溫濤 虞紅芳 李樂(lè)民
摘要:網(wǎng)絡(luò)虛擬化過(guò)程中主要誕生過(guò)4類過(guò)渡技術(shù):虛擬局域網(wǎng)絡(luò)(VLAN)、虛擬專用網(wǎng)絡(luò)(VPN)、主動(dòng)可編程網(wǎng)絡(luò)(APN)、覆蓋網(wǎng)絡(luò)。網(wǎng)絡(luò)虛擬化的研究現(xiàn)在主要集中于3個(gè)領(lǐng)域:云計(jì)算應(yīng)用、平臺(tái)化實(shí)現(xiàn)、軟件定義網(wǎng)絡(luò)。認(rèn)為網(wǎng)絡(luò)虛擬化的未來(lái)在性能保障、可靠性、易用性和完備性等方面需要加強(qiáng),為此未來(lái)的網(wǎng)絡(luò)虛擬化需要優(yōu)化自身服務(wù)結(jié)構(gòu),并向無(wú)線網(wǎng)絡(luò)、光網(wǎng)絡(luò)等領(lǐng)域推廣,此外還需要提供更加友好的可編程接口(API)以及網(wǎng)絡(luò)功能。
關(guān)鍵詞: 網(wǎng)絡(luò)虛擬化;云計(jì)算;軟件定義網(wǎng)絡(luò);網(wǎng)絡(luò)功能虛擬化
互聯(lián)網(wǎng)從誕生至今已經(jīng)有40余年,在科學(xué)技術(shù)和日常生活中都取得了巨大的成功,如今它的蹤影已經(jīng)遍布我們生活的各個(gè)角落。然而隨著應(yīng)用規(guī)模的不斷擴(kuò)大,互聯(lián)網(wǎng)本身的僵化現(xiàn)象也越發(fā)明顯。一方面,互聯(lián)網(wǎng)的核心架構(gòu)多是基于早期的設(shè)想構(gòu)建起來(lái)的,已經(jīng)難以滿足現(xiàn)在復(fù)雜多變的網(wǎng)絡(luò)需求;另一方面,互聯(lián)網(wǎng)的基礎(chǔ)服務(wù)提供商構(gòu)成復(fù)雜,他們之間存在的利益沖突也使得任何新的網(wǎng)絡(luò)技術(shù)或?qū)ΜF(xiàn)有技術(shù)的重大調(diào)整都變得異常困難[1-3]。為了克服解決這些問(wèn)題,人們付出了很多的努力,這也為網(wǎng)絡(luò)虛擬化(NV)的誕生和發(fā)展創(chuàng)造了堅(jiān)實(shí)的條件。
與服務(wù)器虛擬化類似,網(wǎng)絡(luò)虛擬化旨在在一個(gè)共享的物理網(wǎng)絡(luò)資源之上創(chuàng)建多個(gè)虛擬網(wǎng)絡(luò)(VN),同時(shí)每個(gè)虛擬網(wǎng)絡(luò)可以獨(dú)立地部署以及管理[4]。網(wǎng)絡(luò)虛擬化概念及相關(guān)技術(shù)的引入使得網(wǎng)絡(luò)結(jié)構(gòu)的動(dòng)態(tài)化和多元化成為可能,被認(rèn)為是解決現(xiàn)有網(wǎng)絡(luò)體系僵化問(wèn)題,構(gòu)建下一代互聯(lián)網(wǎng)最好的方案[1-3]。然而網(wǎng)絡(luò)虛擬化技術(shù)體系龐大,涉及領(lǐng)域眾多,易于讓人產(chǎn)生認(rèn)識(shí)上的困惑,因此對(duì)于網(wǎng)絡(luò)虛擬化的合理定義就顯得尤為重要。作為虛擬化技術(shù)的分支,網(wǎng)絡(luò)虛擬化本質(zhì)上還是一種資源共享技術(shù)。有鑒于此,網(wǎng)絡(luò)虛擬化應(yīng)當(dāng)泛指任何用于抽象物理網(wǎng)絡(luò)資源的技術(shù),這些技術(shù)使物理網(wǎng)絡(luò)資源功能池化,達(dá)到資源任意的分割或者合并的目的,用以構(gòu)建滿足上層服務(wù)需求的虛擬網(wǎng)絡(luò)。
網(wǎng)絡(luò)虛擬化的一般結(jié)構(gòu)如圖1所示。在這種架構(gòu)之下,用戶可以根據(jù)需要定制自己的網(wǎng)絡(luò),用戶的需求會(huì)被一個(gè)虛擬網(wǎng)絡(luò)層接納,虛擬網(wǎng)絡(luò)層完成需求到底層資源的映射,再將網(wǎng)絡(luò)以服務(wù)的形式返回給用戶。這種模式很好地屏蔽了底層的硬件細(xì)節(jié),簡(jiǎn)化了網(wǎng)絡(luò)管理的復(fù)雜性,提升了網(wǎng)絡(luò)服務(wù)的層次和質(zhì)量,同時(shí)也提高網(wǎng)絡(luò)資源的利用率。
1 網(wǎng)絡(luò)虛擬化的過(guò)去
1.1 歷史上網(wǎng)絡(luò)虛擬化技術(shù)
