隨著計算機技術的日新月異和互聯網用戶的不斷增長,數據中心和IT 基礎設施規模成爆炸性地增長,建設成本增高、周期變長、集中式的大規模IT 基礎設施出現了大量系統資源利用率不足的問題,這些閑置的資源如何被共享和集中控制,成為在降低資金和運營成本過程中迫切需要解決的問題。于是,云計算技術應運而生。終端用戶(企業)可以通過網絡獲得自己所需要的計算資源,運行自己的業務系統。這種方式使用戶不必自己建設這些基礎設施,而只是通過對所使用資源付費即可,創造出更高水平的效率和經濟性。對于用戶來說,云計算為他們提供了無限的計算能力和存儲空間,同時方便地訪問這些資源:只需要通過網絡來獲得相應的服務,按需使用。不必具有專業的技術知識,了解具體的技術細節。云計算使得用戶與計算資源的管理相分離。通過僅在需要資源時獲取資源并僅為所需的資源付費,可以減少企業服務相關的成本和運營成本。
云計算是一個新出現的分發和使用資源模型,具有很好的經濟性,吸引了一批中小公司使用。盡管云計算的得到了運來越多的使用,但是一些關鍵性問題還沒有得到很好的解決,例如:缺乏細粒度的安全、隱私保護、審計、不可預知的性能問題和低可靠性等問題。
云計算通過虛擬機軟件,可以在一臺物理計算機上模擬出一臺或多臺虛擬的計算機,這些虛擬的計算機運行在一個完全隔離的環境中,并具有完整的硬件系統功能。通過虛擬機及多種虛擬化技術,可以實現異構、分布的軟硬件資源(包括計算資源、存儲資源、網絡資源、服務資源及數據資源)的按需構建與重組,形成滿足應用需求的資源影響,以服務享用的方式提供給用戶。
但是,虛擬化只是云計算的一部分因素,由于用戶需要在各種物理設備之間遷移數據和應用,搭建云計算平臺的廠商必須提供按需伸縮容量的能力,讓用戶根據需要很容易的配置新的服務器和存儲設備。因而,在虛擬化的基礎上,需要一個優化的體系結構互聯異構的軟硬件資源,高可擴展的增加、刪除資源,根據用戶的需求自動收縮,充分利用虛擬化的好處,方便用戶在虛擬機上直接部署所定制的網絡環境。在云計算的使用中,云計算使用者缺乏對于網絡的配置能力,這部分目前并沒有開放給用戶所使用。目前在云計算環境中,云網絡模型通常只提供基礎的動態或者靜態地址分配給用戶所使用的虛擬機,以及基本的防火墻等功能。缺乏網絡關鍵的服務,這都極大地限制了用戶的使用、安全和性能問題。
本文提出了一種基于云計算的虛擬網絡管理系統,本系統能夠以動態的方式為用戶提供基于云計算的網絡服務,可以根據用戶需求實現虛擬網絡配置,并加以優化,以便最大限度地提高虛擬網絡的性能。
1、相關工作
云計算的虛擬網絡服務已經受到了更多云計算提供商的關注,但是目前對這方面的支持還處于不完善的階段。Amazon 公司最近擴展了VPN 服務,采用該技術實現了安全隔離網絡和網絡通信,實現了彈性的網絡訪問控制。微軟的Azure 云提供了面向需求前提的網絡配置。Amazon 和Azure 都提供了與網絡相關的跨虛擬機群的流量負載均衡和內容分發服務。目前也有一些第三方的網絡提供商提供了其他的有用服務,包括快速數據復制、應用加速、入侵防護等。也有一些學者和企業在面向路由控制、分布式網絡管理、帶寬控制、隱私保護和網絡隔離等方面作了一些面向安全領域的研究工作,但是目前都是面向安全領域的研究工作。
Eucalyptus 是基于研究目的研發的開源云計算系統。其特點是通過三層架構實現云計算平臺功能。三層組織結構的頂層是Cloud Controller,負責云計算平臺管理決策;中間層有多個Cluster Controller, 每個Cluster Controller 代表一個集群,控制了多臺虛擬機節點。Cluster Controller 主要負責分派虛擬機實例、收集物理資源信息,并且進行任務調度分派。Cluster Controller的默認分派算法將實例分派到首個可以滿足需求的節點上,并以虛擬機的不同類型規劃資源規模;位于最下層的是Node Controller,Node Controller 位于物理機節點上,實際控制該物理機上的虛擬機實例。另外, 還有Storage Controller 負責存儲鏡像以及用戶數據。Eucalyptus 主要模仿了Amazon EC2 的系統架構,實現的主要功能包括:開啟、控制、接入、終止虛擬機:通過Web 服務提供控制接口:模擬ECZ 控制接口。但由于并非商業項目,Eucalyptus 對云計算平臺的管理功能目前并不完善。
一些文章也提出了網絡即服務(Naas,Network as a Service)的概念。網絡即服務,是指一個基于互聯網的新模式,通信服務提供商(CSP)可以按需提供網絡協議和基于服務等級協議(SLA,Service-Level Agreement)的可靠性。文獻設計并落實了一個新穎的基于Naas 的云網絡系統,客戶可以利用它增強與豐富的和可擴展的網絡功能,如虛擬網絡隔離,差異化服務,以及靈活地插入各種中間件的部署應用程序等。通過把云計算提供服務的模型和開放性網絡協議的網絡相結合,并通過擴展OpenFlow 的架構,提出了一個新的基于Naas 的虛擬網絡框架。
