駱怡航 房秉毅 張志明 亓亞烜

1 清華大學(xué) 北京 100083

2 中國聯(lián)通研究院 北京 100032

3 北京云杉世紀(jì)網(wǎng)絡(luò)科技有限公司 北京 100083

隨著云服務(wù)的不斷成熟，企業(yè)IT逐步轉(zhuǎn)型為云計(jì)算環(huán)境。根據(jù)Wikipedia對(duì)云計(jì)算的定義[1]，企業(yè)有本地的IT基礎(chǔ)設(shè)施，外部的IT基礎(chǔ)設(shè)施由公有云等第三方服務(wù)提供商提供。由企業(yè)本地IT和外部云環(huán)境所構(gòu)成的混合IT基礎(chǔ)設(shè)施，形成混合云，如圖1所示。

圖1 云計(jì)算定義及混合云中的網(wǎng)絡(luò)互連

混合云，需要實(shí)現(xiàn)兩類網(wǎng)絡(luò)互聯(lián)。首先，在云端創(chuàng)建滿足多租戶業(yè)務(wù)的虛擬網(wǎng)絡(luò)，并建立企業(yè)網(wǎng)絡(luò)到云端網(wǎng)絡(luò)的安全接入；其次，建立云端網(wǎng)絡(luò)間的彈性互聯(lián)，包含多云間的網(wǎng)絡(luò)互聯(lián)。如此復(fù)雜的網(wǎng)絡(luò)結(jié)構(gòu)，難以通過物理連線的調(diào)整或傳統(tǒng)的網(wǎng)絡(luò)技術(shù)快速實(shí)現(xiàn)。

根據(jù)研究機(jī)構(gòu)Gartner的預(yù)測，到2017年將有50%的企業(yè)部署混合云[2]。在企業(yè)IT轉(zhuǎn)型的驅(qū)動(dòng)下，混合云為企業(yè)邁入云端構(gòu)建橋梁，實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)在云端的延伸。要實(shí)現(xiàn)混合云的部署，首先需要網(wǎng)絡(luò)虛擬化架構(gòu)的支撐；其次，在復(fù)雜的網(wǎng)絡(luò)環(huán)境和網(wǎng)絡(luò)傳輸要求下，虛擬網(wǎng)絡(luò)的性能成為保障多租戶混合云運(yùn)行的關(guān)鍵；最后，運(yùn)營混合云服務(wù)需要大規(guī)模基礎(chǔ)資源的加入和管理，由此需要解決大規(guī)模虛擬網(wǎng)絡(luò)的擴(kuò)展性問題。

在當(dāng)前的研究中，學(xué)術(shù)界和工業(yè)界提出了較充分的虛擬化架構(gòu)研究[3-6]，但對(duì)虛擬化架構(gòu)的性能和擴(kuò)展性問題的研究較少。

1 網(wǎng)絡(luò)虛擬化架構(gòu)

1.1 虛擬化網(wǎng)絡(luò)

在云架構(gòu)中，用戶的業(yè)務(wù)構(gòu)建在虛擬環(huán)境中。承載用戶業(yè)務(wù)的邏輯網(wǎng)絡(luò)如圖2所示。一個(gè)用戶可構(gòu)建多個(gè)虛擬網(wǎng)絡(luò)(Virtual Net，VNet)，每個(gè)虛擬網(wǎng)絡(luò)包含多個(gè)虛擬機(jī)(Virtual Machine，VM)，虛擬網(wǎng)絡(luò)之間通過虛擬網(wǎng)關(guān)(Virtual Gateway，VG)實(shí)現(xiàn)三層互聯(lián)。分處多地的虛擬網(wǎng)絡(luò)通過VPN接入實(shí)現(xiàn)三層互聯(lián)[5]。