網(wǎng)絡(luò)虛擬化作為一個(gè)單獨(dú)的概念存在并沒(méi)有多長(zhǎng)時(shí)間,其背后的技術(shù)發(fā)展卻是有了相當(dāng)?shù)姆e淀。網(wǎng)絡(luò)虛擬化發(fā)展歷程如圖2所示。回顧整個(gè)互聯(lián)網(wǎng)的發(fā)展過(guò)程,就可以清楚地發(fā)現(xiàn)人們?cè)缇鸵庾R(shí)到了網(wǎng)絡(luò)服務(wù)與硬件解耦的必要性,也因此誕生許多過(guò)渡的技術(shù),其中最重要的4類分別是:虛擬局域網(wǎng)絡(luò)(VLAN)、虛擬專用網(wǎng)絡(luò)(VPN)、主動(dòng)可編程網(wǎng)絡(luò)(APN)、覆蓋網(wǎng)絡(luò)。
(1)虛擬局域網(wǎng)絡(luò)
VLAN[5]是一種通過(guò)將局域網(wǎng)內(nèi)的設(shè)備邏輯地而不是物理地劃分成一個(gè)個(gè)網(wǎng)段從而實(shí)現(xiàn)虛擬工作組的技術(shù)。在傳統(tǒng)的以太網(wǎng)中,單一的廣播域使得網(wǎng)絡(luò)對(duì)于資源的管理手段有限。VLAN技術(shù)的出現(xiàn)使得網(wǎng)絡(luò)管理人員可以將同一物理局域網(wǎng)內(nèi)的用戶劃分到不同的邏輯子網(wǎng)中,具有加強(qiáng)廣播控制、簡(jiǎn)化網(wǎng)絡(luò)管理、降低建設(shè)成本、提高網(wǎng)絡(luò)安全等方面的作用。VLAN技術(shù)的實(shí)現(xiàn)方式也是紛繁多樣,包含基于端口、基于媒體訪問(wèn)控制(MAC)、基于IP甚至是基于用戶自定義的實(shí)現(xiàn)方式。IEEE 802.1Q協(xié)議的發(fā)布統(tǒng)一了不同廠商的標(biāo)簽格式,進(jìn)一步完善了VLAN的體系結(jié)構(gòu),也加速了VLAN的發(fā)展。
(2)虛擬專用網(wǎng)絡(luò)
VPN[6]是指在公用網(wǎng)絡(luò)上建立起來(lái)的“虛擬”的專用網(wǎng)絡(luò),它的任意兩個(gè)節(jié)點(diǎn)間并無(wú)傳統(tǒng)專用網(wǎng)絡(luò)所需要的端到端的物理鏈路,而是構(gòu)建在公用網(wǎng)絡(luò)供應(yīng)商所提供的物理網(wǎng)絡(luò)之上,通過(guò)隧道技術(shù)實(shí)現(xiàn)站點(diǎn)間的互聯(lián),以達(dá)到共享物理網(wǎng)絡(luò)資源的目的,所以說(shuō)它是一種邏輯網(wǎng)絡(luò)。VPN通常用于一些組織或者公司來(lái)互連它們的子部門(mén),也可以用于個(gè)人遠(yuǎn)端接入公司內(nèi)部網(wǎng)絡(luò)。按照互連方式可以將VPN劃分為3大類:一層VPN、二層VPN和三層VPN,其中二層VPN和三層VPN技術(shù)已經(jīng)相當(dāng)成熟并被廣泛應(yīng)用,而一層VPN才剛剛起步。
(3)主動(dòng)可編程網(wǎng)絡(luò)
APN技術(shù)是希望將物理網(wǎng)絡(luò)的資源通過(guò)網(wǎng)絡(luò)可編程接口(NAPI)的形式暴露出來(lái),使得用戶可以自定義指定報(bào)文的處理方式。APN實(shí)現(xiàn)方式上主要有兩大類,第一類是利用電信技術(shù)中的信令方式將網(wǎng)絡(luò)中傳輸和控制層面區(qū)分開(kāi)來(lái),抽象出來(lái)的控制層面就可以開(kāi)放網(wǎng)絡(luò)的可編程接口,允許服務(wù)提供者控制網(wǎng)絡(luò)的狀態(tài);第二類則是利用網(wǎng)絡(luò)本身的資源,將控制信息封裝在報(bào)文內(nèi)部,路由器在收到報(bào)文時(shí)再按照其帶內(nèi)信息處理,達(dá)到自定義處理報(bào)文的目的。不難看出,第二類在報(bào)文級(jí)粒度的處理帶給APN更多的靈活性,更加適應(yīng)復(fù)雜的網(wǎng)絡(luò)模型。
(4)覆蓋網(wǎng)絡(luò)
覆蓋網(wǎng)絡(luò)是構(gòu)建在已有網(wǎng)絡(luò)上的一個(gè)邏輯網(wǎng)絡(luò),利用隧道或封裝等技術(shù)將感知節(jié)點(diǎn)互連起來(lái),報(bào)文只在感知節(jié)點(diǎn)上處理,而在感知節(jié)點(diǎn)之外透明的傳輸。在覆蓋網(wǎng)絡(luò)中,虛擬的是網(wǎng)絡(luò)的拓?fù)?,所有的感知?jié)點(diǎn)以及它們之間的聯(lián)系構(gòu)成了這個(gè)邏輯拓?fù)?。覆蓋網(wǎng)絡(luò)技術(shù)無(wú)需特定的底層網(wǎng)絡(luò)支持,也不需要改變網(wǎng)絡(luò)的任何特性,因此常常被用于部署新的網(wǎng)絡(luò)服務(wù)或者優(yōu)化現(xiàn)有網(wǎng)絡(luò)服務(wù)。
