刘丹

摘要：该文根据虚拟化数据中心网络与传统网络的区别，分析了虚拟化数据中心对网络的新的需求，指出了数据中心网络可能面临的问题，并给出了这些问题的解决建议。在空管系统建设数据中心的同时，前瞻性的研究数据中心网络可能面临的问题，对数据中心系统建设具有积极意义。

关键词：虚拟化；数据中心网络；系统建设；研究

中图分类号：TP302 文献标识码：A 文章编号：1009-3044（2017）31-0050-03

近期，空管系统启动了建设数据中心的进程，如华东空管局从业务实际情况出发，着手建设华东空管局虚拟化数据中心，以实现信息化资源整合，减少重复投资；总局空管局民航通信网建设项目、华东空管局运行指挥基地项目、西南空管局数据中心建设项目等都提出了数据中心的建设需求。

在建或规划的数据中心多采用虚拟化技术，包括软件、服务器、存储等设备的虚拟化。以服务器虚拟化为例，在虚拟化数据中心，一台物理服务器上可以部署多台虚拟机，虚拟机之间相互独立，从而降低了服务器数量，节省硬件资源。

然而，虚拟机的出现对网络来说却是一个极大的挑战，较之传统网络，虚拟机网络有很多新的问题，而网络又是数据中心的底层基础设施，它的运行将直接影响数据中心运行的效果。

因此在空管系统大举建设数据中心的同时，前瞻性的研究数据中心网络，分析虚拟化数据中心网络所面临问题，并针对性地给出解决策略，对空管虚拟化数据中心的建设将具有积极意义。

1 虚拟化数据中心网络所面临的问题

1） 网络性能瓶颈问题

在虚拟化数据中心，由于多个虚拟机共享有限上联网络带宽，从而导致网络交换机流量增加，容易在交换机接口形成数据传输瓶颈。

2） 网络健壮性问题

一旦服务器或服务器上联的交换机出现故障，那么该服务器上运行的所有虚拟机将停止对外服务，影响面较大；因此数据中心网路应具有较强的健壮性，单一链路、路由器、交换机等故障不应影响业务使用。数据中心应提供持续的可靠服务能力，及高效的故障恢复机制。

3） 网络扩展性问题

随着虚拟化数据中心的运行，用户会越来越多，业务规模将不断扩大，因此虚拟化数据中心网络必须方便拓展，具有灵活的业务接入能力。

4） 虚拟机流量监管及网络控制策略部署问题

在虚拟化数据中心，一台物理服务器可以运行多个虚拟机，而这些虚拟机共享一条上联链路，因此当一个虚拟机所在网络发生网络风暴等情况时，如何保证与其共用服务器的其他虚拟机不受影响，如何实现虚拟机间网络流量的监管，如何实现虚拟机的网络访问控制策略，这是虚拟机网络必须解决的问题。

5） 虚拟机迁移后网络配置问题

由于虚拟机运行在物理服务器之上，而当虚拟机从一台服务器迁移到另一台服务器时，如何能让网络感知到虚拟机的迁移，并能快速调整相应的网络连接配置，实现网络策略的跟随迁移，保证业务连续性，这也是虚拟化网络所需要解决的问题。

2 虚拟化数据中心网络问题应对策略

2.1 如何解决网络性能瓶颈、健壮性、可扩展性问题

2.1.1 传统树形网络无法应用于虚拟化数据中心

目前，空管系统应用较多的网络架构多采用包括核心层、汇接层、接入层的树型结构，核心层位于网络的顶端，由性能较高的路由器或交换机组成，汇聚层网络设备通过核心路由器接入上层网络，接入层交换机与汇聚层网络设备相连，服务器与接入交换机连接，结构图如下所示：

这种树形结构尽管使用广泛、部署方便，但是却无法应用于华东地区的虚拟化数据中心，原因如下：

（a）随着虚拟化数据中心的部署，用户会越来越多，而这种结构受限于核心层设备性能、端口数量等限制、扩展或者升级有着非常大的困难；

（b）网络的容错性较差。一旦某台路由器或交换机宕机，下层与之相连的其他层交换机、路由器或服务器便失去了通信的通道，使整个数据中心网络分裂成孤岛；

（c）存在性能瓶颈，核心交换节点位置会汇聚大量负载，从而使得核心层的链路带宽成为制约整个网络性能的通信瓶颈；另外在虚拟化数据中心，一台物理服務器上运行多个虚拟机，多个虚拟机共享接入层交换机同一端口带宽，从而容易造成信息拥塞，导致系统性能下降。

