虛擬化技術在新一代數據中心網絡的應用

左軍瑞 張瑩瑩

（1河北遠東通信系統工程有限公司，河北石家莊 050081）

（2石家莊職業技術學院電氣與電子工程系，河北石家莊 050081）

虛擬化技術在新一代數據中心網絡的應用

左軍瑞1張瑩瑩2

（1河北遠東通信系統工程有限公司，河北石家莊 050081）

（2石家莊職業技術學院電氣與電子工程系，河北石家莊 050081）

隨著云計算及虛擬化技術應用的不斷發展，融入了虛擬化技術的云計算數據中心成為IT建設的重點和核心。數據中心底層基礎架構的網絡，也進入新一輪技術革命時期。基于CIOQ的Crossbar架構和基于動態路由的CLOS交換架構，對于支持高端機架式交換機和路由器有著廣泛的應用。虛擬化技術更是涉及到數據中心的每一個領域，完成端到端的網絡虛擬化部署。在此基礎上，分析了數據中心網絡面對服務器虛擬化時遇到的問題，并詳細介紹了解決方案。

數據中心網絡架構虛擬化設計方案

1 引言

隨著“云”的應用范圍日漸廣大，云計算數據中心成為所有IT建設的重點和核心，它的關鍵技術是虛擬化和自動化。在這2個技術趨勢的影響下，網絡也發生了很大變化。這些變化體現在：未來的云計算數據中心將是一個以10 G級以太網為接入和T級以太網為核心的網絡，滿足虛擬化環境大流量的需求；將是一個扁平的、支持單數據中心的和跨數據中心的大二層技術的網絡，滿足橫向流量和虛擬機遷移需求；將是一個開放的、可編程的網絡，可以實現網絡即服務（NaaS），滿足網絡策略隨虛擬機而動的需求，同時實現上層應用和中間件對網絡基礎設施的調用[1]。所有這些特點，都清晰的定義了新一代基于云的數據中心網絡和傳統數據中心的不同。

2 新一代數據中心的基礎網絡架構

云的基本特征要求云計算的基礎架構要具備動態、彈性和靈活的特點[2]。云計算基礎架構的核心--數據中心也應滿足這一要求。傳統數據中心也能構筑云計算的核心基礎平臺，但因此而形成的傳統運行架構卻無法動態支撐動態化的IT業務要求。它必然要求一種新的IT運行模式，將大量的計算資源以動態、按需的服務方式供應和部署。

交換架構是網絡設備的核心，而數據中心作為面向云計算和綜合應用的基本平臺,對網絡設備的交換架構提出了更高的要求。對于現在流行的大容量或超大容量的機架式網絡設備，通常采用Crossbar矩陣交換或CLOS交換架構，共享緩存交換則應用于其線卡以作為全分布式業務處理和轉發的組成部件。

2.1 傳統的基于CIOQ的Crossbar交換架構

基于CIOQ的Crossbar交換架構包含一到多個并行工作的無緩存Crossbar芯片，每個Crossbar芯片通過交換網端口FP(Fabric Port)連接到所有輸入端口對應的FA端口和所有輸出端口對應的FA端口；業務調度通常采用集中沖裁器，連到所有的輸入輸出FA芯片和Crossbar芯片；出口FA定時或實時地向沖裁器報告出口擁塞情況。如圖1所示，一次典型的交換過程包含3個步驟：①在輸入端口發送業務前，入口FA先要向沖裁器請求發送（Request to transmit）；于沖裁器根據輸出端口隊列擁塞情況，給入口FA發送允許發送（Request to transmit）；③業務通過交換網轉發到輸出端口。

圖1 基于CIOQ的Crossbar交換架構

在入口方向，緩存采用虛擬輸出隊列（Virtual output Queuing，VoQ）方式給在不同目的輸出端口、不同優先級的業務流分配相應的隊列，對入口流量進行緩沖。在出口方向，也有一個緩存，用以吸收從交換網過來的突發流量，因此稱為CIOQ（Combined Input Queuing，組合輸入輸出隊列）[3]。

