網絡虛擬化技術在云計算領域應用探討

1 引言

    2011年被稱為云計算應用元年。云計算并不是單單一項技術，而是通過有限資源的優化、整合以支撐/產生無限應用的一種發展模式。IP網絡是云計算的基礎構件，寬帶網絡發展水平和網絡質量對云計算發展至關重要。

    虛擬化是云計算的核心技術之一，通過物理設備與邏輯業務層的解綁定，形成軟件馭動的資源配置能力。作為一種面向未來的網絡和業務使能技術，虛擬化概念相當廣泛，可以體現在網絡、計算、存儲、桌面和應用等多個方面。從IT基礎能力提供的角度，虛擬化可分為網絡虛擬化、計算虛擬化和存儲虛擬化等。

    網絡虛擬化是一個過程，同時也是一系列技術的統稱。基于網絡虛擬化技術，相關物理網絡資源被抽象、邏輯劃分和組合，并在此基礎上被調度和管理。網絡虛擬化技術是網絡精細化運營的基礎，由來已久，并非依存于云計算而發展，但云計算的發展與應用為其發展提供了新的契機。

2 網絡虛擬化概述

    2.1技術現狀及發展

    隨著“IP over everything, everything over IP”理念的深人，IP協議成為網絡規劃和建設的事實標準。因此，目前網絡虛擬化技術研究主要集中在IP網絡虛擬化領域。IP網絡虛擬化的范圍從VLAN,VPN、虛擬路由器到邏輯路由器等，不一而足。從技術角度，IP網絡虛擬化可分為網元虛擬化、鏈路虛擬化和互聯虛擬化等;從應用角度，IP網絡虛擬化又可分為資源提供虛擬化、資源管理虛擬化和運營維護虛擬化等。

    盡管IP網絡虛擬化的一個重要特征是軟件相對于硬件的獨立性，但該技術的迅速興起仍舊得益于硬件技術的發展，尤其是ASIC/FPGA/NP等芯片的發展。目前，虛擬化技術已從物理隔離虛擬化方式逐步發展至共享式虛擬化，在提升網絡彈性、管理性和資源利用率的同時，提供各種網絡通道服務。

     現階段，IP網絡虛擬化主要體現為對物理網絡資源的抽象、切割和組合，最基本的網絡虛擬化方式包括資源切割、資源聚合以及虛擬連接等3類。

    (1)資源切割

    物理設備、鏈路或端口可以被劃分為多個邏輯單位，通過對邏輯單位內資源進行調用和處理，網絡虛擬化可以提高網絡安全性和資源利用率，進而提升網絡設計和業務提供的靈活性。針對網元的虛擬化技術有虛擬路由器(VR)、邏輯路由器(LR)、虛擬路由和轉發實例(VRF)、虛擬交換實例(VSI)等;針對端口的虛擬化技術主要是子接口劃分。

    (2)資源聚合

    資源聚合技術可以將多個物理設備、鏈路或端口等聚合為一個邏輯單位，并針對這個邏輯單位進行操作。這種方式可進一步擴展網元/鏈路的容量與功能，并可提升網絡可靠性、可用性和管理性。針對端口或鏈路的虛擬化技術有鏈路聚合(LAG)和VLAN等;針對網元的虛擬化技術大致可分為同類網元聚合與異類網元聚合兩種。

    相同類型的網元(如交換機、路由器等)聚合在一起屬于同類網元聚合范疇。緊禍合方式下，同類聚合的網元之間共享控制平面和管理平面，數據平面則分布于各物理網元上，從而實現容量和功能擴展，典型技術實現包括設備集群等;松禍合方式下，同類聚合的網元之間存在主備關系，通常為特定目的而聚合，如基于VRRP協議的可靠性提升等。異類網元聚合情況下，不同類型網元(通常是路由器與交換機)之間存在從屬關系，通過共享控制平面和管理平面，提高網元覆蓋范圍，進而優化網絡管理，典型的技術實現方式如Cisc。公司所提出的Satellite解決方案。

    (3)虛擬連接

    虛擬連接技術通過增加報文開銷的方式在需要數據傳輸的兩端建立通道，該技術是在IP網絡上開展廣域互聯業務的基礎。典型的虛擬連接技術包括GRE , L2TP ,LSP和PW等隧道技術，在提升鏈路利用率、擴展性和業務安全性等方面具有重要意義。

    雖然IP網絡虛擬化技術千變萬化，但目前所有主流IP網絡虛擬化實現都是在上述3類虛擬化方式基礎上的優化組合。以目前應用最廣泛的3層MPLS VPN為例，一個典型的MPLS VPN組網是由若干VRF及其之間的LSP組成的。通常情況下，如果廣域網絡上的所有路由器都支持MPLS，ISP隧道的形成不存在任何問題;當部分路由器不支持MPLS協議無法形成端到端LSP路徑時，就需要利用GRE隧道代替LSP，這就是MPLS VPN over GRE的技術實現。

