基于SDN的云計算數據中心網絡技術探討

太原市軌道交通發展有限公司 劉海川

山西晉中理工學院 花 蕾

本文嘗試對基于SDN的云計算數據中心網絡技術進行分析。對于云計算數據中心來說，其主要特征為成本低、可伸縮、可按需使用等，也正是因為上述特征使其在各行業受到了歡迎。虛擬化技術是現階段實現云計算數據中心建設的主要技術，在實際應用中體現出按需動態擴展、易于管理等優勢，這也使得其整體可靠性得到了提升。然而，虛擬化技術的出現使得云計算數據中心網絡技術受到了一定限制，在業務開展的過程中經常會面臨瓶頸。另一方面，應該注意對網絡資源進行共享，通過這種方式來實現對多個租戶網絡的安全隔離，這樣可以實現對資源的靈活調度，同時也可以對資源進行動態配置，保證了差異化服務效果，更加有利于搭建一個高效、穩定、執行力強的網絡體系。

1 云計算數據中心網絡技術

云計算數據中心網絡可以分為內部網絡和數據中心間的網絡，通過這種方式來滿足當前網絡通信的需求。對于數據中心間來說，其主要是為了滿足網絡數據中心系統的同步需求、遠程數據備份等。隨著我國信息化技術水平提升，云計算技術的應用越來越廣泛，使得數據儲存、計算工作取得了良好效果。云計算技術的應用可以實現對大量數據信息的分類、處理，并且從信息數據中提取出有價值的信息；同時，云計算數據中心計算實現虛擬化之后，可以更好的服務于用戶，能夠對底層硬件基礎設施進行抽象化展示，從而形成了資源池的改變，這也使得后續網絡系統運行有了具體依據。資源池的形成還可以實現對用戶實際需求的動態分配、升級維護等，并且享受了無限量的資源體系，進而強化了用戶系統的使用體驗。云計算數據中心網絡可以連接多種分布式資源以及虛擬組件，并且可以實現物理服務器的流量匯聚轉發以及遠程備份，這也使得所建立起的資源池規模更大。盡管現階段云計算數據中心的組件正在逐漸實現完全虛擬化，但是連接這些組件的網絡系統卻沒能實現虛擬化，這使得云計算數據中心IT資源沒有實現按需分配、動態分配的情況依然存在，直接導致了其與靜態網絡實際需求不匹配，從而使得系統整體服務水平下降，不能夠保證業務在規定期限之內完成。

2 云計算數據中心網絡虛擬化建設

2.1 網卡虛擬化

為了有效保證VM與外部網絡環境互交的效果，應該注意對不同用戶的業務感知情況、標識情況進行確定，一般應用到的技術包括VM虛擬網絡適配器感知、網卡SR-IOV感知等，其在實際應用的過程中發揮出了理想效果。對于基于虛擬網絡適配器感知來說，其擁有屬于自己的vNIC，此種方式在實際應用的過程中可實現對數據報文的透明傳輸，并且其傳輸方式較為簡單，操作環節也相對簡潔。對于網卡SRIOV感知來說，在實際應用的過程中主要是借助SR-IOV特性中的物理網卡方式來使其與物理網卡之間建立起多個獨立的邏輯通道，通過這種方式來將其與網卡進行綁定，這樣可以使系統的轉發性能以及業務感知能力得到提升。

2.2 二層虛擬網絡

對于二層虛擬網絡技術來說，其主要是在物理網絡系統上封裝二層邏輯網絡。此項技術主要是利用了隧道機制，通過這一機制的利用可以實現應用某種形式的租戶標識來進行字符表示，這樣可以將隧道所收到的信息數據通過分組解析的方式形成正確網橋，從而建立起二層虛擬網絡。