在實(shí)際部署中，同一個(gè)虛擬網(wǎng)絡(luò)可以構(gòu)建在單臺(tái)物理服務(wù)器內(nèi)、多臺(tái)物理服務(wù)器間、機(jī)架之間，甚至是在不同的數(shù)據(jù)中心。如圖2所示，虛擬網(wǎng)絡(luò)VNet1包含4臺(tái)虛擬機(jī)，其中3臺(tái)虛擬機(jī)部署在服務(wù)器Server1上，虛擬機(jī)VM4部署在服務(wù)器Server2上。在Server1上，通過OVS(Open vSwitch)技術(shù)構(gòu)建出虛擬交換機(jī)(Virtual Switch, VS)vs1，實(shí)現(xiàn)VM1、VM2和VM3在Server1內(nèi)部的互聯(lián)互通，并通過VLAN與其它虛擬網(wǎng)絡(luò)實(shí)現(xiàn)隔離。不同服務(wù)器內(nèi)的虛擬機(jī)，經(jīng)過Fabric實(shí)現(xiàn)互聯(lián)，由Fabric為虛擬網(wǎng)絡(luò)構(gòu)建vFabric(Virtual Fabric，VF)。Fabric是一個(gè)扁平化的二層通信網(wǎng)絡(luò)，由交換機(jī)通過多種技術(shù)搭建而成。在該網(wǎng)絡(luò)虛擬化架構(gòu)中的Fabric，使用了鏈路匯聚技術(shù)(LAG)、等價(jià)多路徑路由技術(shù)(ECMP)和GRE/VxLAN隧道技術(shù)等[6]。

圖2 虛擬化網(wǎng)絡(luò)

1.2 物理部署

物理部署由控制器、網(wǎng)關(guān)設(shè)備、虛擬機(jī)服務(wù)器和物理交換機(jī)構(gòu)成。如圖3中的部署示例，虛擬網(wǎng)絡(luò)包含兩臺(tái)虛擬機(jī)和一臺(tái)虛擬網(wǎng)關(guān)，它們通過虛擬交換機(jī)(vs)和vFabric實(shí)現(xiàn)互聯(lián)；而Fabric由交換機(jī)和GRE/VxLAN隧道組成。隧道兩端所連接的機(jī)架可以位于同一數(shù)據(jù)中心，也可以分布在不同的數(shù)據(jù)中心。不同的虛擬網(wǎng)絡(luò)間實(shí)現(xiàn)二層隔離，通過虛擬網(wǎng)關(guān)實(shí)現(xiàn)不同虛擬網(wǎng)絡(luò)間的三層互聯(lián)，通過隧道技術(shù)實(shí)現(xiàn)跨機(jī)架和跨數(shù)據(jù)中心間虛擬網(wǎng)絡(luò)的三層互聯(lián)。

圖3 物理部署

2 虛擬網(wǎng)絡(luò)性能優(yōu)化

網(wǎng)絡(luò)虛擬化的三層架構(gòu)實(shí)現(xiàn)了多租戶虛擬網(wǎng)絡(luò)跨機(jī)器、跨機(jī)架和跨地域互聯(lián)。但是，虛擬化本身要占用一定的計(jì)算、緩存等資源，每個(gè)虛擬設(shè)備的性能遠(yuǎn)不及原始的物理設(shè)備。網(wǎng)絡(luò)虛擬化同樣存在性能問題，在混合云中保證虛擬網(wǎng)絡(luò)性能，需要盡可能地減少對(duì)物理資源的耗損，并保障虛擬網(wǎng)絡(luò)內(nèi)和虛擬網(wǎng)絡(luò)間的網(wǎng)絡(luò)性能。如圖4所示，分別從網(wǎng)關(guān)、交換機(jī)和服務(wù)器層進(jìn)行性能優(yōu)化。

圖4 虛擬網(wǎng)絡(luò)性能優(yōu)化

2.1 網(wǎng)關(guān)層

在網(wǎng)絡(luò)虛擬化架構(gòu)中，將物理網(wǎng)關(guān)轉(zhuǎn)化為多個(gè)虛擬網(wǎng)關(guān)。為保證虛擬網(wǎng)關(guān)的網(wǎng)絡(luò)處理性能接近物理設(shè)備，從兩方面進(jìn)行設(shè)計(jì)和優(yōu)化。

1) 通過硬件加速卡和軟件多線程加速網(wǎng)關(guān)性能。硬件加速卡包括帶硬件加解密TSO/UFO/GRO/RSS等功能的物理網(wǎng)卡，通過將占用計(jì)算資源的網(wǎng)包進(jìn)行加解密和分片等操作，分配給物理網(wǎng)卡進(jìn)行硬件加速處理，可以極大地降低網(wǎng)絡(luò)虛擬化帶來的資源損耗。通過硬件將接收到的多個(gè)TCP網(wǎng)包聚合成一個(gè)大的網(wǎng)包后，傳遞給上層網(wǎng)絡(luò)協(xié)議棧，從而減少虛擬網(wǎng)關(guān)的處理開銷，提高設(shè)備處理網(wǎng)包的性能。通過硬件將不同的網(wǎng)流分成不同隊(duì)列，并分配到多個(gè)CPU核心，并行處理以提高處理效率。

