面向高校云計算的MPLS VPN技術應用研究

陳健，于俊樂，史建政

（1.天津工業大學 應用技術學院，天津 300160；2.廊坊職業技術學院，河北 廊坊 065001）

0 引言

鑒于我國深入推進信息化發展，工信部2012年云計算白皮書[1]中預測2011年全球云計算服務規模約為900 億美元，雖然占全球ICT市場總量比例很小，但增長迅猛，未來幾年年均增長率預計將超過20%。高校面臨的機遇與挑戰是信息化業務和網絡架構的深入研究與發展，需引入云計算技術、數據中心處理技術等模式的優化與創新，進一步促進發展云計算相關業務。就目前而言，高校的部分業務平臺存在上線時間較長、設備利用率偏低的情況，此時需要引入建設資源池、部署云計算環境，為新建、改造工程或擴容工程引入云計算提供資源。同時面對未來高校教學如何借助云計算更加高效地實現新業務地開展，以及對業務平臺地合理部署，提升高校信息化建設的水平將是亟待解決的問題，有其重要的實踐意義。

高校云計算業務的基本載體是高校的數據中心，它面對大數據時代信息極具膨脹的壓力，面對數據中心網絡的訪問流量成倍增加等壓力。傳統的網絡數據中心三層架構已經不能滿足云計算的需求，對網絡性能及架構提出新的挑戰。IETF提出，基于MPLS的二層VPN技術是虛擬專用局域網業務VPLS結合了以太網技術[2]以及MPLS技術的優勢，它可以通過運營商提供的MPLS網絡技術很方便地連接到地域上隔離的多個由以太網構成的局域網LAN。從而為高校研究多數據中心網絡架構提供了新的思路和技術路線。

圖1 云計算數據中心二層互聯拓撲設計Fig.1 Second layer of cloud computing data center interconnect topology design

本文是根據某職業技術學院的校園云計算數據中心以及云計算實驗室的實際需求和實踐，主要任務是分析和研究基于MPLS VPN云計算數據中心二層網絡互聯VPLS技術。該實踐從云計算數據中心基礎網絡入手，分析了網絡大二層技術，即虛擬交換機技術和隧道技術等。在此基礎之上深入分析和研究云計算數據中心的跨站點互聯等幾種模式、MPLS VPN網絡架構以及技術原理和技術路線。其重點是應用了MPLS L2 VPN技術中VPLS網絡技術的工作原理和技術路線[3]。VPLS大二層互聯技術穿越MPLS L3 VPN的應用實現方案；分析和總結應用VPLS技術[4]在校園云計算數據中心的網絡大二層互聯模式的優勢和不足。

上述VPLS大二層互聯技術架構將高校的云計算虛擬資源通過VPLS互聯同一個虛擬局域網LAN內，將云端資源無縫地融合到企業已有的IT設施中，實現高校云計算資源與已有IT設施的整合，從而實現高校虛擬私有云的連接，這為云計算數據中心網絡架構的虛擬化奠定了堅實的基礎，同時提供了一種新的思路。

1 云計算數據中心網絡架構的實踐

鑒于數據中心網絡定義說法不同，國防科技大學劉盛從功能范疇給出了定義：“數據中心網絡[5]是將物理設備（服務器、交換設備、基礎設置等）、互聯結構和計算、存儲、通信有機地結合，并向用戶提供高效、可靠和廉價服務的大規模互聯系統”。充分考慮該職業技術學院分別位于同城區不同的地理位置，在實踐中考慮了數據中心多中心方案的部署，虛擬機跨數據中心的遷移、災備、跨數據中心業務的負載分擔等需求，充分分析二層網絡的擴展不僅要在數據中心的邊界為止，還要考慮跨數據中心和設備機房的區域，延伸到同城備份中心、遠程災備中心等要素。在傳統的數據中心服務器和區域網絡設計中，一般將二層網絡的范圍限制在匯聚層以下，完成跨匯聚交換機的VLAN配置，這樣可以將二層網絡擴展到多臺接入的交換機，此方案為網絡服務器的接入層提供更靈活的擴展能力。鑒于目前服務器高可用集群技術的迅速發展、虛擬服務器動態遷移技術的迅速發展，得以廣泛應用于數據中心容災，即計算資源調配方面。以上兩種技術的應用，一是要求在數據中心內實現大二層網絡接入，二是要求在數據中心間實現大范圍二層網絡擴展。

