网络虚拟化技术要点及实践.docVIP

网络虚拟化技术要点及实践

作者简介：余伟明王燕伟朱旭明

摘要：云计算网络作为云计算基础架构和服务提供的重要组成部分，需要满足更高的要求。本文首先给出网络的重要性，之后从数据中心网络、跨数据中心网络分析了主要技术要点，同时说明广东联通在实践过程中遇到的问题及关注要点。

关键词：云计算、虚拟化、虚拟化网络、数据中心

前言

云计算技术是IT行业的一场技术革命，已经成为了IT行业未来发展的方向，这种趋势使得IT基础架构的运营专业化程度不断集中和提高，从而对基础架构层面，特别是网络层面提出了更高的要求。虚拟化的计算资源和存储资源最终都需要通过网络为用户所用。如何让云平台中各种业务系统尽可能安全的使用云平台网络，如何让业务便利的接入和使用云计算服务，以及通过网络满足数据中心间的数据传输和配置迁移，如何通过虚拟化技术提高网络的利用率，并让网络具有灵活的可扩展性和可管理性，这些都是云计算网络研究的重点。

随着增值业务系统的发展，原有传统数据中心存在资源利用率低、维护成本高、电力消耗严重等诸多弊端。由此广东联通开展了以构建云计算平台实现动态基础架构的数据中心，通过虚拟化手段进行物理资源的共享，节约单一系统的使用成本。本文着重介绍一下广东联通在搭建云计算网络过程中所遇到的问题以及进行的思考。

云计算的网络层次

云平台的基础架构主要包含计算(服务器)、网络以及存储。对于网络，从云平台整个网络架构上来说，可以分为三个层面，数据中心网络、跨数据中心网络以及云接入网络，如图1所示。

云计算中的网络层次

数据中心网络包括连接服务器、存储以及四到七层各类服务器(如防火墙、负载均衡、应用服务器、IDS/IPS等)的数据中心局域网，以及边缘虚拟网络，即主机虚拟化之后，虚拟机之间的多虚拟网络交换网络，包括分布式虚拟交换机、虚拟桥接和I/O虚拟化等；

跨数据中心网络主要用于不同数据中心间的网络连接，实现数据中心间的数据备份、配置迁移、多数据中心间的资源优化以及多数据中心混合业务提供等；

接入网络用于数据中心与终端用户互联，为公众用户或企业用户提供云计算服务。

本文着重介绍数据中心网络以及跨数据中心网络两个层次的技术特点以及部署方式。

数据中心网络

数据中心是整个云计算平台的核心，数据中心是利用虚拟化技术将物理资源进行整合，进而实现增强服务能力；通过动态资源分配及调度，提高资源利用率和服务可靠性；通过提供自服务能力，降低运维成本；通过有效的安全机制和可靠性机制，满足自由业务系统和合作运营系统以及地方业务系统的安全需求。由于云计算技术的逐步发展，使得传统的数据中心网络已经不能满足新一代数据中心网络高速、扁平、虚拟化的要求。

首先，目前传统的数据中心由于多种技术和业务之间的孤立性，使得数据中心网络结构复杂，存在相对独立的三张网，包括数据网、存储网和高性能计算网，和多个对外I/O接口。数据中心的前端访问接口通常采用以太网进行互联而成，构成高速的数据网络；数据中心后端的存储则多采用NAS、FCSAN等接口；服务器的并行计算和高性能计算则需要低延迟接口和架构。由于以上这些问题，导致了服务器之间存在操作系统和上层软件异构、接口与数据格式不统一；

其次，数据中心内网络传输效率低。由于云计算技术的使用，使得虚拟数据中心中业务的集中度、服务的客户数量远超过传统的数据中心，因此需要对网络的高带宽、低拥塞提出更高的要求。一方面，

的虚拟机则通过刀框系统中内置的三层物理交换机实现跨物理机的通讯。

通过物理机上创建虚拟机，分配物理机计算能力；通过设置虚拟机上的虚拟网卡，实现虚拟机的对外通讯；通过设置虚拟网桥，实现虚拟机之间的通讯和带通讯宽的共享。这样，通过虚拟层实现了资源的分配和调度。

虚拟化资源对网络的要求

每台刀框系统内置三层物理交换机，交换机负责刀框内各物理机和虚拟机与外界的通讯。交换机上联到一对三层交换机组成的云计算平台接入交换机。云计算平台接入交换机连接增值业务承载网汇聚交换机，通过增值业务承载网实现云计算平台各虚拟机与其他增值业务系统通讯，以及与其他非增值业务系统通讯。

根据业务需要，不同的业务系统划分为不同的VLAN，使用不同的IP地址段，归属不同业务系统的虚拟机也分配为相应的VLAN，这些VLAN终结在云计算平台接入交换机上。通过该交换机的三层路由功能，实现不同VLAN之间的通讯，实现跨刀框系统的虚拟机之间的通讯和资源调配。

网络的统一管理及安全防护

每台刀框系统带有CMC管理监控模块，用于对整个系统的各个硬件部分进行远程控制和管理。各刀框系统的CMC管理模块均连接在一台交换机上，作为独立的云计算平台硬件管理网段以VLAN方式接入云计算平台接入交换机上。

云计算管理平台软件安装在一台虚拟机上，通过云计算平台接入交换机与被监控管理的各物理刀片服务器进