軟件多線程包括基于DPDK(Data Plan Develop Kit)的多線程加速，通過DPDK優(yōu)化將虛擬網(wǎng)關(guān)的軟件協(xié)議棧設(shè)計(jì)為多線程處理和流水線操作，從而提高虛擬網(wǎng)關(guān)的網(wǎng)絡(luò)處理性能。

此外，通過改進(jìn)MTU等網(wǎng)絡(luò)參數(shù)，進(jìn)一步優(yōu)化東西方向的網(wǎng)絡(luò)轉(zhuǎn)發(fā)性能。

2) 通過消除冗余的虛擬中間層，減少資源損耗。在網(wǎng)絡(luò)虛擬化架構(gòu)中，網(wǎng)關(guān)設(shè)備并沒有通過虛擬機(jī)方式來實(shí)現(xiàn)虛擬網(wǎng)關(guān)，因?yàn)閱渭兊木W(wǎng)絡(luò)七層協(xié)議處理并不需要靠完整的操作系統(tǒng)來實(shí)現(xiàn)。在此，通過靈活的虛擬接口和高效的網(wǎng)絡(luò)策略實(shí)現(xiàn)多租戶虛擬網(wǎng)關(guān)，虛擬網(wǎng)關(guān)直接利用的是物理設(shè)備的能力，完全消除Hypervisor等虛擬化中間層，避免了計(jì)算虛擬化所帶來的額外資源消耗。

基于上述的優(yōu)化方法，每個(gè)虛擬網(wǎng)關(guān)的處理能力上限能接近物理設(shè)備，即能共享硬件性能；同時(shí)，通過策略設(shè)計(jì)能夠保證每個(gè)虛擬網(wǎng)關(guān)的最低性能。

2.2 交換機(jī)層

在網(wǎng)絡(luò)虛擬化架構(gòu)中，物理交換機(jī)轉(zhuǎn)化為多個(gè)虛擬子網(wǎng)。物理交換機(jī)主要依賴其TCAM轉(zhuǎn)發(fā)芯片實(shí)現(xiàn)高速的流表查找及網(wǎng)包轉(zhuǎn)發(fā)。在正常的網(wǎng)絡(luò)規(guī)模下，vFabric相關(guān)的流表數(shù)不多，能夠完全部署在TCAM轉(zhuǎn)發(fā)芯片上，此時(shí)交換機(jī)的轉(zhuǎn)發(fā)處理完全集中在快速的TCAM轉(zhuǎn)發(fā)芯片上，軟件層面并未介入，此情形下的性能可以達(dá)到線速的10/40Gb/s。然而，當(dāng)vFabric相關(guān)的流表數(shù)過大，無法全部在TCAM轉(zhuǎn)發(fā)芯片上部署時(shí)，交換機(jī)會(huì)不斷要求更新TCAM流表以處理不同的網(wǎng)絡(luò)流量，使得軟件層面的流表查找及計(jì)算下發(fā)等慢速操作流程介入，交換機(jī)的整體性能會(huì)急劇下降。為保證vFabric的網(wǎng)絡(luò)性能，可以從算法和硬件兩方面解決性能問題。

1) 通過分配與調(diào)度算法，控制交換機(jī)流表數(shù)。一方面，根據(jù)機(jī)架內(nèi)物理服務(wù)器當(dāng)前的資源使用狀態(tài)，控制器將同一vFabric的虛擬機(jī)節(jié)點(diǎn)部署到同一物理服務(wù)器或數(shù)目盡可能少的物理服務(wù)器上。該分配機(jī)制使得vFabric所對(duì)應(yīng)的物理交換機(jī)的接口盡量最少，相應(yīng)地減少了對(duì)應(yīng)VLAN的流表數(shù)。另一方面，將需要跨服務(wù)器部署的不同vFabric的虛擬機(jī)節(jié)點(diǎn)盡可能地部署到相同范圍內(nèi)的幾臺(tái)物理服務(wù)器上。該分配機(jī)制使得多個(gè)vFabric可以聚合為粗粒度的流表，從而減少整體的流表數(shù)。該分配和調(diào)度算法的目標(biāo)是減少物理交換機(jī)上的流表數(shù)。