3 基于SDN的云計算數據中心網絡技術探討

3.1 SDN

SDN是軟件定義網絡的縮寫。一開始，SDN這一概念是由斯坦福大學研究人員提出來的，其主要目的是為了搭建以測試新的網絡技術為基準的真實網絡環境。當時，對SDN的組成部分進行了劃分，其主要包括三個核心概念，即轉發與控制分離、開放應用程序接口以及集中流表控制。對于這種網絡結構來說，其整體復雜程度并不高，主網絡結構主要是利用控制與轉發分離的方式來實現層與層之間的接口互聯，此種連接方法的應用也實現了對抽象底層網絡的有效控制，并且增加了網絡結構的整體靈活性。通過控制層開放的方式可以實現API與應用層的有效對接，從而為網絡來控制系統提供更為流暢的操作界面，也更加有利于對客戶網絡進行集中控制。

3.2 扁平化網絡設計

對于數據中心網絡來說，對其進行扁平化網絡設計非常有必要，其主要是指對原來的核心層、匯聚層以及接入層進行一定調整，然后將其與匯聚層進行合并，通過這種方式可以實現對上下行帶寬的收斂設計，可以進一步提高接入交換機的配置，使得交換機的運行更為順暢。在進行具體網絡拓撲結構的時候，應該將每臺接入的交換機都通過上行鏈路連接到核心層的核心交換機中，有幾個核心變換機就設定幾條上行鏈路，通過這種方式來盡可能做到流量均衡，這也是此種結構所具備的優勢之一。

3.3 邊緣虛擬橋技術

為了實現對周圍環境的有效虛擬，應該注意利用虛擬機，對其與網絡系統之間的連接問題進行確定，從而產生了EVB技術，即邊緣虛擬橋技術，其數據層面包括三種模式，即VEPA模式、VEB模式以及Channel模式，這種模式在實際運用中使得數據層面的功能性更加完善，實現了對一個虛擬感知層的定義。當其中一個虛擬機上線的時候，需要通過VDP協議來實現對相連接的物理交換機進行通告和信息交換，通過這種方式可以使參數、配置數據的下發更為及時，這也為設備選型提供了必要的技術支持。為了使云數據中心的整體服務水平得到提升，應該確定當前網絡用戶的實際需求，突破數量限制，要通過核心協議來進行封裝映射，這樣可以使IP層的數據跟蹤能力、共享能力得到保證，其封裝格式包括多種，如NVGRE、VXLAN等。在具體操作的過程中，如果同一個租戶有兩個完全不同的虛擬機分別連在不同的物理交換機上，這時候應該注意對其地址進行明確，主要是通過隧道傳遞的方式來建立起地址網絡，可以使數據信息的傳遞效果更為理想。

3.4 數據中心網絡

如圖1所示，基于SDN的數據中心是虛擬化平臺實現物理服務器資源儲存、處理等的關鍵，在展開虛擬化資源管理工作的時候，主要是以軟件為基礎來實現VM、虛擬儲存等。對于網絡虛擬化管理、配置來說，是通過網絡管理人員來展開，這就需要服務器的虛擬化資源始終處于動態變化中，從而實現對軟件的實時自動配置，保證網絡中的物理交換機等組件的功能得到有效發揮。SDN以其轉發以及控制分離等優勢進行了網絡體系構架的建設，這也使得系統業務的整體靈活性得到了保證，使得集中式的全網管理模式在實際應用中發揮了理想效果，實現了對API接口的開發。這時候的應用程序在實際運轉中往往無需進行業務歸屬感知，只需要統一的API接口便可以實現與云計算控制系統之間的信息互交，這一過程更為便捷。對于此方案來說，在實際運用中可以很好的兼容現有云計算平臺，從而保證SDN以及云計算技術的平行演進，這也使得整個數據中心網絡的物理組件、虛擬網絡系統得到有效控制；尤其實現了對物理服務器內部網絡系統的控制，使其與服務器之間的網絡動態變化保持高度一致的狀態，這也使得服務系統的整體靈活性得到了保證，也使得其運轉更為高效。

圖1 整體SDN網絡構架圖

結束語：對于傳統的數據中心網絡構架來說，在應用中往往很難滿足大流量、多租戶的需求，運用新型的網絡設計方案可以構建起二層組網結構，這一結構的運用可以使設計方案的標準化程度得到提升。另外，還應該注意運用標準化協議以及EVB功能，這樣可以使網絡結構的整體流暢性以及穩定性得到保證。