2.1.2 空管局虚拟化数据中心网络拓扑构建建议

基于以上原因，前期应用较多的树形网络结构无法直接应用于虚拟化数据中心，因此，必须找寻一种新的网络拓扑结构来满足虚拟化数据中心的需求。

目前，国际上关于数据中心网络拓扑的研究大体上可分为几类：以交换机为中心的拓扑结构、以服务器为中心的拓扑结构以及网络虚拟化技术。以交换机为中心拓扑结构是指网络中仅有交换机或路由器具有转发数据的能力，目前广泛使用的有Fat-tree结构、VL2结构、PortLand 结构等；以服务器为中心的拓扑结构是采用递归方式构建网络拓扑，其中的服务器也充当路由节点，并且会主动参与数据转发，这一类的典型设计方案包括DCell结构、BCube结构、FiConn结构、雪花结构等；网络虚拟化技术核心思想是将多台网络设备虚拟成一台设备提供服务。

本文结合空管局虚拟化数据中心特点，综合分析各类型数据中心网络结构的规模、布线难度、可扩展性、管理难度、应用广泛度等因素，以及对空管局数据中心网络的适用性，提出空管局虚拟化数据中心Fat-tree结构或采用网络虚拟化技术的建设建议。

1） 采用网络虚拟化技术

空管局虚拟化数据建设中心可以采用网络虚拟化技术构建网络拓扑。拓扑结构仍旧分为核心层、汇聚层、接入层三层。

核心层：采用虚拟技术，多台交换设备可以互相连接起来形成一个虚拟设备，这台虚拟设备称为一个交换点，无论在管理上还是在使用上，这个交换节点就成为了一个整体，因此可以将这多台设备看成单一设备进行管理和使用。互连链路或下行链路可通过链路捆绑技术与接入交换机互联，另外也可以通过增加设备来扩展端口数量和交换能力， 同时通过多台设备之间的互相备份提高了整个网络的可靠性。

汇聚层：各个汇聚层网络设备使用具有路由功能的可堆叠交换机，并根据网络的区块划分逻辑上分为几个组，每个逻辑组的汇聚交换机之间通过堆叠逻辑上虚拟成一台设备。汇聚交换机使用链路捆绑技术上联到核心层，如果汇聚交换机使用配置的两个10GE端口，在使用链路捆绑后，汇聚层交换机与核心层交换机之间的互联带宽增加到了20G。

接入层：接入层交换机负责服务器的接入，单个节点的接入交换机可以采用堆叠方式，逻辑上等同一台设备，每台刀片式服务器和不同的接入交换机相连，以保证链路的冗余能力。接入层交换机通过链路捆绑的方式与汇聚层交换机相连。

图2为 树形网络结构。

采用网络虚拟化技术后，可以解决以下问题：

（a）网络具有较强的冗余备份能力，当某个虚拟交换机成员发生故障时，其他成员会快速接管业务，提供了很好的容错性；

（b）网络设备接口和交换能力方便拓展，只需要在堆叠组里增加成员即可；

（c）采用虚拟化技术后，堆叠设备可以作为单一实体，不再采用生成树协议，从根本上解决了环路和收敛问题；

（d）采用虚拟化技术后， 交换机之间使用链路捆绑技术互联，一方面方便增加带宽，扩展系统带宽容量，解决了网络性能瓶颈；另一方面在某条链路出现故障时，业务可以快速切换到其他链路，提高了网络链路的可靠性。

2） 采用Fat-tree结构

Fat-tree结构又称胖树结构，是对树形结构的一种典型改进，在胖树结构中，整个网络的拓扑仍旧分为三个层次：

底层称为“接入层”，中间层称为“汇聚层”，上层称为“核心层"。接入层交换机一半数量的端口通过上行链路与汇聚层交换机相连，另一半的端口与服务器设备相连。同理，汇聚层交换机一半数量的端口通过上行链路与核心层交换机相连，另一半数量端口向下与接入层交换机相连。在这样的结构下，汇聚层与接入层之间将会有更多的连接线路，而且汇聚层与核心层之间同样也有了更多的连接路径。这种结构减少了单点故障，不会因为某一路径的断裂导致系统的不可用，从而使数据中心更可靠，网络的连通性更强。并通过在核心层及汇聚层处增加更多的“粗”链路来缓解汇聚的流量，实现核心链路上负载的有效及时的处理。