另外，控制器還將根據(jù)資源分配情況動(dòng)態(tài)調(diào)度優(yōu)化，嚴(yán)格控制物理交換機(jī)上所部署的流表數(shù)低于TCAM轉(zhuǎn)發(fā)芯片的容量大小，始終保證10/40Gb/s的線速轉(zhuǎn)發(fā)。

2) 通過硬件隧道技術(shù)，實(shí)現(xiàn)二層高速互聯(lián)。vFabric通過物理交換機(jī)的硬件VxLAN/NvGRE實(shí)現(xiàn)二層的高速互聯(lián)互通，因此，VxLAN/NvGRE隧道數(shù)也會(huì)對(duì)交換機(jī)的性能產(chǎn)生影響。例如，100個(gè)機(jī)架間實(shí)現(xiàn)全網(wǎng)狀的二層互聯(lián)，最多需要建立2 450個(gè)隧道，每個(gè)機(jī)架上的交換機(jī)要處理99個(gè)隧道，相應(yīng)地還會(huì)產(chǎn)生廣播包過多、MAC表過大、隧道流表過多等性能問題。

通過分配和調(diào)度算法，控制器將嚴(yán)格控制物理交換機(jī)的隧道數(shù)在硬件支持范圍以內(nèi)，并按需為各機(jī)架動(dòng)態(tài)分配隧道，分配策略是：當(dāng)且僅當(dāng)跨機(jī)架的vFabric部署發(fā)生時(shí)，才在該機(jī)架間建立隧道，保證盡量少的隧道數(shù)；同時(shí)，靈活調(diào)度各vFabric的虛擬機(jī)節(jié)點(diǎn)，全局優(yōu)化隧道數(shù)。

基于上述的優(yōu)化方法，保障物理交換機(jī)始終能在一個(gè)正常的高速轉(zhuǎn)發(fā)狀態(tài)下工作。

2.3 服務(wù)器層

在網(wǎng)絡(luò)虛擬化架構(gòu)中，物理服務(wù)器通過網(wǎng)絡(luò)虛擬化轉(zhuǎn)化出多個(gè)虛擬交換機(jī)(Virtual Switch，VS/vSwitch)。為了實(shí)現(xiàn)高性能的vSwitch處理，從分類算法和動(dòng)態(tài)流表注入來提升性能。

由于單臺(tái)物理服務(wù)器上可能有多達(dá)30個(gè)虛擬機(jī)節(jié)點(diǎn)，考慮到虛擬機(jī)節(jié)點(diǎn)的接口數(shù)以及各種服務(wù)、安全等策略，vSwitch要處理的流表數(shù)可能在1K、甚至10K以上。對(duì)于如此大規(guī)模的流表查找，軟件分類算法的性能至關(guān)重要。

基于作者已有的研究[7-8]，通過Hypersplit算法[8]進(jìn)行流表的分類和查找，在保持現(xiàn)有區(qū)間查找算法的高效分類能力的前提下，大幅降低已有算法的內(nèi)存使用，支持大規(guī)模流表下的高速網(wǎng)包分類轉(zhuǎn)發(fā)。對(duì)于突發(fā)的網(wǎng)絡(luò)事件，vSwitch可以通過算法動(dòng)態(tài)加入megaflow流表來響應(yīng)突發(fā)事件的處理，讓突發(fā)事件不至于影響系統(tǒng)總體性能。通過在vSwitch中動(dòng)態(tài)注入流表，能極大地優(yōu)化流表數(shù)，而且可以減少用戶空間與內(nèi)核交互的代價(jià)。

另外，由于硬件要比通用CPU的處理效率高很多，通過將隧道功能交給物理交換機(jī)來實(shí)現(xiàn)，路由功能交給物理網(wǎng)關(guān)來實(shí)現(xiàn)，加解密等功能交給物理網(wǎng)關(guān)的硬件網(wǎng)卡或?qū)Ｓ迷O(shè)備來處理，不僅可以提高網(wǎng)絡(luò)處理效率，而且還能進(jìn)一步解放物理服務(wù)器的CPU資源。

