云計(jì)算中網(wǎng)絡(luò)虛擬化技術(shù)研究

【摘要】：自從2006年Google首席執(zhí)行官埃里克·施密特（EricSchmidt）首次提出云計(jì)算的概念，大規(guī)模的服務(wù)器開始互聯(lián)起來(lái)共同提供便捷、按需的網(wǎng)絡(luò)訪問(wèn)，而這一切的基礎(chǔ)技術(shù)又包括了虛擬機(jī)技術(shù)，數(shù)據(jù)存儲(chǔ)技術(shù)，數(shù)據(jù)管理技術(shù)，分布式編程與計(jì)算等，其中，虛擬機(jī)技術(shù)是云計(jì)算的基本支撐，本文首先給出云計(jì)算的概念及其應(yīng)用，然后從網(wǎng)絡(luò)虛擬化在云計(jì)算中的作用做出研究

【關(guān)鍵詞】：云計(jì)算；網(wǎng)絡(luò)虛擬化

1、云計(jì)算

云計(jì)算是基于互聯(lián)網(wǎng)的相關(guān)服務(wù)的增加、使用和交互模式，通常涉及通過(guò)互聯(lián)網(wǎng)來(lái)提供動(dòng)態(tài)易擴(kuò)展且經(jīng)常是虛擬化的資源。云計(jì)算如今已廣泛應(yīng)用于云物聯(lián)，云安全，云存儲(chǔ)，云游戲等多個(gè)方面。云計(jì)算已成為繼1980年代大型計(jì)算機(jī)到客戶端-服務(wù)器的大轉(zhuǎn)變之后的又一種巨變。

2、虛擬化技術(shù)

虛擬機(jī)技術(shù)是云計(jì)算底層架構(gòu)的重要基石，在服務(wù)器虛擬化中，虛擬化軟件需要實(shí)現(xiàn)對(duì)硬件的抽象，資源的分配，調(diào)度和管理，虛擬機(jī)與宿主操作系統(tǒng)及多個(gè)虛擬機(jī)間的隔離等功能，虛擬機(jī)的快速部署與便捷的系統(tǒng)管理、資源利用率的提高極大地推動(dòng)了云計(jì)算的發(fā)展[3]。虛擬網(wǎng)絡(luò)允許不同需求的用戶組訪問(wèn)同一個(gè)物理網(wǎng)絡(luò)，但從邏輯上對(duì)它們進(jìn)行一定程度的隔離，以確保安全。憑借網(wǎng)絡(luò)虛擬化技術(shù)，能在單一物理基礎(chǔ)設(shè)施上部署多個(gè)封閉用戶組，并在整個(gè)網(wǎng)絡(luò)中保持高標(biāo)準(zhǔn)的安全性、可擴(kuò)展性、可管理性和可用性。通過(guò)網(wǎng)絡(luò)虛擬化課實(shí)現(xiàn)彈性、安全、自適應(yīng)、易管理的基礎(chǔ)網(wǎng)絡(luò)，充分滿足服務(wù)器虛擬化等虛擬技術(shù)對(duì)基礎(chǔ)網(wǎng)絡(luò)帶來(lái)的挑戰(zhàn)，達(dá)到提高數(shù)據(jù)中心的運(yùn)行速率、業(yè)務(wù)部署靈活、降低能耗、釋放機(jī)架空間的目的。虛擬化技術(shù)是將各種計(jì)算和存儲(chǔ)資源充分整合和高效利用的關(guān)鍵技術(shù)，它能夠形成低成本、高可用、高安全、高擴(kuò)展性及由彈性的資源池來(lái)服務(wù)于各種云計(jì)算平臺(tái)的需求。虛擬化技術(shù)又可分為存儲(chǔ)虛擬化、網(wǎng)絡(luò)虛擬化2個(gè)方面。

2.1存儲(chǔ)虛擬化

隨著大數(shù)據(jù)時(shí)代的到來(lái)，數(shù)據(jù)量的存儲(chǔ)需求迅速增長(zhǎng)，存儲(chǔ)技術(shù)得到更多的關(guān)注，存儲(chǔ)管路技術(shù)得到飛速發(fā)展，然而，存儲(chǔ)設(shè)備的差異性，使高效管理這些設(shè)備面臨諸多的困難。對(duì)存儲(chǔ)管理來(lái)說(shuō)。虛擬化是一種具有廣闊前景的解決方案。存儲(chǔ)虛擬化技術(shù)解決了存儲(chǔ)設(shè)備管理效率的問(wèn)題，不同類型的存儲(chǔ)資源整合問(wèn)題，異構(gòu)存儲(chǔ)系統(tǒng)的兼容性、擴(kuò)展性、可靠性、容錯(cuò)等問(wèn)題。存儲(chǔ)虛擬化技術(shù)是計(jì)算機(jī)虛擬化技術(shù)的重要結(jié)構(gòu)，他的思想是將資源的邏輯映像與物理存儲(chǔ)分開，為系統(tǒng)和管理員提供一副簡(jiǎn)化、無(wú)縫的資源虛擬視圖。存儲(chǔ)虛擬化在3個(gè)層次上實(shí)現(xiàn)，分別是：基于主機(jī)的虛擬化基于存儲(chǔ)設(shè)備的虛擬化、基于網(wǎng)絡(luò)的虛擬化。