1.2 具有代表性的網(wǎng)絡(luò)虛擬化項(xiàng)目
網(wǎng)絡(luò)虛擬化的發(fā)展其實(shí)還得益于眾多相關(guān)項(xiàng)目的支持。這些項(xiàng)目多是為測(cè)試和實(shí)驗(yàn)而搭建的網(wǎng)絡(luò)平臺(tái),與針對(duì)具體問(wèn)題產(chǎn)生的技術(shù)相比,它們更加完整地實(shí)現(xiàn)了網(wǎng)絡(luò)虛擬化的構(gòu)想。其中最具代表性的是X-Bone[7]、PlanetLab[8]和GENI[9]。
(1)X-Bone
排除早期的MBone和6Bone,X-Bone算是第一個(gè)比較成熟和完整的網(wǎng)絡(luò)虛擬化實(shí)現(xiàn)工具。X-Bone主要采用封裝技術(shù)實(shí)現(xiàn)虛擬網(wǎng)絡(luò),后來(lái)擴(kuò)展成為了虛擬互聯(lián)網(wǎng)(VI),即由一組虛擬主機(jī)和虛擬路由器以及連接其中的隧道鏈路構(gòu)成的IP網(wǎng)絡(luò),支持動(dòng)態(tài)資源的發(fā)現(xiàn)、部署和監(jiān)控功能。VI能虛擬出因特網(wǎng)的所有部件:主機(jī)、路由器,以及它們之間的鏈路,做到了覆蓋網(wǎng)和底層物理網(wǎng)絡(luò)的完全解耦,支持并發(fā)性、遞歸性和可恢復(fù)性??苫謴?fù)性的支持則要求因特網(wǎng)主機(jī)和路由器支持基于入端接口的分組和轉(zhuǎn)發(fā)。endprint
(2)PlanetLab
PlanetLab是普靈斯頓大學(xué)牽頭創(chuàng)建的一個(gè)網(wǎng)絡(luò)研究測(cè)試平臺(tái),主要用于計(jì)算機(jī)網(wǎng)絡(luò)和分布式系統(tǒng)的研究,旨在提升互聯(lián)網(wǎng)的智能化和適應(yīng)力,它也是現(xiàn)如今影響最為廣泛的網(wǎng)絡(luò)虛擬化項(xiàng)目。PlanetLab的目標(biāo)是創(chuàng)建一個(gè)面向服務(wù)的網(wǎng)絡(luò)架構(gòu),融合分布式系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的優(yōu)點(diǎn)。其覆蓋網(wǎng)包括兩個(gè)主要的組件:運(yùn)行于每個(gè)節(jié)點(diǎn)的虛擬機(jī)監(jiān)視器,提供面向抽象資源的控制接口;用于控制覆蓋網(wǎng)的管理服務(wù)。PlanetLab基于4個(gè)設(shè)計(jì)原則建立:第一,支持分層,即每個(gè)應(yīng)用程序請(qǐng)求并運(yùn)行在覆蓋網(wǎng)的單個(gè)切片上;第二,支持高度去中心化的控制結(jié)構(gòu),使結(jié)點(diǎn)能依照本地策略執(zhí)行命令;第三,覆蓋網(wǎng)管理被分成多個(gè)子服務(wù)運(yùn)行在各自的切片上,而非處于中心的單個(gè)管理服務(wù);最后,覆蓋網(wǎng)支持已有的編程接口,通過(guò)內(nèi)部改動(dòng)保持可編程接口(API)的不變性,確保服務(wù)開(kāi)發(fā)的長(zhǎng)期性而非臨時(shí)性的測(cè)試。
(3)GENI
GENI是由美國(guó)國(guó)家科學(xué)基金會(huì)發(fā)起的一個(gè)全球范圍的網(wǎng)絡(luò)虛擬化項(xiàng)目,旨在集合原有的網(wǎng)絡(luò)虛擬化技術(shù)成果來(lái)建立一個(gè)更為開(kāi)放和大規(guī)模的網(wǎng)絡(luò)測(cè)試平臺(tái),為探索下一代互聯(lián)網(wǎng)提供條件。GENI的主要設(shè)計(jì)目標(biāo)包括:可分層式資源共享,普適性(為研究者提供靈活的初始化平臺(tái))、精確性、多樣性和可擴(kuò)展性,受控的獨(dú)立性和具備監(jiān)視設(shè)備的能力。GENI提出了通過(guò)對(duì)資源在時(shí)間和空間上分片來(lái)實(shí)現(xiàn)虛擬化。為了平衡性能,GENI對(duì)兩種虛擬化方案進(jìn)行了折中。若有充足的容量支持部署研究,則采用基于時(shí)間分片;否則,從空間上分配資源,優(yōu)先滿足高優(yōu)先級(jí)的項(xiàng)目,而非讓所有人都得到資源。