在實踐設計方案中，云計算數據中心實驗室配置一臺H3C S9500E核心交換機和兩臺S5800v2交換機，作為云平臺的網絡設計承載設備；云計算的安全防護設備是1臺千兆防火墻；同時配置了6臺高檔服務器，1臺高檔存儲服務器、與存儲連接方式為IP。充分考慮實驗室設備的配置既要滿足學生的實驗需求，也要使本院一些應用性服務可運營。另外，由于本院網絡基于大學城主校區和市內3個分校區，位于大學城校區的是云計算數據中心，位于市區的是云計算實驗室，兩個主要的數據中心分別位于不同的地理位置。本院是租用聯通公司的MPLS L3 VPN骨干網與各校區相連，其主要任務是將原有的數據中心和新建的云計算實驗室實現二層互連互通。如圖1所示是本院的數據中心和云計算實驗室互聯方案。

2 技術應用分析

2.1 網絡二層互聯方案分析

目前網絡實施是選擇二層互聯方案的前提。首先在多個數據中心之間需要知道用戶具有哪些網絡資源，其次需要知道網絡資源的不同直接決定了用戶將采用何種組網方案。

鑒于大型互聯網企業、運營商一般采用DWDM或裸光纖傳輸資源，對應RRPP環網方案或HUB-SPOKE方案；中小企業客戶一般采用IP網絡，對應VPLS over GRE組網方案；大企業、運營商、政府機構、金融業務需求多，一般采用MPLS網絡對應VPLS組網方案[6]；要實現三層網絡連接與二層網絡的互通，則必須實現“L2 over L3”。對于實現L2 over L3技術有多種，例如：VPLS（MPLS L2VPN）是傳統的技術，CISCO OTV、H3C EVI是新興的技術，兩者都是借助于隧道的方式，即將二層數據報文封裝在三層報文中跨越中間的三層網絡，則實現兩地二層數據的互連互通。該隧道技術類似一個虛擬的橋貫穿于多個數據中心的二層網絡。另外軟件的L2 over L3技術解決方案也有部分虛擬化和軟件廠商提出，例如：VMware的VXLAN、微軟的NVGRE，vSwitch在虛擬化層中將二層數據封裝于UDP、GRE報文中，物理拓撲結構上構建一層虛擬化網絡層，從而擺脫對網絡設備層二層、三層的限制。

2.2 網絡性能需求分析

網絡二層互聯的最基本需求是時延和帶寬問題，網絡數據中心之間的二層互聯是實現虛擬機的集群異地應用和異地調度而設計，因此強調二層互聯時必須滿足虛擬機VMotion和集群存儲異地訪問的時延[7]要求，第一個受限是VMotion同步會話，第二個要求是存儲網絡。對于DC之間的存儲則要求實現同步訪問或鏡像訪問，數據中心互聯最核心需求之一是要求保證虛擬機跨DC的遷移。在vSphere5.0之前版本的VMotion對遷移鏈路帶寬有明確的要求，是帶寬不小于622M；而vSphere5.0版本的VMotion對遷移鏈路帶寬的要求是不小于250M。

2.3 提高可用性是二層互聯的關鍵因素

第一是提高網絡設備和鏈路HA的最有效的方式，即設計備份鏈路、備份節點。若是提高互聯帶寬的需求，則設計負載分擔的互聯路徑是一個較好方案，同時也能夠保證系統運行異常時實現業務的快速收斂，提高HA指標；第二是服務器的HA可以通過服務器集群來實現，即借助于集群軟件將網絡上的多臺服務器關聯在一起，提供一致性的服務，對外的實現為一臺邏輯服務器。大多數軟件商家（如微軟、veritas、HP、IBM等）的集群軟件基本都需要各服務器采用二層網絡互連，將集群中的服務器部署于不同數據中心，來實現跨數據中心的應用系統的容災。