（1）基于主機(jī)的存儲(chǔ)虛擬化

基于主機(jī)的存儲(chǔ)虛擬化一般由操作系統(tǒng)下的邏輯卷管理軟件完成，不同操作系統(tǒng)的邏輯卷管理軟件也不同。這種實(shí)現(xiàn)方式使服務(wù)器的存儲(chǔ)空間可以跨越多個(gè)異構(gòu)的磁盤陣列，常用于在不同磁盤陣列之間做數(shù)據(jù)鏡像保護(hù)。但它也有缺點(diǎn)，第一：占用主機(jī)資源，降低應(yīng)用性能；第二：存在操作系統(tǒng)和應(yīng)用的兼容性問(wèn)題；第三：導(dǎo)致主機(jī)升級(jí)、維護(hù)和擴(kuò)展非常復(fù)雜，而且容易造成系統(tǒng)不穩(wěn)定；第四：需要復(fù)雜的數(shù)據(jù)遷移過(guò)程，會(huì)影響業(yè)務(wù)連續(xù)性。

（2）基于存儲(chǔ)設(shè)備的存儲(chǔ)虛擬化

基于存儲(chǔ)設(shè)備的存儲(chǔ)虛擬化是在存儲(chǔ)控制器添加虛擬化功能，它的目的是面向用戶的應(yīng)用進(jìn)行優(yōu)化，可以把用戶不同的存儲(chǔ)系統(tǒng)融合成單一的平臺(tái)，解決數(shù)據(jù)管理難題，并通過(guò)分級(jí)存儲(chǔ)實(shí)現(xiàn)信息的生命周期管理，從而進(jìn)一步優(yōu)化應(yīng)用環(huán)境。這種技術(shù)主要用在同一存儲(chǔ)設(shè)備內(nèi)部，進(jìn)行數(shù)據(jù)保護(hù)和遷移。它的優(yōu)勢(shì)與主機(jī)無(wú)關(guān)，不占用主機(jī)資源，數(shù)據(jù)管理功能豐富。

（3）基于網(wǎng)絡(luò)的存儲(chǔ)虛擬化

基于網(wǎng)絡(luò)的存儲(chǔ)虛擬化是通過(guò)存儲(chǔ)區(qū)域網(wǎng)中添加虛擬化引擎實(shí)現(xiàn)的。主要用于異構(gòu)存儲(chǔ)系統(tǒng)的整合和統(tǒng)一數(shù)據(jù)管理。

2.2網(wǎng)絡(luò)虛擬化

網(wǎng)絡(luò)虛擬化是一個(gè)過(guò)程，同時(shí)也是一系列技術(shù)的統(tǒng)稱。網(wǎng)絡(luò)虛擬化將各種異構(gòu)網(wǎng)絡(luò)互通起來(lái)，提供了一種靈活的、安全的、高效的、便于管理的網(wǎng)絡(luò)構(gòu)架。基于網(wǎng)絡(luò)虛擬化技術(shù)，相關(guān)物理網(wǎng)絡(luò)資源被抽象、邏輯劃分和組合，并在此基礎(chǔ)上被調(diào)度和管理。作為一種解決多元化業(yè)務(wù)發(fā)展、網(wǎng)絡(luò)運(yùn)營(yíng)及社會(huì)需求可持續(xù)發(fā)展的方案，網(wǎng)絡(luò)虛擬化正在不斷地發(fā)展進(jìn)步。

傳統(tǒng)的網(wǎng)絡(luò)虛擬化技術(shù)一般指虛擬專用網(wǎng)絡(luò)（VPN）。VPN對(duì)網(wǎng)絡(luò)連接的概念進(jìn)行了抽象，允許遠(yuǎn)程用戶訪問(wèn)組織的內(nèi)部環(huán)境，就像物理上連接到該網(wǎng)絡(luò)一樣。網(wǎng)絡(luò)虛擬化可以幫助保護(hù)IT環(huán)境，防止來(lái)自Internet的威脅，同時(shí)使用戶能夠快速安全的訪問(wèn)應(yīng)用程序和數(shù)據(jù)。近些年隨著云計(jì)算和服務(wù)器及存儲(chǔ)虛擬化的發(fā)展，對(duì)網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)轉(zhuǎn)發(fā)資源的虛擬化也有了新的概念，關(guān)鍵技術(shù)為[9]