2 網(wǎng)絡(luò)虛擬化的現(xiàn)在
早期的網(wǎng)絡(luò)虛擬化的相關(guān)工作多在解決一些具體的問(wèn)題,欠缺完整的技術(shù)體系與合理的組織結(jié)構(gòu)?,F(xiàn)在的網(wǎng)絡(luò)虛擬化,一方面借助于云計(jì)算的平臺(tái)來(lái)全面展示其優(yōu)異的性能;另一方面整合自身的體系結(jié)構(gòu),以平臺(tái)化的方式提供更為友好全面的服務(wù)。除此之外,軟件定義網(wǎng)絡(luò)(SDN)的興起也為網(wǎng)絡(luò)虛擬化提供了一個(gè)新的思路,如何利用SDN去實(shí)現(xiàn)網(wǎng)絡(luò)虛擬化已然成為了一個(gè)熱門(mén)的話題。
2.1 網(wǎng)絡(luò)虛擬化與云計(jì)算
一直以來(lái)網(wǎng)絡(luò)虛擬化都缺少一個(gè)殺手級(jí)的應(yīng)用,云計(jì)算的出現(xiàn)對(duì)于網(wǎng)絡(luò)虛擬化來(lái)說(shuō)是一次千載難逢的機(jī)會(huì)。首先,云計(jì)算對(duì)于網(wǎng)絡(luò)性能以及結(jié)構(gòu)上的復(fù)雜要求恰恰是網(wǎng)絡(luò)虛擬化追求的目標(biāo),二者在思想上天然的契合;其次,網(wǎng)絡(luò)虛擬化與云計(jì)算中大量使用的服務(wù)器虛擬化可以有效地配合,二者在技術(shù)上可以完美地互補(bǔ)。
目前關(guān)于兩者的研究主要集中在聯(lián)合部署服務(wù)的架構(gòu)方面,一種面向服務(wù)的層次結(jié)構(gòu)(SOA)[10]如圖3所示。在這種結(jié)構(gòu)中,底部是資源層,它由網(wǎng)絡(luò)和云計(jì)算的物理基礎(chǔ)架構(gòu)組成。在資源層之上是網(wǎng)絡(luò)虛擬化層,在這一層中,基于SOA的網(wǎng)絡(luò)虛擬化將封裝不同的網(wǎng)絡(luò)基礎(chǔ)設(shè)施資源并將其轉(zhuǎn)化為網(wǎng)絡(luò)服務(wù),而通過(guò)云計(jì)算基礎(chǔ)設(shè)施供應(yīng)商提供的計(jì)算資源將被抽象為符合SOA架構(gòu)的云服務(wù)。服務(wù)供應(yīng)層位于虛擬化層之上,這一層用于發(fā)現(xiàn)及選擇網(wǎng)絡(luò)服務(wù)和云服務(wù),并將其聚合為網(wǎng)絡(luò)-云混合服務(wù),用以滿足終端用戶的需求。在這個(gè)結(jié)構(gòu)下,網(wǎng)絡(luò)資源的虛擬、訪問(wèn)和管理以及在云系統(tǒng)中的CPU能力和內(nèi)存/磁盤(pán)空間等計(jì)算資源都是通過(guò)統(tǒng)一的機(jī)制來(lái)進(jìn)行管理。因此,在這個(gè)基于SOA的架構(gòu)下,網(wǎng)絡(luò)資源可以被視為商品組件的一部分和云服務(wù)一起聚合成一種混合的網(wǎng)絡(luò)-云服務(wù)結(jié)構(gòu)。
2.2 網(wǎng)絡(luò)虛擬化平臺(tái)化
網(wǎng)絡(luò)虛擬化本身的功能雖然已經(jīng)相當(dāng)齊備,然而各類技術(shù)都存在著一定的局限性,需要對(duì)網(wǎng)絡(luò)虛擬化技術(shù)進(jìn)行統(tǒng)一整合。這方面的主要成果主要來(lái)自產(chǎn)業(yè)界,其中Nicira公司的NVP[11]、Cisco公司的OnePK[12]以及Juniper公司的Junosphere[13]平臺(tái)最具代表性。
(1)NVP
Nicira公司的NVP是一個(gè)純軟件實(shí)現(xiàn)的產(chǎn)品,它將網(wǎng)絡(luò)的控制功能從底層的網(wǎng)絡(luò)硬件中解耦出來(lái),交由虛擬的網(wǎng)絡(luò)層面處理。NVP架構(gòu)如圖4所示。在這個(gè)虛擬的網(wǎng)絡(luò)層面上,NVP重構(gòu)了整個(gè)網(wǎng)絡(luò)。這種網(wǎng)絡(luò)的虛擬化極大地簡(jiǎn)化了網(wǎng)絡(luò)的構(gòu)建和管理,已經(jīng)在AT&T、eBay、Fidelity Investments、NTT和Rackspace等公司廣泛應(yīng)用。