1 引言
隨著云計算的興起。利用虛擬化和面向服務技術,數據中心突破了原有的場地出租、線路帶寬共享、主機托管維護、應用托管等服務,更注重數據的存儲和計算能力的虛擬化、設備維護管理的綜合化。云計算技術能將網絡上分布的計算、存儲、服務構建、網絡軟件等各種網絡資源和互聯網基礎設施統籌起來,基于資源虛擬化的方式.為用戶提供通過互聯網訪問定制IT資源共享池能力(IT資源包括網絡、服務器、存儲、應用、服務),實現資源按需提供服務,并通過規模運營降低能耗。在這種計算模式下,計算開始向網絡的中心遷移,傳統的計算、存儲一體的個人計算機轉變成計算、存儲功能分離的集群系統。
網絡的發展與計算系統的發展彼此影響并相互聯系,計算系統主要在網絡結構、網絡功能和網絡體系3個方面影響著網絡的發展。適應計算系統虛擬化進程的網絡體系結構的新設計和新想法被不斷提出.網絡虛擬化是一個重要的方向,在方案選優的過程中有很多因素都將影響其發展.這其中有2個關鍵問題必須回答:為什么網絡虛擬化是必須的:為什么傳統網絡方法不能很好地支持虛擬化。
2 網絡虛擬化的重要性
通過把操作系統與底層硬件相耦合.為計算虛擬化提供了極其靈活的虛擬機運作模式,讓IT把一系列服務器看成是通用資源池,計算虛擬化已經改變了IT業界關于成本、效率、新應用和服務的推出速度等方面的預期設想。與此同時,計算虛擬化為如何更寬泛地考慮IT基礎架構提供了一個樣板。也就是說,所有的數據中心基礎架構。包括基礎網絡在內.應該提供一個與計算虛擬化類似的屬性。計算系統經歷了從大型機封閉系統到客戶端——服務器水平擴展的演化過程.如果能夠達到數據中心基礎架構完全虛擬化的目標,將開創一個與之媲美的新計算時代。一旦基礎架構完全虛擬化,應用軟件不再受限于物理設備,任何應用軟件將可以運行在任何物理設備上,通過自動化部署統一管理和集中控制以節約運維成本,通過硬件獨立于軟件和系統集成以節約資本,通過基礎設施類似集中式托管的外包模式來提升市場效率。
網絡虛擬化可以在邏輯上把一個物理的網絡劃分成多個邏輯網絡.同時提供了一種強有力的方式使得多個網絡體系結構同時運行(可以是不同的網絡體系結構)在一共享的物理設施上。最常見的虛擬化技術有VLAN、VPN等。
網絡虛擬化建議把Intemet服務提供商(Intemetservice pmvider,ISP)的角色解耦為:基礎設施提供商(infrastmcture pmvider,InP)管理基礎物理設施;服務提供商(service pmvider,SP),在多個基礎設施之上創建虛擬網絡并提供端到端的服務。服務提供商可以動態地構建多種異構的虛擬網絡.多個虛擬網絡之間隔離并且共存。所以,網絡研究者可以在其中的虛擬網絡上進行任意的編程.并且不會影響其他的虛擬網絡。
目前.實現多個網絡體系結構的共存仍然需要考慮多方面的因素。如系統的穩定性、安全性、資源管理(資源計算、資源隔離)等。同時,應注意以下幾個主要問題:支持多種體系結構并存:支持非IP體系結構;異質體系結構間的數據通信、交互;構建全球范圍的虛擬網絡。
3 傳統網絡技術在網絡虛擬化領域的局限性
由于數據中心在傳統物理網絡與操作系統之間的緊耦合關系,構建多租戶云數據中心時,受限于多種網絡技術之間復雜的相互影響和作用。使用傳統網絡設計達到完全虛擬化的數據中心是非常困難的,經常有一些網絡限制能采用局部方案處理.但同時會在架構的其他地方產生不利影響。如在某些場景下,移動性管理可以通過在虛擬機VM上運行路由器來處理,但這會減少單個虛擬機的吞吐量,在很多場景下這是不切實際的。在使用傳統方法構建虛擬化數據中心基礎網絡時,公認的障礙及實施難點主要包括以下5個方面。
(1)不支持地址空間虛擬化
一般情況下,虛擬機使用與物理網絡相同的地址空間。如虛擬機VM的第一跳網關被配置為網絡上的一個物理路由器,這種配置有2個問題。
