協(xié)議實現(xiàn)報文拓展的功能，同時，發(fā)布檢測通知，如果虛擬化物理器存在的接口非常多，出現(xiàn)問題時能夠及時采取措施，采用獨立線路開展監(jiān)控工作。只要是專用鏈路出現(xiàn)問題，IRF和VSS的應用可以讓物理器時刻停留在備份狀態(tài)。除此之外，只有當全部接口都處于關(guān)閉狀態(tài)時，恢復鏈路的工作狀態(tài)之后，方能開始新的協(xié)商。

2.4 數(shù)據(jù)平面多虛一

通常所說的數(shù)據(jù)平面多虛一技術(shù)，指的是利用一層標識完成二層網(wǎng)絡報文相關(guān)外面封裝工作，進行尋址工作之后再實現(xiàn)轉(zhuǎn)發(fā)，在多路徑產(chǎn)生的負載問題能夠通過對其外層添加標識來實現(xiàn)平衡，這樣可以對環(huán)路問題進行有效解決。在當前階段，SPB協(xié)議和TRILL協(xié)議是最能夠體現(xiàn)行業(yè)標準性的協(xié)議。SPB協(xié)議實現(xiàn)轉(zhuǎn)發(fā)功能時利用的是動態(tài)規(guī)劃，在二層網(wǎng)絡的拓展方面存在非常大的壁壘，這是因為在這方面它依然選用相對傳統(tǒng)的網(wǎng)絡轉(zhuǎn)發(fā)形式，從而實現(xiàn)單播平衡負載的保障，另外，需要結(jié)合相關(guān)的軟件算法來對其進行定義。與之不同的是，TRILL協(xié)議完成互聯(lián)工作是通過對多鏈路的選用，多鏈路是能夠圍繞數(shù)據(jù)中心開展研發(fā)工作的一種新穎的技術(shù)，對于網(wǎng)絡當中出現(xiàn)的多路徑問題可以從根本上予以解決。

【參考文獻】

【1】呂忠亭，許小華，蔣遠輝，等.基于Overlay SDN的云數(shù)據(jù)中心網(wǎng)絡虛擬化技術(shù)研究[J].電腦與信息技術(shù)，2019，27（5）：48-50.

【2】楊約社.云環(huán)境下多租戶的網(wǎng)絡隔離的研究與實現(xiàn)[D].成都：電子科技大學，2019.