虛擬化技術在網絡數據中心建設中的應用探討

余瑞暉

摘要：網絡是云計算基礎架構和提供服務的重要平臺，而在數據大集中的潮流中，其中心的服務器規模變得越來越大，由此對網絡的要求更高。通過網絡為用戶提供平臺，虛擬化的計算機資源使得用戶能夠安全可靠地使用網絡，無縫接入來為自己服務。使用虛擬化技術，可以解決數據中心的資源利用率不高，運維管理復雜的問題，還可以降低企業的維護成本和管理費用。

關鍵詞：網絡架構 虛擬化技術 數據中心網絡

中圖分類號：TP308 文獻標識碼：A 文章編號：1007-9416（2016）06-0244-01

1 引言

在企業信息化的建設不斷進步的情況下，信息應用系統逐漸覆蓋企業生產、經營等各個方面。若把應用系統當作車輛與貨物，那計算機網絡就像高速公路，而高速公路的中樞則是數據中心網絡，它保障了應用系統可靠、穩定、高速的運行。在建設數據中心網絡的過程中，不僅要考慮到網絡的性能、可維護性、安全性、可擴展性，還要利用先進的網絡技術，去提高資源的利用率，其中一種有效利用資源的技術就是虛擬化技術，它可以為網絡提供高可配置性的技術。

2 虛擬化技術

2.1 虛擬化技術概述

用多個物理實體搭建一個邏輯的實體，該實體可以是網絡、應用資源或存儲，這樣的技術稱為虛擬化。而虛擬化技術則是在資源層次的基礎上，將基礎的資源變成邏輯上的資源，來打破資源之間的不同，使得資源得到充分的利用。虛擬化技術最開始出現在服務器上，著名的VMware軟件虛擬多個計算機就是利用硬件計算機來實現的，每個虛擬機需要有獨立的內存、CPU、網卡資源，這樣的特性使得可以將其當作獨立的計算機來使用。由于虛擬系統采用文件的保存形式，很容易進行備份及轉移。

2.2 網絡虛擬化技術

在信息技術的發展過程里，在網絡領域虛擬化技術出現的比較晚，這是由于作為信息基礎設施來講，用戶更看重它的可靠性及穩定性，對虛擬化所帶來的靈活性與經濟性的要求不多。隨著硬件設備的逐漸提高和虛擬化技術在信息的其它方面的成功經驗，使得虛擬化技術在網絡領域受到關注，從而研發出一系列實用性較高的技術。

2.3 虛擬化平臺的架構

虛擬機是利用系統虛擬化技術，在一個隔離的環境運行、擁有完整的硬件功能的邏輯計算機系統。利用虛擬化、動態資源管理、集群管理、負載均衡等技術可使虛擬化平臺對物理資源的虛擬化得以實現。虛擬化平臺由最上層、中間層及最下層三部分構成，最下層提供基礎虛擬化能力的支持，中間層執行各控制能力，最上層可以管理、控制中間層，為虛擬化平臺的統一管理提供能力。

3 網絡設備的虛擬化

虛擬化的關鍵技術在于網絡的基本結構上，高密度及大規模的虛擬機網絡的連接是實現的基礎。傳統的環路網絡不能建構大規模的兩層網絡，因此出現了網絡虛擬化技術。網絡虛擬化技術主要由通道虛擬化及設備虛擬化組成。

3.1 通道虛擬化

多用戶共享一張物理網絡，不論是出于安全或獨立管理的需要，都應通過一定的技術來實現用戶安全獨立的訪問網絡。客戶及上層網絡可以不去關注網絡的實際物理狀態，直接將網絡切分為獨立的邏輯鏈路，達到數據通路的完美切分。

3.2 設備虛擬化

設備虛擬化技術多虛一（N：1）技術及一多虛（l：N）技術這兩種技術構成。N：1技術是為了解決大規模二層網絡存在的問題像結點數量過多、拓撲復雜造成管理難度大等問題，對于這些問題可以通過減少網絡構架上的邏輯結點數量來簡化二層網絡拓撲的管理。而對于網絡及業務規劃者，經過虛擬化之后，對外邏輯設備將顯示為單個的結點，這樣就可以將整個網絡邏輯設備的數量降低到一半或更多，從而簡化了網絡規劃，降低了網絡拓撲設計的復雜度，1：N技術是在同一個物理設備上對其他不同的客戶提供相互隔離的設備。這種隔離不僅存在于轉發方面，還包括相對于管理控制方面的邏輯隔離。對用戶來講，將擁有一個獨立的設備和屬于自己的完整資源。這表現在網絡層面上是說不同的虛擬機對應的網絡隔離與共享是不同的。大部分的企業用戶均有網絡共享和多業務隔離的需求，使用虛擬化隔離技術可以將物理網絡劃分為不相通的邏輯鏈路。客戶可在同一網絡里獨立訪問自己的網絡，進而實現網絡通道的虛擬化分割的目的。

4 數據中心網絡服務器的虛擬化

虛擬化技術不但包括通道及設備的虛擬化，而且包括服務器虛擬化的應用。服務器的“邏輯式”管理是實現服務器虛擬化技術的基礎，用戶不需要去關心實際的服務器物理設備的數量，只需要對動態管理服務器里的一些硬件設備進行管理，做到各種存儲在CPU中的資源靈活調配。服務器虛擬化技術為企業數據中心的建設帶來更多的機遇，然而也面臨著各種挑戰，以下這些問題亟待解決：

（1）需要將服務器的處理效率從20%提升到80%，由此也導致了數據中心網絡的承載性能承受了巨大壓力，這是因為服務器的端口流量顯著提升，同時也就意味著要使用更為可靠的網絡。于是，數據中心的安全設備和其核心的交換設備，就成為了數據中心網絡面臨的兩大問題。在設計網絡的過程中，使用更大規模的網絡數據平臺，將可保證網絡的可靠性；同時若采用萬兆以上的交換機并集成安全模塊在交換層，也可確保網絡的安全性；（2）設計在同一個物理服務器上的多個應用程序，用戶可能沒法控制這種疊加網絡流量。而產生網絡擁塞通常有2種：其一是多個端口向其中某一個端口發送數據，其二是通知由于錯誤命令導致該端口向低速端口發送數據。因而，通常利用一種緩存機制，該緩沖機制可以擴大在分布式設備的數據中心網絡，從而解決網絡擁塞的問題。為盡可能的減少流量對接入層交換機設備的產生的影響，在網絡設備有一定的緩存能力時，可采用縮小收斂比的方式來解決。

參考文獻

[1]康楠.數據中心系統工程及應用[M].北京：人民郵電出版社，2013.

[2]Douglas Alger.大數據云計算時代數據中心經典案例賞析[M].北京：人民郵電出版社，2014.

[3]張利偉.談三級C LO S交換構架陰[J].電腦知識與技術，2009（5）.