1）網(wǎng)絡(luò)設(shè)備虛擬化——一個(gè)單獨(dú)的數(shù)據(jù)中心一般通過(guò)L2/L3網(wǎng)絡(luò)組成。數(shù)據(jù)中心的互聯(lián)也需要通過(guò)二三層交換機(jī)完成。所有的網(wǎng)絡(luò)組件包括：網(wǎng)卡、L2交換機(jī)、L3交換機(jī)。數(shù)據(jù)中心的網(wǎng)絡(luò)數(shù)據(jù)起始于主機(jī)的網(wǎng)卡。網(wǎng)卡連接到二層接入交換機(jī)，再到匯聚/核心交換機(jī)，接入到L3網(wǎng)絡(luò)。網(wǎng)絡(luò)設(shè)備的虛擬化技術(shù)，正是在這些組件中分別逐步開發(fā)的。

（1）橫向堆疊技術(shù)

橫向堆疊技術(shù)，一般是指把多個(gè)同種類型的設(shè)備，通過(guò)特定的鏈路連接起來(lái)，從邏輯上作為一個(gè)設(shè)備使用。這樣的設(shè)計(jì)可以使網(wǎng)絡(luò)設(shè)備的管路/配置更加簡(jiǎn)單。另外，堆疊設(shè)備的鏈路聚合技術(shù)，可以替代STP等環(huán)網(wǎng)技術(shù)，簡(jiǎn)化了網(wǎng)絡(luò)構(gòu)架。

橫向堆疊的網(wǎng)絡(luò)構(gòu)架的優(yōu)勢(shì)：

1：配置管理簡(jiǎn)化-使用虛擬化技術(shù)后，多個(gè)成員設(shè)備邏輯上成為一個(gè)設(shè)備，管理更為簡(jiǎn)單。

2：環(huán)路避免-虛擬化技術(shù)使多個(gè)設(shè)備邏輯上成為了一臺(tái)設(shè)備，避免了邏輯的環(huán)路出現(xiàn)。

3：高可靠性-堆疊系統(tǒng)中的物理設(shè)備通過(guò)協(xié)議實(shí)現(xiàn)互為備份。在一個(gè)成員物理設(shè)備發(fā)生故障時(shí)，由于采用了跨框聚合技術(shù)。加快了L2/L3轉(zhuǎn)發(fā)流量收斂，快速實(shí)現(xiàn)業(yè)務(wù)的恢復(fù)。

（2）縱向堆疊技術(shù)

縱向堆疊技術(shù)，并不是對(duì)于相同角色的設(shè)備進(jìn)行堆疊，而是對(duì)于邏輯上處于不同位置的設(shè)備進(jìn)行堆疊，比如對(duì)于核心層設(shè)備和接入層的設(shè)備進(jìn)行堆疊等。

縱向堆疊技術(shù)的特點(diǎn)：

1：多級(jí)HA高可靠性-第一級(jí)是服務(wù)器跨PE冗雜接入。第二級(jí)使得PE能夠跨板聚合接入CB，實(shí)現(xiàn)了網(wǎng)絡(luò)冗雜商務(wù)多級(jí)可靠性。

2：可擴(kuò)展性-可擴(kuò)展性包括CB（控制設(shè)備）的可擴(kuò)展性和PE（縱向擴(kuò)展設(shè)備）的可擴(kuò)展性。CB的可擴(kuò)展性是指CB通過(guò)橫向堆疊的方式擴(kuò)展；PE的可擴(kuò)展性是指PE可以通過(guò)需要接入縱向堆疊系統(tǒng)。

3：用戶投資保護(hù)

2）網(wǎng)絡(luò)轉(zhuǎn)發(fā)資源的虛擬化—通過(guò)單一的、高可靠的萬(wàn)兆以太網(wǎng)來(lái)統(tǒng)一承載數(shù)據(jù)和存儲(chǔ)等流量，融合多種不同類型的業(yè)務(wù)流量。為了實(shí)現(xiàn)這種融合，可以同時(shí)區(qū)分以太網(wǎng)流量和存儲(chǔ)流量并且采用不同的處理方式來(lái)處理這兩種流量。這種融合可使數(shù)據(jù)中心網(wǎng)絡(luò)高度統(tǒng)一化、核心化。

結(jié)束語(yǔ)

虛擬化技術(shù)是當(dāng)今企業(yè)熱門技術(shù)之一，通過(guò)將基礎(chǔ)架構(gòu)資源池化并打破一個(gè)應(yīng)用一臺(tái)物理機(jī)的藩籬，虛擬化大幅提升了資源利用率。通過(guò)減少額外硬件的采購(gòu)，企業(yè)可以獲得大幅成本節(jié)約通過(guò)將操作系統(tǒng)和應(yīng)用從服務(wù)器硬件設(shè)備隔離開，病毒與其他安全威脅無(wú)法感染其他應(yīng)用。通過(guò)將物理服務(wù)器整合后，可以在服務(wù)器、相關(guān)的硬件設(shè)備、能源成本、冷卻成本以及占地空間方面節(jié)約大量IT投入成本，還有大量的IT人力成本。