【摘要】虛擬化網(wǎng)絡(luò)作為云計算基礎(chǔ)架構(gòu)和服務(wù)提供的重要組成部分，虛擬化網(wǎng)絡(luò)技術(shù)已經(jīng)獲得了極為廣泛的使用。本文首先介紹數(shù)據(jù)中心虛擬化網(wǎng)絡(luò)化劃分及技術(shù)的發(fā)展，進而探討在電信虛擬化網(wǎng)絡(luò)實踐過程中遇到的問題及處理要點。

【關(guān)鍵詞】云計算虛擬化網(wǎng)絡(luò)網(wǎng)絡(luò)交換技術(shù)實踐探索

一、引言

數(shù)據(jù)中心利用虛擬化技術(shù)將物理資源進行整合，隨著云計算產(chǎn)業(yè)發(fā)展步伐的加快，網(wǎng)絡(luò)虛擬化技術(shù)將會更快的發(fā)展以實現(xiàn)支撐整個云計算生態(tài)環(huán)境，如何讓云平臺中各種業(yè)務(wù)系統(tǒng)安全的使用云平臺網(wǎng)絡(luò)，如何讓業(yè)務(wù)接入便利和使用云計算服務(wù)，如何通過虛擬化技術(shù)提高網(wǎng)絡(luò)的利用率，并讓網(wǎng)絡(luò)具有靈活的可擴展性和可管理性，這些都是云計算網(wǎng)絡(luò)虛擬化技術(shù)的重點。

二、數(shù)據(jù)中心網(wǎng)絡(luò)虛擬化劃分

使用云計算后，數(shù)據(jù)中心的網(wǎng)絡(luò)需要解決內(nèi)部數(shù)據(jù)同步傳送、備份、虛擬機遷移的大流量問題。還需要采用統(tǒng)一的交換網(wǎng)絡(luò)減少布線、維護工作量和擴容成本；引入虛擬化技術(shù)之后，在不改變傳統(tǒng)數(shù)據(jù)中心網(wǎng)絡(luò)設(shè)計的物理拓撲和布線方式的前提下，可以實現(xiàn)網(wǎng)絡(luò)各層的橫向整合，形成一個統(tǒng)一的交換架構(gòu)。目前數(shù)據(jù)中心網(wǎng)絡(luò)虛擬化分為以下三個方面：

（1）核心層網(wǎng)絡(luò)虛擬化，主要指的是數(shù)據(jù)中心核心網(wǎng)絡(luò)設(shè)備的虛擬化。它要求核心層網(wǎng)絡(luò)具備超大規(guī)模的數(shù)據(jù)交換能力，以及足夠的萬兆接入能力；提供虛擬機箱技術(shù)，簡化設(shè)備管理，提高資源利用率，提高交換系統(tǒng)的靈活性和擴展性，為資源的靈活調(diào)度和動態(tài)伸縮提供支撐。

（2）接入層虛擬化，可以實現(xiàn)數(shù)據(jù)中心接入層的分級設(shè)計。根據(jù)數(shù)據(jù)中心的走線要求，接入層交換機要求能夠支持各種靈活的部署方式和新的以太網(wǎng)技術(shù)。

（3）虛擬機網(wǎng)絡(luò)交換，包括物理網(wǎng)卡虛擬化和虛擬網(wǎng)絡(luò)交換機，在服務(wù)器內(nèi)部虛擬出相應(yīng)的交換機和網(wǎng)卡功能，虛擬網(wǎng)卡是在一個物理網(wǎng)卡上虛擬出多個邏輯獨立的網(wǎng)卡，使得每個虛擬網(wǎng)卡具有獨立的MAC地址、IP地址，同時還可以在虛擬網(wǎng)卡之間實現(xiàn)一定的流量調(diào)度策略。

