一种高效虚拟网络结构.docVIP

一种高效虚拟网络结构 　　【 摘 要 】 弹性资源需求是云计算的关键特征，它需要系统支持自适应的虚拟网络配置管理机制，以满足云计算服务中虚拟资源的动态组合要求。本文提出了一种高效的虚拟网络结构，能够根据虚拟资源的动态分配状态，在网络层面建立相应的应用群组，提高组内资源的通信效率。不仅如此，本文提出的虚拟网络结构还能根据虚拟资源在物理平台上的实时分布状态，选择不同的信息传送机制，保证虚拟资源之间的高性能通信。 　　【 关键词 】 云计算；虚拟机；虚拟网络；通信；性能 　　1 引言 　　弹性资源需求是云计算的关键特征，云计算通过大量利用虚拟化技术与服务整合提高了服务器的资源利用率，降低了服务的能耗量，同时通过动态扩展或收缩服务能力来满足用户对于资源需求的快速变化。因此，云计算系统需要支持一种自适应的机制，能根据用户的需求弹性的分配给用户相应数量的系统资源。此外，系统平台需要根据虚拟资源的动态分配状态，把运行相同应用或协作完成相同任务的虚拟资源划分到同一个应用组里面。同时确保不同应用组内的虚拟资源之间不能相互通信，这就保证了系统平台上的不同应用组之间的数据隔离性，满足用户对于数据的安全性要求。 　　云计算通过对应用服务的整合和动态调度虚拟资源，对外提供弹性的应用服务，因此服务器上虚拟资源之间的通信将会非常频繁。而虚拟机之间的通信机制是通过传统的虚拟网络实现的，这种通信方式无法满足云计算服务器上虚拟资源之间高性能通信的要求。当虚拟资源位于同一台物理服务器上的时候，它们使用的是相同的物理硬件，理论上能够提供比使用传统的虚拟网络更高效率的通信机制。 　　因此，本文提出了一种高效的虚拟网络结构来满足云计算的弹性资源需求，该结构能够根据云平台上虚拟资源的动态分配状态，在网络层面建立相应的应用群组。这些应用群组的大小不是固定的，能根据对于资源的需求动态变化，即应用群组里面的虚拟资源可以按需增加或释放。在服务高峰期，应用组能申请并添加更多的虚拟资源来提高自身的服务能力；而在服务低谷期，能把空闲的虚拟资源释放给其它应用组。不仅如此，本文提出的虚拟网络结构还能根据虚拟资源在物理平台上的实时分布状态，选择不同的信息传送机制。当虚拟资源位于不同的物理服务器上的时候，使用基于虚拟网络的通信机制；而当虚拟资源位于同一台物理服务器上的时候，使用基于共享内存的通信机制，满足云计算平台上虚拟资源之间的高性能通信的要求。最后，虚拟网络还对进出虚拟机的数据帧进行安全标记管理，只允许同一个应用组内的虚拟机交换信息，保证系统的安全性。 　　2 相关研究 　　虚拟化为云计算管理的简化和资源优化提供了解决方案，Xen虚拟化技术就是其中的代表，并通过虚拟局域网技术来构建虚拟化网络的安全防护体系。 　　2.1 Xen的虚拟网络 　　Xen是剑桥大学开发的一款开源的、优秀的虚拟化软件，由于有Intel开发的VT-X和AMD的SVM硬件虚拟化技术的支持，从3.0版本开始， Xen开始支持完全虚拟化技术，可以运行不加修改的操作系统。Xen上虚拟机之间通信的主要方式就是通过虚拟网络，即通过虚拟网卡实现网络通信。目前，同一台物理机上的不同虚拟机之间的通信和两台物理机之间通信的效率是一样的。然而位于同一台物理机上的虚拟机使用的是相同的物理硬件，它们之间的通信效率，理论上应该比两台物理机之间的通信效率要高，但目前的Xen虚拟化技术并没有考虑到这一点。物理机上的虚拟机之间通过虚拟网络通信时，虚拟机要调用套接字（Socket）接口，通过TCP/IP协议栈；同时还需要在客户虚拟机和特权虚拟机之间进行切换，这都大大影响了通信性能。 　　2.2 虚拟局域网 　　在交换式以太网中，利用虚拟局域网（Virtual Local Area Networks，以下简称VLAN）技术，可以将局域网设备划分成多个逻辑子网，从而实现虚拟工作组这种数据交换技术。通过将局域网络划分为虚拟网络VLAN网段，可以强化网络管理和网络安全，控制不必要的数据广播。虚拟局域网可以限制用户的访问域，控制工作组的大小和位置。同一个VLAN中的消息只有VLAN中的成员才能听到，而不会传输到其他VLAN中去，不同的VLAN之间不能相互通讯，增强了网络的安全性。VLAN网络中的站点与其所处的物理位置无关，可以根据需要灵活的加入不同的逻辑子网中。使用支持IEEE802.1Q VLAN协议的虚拟局域网技术能够满足云计算平台上不同应用群组的划分要求。 　　3 一种新的虚拟网络的设计 　　通过对以上技术的了解，我们在基于Xen虚拟化技术的系统平台上设计了一种高效的虚拟网络结构。如图1所示。 　　系统平台通过虚拟网络把完成相同工作或者运行相同应用的虚拟资源划分到同一个应用组中，当这些属于同一个应用组的虚拟资源位于同一台物理