第一,同一L2網絡中,負荷分擔的虛擬機VM被限制在該物理子網中,限制了移動性和VM部署點。在很多大型虛擬數據中心,由于無法在數據中心內部或者數據中心之間任意部署虛擬機VM.因此很難接納日益增長的多租戶。無論是難以支持同一租戶所有的VM在相同IP子網中以及對同一租戶擴展性的限制.還是所有虛擬機VM必須在同一子網空間內移動的限制.都會引起計算資源的中斷運行和碎片化。第二,由于共享同一路由轉發表(L2,L3),支持重疊IP地址是困難的。在多租戶環境下,特別是協同集群中的主控方.理想上應支持客戶希望的任何IP地址。這允許虛擬化數據中心中更簡化的遷移路徑,虛擬機無需支持重編碼IP地址。而虛擬路由和轉發表VRF的限制、管理NAT配置的需要,使虛擬機支持重疊IP地址在一定場景下難以實現。
(2)數據中心處理規模
虛擬化對傳統網絡的處理規模提出了更高要求,這方面的權威例子是VLAN。傳統VLAN被限制在4 096個獨立段內。很多大型云計算中心的客戶遠遠超過4 096個,要求采用多個、支持自有VLAN空間的非疊加網絡來隔離用戶。除VIAN限制以外,傳統網絡技術還有其他限制不能滿足現代數據中心的規模性需求。如典型多租戶虛擬數據中心每個hypervisor集群有20~80個虛擬機VM。高級別的集中托管要求物理網絡(非虛擬化的)管理眾多主機的地址和策略,被管理的主機數量超出傳統的數據中心。因此。大型數據中心中MAC和ACL表耗盡是現實問題。即使中等規模的虛擬數據中心也需要價格更貴的高端交換機以容納更大的L2表。
(3)整合網絡層業務
負載均衡、防火墻、WAN側優化是網絡層的主要業務,虛擬數據中心中,此類業務也是主要的網絡負載。在虛擬數據中心集成這些虛擬業務時,有2個問題需要處理。
第一,確保流量路由到合適的業務。虛擬化數據中心運營商通過虛擬機遷移來有效地使用服務器。由于虛擬機移動。負載均衡器需要追蹤它們的位置并將請求發送到它們新的正確位置。通常用VLAN來處理,但會引起上述討論的弊端出現,要求虛擬機VM和中間節點之間的鄰接L2提供這種業務。
第二。虛擬網絡需要匹配網絡帶寬與業務容量。由虛擬應用負責負載均衡時,如果虛擬網絡流量路由到某個瓶頸點。可能出現帶寬需求超過了該處容量的情況,在這種情況下就要求網絡層業務本身必須虛擬化。實現網絡與虛擬機間的快速協同。但現有網絡無法支持虛擬私有云的客戶訂制化網絡配置實時生效,不能實現多層網絡間的協同,難以按需調整帶寬。
(4)服務開通依賴硬件
隨著計算虛擬化的發展。任何虛擬機VM可以運行在標準服務器上.也可以完全自動地實現服務開通和虛擬機管理。然而。為虛擬機VM創造一個獨立網絡(及它們關聯的網絡策略)需要通過設備商定義API配置硬件來手動實現閉。這種方式面臨幾個問題:數據中心運營主體與特定硬件供應商綁定,如果是手動配置,容易出錯;另外,如果部署某種網絡策略,不引起混亂而實現升級或者替換網絡設備是很困難的。
(5)網絡業務的提供能力與硬件設計周期相關聯
增加新業務的能力受限于新硬件的提供時間和IT業界部署周期。硬件特性部署周期一般又受限于ASIC的設計時間,從18個月到4年不等。由于部署周期過長。大型虛擬數據中心運營實體不依賴物理硬件來開通虛擬網絡業務或者提供虛擬網絡服務。為了能夠快速地通過軟件開發來提供新業務,多數大型數據中心會在網絡邊緣提供基于軟件的服務。
4 SDN技術構建數據中心虛擬網絡
如圖1晰示,軟件定義網絡(SDN),采用OpenFlow協議構成一個控制/轉發分離的網絡,開發者,用戶可以很容易地在控制器上編程控制網絡的轉發行為,而轉發面是一個完全按照nowtable流表規則進行轉發的簡單硬件設備,SDN控制轉發分離的可編程網絡架構如圖1所示。SDN具有如下特點:
- 轉發面和控制面分開承載。數據轉發和控制信息可共用物理網。但邏輯上可以使用不用的路由協議分開承載;
- 集中控制,集中控制是簡化網絡管理的關鍵,是實現網絡操作系統(NOS)、網絡可編程的基礎:
- 控制和轉發的開放接口Opennowr是網絡邁向開放的“橋頭堡”:
- 網絡虛擬化,網絡資源可邏輯分割,使物理網絡可切分成多個邏輯網絡。
像云計算一樣,網絡將向虛擬化方向演進,使工作負荷與物理網絡解耦合。這樣才能使計算虛擬化的潛力得以完全發揮。但傳統的網絡方法不能很好地勝任該項任務。采用云計算的思想設計數據中心虛擬化系統的整體架構,整合計算、網絡、存儲,通過SDN技術將數據中心的網絡資源池化.形成統一的資源調度組,如圖2所示。