NVP兩大核心的組件分別是OpenvSwitch和中心控制器。OpenvSwitch是一種開(kāi)源的虛擬交換機(jī),在NVP中被部署在現(xiàn)有網(wǎng)絡(luò)的周圍,實(shí)現(xiàn)物理網(wǎng)絡(luò)資源虛擬化。中心控制器控制著所有的OpenvSwitch節(jié)點(diǎn)和網(wǎng)絡(luò)連接,并將虛擬化后的網(wǎng)絡(luò)資源以API的形式暴露出來(lái)。NVP具有良好的獨(dú)立性,不需要更改現(xiàn)有的網(wǎng)絡(luò)中的服務(wù)架構(gòu)和配置方案,同時(shí),它的實(shí)現(xiàn)完全依賴于軟件模型,無(wú)需特定的硬件支持,這些都有效地推動(dòng)了其發(fā)展。
(2)OnePK
Cisco公司的OnePK是一套方便開(kāi)發(fā)者在Cisco的設(shè)備上自動(dòng)部署服務(wù)的工具。OnePK架構(gòu)如圖5所示。借助于Cisco的路由器和交換機(jī)的可編程性,OnePK可以讓網(wǎng)絡(luò)高效地適應(yīng)變化的應(yīng)用需求,提供更高靈活性的同時(shí),降低了運(yùn)營(yíng)維護(hù)的成本,讓網(wǎng)絡(luò)的性能充分釋放出來(lái)。OnePK的架構(gòu)中包含3個(gè)主要組件:表示層、OnePK API和通信信道。表示層由北向API庫(kù)組成,供應(yīng)用開(kāi)發(fā)人員使用,其中包含針對(duì)特定網(wǎng)絡(luò)的獨(dú)立API。OnePK API指的是OnePK面向底層設(shè)備的南向API,它的作用是抽象統(tǒng)一化因系統(tǒng)和平臺(tái)不同而帶來(lái)的硬件差異。通信信道處于前兩者之間,包含認(rèn)證和管理功能,提供上層應(yīng)用到下層設(shè)備之間的一個(gè)快速、安全的通道。OnePK支持包括C、Java、Python、REST等多種開(kāi)發(fā)語(yǔ)言以及不同的部署模式,提供的API兼容所有的Cisco設(shè)備(目前也只適用Cisco設(shè)備)。
(3)Junosphere
Juniper公司的Junosphere是一套借助于云計(jì)算架構(gòu)實(shí)現(xiàn)的虛擬網(wǎng)絡(luò)平臺(tái),其完全依托于自身的基礎(chǔ)設(shè)施,對(duì)外提供Web訪問(wèn)服務(wù)。Junosphere架構(gòu)如圖6所示。在Junosphere云中,用戶可以方便地創(chuàng)建和運(yùn)行虛擬網(wǎng)絡(luò),擴(kuò)展網(wǎng)絡(luò)規(guī)模也無(wú)需額外的配置工作。Junosphere從硬件到軟件都是封閉的,以犧牲一定靈活性的代價(jià)換來(lái)了更安全可靠的服務(wù)保障,能夠更好的滿足商業(yè)級(jí)的應(yīng)用。endprint
2.3 網(wǎng)絡(luò)虛擬化與SDN
網(wǎng)絡(luò)虛擬化與SDN因?yàn)榇嬖谠S多類似的地方而常常被人混淆,其實(shí)SDN要做的是從底層數(shù)據(jù)平面分離出一個(gè)邏輯的中心控制平面,而網(wǎng)絡(luò)虛擬化根據(jù)邏輯網(wǎng)絡(luò)對(duì)底層網(wǎng)絡(luò)進(jìn)行抽象,兩者并非一個(gè)概念[14]。不過(guò)思想上的相似性確是加強(qiáng)了它們之間的聯(lián)系。首先,SDN作為重構(gòu)網(wǎng)絡(luò)的技術(shù)被認(rèn)為是實(shí)現(xiàn)網(wǎng)絡(luò)虛擬化的一種有效的手段,如上文中提及的Nicira公司的NVP完全就可以按照SDN的方式進(jìn)行部署;其次,SDN網(wǎng)絡(luò)的性能測(cè)試可以借助于已有的網(wǎng)絡(luò)虛擬化工具如Mininet實(shí)現(xiàn);最后,網(wǎng)絡(luò)虛擬化可以通過(guò)虛擬SDN交換機(jī)(事實(shí)上就是一些流表)來(lái)實(shí)現(xiàn)節(jié)點(diǎn)虛擬化。
