王 杰 赵 超

中国移动通信集团安徽有限公司 安徽 淮南 232000

1 数据中心在云计算需求下的新特性

1.1 虚拟化与自由迁移

云计算出现前,物理服务器“双单一”特征非常明显,即单一租户和单一业务,当应用需求还未呈几何级数增长时,这样的应用与服务模式是能够被接受的。但随着网络业务的不断扩张,数据中心规模也越来越庞大,以无限增加物理服务器的方式来满足应用需求显然是不合适的,单台服务利用率无法获得提升。云计算的出现很好解决了这一问题,在虚拟化技术支持下,原来的物理服务器会被虚拟成若干台服务器,提高了资源利用率和服务器使用率,有限的物理服务器数量即可满足应用需求。以四核CPU服务器为例,虚拟化技术可将一台四核CPU服务器虚拟成四台服务器,即每个CPU被虚拟成一台虚拟机,而对于那些资源消耗有效的应用来说,根据具体使用需求,可将一个CPU虚拟成两台、四台,甚至更多台虚拟机。

虚拟化技术在实现资源利用率提升的同时,也使服务器自由迁移变为可能。在传统数据中心建设和应用中,服务器迁移事件极少发生,因为会动用非常多的资源,且会影响IDC业务正常运行。在虚拟化环境下,服务器迁移并不会发生在物理空间上,而是在虚拟空间上来实现,且在渐进式内存复制等技术方法的支持下,数据保存会变得更容易,任务完成难度也更低,更为重要的是,IDC业务并不是因此而受到影响。

1.2 多租户的实现

在非云计算环境下,企业若要更好完成业务运营任务,实现运营目标,满足自身发展需要,一般会向运营商租用网络硬件基础设施,特别是对于那些大型企业和跨地区企业。这样,企业就相当于拥有了一个属于自己的数据中心,必要时,也可进行运维托管。云计算环境下则不同,企业并不需要直接向运营商租用网络硬件基础设施,而是直接租用网络资源,包括计算和存储,相比之下,这样的租用模式并不需要单独进行运维,更不需要建立运维数据中心。而对于运营商来说,云计算环境下的数据中心会更为复杂,体量也更大,多租户特征也被更充分体现出来。

1.3 网络无阻塞

网络无阻塞的实现主要依靠于“胖树结构”应用。“胖树结构”是在原有树形结构基础上提出的,它不算是新技术或新思路,只是对原有应用的一种变形。树形网络架构原理并不影响云计算应用,但二者在根本性需求上却存在冲突。众所周知,云计算数据中心形成后,数据信息吞吐量较之前比有了很大提升,其内部资源节点数量也随需求的增加而明显增多,若依然以传统“南北向”流量模型为标准进行应用,网络阻塞问题一定会更为严重,因此,有“南北向”流量模式向“东西向”流量模式转变便成为必然。区别在于,“南北向”流量模式是一种用户访问服务器的流量模式,点到点特征较明显;而“东西向”流量模式是一种由服务器到服务器的流量模式,具有面到面特征。

胖树结构解决了树形结构的“通信瓶颈”问题,随着根节点附近带宽逐渐增加,网络阻塞现象也不会再发生。需要指出的是,由胖树结构所支持的数据中心网络,需要将全部核心交换机,以及网络边缘交换机进行互联,且保证核心交换机与每一台网络边缘交换机间有且仅有一条链路,这样做的目的在于,能够更好平衡数据流量,以此来降低网络阻塞发生概率。

2 云计算需求下的网络新技术

2.1 虚拟感知

虚拟环境下的数据通信,其原理与物理环境下的数据通信原理相类似,只是当在完成虚拟机与物理机通信时,需要将虚拟机与网络端口进行关联。从数据交换的角度看,物理空间下的数据交换需要由物理机提供支持,而虚拟空间下数据交换则需要由虚拟机提供支持。但由于所处空间不同,虚拟交换机是无法直接被其他网络设备所感知的,更加无法被网络管理员直接管理,在这种情况下,通信流量监管与端口策略等功能便无法实现。为更好解决“不感知”问题,IEEE 802.1Qbg Edge Virtual Bridging（以下简称EVB）定义了关于虚拟机网络接入的技术标准,如图1。

