接触网络虚拟化纯属偶然。作为研究院微博五毛小分队的成员,撰出一条微博是每天的任务。那天无意中抓取了一条新闻:Xsigo公司推出了业界第一个数据中心网络全虚拟化解决方案。巧的是Xsigo公司的方案是基于Infiniband技术的,而我最近的项目使我对Infiniband略懂,所以就重点关注了一下。这一关注不要紧,才发现里面水很深。不管是传统IT豪强还是网络巨人都对这一领域虎视眈眈,谋篇定局,更有无数的创业者们在此展开深耕。抱着对技术要略懂的心态,我入水一探究竟。这篇博文算是对我这次涉水的总结,网络虚拟化发展到现在牵涉的技术非常多,每种技术都可以单独写一篇文章来介绍,限于我的精力和知识水平只能给大家做个整体的简单介绍,不足之处还请各位批评指正。如果读者对某种技术感兴趣可以搜索相关资料做更详细的了解。
什么是网络虚拟化
首先我们需要明确一个问题,什么是网络虚拟化,网络虚拟化简单来讲是指把逻辑网络从底层的物理网络分离开来。这个概念产生的比较久了,VLAN,VPN, VPLS等都可以归为网络虚拟化的技术。近年来,云计算的浪潮席卷IT界。几乎所有的IT基础构架都在朝着云的方向发展。在云计算的发展中,虚拟化技术一直是重要的推动因素。作为基础构架,服务器和存储的虚拟化已经发展的有声有色,而同作为基础构架的网络却还是一直沿用老的套路。在这种环境下,网络确实期待一次变革,使之更加符合云计算和互联网发展的需求。云计算的大环境下,网络虚拟化的定义没有变,但是其包含的容却大大增加了。
云计算环境下的网络虚拟化需要解决端到端的问题,笔者将其归纳为三个部分:
(一)第一部分是服务器部。随着越来越多的服务器被虚拟化,网络已经延伸到Hypervisor部,网络通信的端已经从以前的服务器变成了运行在服务器中的虚拟机,数据包从虚拟机的虚拟网卡流出,通过Hypervisor部的虚拟交换机,在经过服务器的物理网卡流出到上联交换机。在整个过程中,虚拟交换机,网卡的I/O问题以及虚拟机的网络接入都是研究的重点。
(二)第二部分是服务器到网络的连接。10Gb以太网和Infiniband等技术的发展使一根连接线上承载的带宽越来越高。为了简化,通过一种连接技术聚合互联网络和存储网络成为了一个趋势。
(三)第三部分是网络交换,需要将物理网络和逻辑网络有效的分离,满足云计算多租户,按需服务的特性,同时具有高度的扩展性。
下面我就围绕这三个方面来讲述网络虚拟化中的一些主要技术和标准。
服务器部
多个虚拟机共享服务器中的物理网卡,需要一种机制既能保证I/O的效率,又要保证多个虚拟机对用物理网卡共享使用。I/O虚拟化的出现就是为了解决这类问题。I/O虚拟化包括了从CPU到设备的一揽子解决方案。
从CPU的角度看,要解决虚拟机访问物理网卡等I/O设备的性能问题,能做的就是直接支持虚拟机存到物理网卡的DMA操作。Intel的 VT-d技术及 AMD 的IOMMU技术通过DMARemapping 机制来解决这个问题。DMARemapping机制主要解决了两个问题,一方面为每个VM创建了一个DMA保护域并实现了安全的隔离,另一方面提供一种机制是将虚拟机的GuestPhysical Address翻译为物理机的HostPhysical Address。
从虚拟机对网卡等设备访问角度看,传统虚拟化的方案是虚拟机通过Hypervisor来共享的访问一个物理网卡,Hypervisor需要处理多虚拟机对设备的并发访问和隔离等。这样Hypervisor容易行成一个性能瓶颈。为了提高性能,一种做法是虚拟机绕过Hypervisor 直接操作物理网卡,这种做法通常称作PCIpass through,VMware,Xen和KVM都支持这种技术。但这种做法的问题是虚拟机通常需要独占一个PCI插槽,不是一个完整的解决方案,成本较高且扩展性不足。另一种做法是设备如网卡直接对上层操作系统或Hypervisor提供虚拟化的功能,一个以太网卡可以对上层软件提供多个独立的虚拟的PCIe设备并提供虚拟通道来实现并发的访问。这种方法也是业界主流的做法和发展方向,目前已经形成了标准,主要包括SR-IOV(SingleRoot IO Virtualization)和MR-IOV(Multi-RootIO Virtualization)。这方面的技术在网上已有很好的文章来做介绍,推荐想进一步了解的同学读一读:https://www.doczj.com/doc/4b16468348.html,/aK72XS
虚拟接入
在传统的服务器虚拟化方案中,从虚拟机的虚拟网卡发出的数据包在经过服务器的物理网卡传送到外部网络的上联交换机后,虚拟机的标识信息被屏蔽掉了,上联交换机只能感知从某个服务器的物理网卡流出的所有流量而无法感知服务器某个虚拟机的流量,这样就不能从传统网络设备层面来保证QoS和安全隔离。虚拟接入要解决的问题是要把虚拟机的网络流量纳入传统网络交换设备的管理之中,需要对虚拟机的流量做标识。在解决虚拟接入的问题时,思科和惠普分别提出了自己的解决方案。思科的是VN-Tag, 惠普的方案是
VEPA(VirtualEthernet Port Aggregator)。为了制定下一代网络接入的话语权,思科和惠普这两个巨头在各自的方案上都毫不让步,纷纷将自己的方案提交为标准,分别为802.1Qbh 和802.1Qbg。关于虚拟接入也有一篇很好的文章来介绍,想深入了解的可以看看:
https://www.doczj.com/doc/4b16468348.html,/hGWnOQ
网络连接技术一直都在追求更高的带宽中发展。比如Infiniband和10Gb以太网。在传统的企业级数据中心IT构架中,服务器到存储网络和互联网络的连接是异构和分开的。存储网络用光纤,互联网用以太网线(ISCSI虽然能够在IP层上跑SCSI,但是性能与光纤比还是差的很远)。数据中心连接技术的发展趋势是用一种连接线将数据中心存储网络和互联网络聚合起来,使服务器可以灵活的配置网络端口,简化IT部署。以太网上的FCOE技术和Infiniband技术本身都使这种趋势成为可能。
Infiniband
Infiniband 技术产生于上个世纪末,是由Compaq、惠普、IBM、戴尔、英特尔、微软和Sun七家公司共同研究发展的高速先进的I/O标准。最初的命名为SystemI/O,1999年10月,正式改名为InfiniBand。InfiniBand是一种长缆线的连接方式,具有高速、低延迟的传输特性。基于InfiniBand技术的网卡的单端口带宽可达20Gbps,最初主要用在高性能计算系统中,近年来随着设备成本的下降,Infiniband也逐渐被用到企业数据中心。为了发挥Infiniband设备的性能,需要一整套的软件栈来驱动和使用,这其中最著名的就是OFED(OpenFabrics Enterprise Distribution) ,它基于Infiniband设备实现了
RDMA(remote direct memoryaccess). RDMA的最主要的特点就是零拷贝和旁路操作系统,数据直接在设备和应用程序存之间传递,这种传递不需要CPU的干预和上下文切换。OFED 还实现了一系列的其它软件栈:IPoIB(IP over Infiniband), SRP(SCSI RDMA Protocol)等,这就为Infiniband聚合存储网络和互联网络提供了基础。OFED由OpenFabrics联盟负责开发。OpenFabrics最初叫做OpenIB,从2006年开始OpenIB在Infiniband之外也开始支持以太网,业务做的大了名字也从OpenIB改为OpenFabrics。OFED现已经被主流的Linux 发行版本支持,并被整合到微软的windowsserver中。