總之，為提高虛擬網(wǎng)絡(luò)性能，物理服務(wù)器上避免做過多的網(wǎng)絡(luò)協(xié)議相關(guān)處理，而是將CPU資源集中用于支撐二層流表的查找轉(zhuǎn)發(fā)處理，由此獲得最佳的網(wǎng)絡(luò)性能。

3 虛擬網(wǎng)絡(luò)動(dòng)態(tài)擴(kuò)展

虛擬網(wǎng)絡(luò)的可擴(kuò)展性問題包含二層網(wǎng)絡(luò)數(shù)量的擴(kuò)展性，二層網(wǎng)絡(luò)規(guī)模的擴(kuò)展性以及三層網(wǎng)絡(luò)性能的擴(kuò)展性。

3.1 二層網(wǎng)絡(luò)數(shù)量的擴(kuò)展性

傳統(tǒng)網(wǎng)絡(luò)通常使用VLAN對(duì)二層網(wǎng)絡(luò)進(jìn)行隔離，但是在云數(shù)據(jù)中心中有明顯的局限性：一方面，可用VLAN的總數(shù)量受限于4 096，難以滿足云環(huán)境中大量租戶的隔離需求；另一方面，VLAN并不是二層網(wǎng)絡(luò)的終結(jié)點(diǎn)，大量租戶設(shè)備的MAC地址可能涌入數(shù)據(jù)中心的匯聚及核心設(shè)備，給數(shù)據(jù)中心網(wǎng)絡(luò)帶來沉重負(fù)擔(dān)。

為解決二層網(wǎng)絡(luò)數(shù)量擴(kuò)展性問題，學(xué)術(shù)界和工業(yè)界提出一系列架構(gòu)和技術(shù)，例如在三層Overlay網(wǎng)絡(luò)之上利用STT、NvGRE、VxLAN、Geneve等協(xié)議建立隧道，打通隧道兩端屬于同一個(gè)虛擬二層網(wǎng)絡(luò)的多個(gè)分布式虛擬交換機(jī)(Distributed Virtual Switch，DVS)，如圖5所示。其中，VxLAN最為成熟和普遍，也是IETF RFC的方案。

圖5 利用VxLAN實(shí)現(xiàn)分布式虛擬交換機(jī)(DVS)

VxLAN利用VNI(VxLAN Network Identif i er)唯一標(biāo)示一個(gè)虛擬二層網(wǎng)絡(luò)，在隧道端點(diǎn)(VxLAN Tunnel End Point，VTEP)上獨(dú)立配置VNI和VLAN的映射關(guān)系，即可在二層打通隧道兩端兩個(gè)不同VLAN中的設(shè)備。由于VxLAN包頭中VNI的長度為24比特，理論上能支持1 600多萬個(gè)二層網(wǎng)絡(luò)，高達(dá)VLAN總數(shù)的4 096倍。另外，由于Overlay網(wǎng)絡(luò)通過三層互聯(lián)，客戶設(shè)備的MAC地址不會(huì)進(jìn)入Fabric匯聚層，降低了Fabric的負(fù)載。

3.2 二層網(wǎng)絡(luò)規(guī)模的擴(kuò)展性

除了能夠承載大量DVS，一個(gè)DVS的規(guī)模也需要足夠的彈性，以支持用戶業(yè)務(wù)的增長。除了能夠在同一個(gè)數(shù)據(jù)中心內(nèi)彈性擴(kuò)展，用戶業(yè)務(wù)的災(zāi)備和負(fù)載均衡需求也對(duì)DVS的跨地域擴(kuò)展提出了要求。由于VxLAN對(duì)底層Overlay網(wǎng)絡(luò)沒有特殊要求，在同一數(shù)據(jù)中心內(nèi)，利用動(dòng)態(tài)路由協(xié)議(如BGP)即能高效管理Fabric，不同數(shù)據(jù)中心之間也能直接利用現(xiàn)有的大量MPLS專線進(jìn)行互聯(lián)，如圖6所示。

圖6 基于VxLAN構(gòu)建規(guī)?？蓴U(kuò)展的Fabric網(wǎng)絡(luò)