利用SDN去部署實(shí)現(xiàn)網(wǎng)絡(luò)虛擬化之所以得到越來(lái)越多的重視,更重要的原因是在于SDN優(yōu)良的結(jié)構(gòu)體系。兩層分立的模型使得SDN可以實(shí)現(xiàn)兩種不同級(jí)別的網(wǎng)絡(luò)虛擬化,即數(shù)據(jù)平面虛擬化和控制平面虛擬化,區(qū)別在于后者實(shí)現(xiàn)了SDN的控制器部分的虛擬化,從而能夠提供功能更加強(qiáng)大的API。目前SDN在支持虛擬化方面還存在著一些問(wèn)題,首先是SDN本身的問(wèn)題,SDN控制器雖然強(qiáng)大,但是中心化的特征很容易使其成為整個(gè)網(wǎng)絡(luò)的性能“瓶頸”,而且也容易產(chǎn)生安全隱患,如何去中心化(如采用控制器分布式部署或多控制器備份機(jī)制)是SDN實(shí)際部署網(wǎng)絡(luò)虛擬化首先要完成的任務(wù);其次,SDN是基于流的方式實(shí)現(xiàn)網(wǎng)絡(luò)的功能,要實(shí)現(xiàn)網(wǎng)路虛擬化中對(duì)于網(wǎng)絡(luò)資源的隔離的需求就要實(shí)現(xiàn)流的有效隔離,在這一方面SDN還有待加強(qiáng);最后,在網(wǎng)絡(luò)虛擬化中,不同的流的服務(wù)質(zhì)量(QoS)要求差異巨大,SDN需要區(qū)分服務(wù),避免時(shí)延要求高的流進(jìn)入控制器部分。
目前許多的主流的SDN控制器,如OpenDaylight、OpenContrial等都宣稱支持網(wǎng)絡(luò)虛擬化,像FLowvisor、FlowN以及Advisor等更是專門(mén)為實(shí)現(xiàn)網(wǎng)絡(luò)虛擬化開(kāi)發(fā)的SDN組件。
3 網(wǎng)絡(luò)虛擬化的未來(lái)
回顧發(fā)展歷程以及當(dāng)下的研究熱點(diǎn),不難發(fā)現(xiàn)網(wǎng)絡(luò)虛擬化的一個(gè)明顯的趨勢(shì):技術(shù)作為支持被模糊化,服務(wù)作為核心被抽象出來(lái)。這主要是受到云計(jì)算中的一切即服務(wù)(XaaS)思想的影響。現(xiàn)在的網(wǎng)絡(luò)虛擬化還僅僅是為了支持其他服務(wù)而存在的底層支撐,它的許多能力因?yàn)閺?fù)雜的特性無(wú)法完全展現(xiàn)出來(lái)。未來(lái)的網(wǎng)絡(luò)虛擬化應(yīng)該向著網(wǎng)絡(luò)即服務(wù)(NaaS)的方向發(fā)展,底層的硬件被統(tǒng)一抽象功能化,對(duì)外暴露給用戶的就是一系列的API。用戶不再像以前只能使用網(wǎng)絡(luò),而無(wú)法操作網(wǎng)絡(luò)本身,這對(duì)于定制個(gè)性化的網(wǎng)絡(luò)意義重大,而API的訪問(wèn)機(jī)制也可以保證了服務(wù)的高效性和安全性。隨著工業(yè)化與信息化融合進(jìn)程的快速推進(jìn)以及物聯(lián)網(wǎng)、云計(jì)算等技術(shù)的規(guī)模發(fā)展,IP網(wǎng)絡(luò)規(guī)模、業(yè)務(wù)規(guī)模和用戶規(guī)模勢(shì)必將進(jìn)一步擴(kuò)大,未來(lái)網(wǎng)絡(luò)虛擬化在打造智能高效的網(wǎng)絡(luò)服務(wù)方面必定大有可為。
網(wǎng)絡(luò)虛擬化在無(wú)線網(wǎng)絡(luò)和光網(wǎng)絡(luò)中的推廣是其發(fā)展的另一個(gè)趨勢(shì)。作為傳統(tǒng)網(wǎng)絡(luò)的重要組成部分,無(wú)線網(wǎng)絡(luò)和光網(wǎng)絡(luò)的虛擬化必將能進(jìn)一步提供網(wǎng)絡(luò)虛擬化的實(shí)用價(jià)值。不過(guò)因?yàn)槲锢碣Y源上的特殊性,它們?cè)诰W(wǎng)絡(luò)虛擬化的實(shí)現(xiàn)上存在著不小的差異。在無(wú)線網(wǎng)絡(luò)領(lǐng)域,網(wǎng)絡(luò)虛擬化的實(shí)現(xiàn)主要有3種思路:基于數(shù)據(jù)和流的實(shí)現(xiàn)、基于協(xié)議的實(shí)現(xiàn)、基于頻譜的實(shí)現(xiàn)。3種思路對(duì)虛擬化實(shí)現(xiàn)的粒度越來(lái)越細(xì),難度也越來(lái)越大。在光網(wǎng)絡(luò)領(lǐng)域,虛擬化的實(shí)現(xiàn)則分為3個(gè)部分:光交叉連接器(OXC)和單波長(zhǎng)級(jí)光信號(hào)交換的設(shè)備(ROADM)的虛擬化、次波長(zhǎng)交換虛擬化、光鏈路的虛擬化。