图1 OFED 软件栈
FCOE
就在大家认为Infiniband就是数据中心连接技术的未来时,10Gb以太网的出现让人看到了其它选择,以太网的发展好像从来未有上限,目前它的性能已经接近Infiniband(详见www.cisco./en/US/prod/collateral/ps10265/le_32804_pb_hpc10ge.pdf),而从现有网络逐渐升级到10Gb以太网也更易为用户所接受。FCOE的出现则为数据中心互联网络和存储网络的聚合提供了另一种可能。FCOE是将光纤信道直接映射到以太网线上,这样光纤信道就成了以太网线上除了互联网网络协议之外的另一种网络协议。FCOE能够很容易的和传统光纤网络上运行的软件和管理工具相整合,因而能够代替光纤连接存储网络。虽然出现的晚,但FCOE发展极其迅猛。与Infiniband技术需要采用全新的链路相比,企业IT们更愿意升级已有的以太网。在两者性能接近的情况下,采用FCOE方案似乎性价比更高。
网络交换
在这一层面上要解决的问题则是要对现有的互联网络进行升级,使之满足新业务的需求,网络虚拟化则是这一变革的重要方向。在这一方向上目前有两种做法,一种是在原有的基础设施上添加新的协议来解决新的问题;另一种则完全推倒重来,希望设计出一种新的网络交换模型。
当虚拟数据中心开始普及后,虚拟数据中心本身的一些特性带来对网络新的需求。物理机的位置一般是相对固定的,虚拟化方案的一个很大的特性在于虚拟机可以迁移。当虚拟机
的迁移发生在不同网络,不同数据中心之间时,对网络产生了新的要求,比如需要保证虚拟机的IP在迁移前后不发生改变,需要保证虚拟机运行在第二层(链路层)的应用程序也在迁移后仍可以跨越网络和数据中心进行通信等等。在这方面,Cisco连续推出了OTV,LISP 和VXLAN等一系列解决方案。
OTV
OTV的全称叫做OverlayTransport Virtualization。通过扩展链路层网络,它可以使局域网跨越数据中心。很多应用需要使用广播和本地链路多播。通过扩展链路层网络,OTV 技术能够跨地域的处理广播流和多播,这使得这些应用所在的虚拟机在数据中心之间迁移后仍然能够正常工作。OTV扩展了链路层网络实际上也扩展了其相关的IP子网,需要IP路由同样的做改变,这就引出了新的问题,这个问题就由LISP来解决了。
LISP
LISP的全称是Locator/ID Separation Protocol。传统的网络地址IP蕴含了两个含义,一个是你是谁(ID),另一个是你在哪里(Locator)。这样带来的一个问题就是如果你的位置变了(Locator变了),IP必须跟着变化。LISP的目标是将ID和Locator分开,再通过维护一个映射系统将两者关联。这样虚拟机和服务器在网络不同位置进行迁移时可以保持相同的IP地址。
图2 OTV和LISP的应用
VXLAN
VXLAN的目的是在云计算环境中创建更多的逻辑网络。在云计算的多租户环境中,租户都需要一个逻辑网络,并且与其它逻辑网络能够进行很好的隔离。在传统网络中,逻辑网络的隔离是通过VLAN技术来解决的。不幸的是在IEEE802.1Q标准中,VLAN的标识号只有12位,这就限制了在一定围虚拟网络最多只能扩展到4K个VLANs。为了解决这个问题,思科联合VMware在今年推出了VXLAN技术,通过MACin User Datagram Protocol(MAC-in-UDP)封装技术,加入了一个24位的段标识符。用UDP的多播代替广播,将数据包限定在目标网段。VXLAN技术极大的扩充了云计算环境中所能支持的逻辑网络的数量,同时通过逻辑段可以将逻辑网络扩展到不同的子网,使虚拟机能够在不同的子网间做迁移。
图3 VXLAN 帧格式
图4 通过VXLAN来扩展网络
NVGRE
对于云计算环境中的下一代网络,各大IT厂商们都不想随便就丢掉话语权,就在Cisco 推出VXLAN不久,Microsoft就联合Intel, HP& Dell 提出了NVGRE标准。NVGRE的全称是NetworkVirtualization using Generic Routing Encapsulation。它和VXLAN解决相同的问题,只是用了稍微不同的方式,使用GRE (Generic Routing Encapsulation) key的低24位作为网络租户的标识符。
前面我们讲的都是在原有的基础设施上添加新的协议来解决新出现的问题,而近年来SoftwareDefined Networking (SDN) 的兴起则期待从根本上改变目前的网络交换模式。SDN 中最著名的就是OpenFlow。
OpenFlow
0penFlow论坛起源于斯坦福大学的“Clean slate”计划,开始主要是为了设计一种新的互联网实验环境。在目前的实验网上没有实际足够多的用户或者足够大的网络拓扑来测试新协议的性能和功能,最好的方法是将运行新协议的实验网络嵌入实际运营的网络,利用实
际的网络环境来检验新协议的可行性和存在的问题。OpenFlow的切入点是目前已有的互联网上的交换设备。无论是交换机还是路由器,最核心的信息都保存在flowtable里面,这些flowtable用来实现诸如转发、统计、过滤等各种功能。虽然不同生产厂家有不同格式的flowtable,但可以抽取出绝大多数switch和router都有的一些通用的功能。OpenFlow试图提出一种通用的flowtable设计,能被所有厂家的设备所支持。通过控制flowtable能够实现网络流量的分区,将网络流量划分为不同的数据流,这些数据流能被归于不同的组且相互隔离,能够按照需要来处理和控制。更重要的是flowtable支持远程的访问和控制。OpenFlow的flowtable中每一个entry支持3个部分:规则,操作与状态。规则是用来定义flow;操作就是转发、丢弃等行为;状态部分则是主要用来做流量的统计。
有了OpenFLow,我们可以在正常运行的网络中自己定义一些特殊的规则,通过定义不同的flowentry让符合规则的流量按照我们的需求走任意的路径,可以达到把物理网络切成若干不同的虚拟逻辑网络目的。所以,OpenFlow将传统的互联网改造成为了动态可变的软件定义互联网(SoftwareDefined Networking )。OpenFlow的发展异常迅猛,就连Cisco如今也开始拥抱OpenFlow。
总结
网络虚拟化当前IT发展最热门的方向之一,是云计算基础架构的核心技术。网络虚拟化涉及的面非常的广,本文也只根据笔者的认识做了粗浅的介绍。
备注
在网络虚拟化方面不仅很多大公司在抢占话语权,很多初创公司也在努力开拓机会,这里把我所知道的中小公司稍微做下总结,供大家参考:
Nicira:专注于OpenFlow的神秘公司。
Big Switch:提供基于OpenFlow的网络虚拟化解决方案
Juniper Networks:支持OpenFlow
