云計算中網絡虛擬化技術研究

【摘要】：自從2006年Google首席執行官埃里克·施密特（EricSchmidt）首次提出云計算的概念，大規模的服務器開始互聯起來共同提供便捷、按需的網絡訪問，而這一切的基礎技術又包括了虛擬機技術，數據存儲技術，數據管理技術，分布式編程與計算等，其中，虛擬機技術是云計算的基本支撐，本文首先給出云計算的概念及其應用，然后從網絡虛擬化在云計算中的作用做出研究

【關鍵詞】：云計算；網絡虛擬化

1、云計算

云計算是基于互聯網的相關服務的增加、使用和交互模式，通常涉及通過互聯網來提供動態易擴展且經常是虛擬化的資源。云計算如今已廣泛應用于云物聯，云安全，云存儲，云游戲等多個方面。云計算已成為繼1980年代大型計算機到客戶端-服務器的大轉變之后的又一種巨變。

2、虛擬化技術

虛擬機技術是云計算底層架構的重要基石，在服務器虛擬化中，虛擬化軟件需要實現對硬件的抽象，資源的分配，調度和管理，虛擬機與宿主操作系統及多個虛擬機間的隔離等功能，虛擬機的快速部署與便捷的系統管理、資源利用率的提高極大地推動了云計算的發展[3]。虛擬網絡允許不同需求的用戶組訪問同一個物理網絡，但從邏輯上對它們進行一定程度的隔離，以確保安全。憑借網絡虛擬化技術，能在單一物理基礎設施上部署多個封閉用戶組，并在整個網絡中保持高標準的安全性、可擴展性、可管理性和可用性。通過網絡虛擬化課實現彈性、安全、自適應、易管理的基礎網絡，充分滿足服務器虛擬化等虛擬技術對基礎網絡帶來的挑戰，達到提高數據中心的運行速率、業務部署靈活、降低能耗、釋放機架空間的目的。虛擬化技術是將各種計算和存儲資源充分整合和高效利用的關鍵技術，它能夠形成低成本、高可用、高安全、高擴展性及由彈性的資源池來服務于各種云計算平臺的需求。虛擬化技術又可分為存儲虛擬化、網絡虛擬化2個方面。

2.1存儲虛擬化

隨著大數據時代的到來，數據量的存儲需求迅速增長，存儲技術得到更多的關注，存儲管路技術得到飛速發展，然而，存儲設備的差異性，使高效管理這些設備面臨諸多的困難。對存儲管理來說。虛擬化是一種具有廣闊前景的解決方案。存儲虛擬化技術解決了存儲設備管理效率的問題，不同類型的存儲資源整合問題，異構存儲系統的兼容性、擴展性、可靠性、容錯等問題。存儲虛擬化技術是計算機虛擬化技術的重要結構，他的思想是將資源的邏輯映像與物理存儲分開，為系統和管理員提供一副簡化、無縫的資源虛擬視圖。存儲虛擬化在3個層次上實現，分別是：基于主機的虛擬化基于存儲設備的虛擬化、基于網絡的虛擬化。

（1）基于主機的存儲虛擬化

基于主機的存儲虛擬化一般由操作系統下的邏輯卷管理軟件完成，不同操作系統的邏輯卷管理軟件也不同。這種實現方式使服務器的存儲空間可以跨越多個異構的磁盤陣列，常用于在不同磁盤陣列之間做數據鏡像保護。但它也有缺點，第一：占用主機資源，降低應用性能；第二：存在操作系統和應用的兼容性問題；第三：導致主機升級、維護和擴展非常復雜，而且容易造成系統不穩定；第四：需要復雜的數據遷移過程，會影響業務連續性。

（2）基于存儲設備的存儲虛擬化

基于存儲設備的存儲虛擬化是在存儲控制器添加虛擬化功能，它的目的是面向用戶的應用進行優化，可以把用戶不同的存儲系統融合成單一的平臺，解決數據管理難題，并通過分級存儲實現信息的生命周期管理，從而進一步優化應用環境。這種技術主要用在同一存儲設備內部，進行數據保護和遷移。它的優勢與主機無關，不占用主機資源，數據管理功能豐富。