網(wǎng)絡(luò)功能虛擬化(NFV)[15-16]是2013年初才提出的一個(gè)新概念,作為網(wǎng)絡(luò)虛擬化的一個(gè)新的分支,其主要目的是簡(jiǎn)化網(wǎng)絡(luò)部署,旨在利用已有的高性能的服務(wù)器、交換機(jī)和存儲(chǔ)設(shè)備等代替昂貴的傳統(tǒng)網(wǎng)絡(luò)設(shè)備部署網(wǎng)絡(luò)服務(wù)。就目前來(lái)看,網(wǎng)絡(luò)功能虛擬化可以看作是網(wǎng)絡(luò)虛擬化中節(jié)點(diǎn)虛擬化的一種實(shí)現(xiàn)思路,利用已有的服務(wù)器虛擬化技術(shù)和過(guò)剩的服務(wù)器資源來(lái)實(shí)現(xiàn)虛擬網(wǎng)絡(luò)中的功能節(jié)點(diǎn)可以說(shuō)是一舉多得。不過(guò)未來(lái),網(wǎng)絡(luò)功能虛擬化的含義不會(huì)止步于此,在服務(wù)化的思路里,一個(gè)虛擬網(wǎng)絡(luò)就是一個(gè)網(wǎng)絡(luò)功能。網(wǎng)絡(luò)功能虛擬化可以站在一個(gè)全新的高度去指導(dǎo)和管理網(wǎng)絡(luò)虛擬化所產(chǎn)生的虛擬網(wǎng)絡(luò)資源。原則上,該技術(shù)可運(yùn)用到固定和移動(dòng)網(wǎng)絡(luò)的任何數(shù)據(jù)處理層面和控制層面。T-NOVA[17]項(xiàng)目是FP7支持的NFV項(xiàng)目,其主張利用NFV為用戶提供自定義的網(wǎng)絡(luò)功能,進(jìn)行增值服務(wù)的部署,達(dá)到NFVaaS的目標(biāo)。
NFV的架構(gòu)如圖7所示。其定義了3個(gè)主要的工作領(lǐng)域:
(1)虛擬化網(wǎng)絡(luò)功能
虛擬化網(wǎng)絡(luò)功能(VNF)即能夠運(yùn)行在網(wǎng)絡(luò)功能虛擬化基礎(chǔ)設(shè)施(NFVI)中的軟件部署的網(wǎng)絡(luò)功能。
(2)絡(luò)功能虛擬化基礎(chǔ)設(shè)施
網(wǎng)絡(luò)功能虛擬化基礎(chǔ)設(shè)施(NFVI)也包括了相應(yīng)的物理資源以及如何將這些資源進(jìn)行虛擬化的策略,同時(shí)NFVI支持VNF的執(zhí)行。
(3)NFV的管理運(yùn)營(yíng)模塊
NFV的管理運(yùn)營(yíng)模塊同時(shí)包括了對(duì)支持設(shè)施虛擬化的物理以及軟件資源和VNF的管理以及規(guī)劃,它的重點(diǎn)是管理和規(guī)劃整個(gè)NFV架構(gòu)中需要進(jìn)行虛擬化的任務(wù)和進(jìn)程。
作為一個(gè)新興的概念,其標(biāo)準(zhǔn)化的過(guò)程才剛剛開(kāi)始,技術(shù)方面也有待完善。然而按照目前的發(fā)展勢(shì)頭來(lái)看,NFV在內(nèi)容分發(fā)網(wǎng)絡(luò)(CDN)、IP多媒體子系統(tǒng)和虛擬路由器/安全網(wǎng)關(guān)等領(lǐng)域?qū)⒋笥锌蔀椤?/p>
4 結(jié)束語(yǔ)
網(wǎng)絡(luò)虛擬化在技術(shù)和項(xiàng)目領(lǐng)域的積淀已經(jīng)相當(dāng)深厚,當(dāng)下云計(jì)算、平臺(tái)化實(shí)現(xiàn)以及SDN等相關(guān)領(lǐng)域的研究也異?;馃?。不過(guò),網(wǎng)絡(luò)虛擬化在性能保障、可靠性、易用性和完備性等方面需要加強(qiáng)。未來(lái)的網(wǎng)絡(luò)虛擬化需要優(yōu)化自身服務(wù)結(jié)構(gòu),并向無(wú)線網(wǎng)絡(luò)、光網(wǎng)絡(luò)等領(lǐng)域推廣,同時(shí)還要提供更加友好的API以及網(wǎng)絡(luò)功能。網(wǎng)絡(luò)虛擬化在發(fā)展過(guò)程中存在的許多關(guān)鍵問(wèn)題還沒(méi)有令人滿意的解決方案,值得進(jìn)一步研究。作為未來(lái)互聯(lián)網(wǎng)發(fā)展的一個(gè)重要方向,網(wǎng)絡(luò)虛擬化必將對(duì)網(wǎng)絡(luò)結(jié)構(gòu)、服務(wù)等領(lǐng)域造成深遠(yuǎn)的影響。endprint
參考文獻(xiàn)
[1] CHOWDHURY N M K, BOUTABA R. Network virtualization: state of the art and research challenges [J]. Communications Magazine, IEEE, 2009, 47(7):20-26.