2.2 新一代基于動態路由的CLOS交換架構

CLOS交換架構是一個多級架構，在每一級，每個交換單元都和下一級的所有交換單元相連接。一個典型的CLOS交換三級架構由（k，n）兩個參數定義，如圖2所示，參數k是中間級交換單元的數量，n表示的是第一（三）級交換單元的數量。第一級和第三級由n個k×k的交換單元組成，中間級由k個n×n的交換單元組成。整個構成了k×n的交換網絡，即該網絡有k×n個輸入和輸出端口。

圖2 CLOS交換架構

對于需要更高容量的交換網，中間級也可以是一個3級的CLOS網絡（即CLOS網絡可以遞歸構建），比如4個第一（三）級n×n芯片加上2個n×n的第二級芯片可構成一個2n×2n的交換網。由于CLOS網絡的遞歸特性，它理論上具有無與倫比的可擴展性，支持交換機端口數量、端口速率、系統容量的平滑擴展。

CLOS交換架構可以做到嚴格的無阻塞（Non-blocking）、可重構（Re-arrangeable）、可擴展（Scalable）[4]。

3 網絡設備的虛擬化

虛擬化的關鍵技術特征體現在網絡基本結構上，要求提供高密度、大規模的虛擬機網絡連接。傳統環路網絡難以構建大規模的二層網絡，網絡虛擬化技術應用而生。網絡虛擬化技術包含通道虛擬化和設備虛擬化[5]。

3.1 通道虛擬化

多個客戶共享一張物理網絡，出于安全或是獨立管理的需求，需要通過一定的技術實現用戶安全獨立的訪問網絡。用戶和上層應用可以不必關心網絡的實際物理狀態，將網絡分割成獨立的邏輯鏈路[6]，從而實現數據通路的分割。

3.2 設備虛擬化

設備虛擬化技術分為：多虛一（N：1）技術和一多虛（1：N）技術。

N：1技術的目的是解決大規模二層網絡存在的結點數量多、拓撲復雜管理難度大的問題，通過減少網絡架構上的邏輯結點數量達到簡化二層網絡拓撲管理的目的。對于網絡與業務規劃者，虛擬化后的邏輯設備對外只顯示成單個結點，從而可將整個網絡的邏輯設備數量下降至一半（甚至更多），極大地簡化了網絡規劃，降低了設計復雜度，如圖3所示。

圖3 設備虛擬化技術的分類

1：N技術的目的是在同一物理設備上對多個不同的客戶提供邏輯上互相隔離的設備。這種隔離不僅僅是轉發層面的隔離，還包括了管理控制層面的邏輯隔離。對客戶而言，看到的就是一個獨立的設備，擁有自己完整的資源。具體體現在網絡層面上就是不同虛擬機對應網絡的隔離與共享。絕大多數企業客戶都提出了網絡共享以及多業務隔離需求，使用虛擬化分割技術將實際的物理網絡劃分成互不相通的邏輯鏈路。用戶可以在同一網絡中獨立的訪問各自的應用，從而實現了網絡通道的虛擬化分割。

隨著用戶對于網絡資源化的需求不斷增長，通過網絡設備N：1虛擬化完成資源池的初步構建，再通過網絡設備1：N虛擬化完成網絡資源的再分配，配合網絡路徑虛擬化，可以完成端到端的網絡虛擬化部署。

4 數據中心網絡的服務器虛擬化

虛擬化技術實際上是一個廣義的術語，不僅包含通道和設備的虛擬化，還包含服務器虛擬化的應用。服務器虛擬化技術實現了服務器的“邏輯式”管理，用戶可以不必關心服務器實際的物理設備數量，而是動態的管理服務器中的各種硬件設備，使各種資源實現了透明靈活的調配。服務器虛擬化技術給企業數據中心建設帶來了更多機遇的同時，也帶來了多種挑戰，將會面臨如下問題：