三、虛擬化網(wǎng)絡(luò)交換技術(shù)發(fā)展

虛擬以太網(wǎng)交換機在虛擬化中是一個比較特殊的設(shè)備，具有重要的作用。正式英文名稱為“Virtual Ethernet Bridge”，簡稱VEB。通過VEB實現(xiàn)報文轉(zhuǎn)發(fā)功能，實現(xiàn)虛擬機之間以及虛擬機與外部網(wǎng)絡(luò)的通信。VEB可以在VMM中采用純軟件方式實現(xiàn)，也可以借助支持SR-IOV特性的網(wǎng)卡通過全硬件方式實現(xiàn)。VEB實現(xiàn)方式簡單，技術(shù)兼容性好，但不能有效解決虛擬機流量監(jiān)管、網(wǎng)絡(luò)策略實施及管理可擴展性問題。

針對數(shù)據(jù)中心虛擬化網(wǎng)絡(luò)技術(shù)和管理挑戰(zhàn)，目前業(yè)界發(fā)展“Edge Virtual Bridging”（EVB）邊緣虛擬橋接，形成了兩種的技術(shù)標(biāo)準(zhǔn)：虛擬以太端口匯聚器（Virtual Ethernet Port Aggregator，簡稱VEPA）、虛擬網(wǎng)絡(luò)標(biāo)識（VN-Tag）VN-Tag標(biāo)準(zhǔn)。

虛擬以太端口匯聚器VEPA技術(shù)標(biāo)準(zhǔn)802.1Qbg

VEPA技術(shù)標(biāo)準(zhǔn)是由HP、IBM、Dell、Juniper和Brocade等公司發(fā)起的，統(tǒng)一管理和監(jiān)控各種虛擬機的橋接標(biāo)準(zhǔn)，目前已被采納為IEEE標(biāo)準(zhǔn)802.1Qbg，其主要功能由數(shù)據(jù)中心邊緣虛擬交換機硬件實現(xiàn)。VEPA有兩種實現(xiàn)模式，一種是標(biāo)準(zhǔn)模式，需要虛擬交換機和上聯(lián)交換機做少量代碼升級；另外一種是多通道模式，需要上聯(lián)交換機更多智能處理功能。

標(biāo)準(zhǔn)模式VEPA技術(shù)特點是實現(xiàn)簡單。多通道模式VEPA（Mutli-Channel VEPA）則增強了標(biāo)準(zhǔn)模式功能，同時兼容傳統(tǒng)虛擬交換機和標(biāo)準(zhǔn)模式VEPA。

虛擬網(wǎng)絡(luò)標(biāo)識（VN-Tag）技術(shù)標(biāo)準(zhǔn)802.1Qbh

虛擬網(wǎng)絡(luò)標(biāo)識（VN-Tag）VN-Tag標(biāo)準(zhǔn)由Cisco為主發(fā)起的虛擬化網(wǎng)絡(luò)控制協(xié)議，實現(xiàn)了虛擬網(wǎng)絡(luò)智能識別和控制，在不擴大生成樹域和管理界面的前提下擴展了接入層，目前已被IEEE接納成802.1Qbh“Bridge Port Extension”橋接口擴展標(biāo)準(zhǔn)，實現(xiàn)方式主要是在傳統(tǒng)以太網(wǎng)幀基礎(chǔ)上增加VN-Tag幀頭以標(biāo)識每個虛擬機所綁定的虛擬接口（Virtual Interface，簡稱VIF）。VN-Tag缺點是需要網(wǎng)卡和交換機硬件升級，但是與傳統(tǒng)交換機兼容。

總的來說，目前兩大標(biāo)準(zhǔn)802.1Qbg和802.1Qbh都在不斷完善過程中。可以看出，VEPA主要改進在于減少軟件交換機在數(shù)據(jù)轉(zhuǎn)發(fā)層面性能影響，而VN-Tag主要改進在于虛擬化的數(shù)據(jù)轉(zhuǎn)發(fā)層面和控制平面端對端實現(xiàn)了變化。