（3）基于網絡的存儲虛擬化

基于網絡的存儲虛擬化是通過存儲區域網中添加虛擬化引擎實現的。主要用于異構存儲系統的整合和統一數據管理。

2.2網絡虛擬化

網絡虛擬化是一個過程，同時也是一系列技術的統稱。網絡虛擬化將各種異構網絡互通起來，提供了一種靈活的、安全的、高效的、便于管理的網絡構架。基于網絡虛擬化技術，相關物理網絡資源被抽象、邏輯劃分和組合，并在此基礎上被調度和管理。作為一種解決多元化業務發展、網絡運營及社會需求可持續發展的方案，網絡虛擬化正在不斷地發展進步。

傳統的網絡虛擬化技術一般指虛擬專用網絡（VPN）。VPN對網絡連接的概念進行了抽象，允許遠程用戶訪問組織的內部環境，就像物理上連接到該網絡一樣。網絡虛擬化可以幫助保護IT環境，防止來自Internet的威脅，同時使用戶能夠快速安全的訪問應用程序和數據。近些年隨著云計算和服務器及存儲虛擬化的發展，對網絡設備和網絡轉發資源的虛擬化也有了新的概念，關鍵技術為[9]

1）網絡設備虛擬化——一個單獨的數據中心一般通過L2/L3網絡組成。數據中心的互聯也需要通過二三層交換機完成。所有的網絡組件包括：網卡、L2交換機、L3交換機。數據中心的網絡數據起始于主機的網卡。網卡連接到二層接入交換機，再到匯聚/核心交換機，接入到L3網絡。網絡設備的虛擬化技術，正是在這些組件中分別逐步開發的。

（1）橫向堆疊技術

橫向堆疊技術，一般是指把多個同種類型的設備，通過特定的鏈路連接起來，從邏輯上作為一個設備使用。這樣的設計可以使網絡設備的管路/配置更加簡單。另外，堆疊設備的鏈路聚合技術，可以替代STP等環網技術，簡化了網絡構架。

橫向堆疊的網絡構架的優勢：

1：配置管理簡化-使用虛擬化技術后，多個成員設備邏輯上成為一個設備，管理更為簡單。

2：環路避免-虛擬化技術使多個設備邏輯上成為了一臺設備，避免了邏輯的環路出現。

3：高可靠性-堆疊系統中的物理設備通過協議實現互為備份。在一個成員物理設備發生故障時，由于采用了跨框聚合技術。加快了L2/L3轉發流量收斂，快速實現業務的恢復。

（2）縱向堆疊技術

縱向堆疊技術，并不是對于相同角色的設備進行堆疊，而是對于邏輯上處于不同位置的設備進行堆疊，比如對于核心層設備和接入層的設備進行堆疊等。

縱向堆疊技術的特點：

1：多級HA高可靠性-第一級是服務器跨PE冗雜接入。第二級使得PE能夠跨板聚合接入CB，實現了網絡冗雜商務多級可靠性。

2：可擴展性-可擴展性包括CB（控制設備）的可擴展性和PE（縱向擴展設備）的可擴展性。CB的可擴展性是指CB通過橫向堆疊的方式擴展；PE的可擴展性是指PE可以通過需要接入縱向堆疊系統。

3：用戶投資保護

2）網絡轉發資源的虛擬化—通過單一的、高可靠的萬兆以太網來統一承載數據和存儲等流量，融合多種不同類型的業務流量。為了實現這種融合，可以同時區分以太網流量和存儲流量并且采用不同的處理方式來處理這兩種流量。這種融合可使數據中心網絡高度統一化、核心化。

結束語

虛擬化技術是當今企業熱門技術之一，通過將基礎架構資源池化并打破一個應用一臺物理機的藩籬，虛擬化大幅提升了資源利用率。通過減少額外硬件的采購，企業可以獲得大幅成本節約通過將操作系統和應用從服務器硬件設備隔離開，病毒與其他安全威脅無法感染其他應用。通過將物理服務器整合后，可以在服務器、相關的硬件設備、能源成本、冷卻成本以及占地空間方面節約大量IT投入成本，還有大量的IT人力成本。