Open vSwitch: 一个开源的虚拟switch ,它是一个软件switch能运行在Hypervisor 里, 目前已是XenServer 6.0 的缺省switch。
ConteXtream:借鉴Grid的思想,通过DHT(Distributed Hash Table)在传统的网络之上建立一个虚拟的抽象的网络,解决云主机服务提供商们在网络灵活性,多租户和扩展性方面的挑战。
Embrane:提供一种on-demand的虚拟化网络服务,比如服务的负载均衡,防火墙,VPN。
Xsigo: 提供基于Infiniband技术的数据中心全虚拟化方案。NextIO:提供基于PCIe技术的I/O虚拟化产品。
网络功能虚拟化 ----概念、益处、推动者、挑战及行动呼吁 目标 本文是由网络运营商撰写的无版权白皮书。 本文的主要目标是概要的描述网络功能虚拟化(不同于云和软件定义网络SDN)的益处,推动者及面临的挑战,以及为什么要鼓励国际间的合作,来加速推动基于高市场占有率的行业标准服务器通信解决方案的开发和部署。 推动组织和作者 AT&T: Margaret Chiosi. BT: Don Clarke, Peter Willis, Andy Reid. CenturyLink: James Feger, Michael Bugenhagen, Waqar Khan, Michael Fargano. China Mobile: Dr. Chunfeng Cui, Dr. Hui Deng. Colt: Javier Benitez. Deutsche Telekom: Uwe Michel, Herbert Damker. KDDI: Kenichi Ogaki, Tetsuro Matsuzaki. NTT: Masaki Fukui, Katsuhiro Shimano. Orange: Dominique Delisle, Quentin Loudier, Christos Kolias. Telecom Italia: Ivano Guardini, Elena Demaria, Roberto Minerva, Antonio Manzalini. Telefonica: Diego López, Francisco Javier Ramón Salguero. Telstra: Frank Ruhl. Verizon: Prodip Sen. 发布日期 2012年10月22至24日,发布于软件定义网络(SDN)和OpenFlow世界大会, Darmstadt-德国。
网络虚拟化介绍及应用实例 技术背景 随着社会生产力的不断发展,用户需求不断发展提高,市场也不断发展变化,谁能真正掌握市场迎合用户,谁就能够占领先机提高自己的核心竞争力。企业运营中关键资讯传递的畅通可以帮助企业充分利用关键资源,供应链、渠道管理,了解市场抓住商机,从而帮助企业维持甚至提高其竞争地位。作为网络数据存储和流通中心的企业数据中心,很显然拥有企业资讯流通最核心的地位,越来越受到企业的重视。当前各个企业/行业的基础网络已经基本完成,随着“大集中”思路越来越深入人心,各企业、行业越来越迫切的需要在原来的基础网络上新建自己的数据中心。数据中心设施的整合已经成为行业内的一个主要发展趋势,利用数据中心,企业不但能集中资源和信息加强资讯的流通以及新技术的采用,还可以改善对外服务水平提高企业的市场竞争力。一个好的数据中心在具有上述好处之外甚至还可以降低拥有成本。 1.虚拟化简介 在数据大集中的趋势下,数据中心的服务器规模越来越庞大。随着服务器规模的成倍增加,硬件成本也水涨船高,同时管理众多的服务器的维护成本也随着增加。为了降低数据中心的硬件成本和管理难度,对大量的服务器进行整合成了必然的趋势。通过整合,可以将多种业务集成在同一台服务器上,直接减少服务器的数量,有效的降低服务器硬件成本和管理难度。 服务器整合带来了巨大的经济效益,同时也带来了一个难题:多种业务集成在一台服务器上,安全如何保证?而且不同的业务对服务器资源也有不同的需求,如何保证各个业务资源的正常运作?为了解决这些问题,虚拟化应运而生了。虚拟化指用多个物理实体创建一个逻辑实体,或者用一个物理实体创建多个逻辑实体。实体可以是计算、存储、网络或应用资源。虚拟化的实质就是“隔离”—
云计算数据中心网络虚拟化技术 Network1:VM 本地互访网络,边界是Access Switch ,包括物理服务器本机VM 互访和跨Access Switch 的不同物理服务器VM 互访两个层面。 Network2:Ethernet 与FC 融合,就是FCoE ,边界仍然是Access Switch 。 Network3:跨核心层服务器互访网络,边界是Access Switch 与Core Switch 。 Network4:数据中心跨站点二层网络,边界是Core Switch 。 Network5:数据中心外部网络,边界是Core Switch 与ISP IP 网络。 在大规模数据中心部署虚拟化计算和虚拟化存储以后,对网络产生了新的需求。 1) 虚拟机(VM)之间的互通,在DC 内部和DC 间任 意互通、迁移和扩展资源。 2) 更多的接口,更多的带宽,至少按照一万个万兆端口容量构建资源池。 3) 二层网络规模扩大,保证业务与底层硬件的透 明和随需部署。 4) 数据中心站点间二层互联,DC 资源整合,地域 无差别,构建真正的大云。 5) 服务器前后端网络融合,DC 内部网络整合。 李 明 杭州华三通信技术有限公司 杭州 100052 摘 要 云计算带来的超大规模数据中心建设,对数据中心网络提出了新的需求,网络虚拟化技术是解决这些新需求的有效手段,通过系统论述数据中心网络虚拟化技术中涉及的控制平面虚拟化技术和数据平面虚拟化技术,分析了业界主要厂商的技术实现和新的虚拟化标准协议的技术原理,为数据中心网络虚拟化技术的发展提出了一个较为清晰的演进路径。 关键词 云计算;数据中心;网络虚拟化技术 云计算最重要的技术实现就是虚拟化技术,计算虚拟化商用的解决方案得到了较成熟的应用,而存储虚拟化已经在SAN 上实现得很好了,在网络虚拟化技术方面,业界主流厂商都提出了自己的解决方案,本文分析了数据中心中网络虚拟化的实现相关技术和发展思路。 最早的网络虚拟化技术代表是交换机集群Cluster 技术,多以盒式小交换机为主,当前数据中心里面已经很少见了。而新技术则主要分为两个方向,控制平面虚拟化与数据平面虚拟化。在探讨网络虚拟化技术之前,先定义一下云计算数据中心各种网络类型,数据中心网络流量的根本出发点是Server ,结合云计算最适合的核心-接入二层网络结构,各种网络分类如图1所示。 Client Network5 Network4 Network3 Network2Network Core Layer Access Layer Physical Server(PS) VM/PS VM VM VM/PS DC Sitel DC Site2 图1 网络分类
