网络虚拟化技术要点及实践

网络虚拟化技术要点及实践

作者简介：余伟明王燕伟朱旭明

摘要：云计算网络作为云计算基础架构和服务提供的重要组成部分，需要满足更高的要求。本文首先给出网络的重要性，之后从数据中心网络、跨数据中心网络分析了主要技术要点，同时说明广东联通在实践过程中遇到的问题及关注要点。

关键词：云计算、虚拟化、虚拟化网络、数据中心

1前言

云计算技术是IT行业的一场技术革命，已经成为了IT行业未来发展的方向，这种趋势使得IT基础架构的运营专业化程度不断集中和提高，从而对基础架构层面，特别是网络层面提出了更高的要求。虚拟化的计算资源和存储资源最终都需要通过网络为用户所用。如何让云平台中各种业务系统尽可能安全的使用云平台网络，如何让业务便利的接入和使用云计算服务，以及通过网络满足数据中心间的数据传输和配置迁移，如何通过虚拟化技术提高网络的利用率，并让网络具有灵活的可扩展性和可管理性，这些都是云计算网络研究的重点。

随着增值业务系统的发展，原有传统数据中心存在资源利用率低、维护成本高、电力消耗严重等诸多弊端。由此广东联通开展了以构建云计算平台实现动态基础架构的数据中心，通过虚拟化手段进行物理资源的共享，节约单一系统的使用成本。本文着重介绍一下广东联通在搭建云计算网络过程中所遇到的问题以及进行的思考。

2云计算的网络层次

云平台的基础架构主要包含计算(服务器)、网络以及存储。对于网络，从云平台整个网络架构上来说，可以分为三个层面，数据中心网络、跨数据中心网络以及云接入网络，如图1所示。

图1 云计算中的网络层次

数据中心网络包括连接服务器、存储以及四到七层各类服务器(如防火墙、负载均衡、应用服务器、IDS/IPS等)的数据中心局域网，以及边缘虚拟网络，即主机虚拟化之后，虚拟机之间的多虚拟网络交换网络，包括分布式虚拟交换机、虚拟桥接和 I/O 虚拟化等；

跨数据中心网络主要用于不同数据中心间的网络连接，实现数据中心间的数据备份、配置迁移、多数据中心间的资源优化以及多数据中心混合业务提供等；

接入网络用于数据中心与终端用户互联，为公众用户或企业用户提供云计算服务。

本文着重介绍数据中心网络以及跨数据中心网络两个层次的技术特点以及部署方式。

2.1数据中心网络

数据中心是整个云计算平台的核心，数据中心是利用虚拟化技术将物理资源进行整合，进而实现增强服务能力；通过动态资源分配及调度，提高资源利用率和服务可靠性；通过提供自服务能力，降低运维成本；通过有效的安全机制和可靠性机制，满足自由业务系统和合作运营系统以及地方业务系统的安全需求。由于云计算技术的逐步发展，使得传统的数据中心网络已经不能满足新一代数据中心网络高速、扁平、虚拟化的要求。

首先，目前传统的数据中心由于多种技术和业务之间的孤立性，使得数据中心网络结构复杂，存在相对独立的三张网，包括数据网、存储网和高性能计算网，和多个对外I/O接口。数据中心的前端访问接口通常采用以太网进行互联而成，构成高速的数据网络；数据中心后端的存储则多采用NAS、FC SAN 等接口；服务器的并行计算和高性能计算则需要低延迟接口和架构。由于以上这些问题，导致了服务器之间存在操作系统和上层软件异构、接口与数据格式不统一；

其次，数据中心内网络传输效率低。由于云计算技术的使用，使得虚拟数据中心中业务的集中度、服务的客户数量远超过传统的数据中心，因此需要对网络的高带宽、低拥塞提出更高的要求。一方面，

传统数据中心中大量使用的二层网络产生的拥塞和丢包，需要三层以上协议来保证重传，效率低；另一方面，二层以太网网络采用生成树协议来保持数据包在互联的交换机回路中传递，也会产生大量冗余。

因此在使用云计算后，数据中心的网络需要解决数据中心内部的数据同步传送的大流量、备份大流量、虚拟机迁移大流量问题。同时，还需要采用统一的交换网络减少布线、维护工作量和扩容成本。引入虚拟化技术之后，在不改变传统数据中心网络设计的物理拓扑和布线方式的前提下，可以实现网络各层的横向整合，形成一个统一的交换架构。

数据中心网络虚拟化分为以下三个方面：

1) 核心层虚拟化

核心层网络虚拟化，主要指的是数据中心核心网络设备的虚拟化。它要求核心层网络具备超大规模的数据交换能力，以及足够的万兆接入能力；提供虚拟机箱技术，简化设备管理，提高资源利用率，提高交换系统的灵活性和扩展性，为资源的灵活调度和动态伸缩提供支撑。其中VPC技术(Virtual Port-Channel)可以实现跨交换机的端口捆绑，这样在下级交换机上连属于不同机箱的虚拟交换机时，可以把分别连向不同机箱的万兆链路用IEEE802.3ad兼容的技术实现以太网链路捆绑，提高冗余能力和链路互连带宽，简化网络维护。

2) 接入层虚拟化

接入层虚拟化，可以实现数据中心接入层的分级设计。根据数据中心的走线要求，接入层交换机要求能够支持各种灵活的部署方式和新的以太网技术。目前无损以太网技术标准发展很快，称为数据中心以太网DCE或融合增强以太网CEE，包括拥塞通知(IEEE802.1Qau)、增强传输选择ETS(IEEE 802.1Qaz)和优先级流量控制PFC(IEEE 802.1Qbb)、链路发现协议LLDP(IEEE 802.1AB)[4]。

3) 虚拟机网络交换

虚拟机网络交互包括物理网卡虚拟化和虚拟网络交换机，在服务器内部虚拟出相应的交换机和网卡功能。虚拟交换机在主机内部提供了多个网卡的互联以及为不同的网卡流量设定不同的VLAN标签功能，使得主机内部如同存在一台交换机，可以方便的将不同的网卡连接到不同的端口。虚拟网卡是在一个物理网卡上虚拟出多个逻辑独立的网卡，使得每个虚拟网卡具有独立的MAC地址、IP地址，同时还可以在虚拟网卡之间实现一定的流量调度策略。因此，虚拟机网络交互需要实现以下功能：

1. 虚拟机的双向访问控制和流量监控，包括深度包检测、端口镜像、端口远程镜像、流量统计；

2. 虚拟机的网络属性应包括：VLAN、QoS、ACL、带宽等；

3. 虚拟机的网络属性可以跟随虚拟机的迁移而动态迁移，不需要人工的干预或静态配置，从而在虚拟机扩展和迁移过程中，保障业务的持续性；

4. 虚拟机迁移时，与虚拟机相关的资源配置，如存储、网络配置随之迁移。同时保证迁移过程业务不中断。

IEEE 802.1Qbg EVB (Edge Virtual Bridging)和802.1Qbh BPE(Bridge Port Extension)是为扩展虚拟数据中心中交换机和虚拟网卡的功能而制定的，也称为边缘网络虚拟化技术标准，这两种标准都在