[2] CHOWDHURY N M, BOUTABA R. A survey of network virtualization [J]. Computer Networks, 2010, 54(5): 862-876.
[3] WANG A, IYER M, DUTTA R, et al. Network Virtualization: Technologies, Perspectives, and Frontiers [J]. Journal of Lightwave Technology, 2013, 31(4): 523-537.
[4] KHAN A, ZUGENMAIER A, JURCA D, et al. Network virtualization: a hypervisor for the Internet? [J]. Communications Magazine, IEEE, 2012, 50(1): 136-143.
[5] COMMITTEE L S. IEEE Standard for Local and Metropolitan Area Networks—Virtual Bridged Local Area Networks [S]. IEEE Std 802.1Q-2005, 2006.
[6] FERGUSON P, HUSTON G. What is a VPN? [R]. Tech. Rep., Cisco Systems, 1998.
[7] TOUCH J, HOTZ S. The X-Bone [C]//Proceedings of the IEEE Global Telecommunications Conference (GLOBECOM), Sydney, 1998, 1: 44-52.
[8] PlanetLab: An open platform for developing, deploying, and accessing planetary-scale services [EB/OL]. (2014-03-01). http://www.planet-lab.org/.
[9] GENI: Global Environment for Network Innovations [EB/OL]. (2014-03-01). http://www.geni.net/.
[10] DUAN Q, YAN Y, VASILAKOS A V. A survey on service-oriented network virtualization toward convergence of networking and cloud computing [J]. Network and Service Management, IEEE Transactions on, 2012, 9(4): 373-392.
[11] Nicira. Its time to virtualize the network [EB/OL]. (2014-03-01). http://nicira.com/en/network-virtualization-platform.
[12] Cisco OnePK [EB/OL]. (2014-03-01). http://www.cisco.com/c/en/us/products/ios-nx-os-software/onepk.html.
[13] Juniper Junosphere [EB/OL]. (2014-03-01). http://www.juniper.net/us/en/products-services/software/junos-platform/junosphere/.
[14] DRUTSKOY D, KELLER E, REXFORD J. Scalable network virtualization in software-defined networks [J]. IEEE Internet Computing, 2013,17(2 ):20-27. doi: 10.1109/MIC.2012.144.
[15] Network Functions Virtualisation [R]. Introductory White Paper. SDN and OpenFlow World Congress. October 22-24, 2012.
[16] NFV. Network Functions Virtualisation (NFV); Architectural Framework [R]. Technical Body: NFV, 1998.
[17] T-NOVA [EB/OL]. (2014-03-01). http://www.t-nova.eu/.endprint