圖1 SDN:控制轉發分離的可編程網絡架構
圖2 SDN技術構建虛擬化數據中心
軟件定義網絡提供了網絡虛擬化架構。克服了傳統網絡的缺點,提供虛擬主機的優勢,如可隔離、移動性、擴展性、無限制的動態業務開通能力,與硬件設備解耦合等。將SDN技術應用到數據中心網絡中,使網絡資源能夠與計算資源和存儲資源一起進行統一調度,并提供開放接口給上層應用.進一步提供新業務開發能力.它為數據中心整體解決方案帶來了以下優勢。
(1)業務即軟件,實現完全虛擬化地址
控制面、轉發面分別演進,轉發面不感知任何業務邏輯,只是機械地按照流表中的指令集進行轉發,從而實現數通設備轉發面與控制面的解耦,使數據中心網絡擺脫網絡硬件的束縛.只關注對網絡的功能需求,徹底解放了軟件的創造力,使業務開展借助快速創新按軟件發布周期迅速跟隨市場演進。無需手動配置或者重新布線基礎設施.業務實施可以動態添加、擴展和配置。
允許虛擬網絡之間的重疊地址,無需重編IP地址即可橋接或者遷移物理網絡到虛擬網絡,允許多重IP地址機制(如IPv6)運行在IPv4網絡上。通過虛擬服務器、虛擬存儲、SDN間的聯動機制,將虛擬機關聯的網絡特性同時遷移,保證虛擬機遷移完成時,網絡同步可用,整個過程也是自動化執行的。
(2)集中控制面,易管理
與數據中心分散地管理數十臺乃至數百臺交換機相比,一個集中的管理點無疑大大降低了管理的復雜度。
Opennow的集中控制能力使得全局、動態轉發策略非常容易維護,實現一次配置、處處生效。如基于MAC的VLAN,只要在控制器中配置后,無論該主機接入哪個交換機,對應的VLAN均會生效。
新的轉發規則、拓撲算法無需改動交換機硬件,只要在控制器中實現一個軟件模塊或編寫一段腳本即可。控制器本身基于商用服務器、操作系統,安裝、開發、部署網絡應用模塊非常容易。
可以對數據中心計算調度系統提供接口。實現計算和網絡的聯動調度。如在虛擬機VM集中管理器創建VM時,可以通知0pennow控制器創建網絡VLAN資源以及負載均衡策略。
(3)多租戶數據中心
在公有云中.數據中心提供給租戶虛擬專有云服務。客戶可以在此虛擬專有云中按照自己的策略分配私有的IP地址,制定私有ACL規則和負載均衡策略。租戶在數據中心的安全隔離分為3類:邏輯隔離,發生在租戶內部的不同密級部門,對不同業務劃分不同權限;強邏輯隔離,發生在租戶之間,沒有業務交集,完全隔離;物理隔離,發生在涉密租戶與其他租戶之間,物理上完全隔離。
由于SDN具有可編程能力,SDN NOS可以加載應用模塊,識別不同租戶的網絡流量,通過流表的控制.使數據流只能在同一租戶的虛擬機間轉發。通過網絡設備虛擬化,實現獨立的安全策略管理;獨立的硬件資源享用;獨立的日志報表呈現;安全特性的獨享。突破VIAN 4096的限制,支持大量相互隔離的租戶網絡。租戶通過自服務門戶分配虛擬數據中心,資源按需分配。
5 結束語
OpenFlow起初是應校園網的研究性需求誕生,其規范對于交換設備特性的支持相對比較完善。數據中心是相對封閉的小環境,SDN的集中控制模式可以完全控制整個數據中心,其帶來的新特性不必過多考慮與互通設備的兼容性,可以最大化地發揮軟件定義網絡的優勢。從運營管理角度來說,SDN的集中管控架構恰好與IaaS的需求是一致的。通過SDN控制器與虛擬機管理器的聯動,不僅可以降低管理的復雜度,也使得IaaS的運營、業務開通更高效、快捷。
虛擬化時代的數據中心網絡,引入SDN技術賦予了數據中心網絡更靈活的能力,以降低網絡開發維護成本.有利于推動設備側/網絡層新協議、新功能、新業務在網絡上快速實現和部署,有利于加強互聯網靈活應變的能力和不斷革新的能力,從而推動互聯網為人類提供更好的服務并創造更大的輝煌。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://m.hanmeixuan.com/
本文標題:基于SDN技術構建數據中心虛擬網絡
相關文章