2、系統設計
2.1 總體設計
為了滿足用戶對于網絡資源自定義配置的需求,系統從功能上主要包括兩個組成部分:云控制器和網絡控制器,見圖(1)。云控制器負責管理虛擬資源和物理主機,并且為用戶提供API接口,以便用戶設置自己的網絡策略需求。而網絡控制器負責監視和管理網絡設備的配置情況,并且根據用戶的網絡需求,來決定怎樣在云中配置虛擬機。
本系統的基本運作流程如下。首先,云客戶或租戶使用一個簡單的策略語言來指定其所要求的配置的網絡服務;之后,用戶的網絡配置策略通過云控制器從高層次上的結構被翻譯成所需的網絡通信模式和網絡服務的標準描述,此描述代表了用戶的邏輯上的網絡資源需求;接下來,網絡控制器根據此邏輯需求和當前的網絡資源利用情況和網絡鏈路狀態,并經過相關優化算法,生成網絡層面上的虛擬機部署規則;最后,系統將根據此規則為用戶分配虛擬機資源,并部署到實際的云中。
下面分別介紹系統的兩個主要模塊。
2.2 云控制器
云控制器主要負責管理物理資源、監視物理機、放置虛擬機和分配存儲空間等。一旦用戶有新的部署策略請求,云控制器就會根據新請求分配和部署物理資源。此外,為了配合網絡控制器,云控制器需要將用戶的策略經過翻譯,傳輸給網絡控制器,以便網絡控制器判斷當前網絡配置狀態并進行新的虛擬網絡部署。
在一臺物理主機上配置虛擬機之前,云控制器提供咨詢,以確定哪些主機是候選的,之后網絡控制器采用一些優化的布局算法,以達到用戶的虛擬網絡配置需求,并且最小化網絡狀態,并最大限度地提高虛擬網絡的性能和可配置的虛擬網絡的數量。
2.3 網絡控制器
網絡控制器是虛擬網絡管理系統核心模塊。云控制器把用戶需求翻譯成虛擬機映射到物理網絡上的資源的邏輯要求之后,將此邏輯要求交付給網絡控制器。網絡控制器根據云控制器提供的用戶需求,負責在整個云中配置虛擬網絡。它也控制云的資源,例如當云中的資源情況發生變化時,決定怎樣擺放虛擬機或改變當前虛擬機拓撲情況,來保證以一個高效的方法滿足用戶的虛擬機配置需求。
圖2 展現了網絡控制器的主要模塊。
網絡控制器得到兩個輸入數據:一是云控制器將用戶的需求翻譯之后形成的虛擬機映射到物理網絡上的資源的邏輯要求,二是當前的所有物理主機上的可用資源的列表。此外,網絡控制器還收集當前的鏈路和交換的狀態,以及當前物理網絡上配置的虛擬網段映射的情況。網絡控制器的云監控模塊周期地獲取當前虛擬網絡的狀態,以便探測出是否有虛擬機故障需要遷移等等。
以上文得到的輸入數據為基礎,網絡控制器調用位置優化模塊,以確定最佳的位置來放置虛擬機。然后,網絡控制器使用網絡置備模塊的配置命令來生成每個網絡中的可編程器件的配置,使它們滿足用戶的虛擬網絡配置要求。
系統的一個關鍵的優化問題就是虛擬機的擺放問題,由位置優化模塊來實現優化功能。此模塊將虛擬機擺放抽象成有約束的裝箱優化問題。充分考慮到虛擬機位置和虛擬網絡約束條件,配置可編程網絡設備,對每一個用戶的網絡進行細粒度的網絡配置。可以采用啟發式的優化算法,滿足租戶的需求虛擬機需求和網絡需求的同時,將代價盡可能降低。
網絡控制可以利用NOX 和OpenFlow 來實現。
Openflow 是建立云網絡的一種較好的方式,它是一個開放標準,為科研人員實現新協議和新算法提供了一個試驗平臺。OpenFlow 交換機將原來完全由交換機或路由器控制的報文轉發過程轉化為由OpenFlow 交換機和控制服務器來共同完成,從而實現了數據轉發和路由控制的分離。控制器可以通過事先規定好的接口操作來控制OpenFlow 交換機中的流表,從而達到控制數據轉發的目的。
NOX 是一個開源的OpenFlow 控制器,旨在簡化軟件的開發,而軟件負責控制或監測由OpenFlow 交換機組成的網絡。在NOX 中編寫的程序(使用C++ 或Python)可以對網絡進行流級控制。這意味著,他們可以決定在網絡上哪些流量被允許,哪些路徑被采用。此外,NOX 還提供獲取網絡狀態的能力,包括網絡拓撲和所有被檢測到的主機的位置。這些都有助于對網絡控制器模塊的實現。
3、總結
本文提出了一種基于云計算的虛擬網絡管理系統,其中云控制器負責管理虛擬資源和物理主機,并且為用戶提供API接口,以便用戶設置自己的網絡策略需求;網絡控制器負責監視和管理網絡設備的配置情況,并且根據用戶的網絡需求,來決定怎樣在云中配置虛擬機。本系統能夠以動態的方式為用戶提供基于云計算的網絡服務,可以根據用戶需求實現虛擬網絡配置,并加以優化,以便最大限度地提高虛擬網絡的性能。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://m.hanmeixuan.com/
本文標題:一種云計算的虛擬網絡管理系統
本文網址:http://m.hanmeixuan.com/html/consultation/10839711653.html
相關文章