3 關鍵技術路線分析與實施

實現云計算實驗室與校園網中的云數據中心網絡二層互連互通，一般使用光纖做二層透傳。即：首先實現將服務器網段擴展到新建機房，然后再實現出口和光纖的切換，這樣需要與運營商聯系，需要提供多條臨時光纖，支出一筆很大的費用，而且中斷時間較長、變更次數較多，又由于在同一個二層網絡有太多VLAN承載很容易造成環路，這樣實現多點二層網絡互通較為復雜。因此我們考慮到本院各校區相連租用的是聯通MPLS L3 VPN骨干網，方案可以考慮在新云計算實驗室和本院云計算數據中心增設VPLS PE設備，通過VPLS將兩個云數據中心的二層網絡打通，利用該方案還可以預先一次性建設好新舊網絡，無需搬遷過程所帶來的網絡變更，并且已有的網絡線路可以復用，同時節省了額外費用。從圖1所知，兩個數據中心的主干網絡已經是MPLS L3 VPN的架構，可以在PE上進行MPLS打標簽和解標簽。這里的P設備制作標簽是透明轉發，只需將原MPLS當成VPLS的P設備即可，對VPLS CE的二層網絡數據在VPLS PE上打上標簽直接可在MPLS主干網上透明傳輸，在到達對端的VPLS PE上解標簽發送給CE就可以實現三層網絡上透明傳輸二層網絡數據了。

4 結論

云計算技術是IT產業的一場技術革命，已成為IT行業發展的方向，也成為教育教學領域發展的助推器，推動著高校信息化建設的水平，承載著海量教育教學資源，支撐著豐富多彩的校園文化，解決對大數據時代信息極具膨脹與訪問流量成倍增加的壓力等，這種變化使高校網絡基礎架構與運營的專業化程度不斷集中和提高。本文僅在云計算跨數據中心網絡架構進行了分析和實踐，通過MPLS VPN技術支持將內部IT資源有機地結合為一個邏輯整體，構建高校虛擬私有云體系，實現高校云計算資源的無縫融合，為高校虛擬私有云和公有云的連接奠定基礎，提升高校獲得云計算所帶來的好處以及靈活性，同時獲得了最大的成本效益，并且保持了對整體IT基礎架構的控制。

雖然VPLS網絡在云計算和數據中心領域的研究取得了較大的進展，但云計算和數據中心虛擬網絡技術需要研究的問題還很多，還缺乏規模性的應用案例，需要在實踐中研究、在研究中實踐。例如：怎樣在云計算服務過程中保障用戶和設備的安全、高效地運行對現有網絡提出了新的要求；應用虛擬化技術提高網絡的利用率，使之具備靈活的可擴展性和管理。再如：高校在云計算應用中很多時候需要在不同的數據中心或站點之間進行數據傳輸（虛擬機遷移、大文件傳送）等,這就對VPN網絡提供高效的數據傳輸服務質量QOS，如低時延、高帶寬、低抖動等，特別是對網絡流控問題、結構設計、交換架構設計、網絡融合技術、虛擬化技術、安全技術、綠色節能、以及高效的管理技術等，還有很大的研究空間。

[1]云計算白皮書[Z].工業與信息化部電信研究院,2012:11-43.

[2]Mare Lasserre,Vach Kompella,Niek Tingle,et al."Virtual Private LAN Serviees over MPLS".IETF draft—kompella-ppvpn-vpls-02,2003.

[3]張輝.基于MPLS L2 VPN的VPLS應用技術[J].應用技術,2004:48-50.

[4]劉盛.基于MPLS的VPN技術在數字化校園中的運用與研究[D].鄭州:河南理工大學,2010:28.

[5]劉盛.基于Kautz圖的數據中心網絡拓撲結構研究[D].長沙:國防科學技術大學,2010:13-14.

[6]畢立波,葛堅,何寶宏.VPLS技術的標準化現狀[J].電信網技術,2004:36-38.

[7]楊海軍.VPLS網絡中的保護倒換技術的研究和實現[D].杭州:杭州電子科技大學,2010:18.