    云計算和物聯網技術的出現使信息化成為社會和個人的基本屬性，這對IP網絡的覆蓋范圍、擴展性和彈性等方面都提出巨大挑戰。網絡虛擬化技術在資源提供、資源管理和服務管理等方面優勢明顯，已成為網絡運營和業務提供方面必需的技術手段，在業務發展和網絡演進過程中，IP網絡虛擬化技術也將進一步發展。

    (1)網絡控制層與轉發層進一步分離

    網絡虛擬化技術可實現網絡控制層與轉發層的進一步分離，從而使得通過自動化技術實現網絡資源統管統分成為可能。例如，在Openflow等組織所提出的網絡模型中，傳統路由器/交換機等網元的控制層與轉發層被徹底分離:轉發層面的網元無任何控制功能，只根據流表進行數據轉發;網絡的控制功能由控制器完成，控制器通過標準的接口操作控制轉發層面網元的流表，從而達到控制數據轉發的目的。

    (2)網絡的計算、存儲與傳送功能更趨融合

    網絡虛擬化在推動網絡資源共享的同時，使IT與網絡的邊界更加模糊。例如，I/0虛擬化屬于網絡虛擬化范疇，而在虛擬化環境下，UO虛擬化技術又是虛擬機(VM)應用不可或缺的部分。IDC運營過程中，可借助I/0虛擬化，同時結合其他網絡虛擬化技術，實現網絡接人邊界由交換機向服務器內部的延伸，從而為虛擬機集群、遷移等應用提供保證。

    2.2網絡虛擬化應用前景

    任何技術發展的最終決定力量都是其應用前景，網絡虛擬化技術也不例外。隨著工業化與信息化融合進程的快速推進以及物聯網、云計算等技術的規模發展，IP網絡規模、業務規模和用戶規模等都將進一步擴大，原來較為粗放的網絡運營模式難以為繼，集約化成為網絡運營的重要趨勢。終端融合、業務融合以及網元融合促進IP網絡向融合方向演進，而在此過程中，有效提升網絡與業務的協同能力，打造智能管道，則成為IP網絡建設和優化的重點。網絡虛擬化將在打造融合型、智能型和集約化網絡過程中大有作為。

    (1)打造優質高效彩色管道

    提供優質高效的數據傳送通道是IP網絡的基本功能。融合承載條件下，各類業務對IP網絡提出不同的承載需求。在資源有效利用前提下，IP網絡應能夠針對不同業務需求，提供具備安全區隔能力、滿足業務sin要求的承載服務。

    網絡虛擬化在網絡資源共享及聚合方面的優勢有目共睹，因此，在打造優質高效彩色管道方面，可以充分利用網絡虛擬化技術，通過網絡優化與能力提升，為客戶提供優質高效、差異化和綜合性的網絡服務。

    (2)提升網絡與業務協同性

    融合承載條件下，網絡與業務的協同性是IP網絡集約化運營的基礎。現階段，網絡與業務協同是在強化承載控制層與IP網元交互能力的基礎上進行的。由于現有網元與承載控制層之間缺乏標準接口，只能針對特定業務實現初步的網絡一業務協同，難以在大范圍內實現網絡一業務的有效協同。

    虛擬化技術可基于物理網元軟件與硬件的解藕合，實現網絡轉發層與控制層的進一步分離，推動了相關邏輯單位封裝的標準化，從而為承載控制層與IP網元之間的接口標準化提供了更有利的條件，為更大范圍的網絡一業務協同奠定了基礎。

    (3)有效拓展業務空間

    現階段，基于虛擬化技術的網絡型業務(如MPISVPN,VPIS,VLL等)非常成熟。網絡虛擬化加速了IP網絡計算、存儲與傳送功能的融合進程，云桌面、云終端和云存儲等技術的出現，使網絡業務不再受終端等條件限制，進一步豐富了網絡業務類型，拓展了業務空間。

    (4)推進網絡綠色節能

    綠色節能是實現IP網絡可持續發展的必要條件。網絡運營過程中必須保證單位能耗盡可能低。網絡虛擬化技術可通過資源共享等舉措，結合網絡資源調度管理的智能化，實現網絡資源、業務資源的有效利用和優化，促進網絡能效的提升，推動網絡可持續發展。