①服務器的處理效率從20%提高到了80%，服務器端口顯著提升的流量對數據中心網絡的承載性能施加了巨大壓力，要求使用更可靠的網絡[7]。數據中心網絡面臨兩大制約因素：首先是數據中心的核心交換設備，二是數據中心的安全設備。在部署網絡的過程中，若使用更大規模的數據平臺，就可以保證網絡的可靠性；或者在交換層采用萬兆以上的交換機并集成成熟的安全模塊，則可保證網絡的安全性能；

于部署在同一物理服務器上的多個應用程序，使用者無法控制這種在物理服務器上生成的疊加網絡流量。產生網絡擁塞通常2種狀況：一種是多個端口向一個端口發送數據，另一種是通知該端口向低速端口發送數據。因此，通常采用擴大在分布式設備的數據中心網絡的緩存機制，來處理網絡擁塞問題。為了最大限度地減少流量對接入層交換設機的影響，可以通過縮小收斂比的方式，同時要求網絡設備具有一定的緩存能力；

③服務器虛擬化技術的應用必然伴隨著虛擬機的遷移，但仍要保證網絡環境的穩定；

虛擬機的部署和遷移，需要一個動態的機制來對數據中心進行防護。基于虛擬化技術的數據中心網絡的安全設定，主要方式是采用邏輯分割的方式將網絡安全設備劃分為多個獨立的邏輯網絡。邏輯劃分后的獨立邏輯通路將網絡安全設備進一步細分，根據企業的特點，部署靈活的安全策略和邏輯一致性的中心網絡，實現網絡設備安全策略的動態遷移。在網絡規模大，安全設備多的情況下，特別是要在網絡中重新配置部署時，大大降低了工作量。在實際配置中，虛擬化技術不僅應用于網絡設備還應用于安全設備，網絡設備采用多虛一的方式對網絡進行整合，然后在此基礎上部署支持多虛一方式的設備/模塊技術，最終完成虛擬技術下動態的網絡安全策略部署。

5 結束語

從企業角度，云計算解決了信息資源的動態需求和最終成本問題，使得信息化部門可以專注于提供服務和運營業務。以云計算為基礎的計算虛擬化技術，在數據中心的整合、容災等方面都起到了重要作用。在實施過程中，也對數據中心的網絡架構、存儲系統和管理系統產生了巨大影響。這就要求研究人員分析解決面臨的問題，迎接云時代的到來。

[1]黃大川.云計算數據中心網絡的關鍵技術[J].郵電設計技術, 2011(10):14-18.

[2]王慶波,金涬,何樂.虛擬化與云計算[M].北京:電子工業出版社,2009:106-110.

[3]面向數據中心的新一代交換架構[J].電信工程技術與標準化,2010,23(10):67-71.

[4]張利偉.談三級CLOS交換構架[J].電腦知識與技術,2009,5 (33):9422-9423.

[5]朱偉,孫明俊.網絡虛擬化探討[J].電信網技術,2010(9): 19-23.

[6]張彬,吳姣,劉勁松,等.基于VMware的高校數據中心虛擬化設計[J].信息安全與技術,2011(4):8-9.

[7]尚云峰.面向云計算的網絡架構變革[J].現代電視技術,2012 (6):36-38,148.

Application of Virtualization Technology in New Generation Data Center Network

ZUO Jun-rui1,ZHANG Ying-ying2
(1 Hebei Far-east Communication System Engineering Co.,Ltd,Shijiazhuang Hebei 050081,China）
（2 Department of Electrical and Electronic Engineering,Shijiazhuang Vocational Technology Institute,Shijiazhuang Hebei 050081, China)

With the development of cloud computing and virtualization application,the cloud computing data center integrated with virtualization technology becomes the core and emphasis part in IT construction.The network as the underlying infrastructure enters into a new round of technological revolution.The Crossbar architecture based on CIOQ and the CLOS switching architecture based on dynamic routing are widely used to support the high-end rack-mounted switches and routers.The virtualization technology is involved in every field of data center to complete the end-to-end network virtualization deployment.On this basis,this paper analyzes the problems of data center network encountered in server virtualization,and introduces in detail the solutions.

data center;network architecture;virtualization;design scheme

TP391.4

A

1008-1739（2015）06-48-3

定稿日期：2015-02-26