隨著DVS規(guī)模的增大，簡單利用VxLAN的組播或廣播機(jī)制承載客戶設(shè)備的廣播報(bào)文，將很快遇到性能瓶頸。得益于SDN控制器對(duì)全局網(wǎng)絡(luò)拓?fù)涞恼瓶?，通過在ToR交換機(jī)上設(shè)置精細(xì)規(guī)則，可以實(shí)現(xiàn)客戶廣播報(bào)文在隧道網(wǎng)絡(luò)上的定向發(fā)送。另外，為解決ToR單點(diǎn)失效問題，一般會(huì)利用MLAG將兩個(gè)ToR交換機(jī)堆疊。在MLAG開啟的情況下，若希望同時(shí)使用兩個(gè)ToR交換機(jī)的隧道封裝能力，也需要設(shè)置精細(xì)規(guī)則以防止隧道環(huán)路。

另一方面，當(dāng)DVS通過Fabric中的VxLAN隧道互聯(lián)時(shí)，F(xiàn)abric需要提供足夠的數(shù)據(jù)交換能力以實(shí)現(xiàn)DVS內(nèi)設(shè)備之間的無差別通信。在理想情況下，整個(gè)Fabric的收斂比需要趨近1:1。在機(jī)架范圍內(nèi)，基于普通的10Gb/s接入交換機(jī)和LAG/MLAG技術(shù)，通過控制器對(duì)虛擬機(jī)數(shù)量的合理分配，由此可提供1Gb/s接入帶寬的DVS，但是當(dāng)DVS跨越多個(gè)機(jī)架時(shí)，網(wǎng)絡(luò)的瓶頸會(huì)出現(xiàn)在Fabric中。

機(jī)框式交換設(shè)備的超強(qiáng)交換能力是Fabric匯聚層的一種選擇，但這樣的投入成本通常很高，而且機(jī)框的存在也制約了匯聚層的大小。

Clos交換架構(gòu)[9-10]是一個(gè)多級(jí)架構(gòu)，具有無限擴(kuò)展的能力。本研究中針對(duì)的網(wǎng)絡(luò)虛擬化架構(gòu)，利用大量普通交換機(jī)來搭建Clos無阻塞Fabric，如圖7所示。

圖7 利用3N個(gè)N×B的普通交換機(jī)搭建Fabric匯聚層

當(dāng)每個(gè)交換機(jī)擁有N個(gè)帶寬為B的接口時(shí)，利用3N/2個(gè)這樣的交換機(jī)可以搭建出N×N/2個(gè)帶寬為B的接口的Fabric。例如，當(dāng)N=32、B=40G時(shí)，利用48個(gè)32x40G的交換機(jī)可搭建出512個(gè)40G接口的Fabric，可以為2 048個(gè)萬兆服務(wù)器網(wǎng)卡提供無阻塞互聯(lián)。

然而，1:1無阻塞網(wǎng)絡(luò)僅僅是理想追求。在SDN控制器的智能調(diào)度下，通過合理分配資源和動(dòng)態(tài)遷移跨機(jī)架流量熱點(diǎn)，在犧牲收斂比的情況下也能讓DVS實(shí)現(xiàn)無阻塞交換。利用常見的48x10G+6x40G ToR交換機(jī)，當(dāng)使用4個(gè)40G接口連接匯聚時(shí)可實(shí)現(xiàn)3:1收斂比。在匯聚層，利用28個(gè)32x40G交換機(jī)也能搭建3:1收斂比的Clos網(wǎng)絡(luò)。

3.3 三層網(wǎng)絡(luò)性能的擴(kuò)展性

在解決了DVS的可擴(kuò)展性問題之后，整個(gè)虛擬網(wǎng)絡(luò)的瓶頸出現(xiàn)在虛擬網(wǎng)關(guān)上。VG的作用在于連通東西向跨二層流量以及南北向流量。此時(shí)，需要利用多個(gè)VG搭建出性能更高的分布式虛擬網(wǎng)關(guān)(Distributed Virtual Gateway，DVG)，如圖8所示。這方面的挑戰(zhàn)主要在于控制平面上的規(guī)則狀態(tài)同步，以及數(shù)據(jù)平面上的網(wǎng)絡(luò)流量負(fù)載分發(fā)。

圖8 分布式虛擬網(wǎng)關(guān)(DVG)