3 網絡虛擬化在云計算中的應用

    3.1云計算對網絡的需求

    云計算相關概念自2007年由Google公司提出后，從基礎設施即服務((IaaS)、平臺即服務(PaaS)、軟件即服務(SaaS)到一切皆服務((XaaS)，其內含被不斷泛化與擴展。但無論云計算內涵如何變化，作為一種按需服務、高性價比和資源透明化的業務提供方式，其本質就是通過對互聯網的計算、存儲及傳送等資源的池化，滿足不同用戶的個性化、多層次服務需求。

    云計算的整體架構建立在由計算機以及其他硬件設備構成的網絡環境中。盡管不同的云計算模式對網絡的具體需求有所差異，總體而言，云計算對網絡的共性需求體現在無感知服務、資源動態適配、可靠性保障、虛擬化和安全性等方面。

    (1)無感知服務需求

    云計算服務場景下，無論用戶采用何種終端、何種接人方式或者身在何處，都應該能夠獲得云計算相關服務，而對服務源以及網絡變化無任何感知。因此，網絡覆蓋范圍、接人手段、帶寬供給能力、自動調配水平和網絡質量等因素對云計算服務的提供至關重要。

    (2)動態資源管理和適配需求

    無論是公有云、私有云還是混合云，應用和用戶都處于不斷變化的動態過程中。為了適應這種用戶/應用不斷變化的需求，基于網絡構建的云計算需要具備動態伸縮的能力，這就要求IP網絡不僅要具備較大容量，還要具備網絡資源動態管理和適配能力。

    (3)可靠性保障需求

    云計算服務基于網絡實現，用戶所請求的資源來自“云”，而非固定有形的實體。用戶的數據和業務應用處于云計算系統中，因此服務的連續性和SLA保障是云計算相關業務成功的關鍵。盡管各類云計算平臺本身會基于數據多副本容錯、計算節點同構可互換等方式保障服務的可用性，但網絡可靠性是云計算平臺可用性的基礎，必須基于網絡冗余等機制保障云計算服務的高可靠性。

    (4)網絡虛擬化需求

    云計算具有通用性，提供龐大的資源池，但并不針對特定應用而優化。在“云”的基礎上可以構造出千變萬化的應用，同一個“云”可以同時支撐不同的應用運行。這就需要通過網絡虛擬化將計算/存儲/傳送等資源抽象、封裝成一些便于調度管理的邏輯單元。

    (5)網絡安全性需求

    云計算的便利性和安全性相伴而行。云計算提供服務過程中，底層資源(計算/存儲/網絡資源等)對用戶透明，用戶無需了解資源的具體實現和地理分布等細節。正是這種資源的透明性和信息流動性，為用戶帶來安全性隱優。2009年11月，Forresier Research公司的調查結果顯示，有51%的中小型企業認為安全性和隱私問題是尚未使用云服務的最主要原因。云計算安全包括平臺安全、數據安全和網絡安全等方面。網絡安全是數據和平臺安全的必要條件，并且對云計算服務的可用性相當重要，因此，云計算對網絡安全性的需求非常迫切。

    3.2網絡虛擬化在云計算領域的應用策略

    云計算業務本身是一個將網絡虛擬化、計算虛擬化和存儲虛擬化等虛擬化技術綜合運用的過程，而網絡虛擬化是提升網絡靈活性和資源利用效率的有效手段，網絡虛擬化與云計算的結合可謂相得益彰。

    目前云計算技術正處于規模應用的初級階段，成熟案例以企業級應用、私有云和運營商內部系統優化為主。由于缺乏各方統一的技術體系架構，公有云的規模推廣尚需時日。因此，應本著“業務主導，面向網絡，夯實基礎，重點提升”原則，推進網絡虛擬化技術在云計算領域的應用。

    3.2.1打造廣域智能通道，提升IP網絡對云計算的支撐能力

    云計算是基于互聯網提供服務的一種業務模式。云業務的開展必須借助IP網絡，IP網絡必須能夠為云服務提供具備SLA保證的服務質量。國際標準化組織ITU一也把網絡能力與通信服務作為云計算功能架構的重點需求。

    私有云模式下，企業客戶將與自身相關的資源和軟件功能封裝為服務并內部使用，運營商網絡與私有云的集成度不高，私有云對網絡的要求通常在于安全隔離、可靠性以及在特定條件下的延時與帶寬等。公有云模式下，運營商或云服務提供商將各類資源封裝為服務并交付給客戶，包括網絡在內的所有資源都成為服務的一部分，更為重要的是，用戶對云服務的感知首先來自網絡質量，因此，未來公有云的服務水平很大程度上取決于網絡帶寬和延時。

    另一方面，基于業務、資源或能力需求快速自動分配云計算平臺，離不開網絡的支持。在云計算規模開展條件下，IP網絡的動態智能資源調度和保障是云計算相關業務能否進行規模開展的關鍵。