位于汇聚层和接入层的交换机被分为若干个域，域中的两层交换机设备之间可以实现全连接。

Fat-tree结构采用两张路由表进行两级路由，每台交换机具有固定的编码规则，其结构如下图所示：

采用Fat-tree结构可以解决以下问题：

（a）网络内各层链路数相等，使得所有服务器产生的流量与核心层的最大吞吐量相符，不存在网络瓶颈。Fat-tree结构解除了树形结构上层链路对网络吞吐量的限制。

（b）支持ECMP等多路径路由技术，能为内部节点间通信提供多条并行链路；不存在单点故障。

（c）采用两张路由表进行两级路由，路由速度快、效率高。并采用一定的链路错误检测机制来实现容错路由。

（d）网络扩展性好，使用48端口交换机的Fat-tree网络足以容纳多达上万台服务器。

（e）Fat-tree结构的内部IP地址具有一定的规则，明确的编址简化了管理上的配置。

2.2 如何解决虚拟机流量监管及网络控制策略部署问题

虚拟机的出现对网络来说是一个极大的挑战，在同一套物理设备上运行不同虚拟机，要求网络的隔离能力必须完善，这样才能保证多个虚拟机能够整合在同一网络系统上，当一个虚拟机所在网络发生网络风暴等情况时，保证与其共用物理设备的其他虚拟机不受风暴影响，并能够实现对各个虚拟机间网络流量的监管，以及对虚拟机部署网络访问控制策略，这些都是虚拟化数据中心网络必须要解决的问题。

本文经过研究，发现VEPA技术可以有效解决这些问题，VEPA 技术标准是由HP、IBM、Dell、Juniper 和Brocade等公司發起的，统一管理和监控各种虚拟机的桥接标准，目前已被采纳为IEEE 标准802.1Qbg。

VEPA协议核心思想是由外部的物理交换机为每一个虚拟机产生一个对应的虚实例，虚拟机产生流量以后，VEPA会将网络流量全部交给与服务器相连的物理交换机进行处理，即便是在同一台服务器上的两个虚拟机之间交互的流量， 也先由源虚拟机送到外部的物理交换机，再由交换机根据转发表将流量送回服务器上的目的虚拟机。

采用VEPA后，网管即可以传统管理方式，在连接服务器的物理交换机上实现流量统计、访问控制策略部署等。

2.3 如何解决虚拟机迁移后网络配置问题

由于部署了虚拟化，一台独立物理服务器变成了多个虚拟机，并且虚拟机是动态的，随着数据中心环境的变化或应用系统的变化而迁移，当某个虚拟机从一台服务器迁移到另一台服务器，需要保持虚拟机的业务访问不中断，因此需要交换机能够感知到虚拟机的状态变化，并且能够自动更新交换机端口上的访问策略，实现虚拟机的访问策略跟随迁移。否则，通过人工干预和手工配置，将大大降低数据中心基础架构的灵活性，增加人力成本。

本文经研究发现VDP技术可以有效解决虚拟机接入定位准确性与网络策略配置的问题。通过VDP的发现与通告，邻接物理交换机学习到连接接入的虚拟机信息和对应的网络连接配置信息，并主动向网管系统请求对应的网络连接配置文件，在交换机上部署相关访问策略。

VDP工作步骤如下：

（a）网管将虚拟机从服务器A迁移到服务器B；

（b）服务器B通过VDP协议向其临接交换机发送预连接消息；

（c）关闭主机A上的虚拟机；

（d）服务器A通过VDP发送拆除连接消息；

（e）与服务器A连接的交换机释放相应资源；

（f）激活虚拟机，服务器B通过VDP向其临街交换机发送连接消息；

（g）连接成功后自动获取网络策略，将网络策略应用到相关接口。

3 小结

本文根据虚拟化数据中心网络与传统网络的区别、提出了虚拟化数据中心对网络的新的传输需求，分析了数据中心网络可能面临的问题，并提出了针对这些问题的解决建议，关于数据中心网络拓展性、健壮性、性能瓶颈等问题，给出了改造数据中心网络拓扑结构的建议；建设虚拟化网络或是建设fat-tree型网络；关于虚拟机流量监管及网络策略部署问题，给出了设置VEPA协议的解决策略；关于虚拟机迁移后网络配置问题，给出了VDP的解决策略。

同时，也建议数据中心网络设备选型能够支持相关的VEPA、VDP等协议标准，以方便后期数据中心的运行管理，保持业务连续性，减少管理成本。

希望本文研究成果对空管数据中心系统建设具有积极意义。

参考文献：

[1] 魏祥麟，陈鸣，范建华，等.数据中心网络的体系结构[J].软件学报，2013（2）：295-316.

[2] 钟伟林，张毅.浅析面向云计算数据中心网络体系的构建[J].软件，2013，34（4）：135-136.

[3] 魏婷.云计算环境下数字图书馆网络虚拟化资源管理策略研究[J].现代情报，2012，32（8）：20-22.

[4] 李磊.数据中心网络的体系结构研究[J].网络安全技术与应用，2015（6）：83-84.

[5] 金海.计算系统虚拟化.原理与应用[M].清华大学出版社，2008.