當(dāng)DVS規(guī)模增大時(shí)，不同DVS之間如果都需要通過一個(gè)VG交換流量，VG容易成為整個(gè)IDC的流量熱點(diǎn)。如圖9所示，兩個(gè)不同DVS內(nèi)的VM通信時(shí)，即使VM處于同一臺(tái)宿主機(jī)上，流量也要經(jīng)過VG所在的服務(wù)器。通過分布式部署VG，可以直接將同一臺(tái)宿主機(jī)的跨DVS通信終結(jié)在服務(wù)器內(nèi)部，從而降低了跨服務(wù)器流量。

圖9 分布式部署VG

另外，為支撐南北向的突發(fā)大規(guī)模訪問，在VF上利用端口匯聚(LAG)、OpenFlow流量調(diào)度，以及二層網(wǎng)絡(luò)包頭改寫技術(shù)，可以將同一個(gè)VG的南北向流量分發(fā)到他的多個(gè)運(yùn)行體(DVG)上，從而實(shí)現(xiàn)三層負(fù)載均衡，如圖10所示。

圖10 DVG實(shí)現(xiàn)三層負(fù)載均衡

將多個(gè)DVG虛擬化為一個(gè)性能更高的VG，正是利用了SDN對(duì)網(wǎng)絡(luò)的靈活控制，實(shí)現(xiàn)了網(wǎng)絡(luò)資源多虛一。

4 總結(jié)

混合云為企業(yè)提供跨越企業(yè)網(wǎng)絡(luò)和云端網(wǎng)絡(luò)的混合IT基礎(chǔ)架構(gòu)?；旌显扑峁┑钠髽I(yè)網(wǎng)絡(luò)與云端網(wǎng)絡(luò)的安全接入，以及云端網(wǎng)絡(luò)互聯(lián)，需要解決多租戶、異構(gòu)網(wǎng)絡(luò)環(huán)境下的復(fù)雜管理問題。本文基于網(wǎng)絡(luò)虛擬化的三層架構(gòu)(“vSwitch + vFabric + vGateway”)，實(shí)現(xiàn)大規(guī)模跨域混合云的部署需求。針對(duì)虛擬化網(wǎng)絡(luò)的轉(zhuǎn)發(fā)性能，分別從網(wǎng)關(guān)層、交換機(jī)層和服務(wù)器層設(shè)計(jì)不同的性能優(yōu)化策略，極大地提高虛擬網(wǎng)絡(luò)性能。針對(duì)虛擬化網(wǎng)絡(luò)的擴(kuò)展性，通過分布式虛擬交換機(jī)(DVS)和分布式虛擬網(wǎng)關(guān)(DVG)的設(shè)計(jì)，解決二層網(wǎng)絡(luò)數(shù)量和規(guī)模的擴(kuò)展性，以及三層網(wǎng)絡(luò)性能的擴(kuò)展性問題。

參考文獻(xiàn)

[1]Wikipedia:cloud computing type[EB/OL].[2015-01-31].http://en.wikipedia.org/wiki/Cloud_computing

[2]Gartner:hybrid cloud analysis and prediction[EB/OL].(2013-10-1)[2015-01-31].http://www.networkcomputing.com/cloud-infrastructure/gartner-50--of-enterprises-usehybrid-cloud-by-2017/d/d-id/1111769?%20

[3]Matias J,Jacob E,Sanchez D,et al.An openflow based network virtualization framework for the cloud[C]//Cloud Computing Technology and Science(CloudCom),2011

[4]Donadio P,Parladori G.Network virtualization in the cloud computing era[C]//Telecommunications Network Strategy and Planning Symposium(NETWORKS),2012

[5]Qi Yaxuan,Wang Kai,Yang Baohua,et al.LiveSec:OpenFlow-based security management for production networks[C]//INFOCOM, 2011

[6]Liu Zhi.LiveCloud:A lucid orchestrator for cloud datacenters[C]//CloudCom,2012

[7]Qi Yaxuan,Xu Bo,He Fei,et al.Towards highperformance flow-level packet processing on multicore network processors [C]//IEEE Symposium on Architectures for Networking and Communications Systems (ANCS),2007

[8]Qi Yaxuan,Xu Lianghong,Yang Baohua,et al.Packet classification algorithms: from theory to practice [C]//IEEE INFOCOM,2009

[9]Clos C.A study of non-blocking switching networks[J].Bell System Technical Journal,2011,32(2):406–424

[10]Wei Song,Edward D,Liu Zhi,et al.Routing of asynchronous Clos networks[J].IET Computers & Digital Techniques,2011,5 (6):452-467