    因此，應該通過IP網絡虛擬化技術提升IP網絡在資源提供、資源管理、服務管理和運營維護方面的能力。首先，利用網絡虛擬化技術，以VPN和隧道技術為基礎，結合流量管控、訪問控制代理和動態配置等功能，在打造優質高效彩色管道的同時，提升管道對業務的動態/自適應能力;其次，利用網絡虛擬化技術，結合業務識別和用戶識別等技術，進一步實現網絡資源的精細化調配，滿足客戶和業務對網絡資源的動態應用需求，為提升網絡與業務協同性奠定基礎;最后，利用網絡虛擬化技術，基于云計算架構，結合業務路由技術、分布式交換技術等技術的進一步推廣應用，實現基于內容/應用/業務的快速傳輸和流量優化。

    3.2.2基于網絡虛擬化推進IDC融合

    IDC網絡本身是一個存儲、計算和傳輸能力有機融合的范例，是云計算技術的一個重要應用場景。IDC網絡正向扁平化和融合化方向發展，云IDC可促進其從資源出租型向集成服務型轉變，是新一代IDC業務的發展方向。

    云IDC的一個重要特征是具備將業務動態部署到IDC任何計算資源上的能力，而虛擬機是云IDC業務承載的最小邏輯單元，因此，云IDC場景下必須實現虛擬機的動態遷移。虛擬化環境中，二層網絡是虛擬機遷移的基礎。傳統二層網絡如果規模太大，將會產生帶寬利用率、環路和廣播風暴等問題。因此，網絡虛擬化技術在IDC領域的應用重點分為兩部分:一是通過VN-TAG ,TRILL等網絡虛擬化技術，消除傳統STP技術所帶來的環路等二層網絡頑疾，為虛擬機集群、遷移等應用提供保證;二是利用L2VPN技術，為云IDC應用在基礎網絡上提供一個完整的二層環境，將IDC/IaaS資源與VPN有效融合，實現客戶對云資源的安全便捷訪問。

    3.2.3關注網絡虛擬化技術推廣過程中的安全性

    自互聯網誕生以來，網絡安全就如影隨形，對互聯網相關技術和業務的發展產生重要影響。

    云計算實現了IT資源的統一調度和虛擬化共享，進一步促進了網絡融合、終端融合與業務融合，對社會信息化發展產生了極大的促進作用。但隨著云計算技術及理念的深入，云計算應用的無邊界性、移動性等特點也引發了新的安全問題。

    因此，在網絡虛擬化過程中，應重點從3個方面強化安全性。

    ·構建安全的邏輯邊界。典型的云計算應用環境下，物理網絡邊界逐步消失，取而代之的是用戶/業務/網絡的邏輯邊界，應利用VPN和安全隧道等網絡虛擬化技術打造安全邊界。

    ·利用網絡虛擬化技術提升廣域數據通道的安全性，云計算相關業務的信息流動性非常大，因此，必須將虛擬連接技術與數據加密、權限認證等安全技術結合起來，強化數據傳輸過程中的安全性。

    ·利用網絡虛擬化技術強化網絡自身安全。網絡質量和可靠性對云計算服務的可用性至關重要。利用網絡虛擬化技術將網絡資源細分，并實現關鍵要素的有效隔離，以緩解對IP網絡的集中攻擊威脅。

4 結束語

    云計算的興起被稱為第3次IT革命，通過規模效應、物理資源復用和按需購買等方式，實現資源利用率和服務性價比的大幅提升，盡管處于規模應用初期，但其前景仍然非常令人期待。云計算的發展離不開網絡支持，網絡覆蓋范圍、帶寬供給能力和自動調配水平制約著云計算任務的執行;同時，云計算的發展也為IP網絡演進產生巨大影響。

    IP網絡虛擬化技術是IP網絡演進的熱點技術之一，在云計算與網絡能力深度整合方面發揮關鍵作用。利用IP網絡虛擬化技術，通過業務、網絡及終端的融合，實現各類業務基于IP網絡的融合、安全、高效和差異性承載，推動云計算運營模式由產品運營向能力運營轉變，是IP網絡虛擬化在云計算領域應用的最終目標。

    IP網絡虛擬化與云計算的深度融合是一個長期過程，也蘊含一定技術風險。只要在云計算能力與網絡能力、通信服務、安全服務和管理服務等要素集成的過程中，充分發揮網絡虛擬化的強力粘合作用，將該技術應用于云計算網絡與通信能力的提升，網絡虛擬化技術一定會有更加廣闊的前景。

核心關注：拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理，全面涵蓋了企業關注ERP管理系統的核心領域，是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網http://m.hanmeixuan.com/

本文標題：網絡虛擬化技術在云計算領域應用探討

本文網址：http://m.hanmeixuan.com/html/support/1112158984.html