1 引言 随着网络维护管理模式由分散式粗放型向集中式精细化管理模式迈进,铁通公司提出了“强化支撑能力,加强网络集中化管理,在集中化维护管理的基础上,逐步实现核心机房的联合值守和非核心机房的无人值守”的目标。 如何在有限的资金投资的前提下实现网管集中的目标,同时满足降低网络维护成本,达到维护出效率,节能减排的指标要求,是我们在网管集中工作中重点关注和努力的方向。由于铁通陕西分公司部分网管未搭建统一的集中化平台,制约了网管集中及维护管理模式集中化推进工作的整体实施,通过搭建虚拟化平台,实现了网管集中化维护管理的要求。 2 现有网管集中技术的缺陷及弊端 2.1技术落后、效率低下 既有网管接入方式主要采取将放置在机柜中的几十台工作站终端逐个接人KVM,通过KVM终端盒接入显示器,通过显示器进行切换分别进入不同的工作站终端进行维护操作。 从以下流程中可以看到。运维人员在处理一个区域的告警信息时无法看到其他区域的告警信息,只有在处理完这个区域的告警信息后才能处理下一个区域的信息,那么排在后面检查的区域告警往往得不到及时的处理,且随着业务系统的增加,维护人员需要管理的系统越来越多,这种轮询检查的方式将越来越成为制约维护效率提升的瓶颈。 2.2网管终端设备数量多维护成本居高不下。 几十台网管终端占据机房机柜资源,大量的终端清扫、部件维护和更换等在增加维护人员工作量的同时也增加了维护成本。同时新增系统时需增加网管终端
及机柜,受机房条件制约性很大。不算人工工作量,仅终端维修费支出每年平均在6.8万元。 2.3带来耗电量及运营成本的增加 从维护成本支出上计算,每台工作站终端按250W 能耗计算,在不考虑空调等耗电量的情况下,每年需要消耗近20万度电。 2.4系统架构分散使得管理难度、网管系统安全隐患增大。 由于系统架构分散,无备用终端,一旦故障,不能得到及时修复,对网络正常运行形成潜在威胁。 3 虚拟机技术介绍 计算机虚拟技术是指计算元件在虚拟的基础上而不是真实的基础上运行。虚拟化技术可以扩大硬件的容量,简化软件的重新配置过程。允许用户在一台服务器上同时运行多个操作系统,并且应用程序都可以在相互独立的空间内运行而互不影响,从而显著提高计算机的工作效率。虚拟化能在虚拟机技术(Virtual Machine Monitor)中,不再对底层的硬件资源进行划分,而是部署一个统一的Host系统。 在Host系统上,加装了Virtual Machine Monitor,虚拟层作为应用级别的软件而存在,不涉及操作系统内核。虚拟层会给每个虚拟机模拟一套独立的硬件设备。包含CPU、内存、主板、显卡、网卡等硬件资源,在其上安装所谓的Guest操作系统。最终用户的应用程序,运行在Guest操作系统中。 虚拟可支持实现物理资源和资源池的动态共享,提高资源利用率,特别是针对那些平均需求远低于需要为其提供专用资源的不同负载。这种虚拟机运行的方式主要有以下优势。
网络虚拟化技术要点及实践 作者简介:余伟明王燕伟朱旭明 摘要:云计算网络作为云计算基础架构和服务提供的重要组成部分,需要满足更高的要求。本文首先给出网络的重要性,之后从数据中心网络、跨数据中心网络分析了主要技术要点,同时说明广东联通在实践过程中遇到的问题及关注要点。 关键词:云计算、虚拟化、虚拟化网络、数据中心 1前言 云计算技术是IT行业的一场技术革命,已经成为了IT行业未来发展的方向,这种趋势使得IT基础架构的运营专业化程度不断集中和提高,从而对基础架构层面,特别是网络层面提出了更高的要求。虚拟化的计算资源和存储资源最终都需要通过网络为用户所用。如何让云平台中各种业务系统尽可能安全的使用云平台网络,如何让业务便利的接入和使用云计算服务,以及通过网络满足数据中心间的数据传输和配置迁移,如何通过虚拟化技术提高网络的利用率,并让网络具有灵活的可扩展性和可管理性,这些都是云计算网络研究的重点。 随着增值业务系统的发展,原有传统数据中心存在资源利用率低、维护成本高、电力消耗严重等诸多弊端。由此广东联通开展了以构建云计算平台实现动态基础架构的数据中心,通过虚拟化手段进行物理资源的共享,节约单一系统的使用成本。本文着重介绍一下广东联通在搭建云计算网络过程中所遇到的问题以及进行的思考。 2云计算的网络层次 云平台的基础架构主要包含计算(服务器)、网络以及存储。对于网络,从云平台整个网络架构上来说,可以分为三个层面,数据中心网络、跨数据中心网络以及云接入网络,如图1所示。
图1 云计算中的网络层次 数据中心网络包括连接服务器、存储以及四到七层各类服务器(如防火墙、负载均衡、应用服务器、IDS/IPS等)的数据中心局域网,以及边缘虚拟网络,即主机虚拟化之后,虚拟机之间的多虚拟网络交换网络,包括分布式虚拟交换机、虚拟桥接和 I/O 虚拟化等; 跨数据中心网络主要用于不同数据中心间的网络连接,实现数据中心间的数据备份、配置迁移、多数据中心间的资源优化以及多数据中心混合业务提供等; 接入网络用于数据中心与终端用户互联,为公众用户或企业用户提供云计算服务。 本文着重介绍数据中心网络以及跨数据中心网络两个层次的技术特点以及部署方式。 2.1数据中心网络 数据中心是整个云计算平台的核心,数据中心是利用虚拟化技术将物理资源进行整合,进而实现增强服务能力;通过动态资源分配及调度,提高资源利用率和服务可靠性;通过提供自服务能力,降低运维成本;通过有效的安全机制和可靠性机制,满足自由业务系统和合作运营系统以及地方业务系统的安全需求。由于云计算技术的逐步发展,使得传统的数据中心网络已经不能满足新一代数据中心网络高速、扁平、虚拟化的要求。 首先,目前传统的数据中心由于多种技术和业务之间的孤立性,使得数据中心网络结构复杂,存在相对独立的三张网,包括数据网、存储网和高性能计算网,和多个对外I/O接口。数据中心的前端访问接口通常采用以太网进行互联而成,构成高速的数据网络;数据中心后端的存储则多采用NAS、FC SAN 等接口;服务器的并行计算和高性能计算则需要低延迟接口和架构。由于以上这些问题,导致了服务器之间存在操作系统和上层软件异构、接口与数据格式不统一; 其次,数据中心内网络传输效率低。由于云计算技术的使用,使得虚拟数据中心中业务的集中度、 服务的客户数量远超过传统的数据中心,因此需要对网络的高带宽、低拥塞提出更高的要求。一方面,
无线网络虚拟化架构与关键技术 摘要:提出采用集中式和分布式的动态频谱管理技术来提升频谱资源利用效率,解决无线网络虚拟化中频谱资源难以高效分配与不易管理难题;认为为了构建一个稳定、灵活和开放的无线网络虚拟化架构,需要从虚拟网络的隔离、信令优化设计、通用接口设计、用户移动性管理等方面开展研究。 关键词:无线网络虚拟化;资源虚拟化;动态频谱管理 云计算和计算机虚拟化已经成为推动IT产业发展的关键技术之一。网络虚拟化的提出将路由和交换功能虚拟化,用户可以根据各自需求传输业务,而无须考虑端到端过程中每一跳是如何建立连接的[1-2]。随着多种无线通信技术日益成熟和多样化移动服务大量涌现,未来无线网络呈现出密集部署、多样业务、异构网络并存的多样化形态。在复杂网络环境下,多种无线网络技术的兼容性、用户对不同无线接入网络的选择、异构网间切换等问题,是无线网络发展面临的新挑战。 无线网络虚拟化技术的提出为异构无线网络提供了一种有效管理方式,通过对网络资源的抽象和统一表征、资源
