云计算数据中心网络虚拟化技术

云计算数据中心网络虚拟化技术

Network1：VM 本地互访网络，边界是Access Switch ，包括物理服务器本机VM 互访和跨Access Switch 的不同物理服务器VM 互访两个层面。

Network2：Ethernet 与FC 融合，就是FCoE ，边界仍然是Access Switch 。

Network3：跨核心层服务器互访网络，边界是Access Switch 与Core Switch 。

Network4：数据中心跨站点二层网络，边界是Core Switch 。

Network5：数据中心外部网络，边界是Core Switch 与ISP IP 网络。

在大规模数据中心部署虚拟化计算和虚拟化存储以后，对网络产生了新的需求。

1) 虚拟机(VM)之间的互通，在DC 内部和DC 间任

意互通、迁移和扩展资源。

2) 更多的接口，更多的带宽，至少按照一万个万兆端口容量构建资源池。

3) 二层网络规模扩大，保证业务与底层硬件的透

明和随需部署。

4) 数据中心站点间二层互联，DC 资源整合，地域

无差别，构建真正的大云。

5) 服务器前后端网络融合，DC 内部网络整合。

李 明

杭州华三通信技术有限公司 杭州 100052

摘　要 云计算带来的超大规模数据中心建设，对数据中心网络提出了新的需求，网络虚拟化技术是解决这些新需求的有效手段，通过系统论述数据中心网络虚拟化技术中涉及的控制平面虚拟化技术和数据平面虚拟化技术，分析了业界主要厂商的技术实现和新的虚拟化标准协议的技术原理，为数据中心网络虚拟化技术的发展提出了一个较为清晰的演进路径。

关键词 云计算；数据中心；网络虚拟化技术

云计算最重要的技术实现就是虚拟化技术，计算虚拟化商用的解决方案得到了较成熟的应用，而存储虚拟化已经在SAN 上实现得很好了，在网络虚拟化技术方面，业界主流厂商都提出了自己的解决方案，本文分析了数据中心中网络虚拟化的实现相关技术和发展思路。

最早的网络虚拟化技术代表是交换机集群Cluster 技术，多以盒式小交换机为主，当前数据中心里面已经很少见了。而新技术则主要分为两个方向，控制平面虚拟化与数据平面虚拟化。在探讨网络虚拟化技术之前，先定义一下云计算数据中心各种网络类型，数据中心网络流量的根本出发点是Server ，结合云计算最适合的核心-接入二层网络结构，各种网络分类如图1所示。

Client

Network5

Network4

Network3

Network2Network

Core Layer Access Layer

Physical Server(PS)

VM/PS VM VM

VM/PS

DC Sitel

DC Site2

图1 网络分类

1 控制平面虚拟化

顾名思义，控制平面虚拟化是将所有设备的控制平面合而为一，只有一个主体去处理整个虚拟交换机的协议处理、表项同步等工作。从结构上来说，控制平面虚拟化又可以分为纵向与横向虚拟化两种方向。

纵向虚拟化指不同层次设备之间通过虚拟化合多为一，相当于将下游交换机设备作为上游设备的接口扩展而存在，虚拟化后的交换机控制平面和转发平面都在上游设备上，下游设备只有一些简单的同步处理特性，报文转发也都需要上传到上游设备进行。可以理解为集中式转发的虚拟交换机。

横向虚拟化多是将同一层次上的同类型交换机设备虚拟合一，控制平面工作如纵向一般，都由一个主体去完成，但转发平面上所有的机框和盒子都可以对流量进行本地转发和处理，是典型分布式转发结构的虚拟交换机。控制平面虚拟化从一定意义上来说是真正的虚拟交换机，能够同时解决统一管理与接口扩展的需求。

2 数据平面虚拟化

数据通信的两个维度，一个是控制平面，另一个是数据平面，也就是数据转发平面。为实现数据平面的虚拟化，于是有了TRILL和SPB这两个新的协议的推出。两个协议都是用L2 ISIS作为控制协议

在所有设备上进行拓扑路径计算，

转发的时候会对原始报文进行外层

封装，以不同的目的Tag在TRILL/

SPB区域内部进行转发。对外界

来说，可以认为TRILL/SPB区域

网络就是一个大的虚拟交换机，

Ethernet报文从入口进去后，完整

的从出口吐出来，内部的转发过程

对外是不可见且无意义的。

这种数据平面虚拟化多合一

已经是广泛意义上的多虚一了，此

方式在二层Ethernet转发时可以有

效的扩展规模范围，作为网络节点

地多个节点虚拟成一个节点来说，

控制平面虚拟化目前还在个位到十

位数级别，数据平面虚拟化已经可

以轻松达到百位的范畴。但其缺点

也很明显，引入了控制协议报文处

理，增加了网络的复杂度，同时由

于转发时对数据报文多了外层头的

封包解包动作，降低了Ethernet的

转发效率。

在构建数据中心二层网络模

型中，核心层与接入层设备有两个

问题是必须要解决的，一是拓扑无

环路，二是多路径转发。但在传统

Ethernet转发中只有使用STP才能

确保无环，但STP导致了多路径冗

余中部分路径被阻塞浪费带宽，给

整网转发能力带来了瓶颈。因此云

计算中需要新的技术在避免环路的

基础上提升多路径带宽利用率，网

络虚拟化技术提到了两个解决上述

需求的思路。

首先是控制平面多虚一，将核

心层虚拟为一个逻辑设备，通过链

路聚合使此逻辑设备与每个接入层

物理或逻辑节点设备均只有一条逻

辑链路连接，将整个网络逻辑拓扑

形成无环的树状连接结构，从而满

足无环与多路径转发的需求。

另一个思路是数据平面多虚

一，在接入层与核心层交换机引

入外层封装标识和动态寻址协议

来解决L2MP(Layer2 MultiPath)

需求，可以理解这个思路相当

于在Ethernet外面建立一套类似

IP+OSPF的协议机制。对接入层

以下设备来说，整个接入层与核心

层交换机虚拟成了一台逻辑的框式

交换机，Ethernet报文进Ethernet

报文出，中间系统就是个黑盒，就

好像IP层面用不着了解到Ethernet

是怎么转发处理的一样。这种

思路的代表技术是IETF(Internet

Engineering Task Force)标准组

织提出的T R I L L和I E E E提出的

802.1aq SPB。

3 控制平面多虚一技术

目前业界应用最广泛的控制

平面多虚一技术就是VSS(Virtual

Switching System)和IRF(Intelligent

Resilient Framework)，VSS是

Cisco的私有技术，IRF是在H3C所

有数据中心交换机中实现的私有技

术。二者的关键技术点如下。

1) 专用链路跑私有协议。VSS