图1 EVB架构图

结合EVB架构图可知,一台虚拟机包含多个VSI接口,虚拟机间可自由通信,也可通过中继ER（边界）和桥接LAN上的其他虚拟机进行通信。一般情况下,同一台物理服务器中的多台虚拟机之间可进行直接通信,这一通信方式被称为虚拟边缘桥接,即VEB。显然,这样的通信方式是无法满足不同物理服务器中虚拟机间通信需求的。VEPA（虚拟以太端口汇聚）通信方式的制定解决了这一问题,在VEPA支持下,虚拟机间的流量交换行为将不再局限于某一台物理服务器内,而是允许发生在上联交换机上。事实上,即便是同一物理服务器中的两台或多台虚拟机进行数据传输,交换数据依然会被首先送往上联交换机,然后再由上联交换分配回另一台或几台虚拟机上。上联交换机会根据虚拟机的MAC地址来进行寻址,确保数据转发准确。相比VEB,VEPA在实现不同物理服务器虚拟机间数据传输方面发挥了更好作用,但如果仅仅是完成同一物理服务器内不同虚拟机间的数据传输,这样的通信方式显然不是最佳选择,因此,EVB标准定义多通道技术,即VEB和VEPA被允许同时存在于一台物理服务器中,且各自有独立的通道,这样便为流量管理和网络配置提供了便利。

2.2 租户Overlay网络

作为一项新概念,“租户Overlay网络”主要是为了实现云计算数据中心大量租户支持而被提出的。Overlay网络位于IP层之上,其封装格式较特殊,且格式并不固定,有VXLAN格式,也会有NVGRE格式,但都会通过报头信息来对租户进行识别,映射加封装的核心思想特征十分明显。

结合图2,VM1租户在将数据发送出去后,边缘交换机S1首先会收到数据信息,但它并不会立刻将数据转发出去,而是将数据报文中的目的地址映射为S2（VM2直连边缘交换机）的地址,而非实际地址VM2,之后对原始报文进行封装。当边缘交换机S2接收到数据报文后,会进行解封,然后根据原始报文信息将数据传递给VM2。

图2 租户Overlay网络

在整个过程中,封装格式与映射管理是两个关键点,封装格式前面已做过介绍,映射管理一般有两种类型,一是自发学习,二是通过控制命令。不同类型对应着不同数据中心规模,对于中小型数据中心来说,自发学习类型更适用,整个过程与传统网络体系的二层学习较类似,应用起来也比较简单。相比之下,通过控制命令具有更好扩展性,一般大型数据中心应用较多。

2.3 大规模二层网络协议

在传统数据中心中,生成树协议（STP）在防止二层网络环路方面发挥了很好作用,但在云计算环境下,该协议缺点被更多暴露出来,比如:

（1）以避免环路发生为目的所作出的特定端口阻塞行为,将严重降低链路使用效率;

（2）无法实现等价多路径转发;

（3）网络收敛速度慢。

为弥补生成树协议缺陷,支持大规模二层网络的协议被提出,其中最常见的协议是多链路透明互联协议（TRILL）和最短路径桥接协议（SPB）,该两项协议均借鉴了三层路由设计思想,成功将二层技术优点与三层技术优点进行融合,同时规避掉了原有缺点,同时以现有IS-IS路由协议来对网络拓扑进行计算和维护。

在TRILL协议运行方面,各支持TRILL协议运行的路由网桥会以IS-IS链路状态路由协议为标准计算网络拓扑,并借助SPF算法完成对单播数据转发最短路径的计算。而对于组播和广播报文,以及未知单播来说,会根据分发树进行报文转发。在防环路方面,TRILL协议规定了Hop Count字段,报文被转发后,每经过一个路由器,该字段数值就会在原有基础上减掉“1”,当字段数值被减为0时,报文便会被最后一个接受的路由网桥所丢弃。当进行组播转发时,除了有Hop Count字段做支持外,还需要进行反向路径检测。

在SPB协议方面,SPB协议主要是连接网桥与网桥,它在连接客户端与数据中心过程中发挥了重要作用。该协议主要特点有:

（1）定义了I-SID,并用作区别多个不同拓扑,其数据信息以BVID的形式被封装在数据报文中,这将有助于解决不同业务多拓扑转发的问题;

（2）所有到达UNI及其相关节点的SPT只用于进行单播与组播报文转发;

（3）ECT以处理两个UNI间存在多条等价路径时负载均衡转发。

结束语:

在云计算需求下,数据中心从多个方面提供了具有现代化特征的数据信息服务,包括协议与架构,运维与管理,并且在新技术支持下,应用来自不同层面的应用需求正不断被满足。目前,包括IETF和IEEE在内的多个标准组织都在积极研究和制定基于与计算环境的数据中心应用标准,基于当前主要应用需求,虚拟化和多租户被更多关注。另外,采用不同架构对实现应用目的也有影响,特别是在流量模型不同,以及无法实现拓扑结构统一的情况下,但需要新技术来作支持是却不争事实,只有不断研制新技术,才能满足实际应用需求,使原有架构性能得到提升。