共享和高效复用,实现异构无线网络的共存与融合。无线网络虚拟化可使复杂多样的网络管控功能从硬件中解耦出来,抽取到上层做统一协调和管理,从而降低网络管理成本,提升网络管控效率。集中化控制使得没有无线网络基础设施的服务提供商也可以为用户提供差异化的服务。然而,无线网络虚拟化技术在实际应用中仍然面临以下难题:首先,无线网络资源既包含物理资源(如网络基础设施),也包含频谱资源,而且频谱资源在频域上跨度大,从几十赫兹到百兆赫兹甚至吉赫兹,不同频率频谱资源的传播特性存在较大差异,其中还包括授权频段和非授权频段。无线网络拓扑形态呈现出动态变化、多样化的特征,如自组织网络、蜂窝网络等。其次,无线网络性能还受到网络内和网络间的干扰影响。不同制式无线网络的通信协议标准的设计存在差异化,硬件设备功能不同,将导致不同网络资源的使用方式存在差异,异构无线网络融合困难。因此,无线网络虚拟化架构、虚拟化控制方式以及资源虚拟化管理等方面将是实现无线网络 虚拟化所需关注的热点和难点。 本文首先针对3GPP国际标准化组织提出的虚拟化架构进行分析;其次,研究无线网络资源虚拟化和资源管理方法;进一步,研究并分析了典型无线网络虚拟化技术和实现方式。最后,简要分析了未来无线网络虚拟化面临的挑战。 1 无线网络虚拟化架构
网络虚拟化技术:VSS、IRF2和CSS解析 思科虚拟交换系统VSS 随着云计算的高速发展,虚拟化应用成为了近几年在企业级环境下广泛实施的技术,而除了服务器/存储虚拟化之外,在2012年SDN(软件定义网络)和OpenFlow大潮的进一步推动下,网络虚拟化又再度成为热点。不过谈到网络虚拟化,其实早在2009年,各大网络设备厂商就已相继推出了自家的虚拟化解决方案,并已服务于网络应用的各个层面和各个方面。而今天,我们就和大家一起来回顾一下这些主流的网络虚拟化技术。 思科虚拟交换系统VSS
思科虚拟交换系统VSS就是一种典型的网络虚拟化技术,它可以实现将多台思科交换机虚拟成单台交换机,使设备可用的端口数量、转发能力、性能规格都倍增。例如,它可将两台物理的Cisco catalyst 6500系列交换机整合成为一台单一逻辑上的虚拟交换机,从而可将系统带宽容量扩展到1.4Tbps。 思科虚拟交换系统VSS 而想要启用VSS技术,还需要通过一条特殊的链路来绑定两个机架成为一个虚拟的交换系统,这个特殊的链路称之为虚拟交换机链路(Virtual Switch Link,即VSL)。VSL承载特殊的控制信息并使用一个头部封装每个数据帧穿过这条链路。
虚拟交换机链路VSL 在VSS之中,其中一个机箱指定为活跃交换机,另一台被指定为备份交换机。 而所有的控制层面的功能,包括管理(SNMP,Telnet,SSH等),二层协议(BPDU,PDUs,LACP等),三层协议(路由协议等),以及软件数据等,都是由 活跃交换机的引擎进行管理。 此外,VSS技术还使用机箱间NSF/SSO作为两台机箱间的主要高可用性机制,当一个虚拟交换机成员发生故障时,网络中无需进行协议重收敛,接入层或核 心层交换机将继续转发流量,因为它们只会检测出EtherChannel捆绑中有一个链路故障。而在传统模式中,一台交换机发生故障就会导致STP/HSRP和路由 协议等多个控制协议进行收敛,相比之下,VSS将多台设备虚拟化成一台设备,协议需要计算量则大为减少。
网络虚拟化IRF2技术架构 注:支持IRF2的产品进行堆叠时能从芯片级的连接,从而提升交换机的整体带宽,但提升幅度不可能达到交换机的数量的位数。不支持IRF2的产品的堆叠只能通过堆叠口连接起来形成一台虚拟的逻辑设备,对设备性能没有任何提升。 由于IRF 系统是由多个支持IRF 特性的单机设备虚拟化而成的,IRF 系统的交换容量和端口数量就是I RF 内部所有单机设备交换容量和端口数量的总和。因此,IRF 技术能够通过多个单机设备的虚拟化,轻易的将设备的核心交换能力、用户端口的密度扩大数倍,从而大幅度提高了设备的性能。 IRF 物理端口可以使用以太网接口(RJ45),光口或专用IRF接口。 虚拟化技术是当前企业IT技术领域的关注焦点,采用虚拟化来优化IT架构、提升IT系统运行效率是当前技术发展的方向。 对于服务器或应用的虚拟化架构,IT行业相对比较熟悉:在服务器上采用虚拟化软件运行多台虚拟机(VM---Virtual Machine),以提升物理资源利用效率,可视为1:N的虚拟化;另一方面,将多台物理服务器整合起来,对外提供更为强大的处理性能(如负载均衡集群),可视为N:1的虚拟化。 对于基础网络来说,虚拟化技术也有相同的体现:在一套物理网络上采用VPN或VRF技术划分出多个相互隔离的逻辑网络,是1:N的虚拟化;将多个物理网络设备整合成一台逻辑设备,简化网络架构,是N:1虚拟化。H3C 虚拟化技术IRF2属于N:1整合型虚拟化技术范畴。 1H3C IRF2虚拟化技术解析 IRF2源自早期的堆叠技术,H3C或称为IRF1。 IRF1堆叠就是将多台盒式设备通过堆叠口连接起来形成一台虚拟的逻辑设备。用户对这台虚拟设备进行管理,来实现对堆叠中的所有设备的管理。这种虚拟设备既具有盒式设备的低成本优点,又具有框式分布式设备的扩展性以及高可靠性优点,早期在H3C S3600/S5600上提供此类解决方案。 IRF2既支持对盒式设备的堆叠虚拟化,同时支持H3C同系列框式设备的虚拟化(如图1所示):包括S12500,S9500E,S7500E,S5800,S5500,S5120EI各系列内的IRF2虚拟化整合。 图1 基于IRF22 的虚拟化 IRF2技术的软件体系架构如图2所示。IRF2虚拟化功能模拟出虚拟的设备,设备管理同时管理IRF2的虚拟设备与真实的物理设备,屏蔽其差异。而对于运行在此系统上的上层应用软件来说,通过设备管理层的屏蔽,已经消除了IRF2系统中不同设备物理上的差异,因此,对于单一运行的物理设备或IRF2虚拟出来的设备,上层软件都不
三大网络厂商网络虚拟化技术【Cisco VSS、H3C IRF2、huawei CSS】解析 Cisco H3C huawei 随着云计算的高速发展,虚拟化应用成为了近几年在企业级环境下广泛实施的技术,而除了服务器/存储虚拟化之外,在2012年SDN(软件定义网络)和OpenFlow大潮的进一步推动下,网络虚拟化又再度成为热点。不过谈到网络虚拟化,其实早在2009年,各大网络设备厂商就已相继推出了自家的虚拟化解决方案,并已服务于网络应用的各个层面和各个方面。而今天,我们就和大家一起来回顾一下这些主流的网络虚拟化技术。 思科虚拟交换系统VSS 思科虚拟交换系统VSS就是一种典型的网络虚拟化技术,它可以实现将多台思科交换机虚拟成单台交换机,使设备可用的端口数量、转发能力、性能规格都倍增。例如,它可将两台物理的Cisco catalyst 6500系列交换机整合成为一台单一逻辑上的虚拟交换机,从而可将系统带宽容量扩展到1.4Tbps。
思科虚拟交换系统VSS 而想要启用VSS技术,还需要通过一条特殊的链路来绑定两个机架成为一个虚拟的交换系统,这个特殊的链路称之为虚拟交换机链路(Virtual Switch Link,即VSL)。VSL承载特殊的控制信息并使用一个头部封装每个数据帧穿过这条链路。 虚拟交换机链路VSL 在VSS之中,其中一个机箱指定为活跃交换机,另一台被指定为备份交换机。而所有的控制层面的功能,包括管理(SNMP,Telnet,SSH等),二层协议(BPDU,PDUs,LACP等),三层协议(路由协议等),以及软件数据等,都是由活跃交换机的引擎进行管理。 此外,VSS技术还使用机箱间NSF/SSO作为两台机箱间的主要高可用性机制,当一个虚拟交换机成员发生故障时,网络中无需进行协议重收敛,接入层或核心层交换机将继续转发流量,因为它们只会检测出EtherChannel捆绑中有一个链路故障。而在传统模式中,一台交换机发生故障就会导致STP/HSRP和路由协议等多个控制协议进行收敛,相比之下,VSS 将多台设备虚拟化成一台设备,协议需要计算量则大为减少。