四、虛擬化網(wǎng)絡(luò)實踐探索

隨著廣東電信業(yè)務(wù)系統(tǒng)的發(fā)展，原有傳統(tǒng)數(shù)據(jù)中心存在資源利用率低、維護成本高、電力消耗嚴重等諸多弊端。由此開展了以構(gòu)建云計算平臺實現(xiàn)動態(tài)基礎(chǔ)架構(gòu)的數(shù)據(jù)中心，通過虛擬化手段進行物理資源的共享，節(jié)約單一系統(tǒng)的使用成本。

在廣東電信的云計算網(wǎng)絡(luò)建設(shè)過程中主要有如下網(wǎng)絡(luò)虛擬化的相關(guān)問題及處理方式：

針對如何實現(xiàn)物理機內(nèi)部的虛擬網(wǎng)絡(luò)問題，我們在各物理機上的每個虛擬機上虛擬出多個網(wǎng)卡用于對外通訊，根據(jù)需求歸屬不同的業(yè)務(wù)系統(tǒng)，使用不同的IP地址。在各物理機上虛擬出虛擬網(wǎng)橋。同一物理機上的虛擬機借助虛擬網(wǎng)橋共用物理機網(wǎng)絡(luò)帶寬，實現(xiàn)虛擬機之間的通訊。

針對虛擬化資源對網(wǎng)絡(luò)的要求問題，在每臺刀框系統(tǒng)的內(nèi)置三層物理交換機，上聯(lián)到一對三層交換機組成的云計算平臺接入交換機。根據(jù)業(yè)務(wù)需要，不同的業(yè)務(wù)系統(tǒng)劃分為不同的VLAN，使用不同的IP地址段，這些VLAN終結(jié)在云計算平臺接入交換機上。通過該交換機的三層路由功能，實現(xiàn)不同VLAN之間的通訊，實現(xiàn)跨刀框系統(tǒng)的虛擬機之間的通訊和資源調(diào)配。

針對網(wǎng)絡(luò)的統(tǒng)一管理及安全防護，各刀框系統(tǒng)的CMC管理模塊均連接在一臺交換機上，作為獨立的云計算平臺硬件管理網(wǎng)段以VLAN方式接入云計算平臺接入交換機上。云計算管理平臺可以訪問物理刀片服務(wù)器和虛擬機，對物理服務(wù)器和虛擬機進行通訊和資源調(diào)配，對各虛擬資源進行統(tǒng)一的管理。

五、小結(jié)

以上正文介紹了網(wǎng)絡(luò)虛擬化在數(shù)據(jù)中心網(wǎng)絡(luò)劃分、虛擬化網(wǎng)絡(luò)交換技術(shù)發(fā)展，同時探討了廣東電信在實踐的過程中遇到的問題及解決方法?？梢灶A(yù)見，隨著云計算產(chǎn)業(yè)發(fā)展步伐的加快，網(wǎng)絡(luò)虛擬化技術(shù)將會更快的發(fā)展以實現(xiàn)有效的支撐整個云計算生態(tài)環(huán)境，通過網(wǎng)絡(luò)虛擬化可實現(xiàn)彈性、安全、自適應(yīng)以及易管理的基礎(chǔ)網(wǎng)絡(luò)，達到提高數(shù)據(jù)中心的運行效率。

參考文獻

[1]劉亮.基于虛擬化與分布式技術(shù)的云存儲研究[J].電腦知識與技術(shù)，2012年第11期.

[2]童曉渝，張云勇，戴元順.公眾計算通信網(wǎng)架構(gòu)及關(guān)鍵技術(shù)[J].通信學(xué)報，2010，31（8）：134-140

[3]盧國強.云計算環(huán)境下的泛聯(lián)路由平臺[J].信息安全與技術(shù)，2010（10）：108-110

[4]房秉毅.云計算網(wǎng)絡(luò)虛擬化技術(shù)

[5]童曉渝，吳鋼，張云勇，等.后電信時代[M].北京：人民郵電出版社，2010