服务器虚拟化技术方案
1项目概述 1.1竹溪县民政局现状 竹溪县民政局机房现有设备运行年限较长,各业务系统相对独立,造成管理难度大,基于这种现状我司推荐竹溪县民政局信息化启动平台化建设。 竹溪县民政局信息化平台是提高健康水平、提高政府服务质量和效率的有力推手,是规范医疗政府服务,方便群众办事,缓解群众看病难问题的主要手段,不仅对推动竹溪县政务整改工作有重要意义,也是当前竹溪县民政局信息化平台工作迫切的需求。 1.2竹溪县民政局信息化平台建设的基本原则 1)顶层设计,统筹协调原则:竹溪县民政局信息化平台建设要按照国家有 关信息化建设的总体部署和要求,结合竹溪县民政局实际,做好顶层设 计,进行信息资源统筹规划,统一建设规范、标准和管理制度,构建竹 溪县民政局信息化平台为建设目标和任务。运用不同机制和措施,因地 制宜、分类指导、分步推进,促进竹溪县民政局信息化平台工作协调发 展。 2)标准化原则:竹溪县民政局信息化平台建设要在统一标准、统一规范指 导原则下开展,相关技术、标准、协议和接口也须遵循国际、国家、部 颁有关标准,没有上述标准要分析研究,制定出适合竹溪县民政局信息 化平台的标准、规范。 3)开放和兼容性原则:竹溪县民政局信息化平台建设不是一个独立系统, 而是搭建一下通用平台,基于平台承载各类应用系统运行,因此,系统 设计应充分考虑其开放性,同时因发展需要,应具有较好的伸缩性,满 足发展需要。 4)先进性原则:采取业界先进系统架构理念和技术,为系统的升级与拓展 打下扎实基础,如在技术上采用业界先进、成熟的软件和开发技术,面
向对象的设计方法,可视化的面向对象的开发工具,支持 Internet/Ineternet网络环境下的分布式应用;客户/应用服务器/数据服务器体系结构与浏览器/服务器(B/S)体系相结合的先进的网络计算 模式。 5)安全与可靠的原则:作为竹溪县民政局信息化平台,关乎到民生及医疗 数据安全,其数据库硬件平台必须具备最高的安全性及可靠性,可接近 连续可用。平台一旦出现故障可能会导致群体性事件,因此竹溪县民政 局信息化平台需要建立在一个科学稳定的硬件平台上,并达到系统要求 的安全性和可靠性。二是网络安全。在系统架构和网络结构设计上首先考虑安全性,必须加强领导、落实责任,综合适用技术、经济、制度、 法律等手段强化网络的安全管理。三是信息安全。主要是数据安全即保 证数据的原始性和完整性,运行数据不可被他人修改或访问,记录者的 记录不容抵赖,访问和修改可追踪性等。在系统设计时既考虑系统级的 安全,又考虑应用级的安全。应用系统采用多级认证(系统级认证、模 块认证、数据库认证和表级认证)等措施,采用用户密码的加密技术以 防止用户口令被破解。同时需制定不断完善的信息系统应急处理预案和 合理的数据库备份策略,在灾难时也能快速从灾难中恢复。四是信息化 平台应具有较强数据I/O处理能力,同时系统在设计时必须考虑在大规 模并发,长期运行条件下的系统可靠性,满足竹溪县民政局信息化7×24小时的服务要求,保证各机构单位数据交换和资源共享的需要。 6)协调合作原则:要求各有关方将以往的行为方式从独立行事向合作共事 转变,从独立决策向共同决策方式转变。各方在合作基础上,应在人力 资源和设备实体方面全力建立更加稳定的信息技术设施。 1.3平台需求 1.3.1硬件需求 竹溪县民政局信息化平台是支撑整个系统安全、稳定运行的硬件设备和网络设施建设,是系统平台的基础设施。主要包括支撑整个系统安全、稳定运行所
网络虚拟化与网络功能虚拟化技术的应用研究 摘要:随着社会的发展,网络技术越来越频繁地出现在人们的生活中,并且为 社会生活带来了很多的便利。在这背景下,网络虚拟化和网络功能虚拟化技术也 得到了巨大的发展。本文主要是在分析网络虚拟化及网络功能虚拟化相关概念的 基础上,探讨其在现实生活中的具体应用。 关键词:网络虚拟化;网络功能虚拟化技术;SDN; 1前言 随着当前通信网络不断往开放、融合与共存的方向的发展,网络虚拟化与网络功能虚拟 化技术也得到了不断发展,其水平不断提高。网络虚拟化的相关概念在很早之前就已经提出了,但是对其定义学界仍然存在着很多争议。当前学界普遍认同的网络虚拟化主要是指一种 对物理网络和包括端口及路由器在内的组件的进行抽象处理,然后从当中抽出用户使用的网 络业务的流量的一种手段与方式。网络虚拟化的技术可以将多种物理网络通过抽象的手段将 其变为一个虚拟网络或者是分割成几个相对独立的逻辑性质的网络。这种虚拟化技术有效打 破了逻辑的业务层与设备层之间的固定绑定的关系,从而有利于管理人员从需求方面出发对 整个网络的配置实现有效调整。而所谓的网络功能虚拟化,则主要是指将硬件与软件分离开 来的一种架构,它主要借助IT类的虚拟化的相关技术和较大容量的服务器的优势,来有效实 现软件的加载,从而实现在软件的各个位置和节点上进行灵活的配置。将网络虚拟化及网络 功能虚拟化技术应用于通信等行业,不仅能够有利于运行效率的提高,而且能够大大促进该 行业的快速发展,为社会生产于生活提供更为优质的服务。 2网络虚拟化与网络功能虚拟化技术的热点分析 近些年来,IT领域,虚拟化、云技术、大数据、SDN(软件定义网络)等技术迅速发展,网络虚拟化与网络功能虚拟化技术也发生了较大的变化,借助网络功能虚拟化(NFV)技术 分离数据和控制平面,通过部署标准网络硬件平台,使得移动网络设备中的软件可以按需安装、修改、卸载,实现业务扩展。这种技术以其独有的优势逐渐成为了当前网络技术发展过 程中的一种主要潮流与趋势。 2.1叠加组网技术 叠加组网技术主要指的是为了符合客户的需要,在网络的架构上叠加多种不同性质的网 络设备的一种虚拟化技术。它的主要框架主要是指在坚持基础网络不被大幅度修改的前提下,将其应用于网络承载方面,从而实现与其他的网络业务相分离的目的。现阶段,叠加组网技 术的核心主要包括虚拟可扩展的局域网、借助路由封装实现的网络虚拟化技术等。其中,虚 拟可扩展的局域网是当前网络虚拟化技术中最重要的技术。它主要是通过在三层网络的基础 上借助MAC-in-UDP等软件和设备叠加和封装一个二层的网络来搭建一个虚拟网络的平台。 这种封装装置可以使二层网络与该系统中的任何一个端点进行联络和通信,这就在很大程度 上解决和避免了交换机在实际使用中出现的关于MAC的地址表的容量受到限制的问题。有一种网络虚拟化的实现不是靠在原有网络基础上叠加封装别的网络来实现的,而是借助 RFC2890与RFC2784所适用与定义的路由封装的隧道协议的相关规定与要求来搭建一个较为 独立的二层性质的虚拟网络平台。这就是前面所说的路由封装实现的网络虚拟化技术。在它 的搭建过程中涉及的地址的学习则主要是通过平面控制来实现的,但是在当前实际使用过程中,对其地址学习并不存在一套详细具体的方案。与之前所说的虚拟可拓展的局域网技术相比,这种封装技术存在着较多的缺陷。比如它不能在GRE键值的基础上有效地实现均衡负载,而且由于通过这种技术建立起来的虚拟网络是端点到端点的隧道,这样随着终端点数量的平 方上升的隧道数量就容易导致维护的开销过大,不利于网络建设事业的长期发展。 2.2虚拟化资源调度的相关技术 虚拟化网络资源的调度是网络搭建过程中必不可少的重要环节,其技术水平的高低将在 很大程度上直接影响整个系统的正常运行。该资源的调度技术是通过NFV理念等因素来实现 对业务和流量的智能调度与调节,其相关技术主要包括业务链与虚拟化流量调度。所谓业务链,就是指防火墙、网关和负载均衡器等存在于网络系统中的设备与要素所组成的业务功能
1项目概述 1.1竹溪县民政局现状 竹溪县民政局机房现有设备运行年限较长,各业务系统相对独立,造成管理难度大,基于这种现状我司推荐竹溪县民政局信息化启动平台化建设。 竹溪县民政局信息化平台是提高健康水平、提高政府服务质量和效率的有力推手,是规范医疗政府服务,方便群众办事,缓解群众看病难问题的主要手段,不仅对推动竹溪县政务整改工作有重要意义,也是当前竹溪县民政局信息化平台工作迫切的需求。 1.2竹溪县民政局信息化平台建设的基本原则 1)顶层设计,统筹协调原则:竹溪县民政局信息化平台建设要按照国家有 关信息化建设的总体部署和要求,结合竹溪县民政局实际,做好顶层设 计,进行信息资源统筹规划,统一建设规范、标准和管理制度,构建竹 溪县民政局信息化平台为建设目标和任务。运用不同机制和措施,因地 制宜、分类指导、分步推进,促进竹溪县民政局信息化平台工作协调发 展。 2)标准化原则:竹溪县民政局信息化平台建设要在统一标准、统一规范指 导原则下开展,相关技术、标准、协议和接口也须遵循国际、国家、部 颁有关标准,没有上述标准要分析研究,制定出适合竹溪县民政局信息 化平台的标准、规范。
3)开放和兼容性原则:竹溪县民政局信息化平台建设不是一个独立系统, 而是搭建一下通用平台,基于平台承载各类应用系统运行,因此,系统设计应充分考虑其开放性,同时因发展需要,应具有较好的伸缩性,满足发展需要。 4)先进性原则:采取业界先进系统架构理念和技术,为系统的升级与拓展 打下扎实基础,如在技术上采用业界先进、成熟的软件和开发技术,面向对象的设计方法,可视化的面向对象的开发工具,支持 Internet/Ineternet网络环境下的分布式应用;客户/应用服务器/数据服务器体系结构与浏览器/服务器(B/S)体系相结合的先进的网络计算模式。 5)安全与可靠的原则:作为竹溪县民政局信息化平台,关乎到民生及医疗 数据安全,其数据库硬件平台必须具备最高的安全性及可靠性,可接近连续可用。平台一旦出现故障可能会导致群体性事件,因此竹溪县民政局信息化平台需要建立在一个科学稳定的硬件平台上,并达到系统要求的安全性和可靠性。二是网络安全。在系统架构和网络结构设计上首先考虑安全性,必须加强领导、落实责任,综合适用技术、经济、制度、法律等手段强化网络的安全管理。三是信息安全。主要是数据安全即保证数据的原始性和完整性,运行数据不可被他人修改或访问,记录者的记录不容抵赖,访问和修改可追踪性等。在系统设计时既考虑系统级的安全,又考虑应用级的安全。应用系统采用多级认证(系统级认证、模块认证、数据库认证和表级认证)等措施,采用用户密码的加密技术以防止用户口令被破解。同时需制定不断完善的信息系统应急处理预案和合理的数据库备份策略,在灾难时也能快速从灾难中恢复。四是信息化
网络功能虚拟化(NFV)市场竞争研究分析 报告
目录 1网络功能虚拟化(NFV)的竞争大幕已拉开 (6) 1.1为什么现在NFV技术变得如此重要? (7) 1.2向市场进军 (8) 2解读网络虚拟化NFV与SDN (11) 2.1网络虚拟化(NV) (11) 2.2网络功能虚拟化(NFV) (12) 2.3软件定义网络(SDN) (12) 2.4小结 (13) 3SDN众生相--全景解读SDN (14) 3.1对于SDN的不同应答 (14) 3.2不断涌现的SDN新产品 (16) 3.3解析第一批“吃螃蟹的人” (18) 3.4关于SDN必须知道的事 (21) 4思科与VMWARE分道扬镳红帽加入瓦解VCE铁三角 (23) 5华为FUSIONSPHERE支撑电信网络功能虚拟化 (26) 6华为以NFV引领行业面向未来网络转型 (28) 7华为NFV,重构网络功能的开放架构 (30) 8华为SOFTCOM,重构电信业的未来之路 (32) 8.1互联网重构世界,大数据驱动未来 (32)
8.2电信业面临着结构性的挑战和战略性的机遇 (33) 8.3S OFT COM网络架构重构电信业 (33) 8.3.1架构重构:建立以数据中心为中心的ICT基础架构,适应信息时代的发展要求。 35 8.3.2网络重构:软件定义网络和网络功能虚拟化,建立弹性和智能的网络架构和产品 架构。35 8.3.3业务重构:超越连接,借助云计算商业模式的变革,抓住ICT走向云服务的战略 机遇,再造一个电信业。 (36) 8.3.4运营重构:互联网化运营,实现AllOnline,On-Demand的自动化和智能化, 从内部管控模式转变成外部用户服务的模式。 (36) 9NFV和SDN部署提速云计算高速发展 (37) 10谁是云的王者?OPENSTACK与VMWARE优劣对比 (39) 10.1第一回合:设计 (40) 10.2第二回合:功能 (41) 10.3第三回合:用例 (46) 10.4第四回合:价值 (47) 10.5后记 (48) 11网络功能虚拟化NFV发展综述 (51) 11.1引言 (52) 11.2NFV的应用场景 (54) 11.3NFVISG的相关活动 (55)
2019年8月 在传统的保护倒换中,主要是将信号LOS、LOF以及误码等作为触发条件,保护倒换在产生时数据流量就已经种中断。所以倒换时间相对较短,大部分业务并不会受到影响。但是在 5G背景之下,一些高可靠业务会受到一定的影响。5G承载背景之下,需要结合实际情况制定无损与低时延保护倒换机制,接收端实现两个并发数据的对齐和同时接收,用数据纠错之后误码当做判断依据做选择,保护倒换产生时数据流量没有中断,这种机制适合使用在5G背景下的一些关键业务场景中。 2.4提升网络OAM,业务调度与保护 OTN是一种大颗粒业务,虽然在5G承载网背景下,其应用场景会有相应的变化,但是其中不变的应用常见还有以下几种:①提升网络OAM,写了提升大颗粒业务承载性能,使用IPoverDWDM方式承载业务。WDM层面承担着传送网管管理维护、灵活组网与保护功能。OTN作为一种升级版的WDM,能够解决业务可维护性;②业务调度和保护,经过对OTN光、电交叉功能,实现波长级别与子波长级别调度。光层调度主要是指使用ROADM技术,以此实现环相交和相切等业务的角度。而电层调度主要是指2.5G、GE颗粒业务复用使用子波长级别调度节省波道与板卡资源。在5G承载背景之下,物联网和云计算等相关的技术逐渐发展,这让集团客户带宽快速上涨,在2M、10M、100M上发展成为10G颗粒,并且迅速开通与调度的需求也逐渐增多。其中经过对OTN的使用,能够实现跨地区点到点大客户业务和本地跨环。 3结束语 在5G承载背景下,OTN的规划需要考虑很多方面的内容,做好传输方案、低时延和灵活性以及和其他网络协调相关工作。5G背景之下,OTN的应用场景逐渐增多,其中有低时延传送与转发、高精度时间同步,以及提升网络OAM与业务调度与保护等相关方面。这些应用场景充分发挥了OTN的优势和作用,为人们的生活、工作提供了很大的便利。 参考文献 [1]董超,王瀚冰,毛艾杭,等.面向5G的光传送网需求及挑战[J].数字技术与应用,2017(6):41. [2]孙沙沙.传送网在5G背景下的建设发展[J].数字通信世界,2017 (12). [3]符明,王祥祥,刘祥.浅谈OTN的原理与应用[J].科教导刊:电子版,2017(11):157. 收稿日期:2019-6-18 作者简介:孙大禹(1976-),男,汉族,黑龙江大庆人,工程师,通信与信息工程学士,研究方向为有线传输。 探讨网络虚拟化及网络功能虚拟化技术黄远宏(宜通世纪科技股份有限公司,510665) 【摘要】在信息时代,互联网与计算机技术在不同行业、领域应用广泛,对信息传播和生产设计、数据统计等产生巨大作用。不同行业在生产过程中依靠信息技术提高生产效率和工作处理量,不仅降低了人工成本的使用,而且经济效益提高明显。随着计算机技术的发展,网络虚拟技术也在逐渐发展,且日趋成熟。 【关键词】网络虚拟化;网络功能虚拟化;技术探讨 【中图分类号】TP393【文献标识码】A【文章编号】1006-4222(2019)08-0120-02 网络虚拟化技术属于计算机网络虚拟化进程中的关键组成部分之一,因而在网络虚拟化和网络功能虚拟化研究中能进一步促进信息技术的应用和发展。对网络虚拟化的探究关系到计算机网络未来的发展,也对人们使用计算机的网络安全问题具有重要意义。下面本文就来探讨一下网络虚拟化及网络功能虚拟化技术。 1网络虚拟化及网络功能虚拟化 首先我们来了解一下什么是网络虚拟化。网络虚拟化是对物理网络及其组件等进行抽象,并从中分离网络业务流量的一种方式。网络功能虚拟化是采用软硬件分离,通过IT虚拟化技术,对软件进行灵活配置[1]。通过这种处理方法,可以大大提高人们使用网络时的安全性和有效性。首先,人们使用网络,一定是离不开对软件的使用,软硬件的性能会直接影响到人们的使用体验。软件灵活配置可以节省不需要的资源,也能为人们的生活提供更多便利,节省人们的时间。 目前随着技术的提升,不同网络运营商之间的竞争也越来越激烈。由此导致运营商们难以为用户提供更高级的服务,如果运营商们之间形成一个良性的竞争,那么便能最大化提 升用户的使用体验。网络虚拟化可以为用户根据自身需求提 供业务的灵活配置,而不需要强制客户接受某些不需要的配 套服务。这将对人们的网络生活产生积极影响。 以上是对网络虚拟化技术的应用方面的了解。网络虚拟 化技术的本质是一种虚拟网络技术,具有安全性和临时性的 特点。网络虚拟化可以增加计算机系统的安全性,起到网络环 境保护的作用。它可以使网络环境更加安全可靠。通过虚拟化 技术,增强了网络的隐蔽性,人们可以实现安全上网。网络虚 拟化应用会通过一个公用VPN,而不会直接使自己的信息暴 露出去。而且,在通过公用网络桥梁时能够再次对数据进行加 密处理,且这个公用通道的稳定性强,这能大大提高网络使用 的安全性。网络虚拟技术不仅仅局限于硬件上,同时也能应用 于对软件的处理[3]。目前随着互联网技术的发展,网络功能虚拟化也会发展的更加完善。 网络虚拟化以及网络功能虚拟化技术为人类的生活增加 了不少便利,它不仅对提高计算机网络自身的功能具有重要 通信设计与应用120
问题: 1、多种应用部署在同一台物理服务器上运行,服务器的利用率从20%提高到80%,使网络流量在同一台物理服务器上产生叠加,服务器端口流量大幅提升,对网络承载性能提出了巨大的挑战,对网络可靠性要求也更高; 2、流量模型更加不可控,物理服务器上多个虚拟机的对外业务通讯将共用同一组物理网卡,缺乏流量控制手段。突发流量本来就是数据中心网络系统面对的最棘手的问题之一,多个应用的叠加产生的突发流量就更加难以衡量和控制。 3、服务器虚拟化技术的应用必然伴随着虚拟机的迁移,一方面这种迁移会产生巨大的流量,另一方面虚拟机迁移的范围越来越大,甚至是跨越不同地域、不同机房之间的迁移,还要求虚拟机迁移前后的IP和MAC地址不变,需要一个苛刻的网络环境来保障; 4、虚拟机对外通讯是通过虚拟网桥实现,虚拟网桥并不能实现二层网络上的隔离,也没有加密通讯。业务系统内部通讯被虚拟网桥广播到其他业务系统。需要构建云平台的防病毒以及业务系统隔离手段。 分析: 1、传统的数据中心主要是依据功能进行区域划分,例如WEB、APP、DB,办公区、业务区、内联区、外联区等等。不同区域之间通过网关和安全设备互访,保证不同区域的可靠性、安全性。同时,不同区域由于具有不同的功能,因此需要相互访问数据时,只要终端之间能够通信即可,并不一定要求通信双方处于同一VLAN或二层网络。 在传统的数据中心网络中,都是通过STP+VRRP的方式进行网络拓扑设计,用户构建网络时,为了保证可靠性,通常会采用冗余设备和冗余链路,这样就不可避免的形成环路。而二层网络处于同一个广播域下,广播报文在环路中会反复持续传送,形成广播风暴,瞬间即可导致端口阻塞和设备瘫痪。因此,为了防止广播风暴,就必须防止形成环路。这样,既要防止形成环路,又要保证可靠性,就只能将冗余设备和冗余链路变成备份设备和备份链路。即冗余的设备端口和链路在正常情况下被阻塞掉,不参与数据报文的转发。只有当前转发的设备、端口、链路出现故障,导致网络不通的时候,冗余的设备端口和链路才会被打开,使得
网络虚拟化IRF2技术架构 文/刘新民 虚拟化技术是当前企业IT技术领域的关注焦点,采用虚拟化来优化IT架构、提升IT系统运行效率是当前技术发展的方向。 对于服务器或应用的虚拟化架构,IT行业相对比较熟悉:在服务器上采用虚拟化软件运行多台虚拟机(VM---Virtual Machine),以提升物理资源利用效率,可视为1:N的虚拟化;另一方面,将多台物理服务器整合起来,对外提供更为强大的处理性能(如负载均衡集群),可视为N:1的虚拟化。 对于基础网络来说,虚拟化技术也有相同的体现:在一套物理网络上采用VPN或VRF技术划分出多个相互隔离的逻辑网络,是1:N的虚拟化;将多个物理网络设备整合成一台逻辑设备,简化网络架构,是N:1虚拟化。H3C 虚拟化技术IRF2属于N:1整合型虚拟化技术范畴。 1 H3C IRF2虚拟化技术解析 1.1 IRF2技术概要 IRF2源自早期的堆叠技术,H3C或称为IRF1。 IRF1堆叠就是将多台盒式设备通过堆叠口连接起来形成一台虚拟的逻辑设备。用户对这台虚拟设备进行管理,来实现对堆叠中的所有设备的管理。这种虚拟设备既具有盒式设备的低成本优点,又具有框式分布式设备的扩展性以及高可靠性优点,早期在H3C S3600/S5600上提供此类解决方案。 IRF2既支持对盒式设备的堆叠虚拟化,同时支持H3C同系列框式设备的虚拟化(如图1所示):包括 S12500,S9500E,S7500E,S5800,S5500,S5120EI各系列内的IRF2虚拟化整合,。 图1 基于IRF22 的虚拟化 IRF2技术的软件体系架构如图2所示。IRF2虚拟化功能模拟出虚拟的设备,设备管理同时管理IRF2的虚拟设备与真实的物理设备,屏蔽其差异。而对于运行在此系统上的上层应用软件来说,通过设备管理层的屏蔽,已经消除了IRF2系统中不同设备物理上的差异,因此,对于单一运行的物理设备或IRF2虚拟出来的设备,上层软件都不需要做任何的修改,并且对于上层软件系统新增的功能,可同步应用于所有硬件设备。 IRF2虚拟化模块:自动进行IRF2系统的拓扑收集、角色选举,并将设备组虚拟成单一的逻辑设备,上层软件所见只是一台设备; 硬件系统:IRF2组内的硬件设备及组件;