云計算技術是隨著網絡技術的發(fā)展和完善而出現(xiàn)的，不僅拓展信息存儲總量，還大大便利對資源的獲取和使用，為人們工作和學習帶來便利。下面是學習啦小編給大家推薦的云計算網絡技術探究論文，希望大家喜歡!

　　云計算網絡技術探究論文篇一

　　《云計算網絡新技術》

　　摘 要：本文從云計算網絡與傳統(tǒng)網絡區(qū)別入手，對云計算環(huán)境下虛擬機識別區(qū)分，大二層架構和數(shù)據中心互聯(lián)等問題進行了分析，根據云環(huán)境下網絡的需求分析了云計算網絡主要幾種新技術。

　　關鍵詞：云計算;數(shù)據中心;虛擬化;網絡技術

　　由于云計算創(chuàng)新的計算行為也產生了新的數(shù)據流量模型和機房建設模式，傳統(tǒng)數(shù)據中心多層次化的網絡架構和“盡力而為”以太網鏈路無法滿足大規(guī)模云計算的需求，隨之網絡技術作為數(shù)據中心機房設備的基礎平臺也發(fā)生了變革。

　　1 云數(shù)據中心的網絡需求

　　1.1 虛擬機之間網絡通信管理

　　當前的虛擬化服務器自身支持的軟件或硬件VEB(Virtual Ethernet Bridges)只能支持簡單的二層網絡轉發(fā)，缺乏QOS和二層安全策略，流量鏡像功能薄弱，如要將針對物理端口的策略平移到VEB上面，必定會消耗了服務器CPU降低其性能。對網絡管理而言，多個虛擬機收發(fā)數(shù)據全部擠在一個出口上，單個操作系統(tǒng)和網絡端口不再是一一對應關系，原來針對單個端口的策略無法部署，增加了管理復雜程度。在某些極端情況下，如果一臺虛擬機染毒，它有可能會波及整個網絡，而維護管理人員，不能區(qū)分是哪一個虛擬機的問題，不得不關閉整個物理服務器網卡，使得其他并沒有感染病毒的虛擬機也受影響。

　　因此在虛擬化環(huán)境下，接入層的概念不再僅僅針對物理端口，而是應該延伸到服務器內部，將虛擬機同網絡端口重新關聯(lián)起來。

　　1.2 網絡規(guī)模擴張與二層網絡的困境

　　虛擬化的最大特點是可以將業(yè)務動態(tài)部署到數(shù)據中心的任何計算資源上，云數(shù)據中心虛擬化的服務器不能被過多地三層網絡隔離，因為有許多類似HA以及虛擬機遷移等應用都需要提供二層網絡通道才能實現(xiàn)，每一個VM對應一個MAC，二層拓撲將大大擴張。

　　傳統(tǒng)的數(shù)據中心網絡大都遵循經典的層次化理念建設的，所有二層鏈路上都運行STP協(xié)議，當任意兩點間有一條以上路徑可大時，STP會阻斷多余路徑，保證兩點間只有一條路徑可達，從而防止環(huán)路產生。這種模式部署非常簡單，接入層設備不需要復雜的配置，大部分策略在匯聚層部署就能分發(fā)全網。但隨著數(shù)據中心的規(guī)模擴張，這種模式已顯得力不從心。首先接入設備只有一條上聯(lián)鏈路可以通信，特別是萬兆鏈路投資將會被極大地浪費，無法支持業(yè)務的快速擴展。且在復雜的網絡連接中，控制STP的行為變得越來越困難，一旦出現(xiàn)震蕩，收斂效率非常低下。STP是以交換機而不是服務器作為root在整個交換網絡計算生成樹和選路的，對于節(jié)點而言也并不代表是最優(yōu)路徑。另外，二層交換機通過學習接收到的數(shù)據幀的源地址建立MAC地址表，所有接收到地址都會被放進MAC地址表中，導致一臺交換機可能學習存儲到整個網段內的所有設備的MAC地址，而虛擬機的MAC地址數(shù)量可能達到數(shù)量將比物理機的MAC增加很多倍，在大型的云計算數(shù)據中心將會很容易導致邊緣設備的MAC地址耗盡。

　　由此可見，傳統(tǒng)的二層網絡過于簡單，只有一個數(shù)據平面，沒有控制平面。交換機只學習MAC，而無法規(guī)劃最優(yōu)轉發(fā)路徑，從而引起規(guī)模較大二層網絡出現(xiàn)一系列問題。

　　1.3 跨數(shù)據中心間的二層互聯(lián)

　　隨著云計算的興起，數(shù)據中心的規(guī)模越來越大，數(shù)量越來越多，數(shù)據中心之間的交互機制也變得越來越復雜，早期的網絡架構中，當多個位于不同地理位置的機房之間互聯(lián)時，采用了運營商提供的廣域網鏈路跨越多個三層網關，數(shù)據中心內部通過NAT將不同互聯(lián)的數(shù)據中心私有地址轉換為公網地址，兩個數(shù)據中心的地址空間無法直接通信的。如果主備中心通過一條三層鏈路互聯(lián)，那么對于某些要求運行在同一VLAN內的系統(tǒng)而言，就需要啟用NAT欺騙上層軟件，但這會增加網絡部署的復雜度。

　　因此，在云環(huán)境下，數(shù)據中心之間的互聯(lián)鏈路除了要達到以往的帶寬、時延等指標外，還提出了延伸二層網絡的需求，使兩個數(shù)據中心內同一網段的網絡能夠直接通信，這種需求稱之為DCI(Data Center Interconnect)。

　　2 云數(shù)據中心主要網絡技術簡介

　　2.1 VM互訪技術

　　802.1Qbh是由思科和VMWARE共同提出的一項標準，其核心思想是在標準的以太網幀中增加一段專用的標記――VN-Tag，用以區(qū)分不同的VIF(虛擬網絡接口)。VN-Tag添加在MAC和源MAC地址之后，在這個標簽中定義了一種新的地址類型，用以標識虛擬機的VIF，VN-Tag中最重要的內容是一對新地址dvif_id和svif_id，這個地址空間對應的不是交換機的端口或者IP網段，而是VIF。當多個虛擬機共用一條物理上聯(lián)鏈路時，基于VN-Tag的源地址dvif_id就能區(qū)分出產生于不同虛擬機的流量，形成對應的虛擬通道。一旦接入交換機將VIF綁定后，虛擬機的所有流量將被直接送往接入交換機端口，VEB不再處理路由尋址工作，變成一個單純的網絡橋接通道。

　　與思科VN-Tag針鋒相對的是以HP為主推出的VEPA即802.1Qbg，VEPA的目標也是要將虛擬機之間的交換行為從服務器內部轉移到上聯(lián)交換機。VEPA沒有定義自己的幀頭，為區(qū)分流量其采用了802.1ad-VLAN堆疊q-in-q技術。通過給虛擬機流量打上S-Tag和不同的VLAN ID來區(qū)分不同的虛擬機流量。同時為了能使流量經過網絡設備，VEPA重寫了生成樹STP協(xié)議，在接入交換機的下聯(lián)端口上強制進行反射數(shù)據幀。同意服務器不同虛擬機交換數(shù)據時，從虛擬機出來的數(shù)據幀首先會經過服務器網卡上聯(lián)交換機，上聯(lián)交換機查看幀頭MAC又將這個幀送回原服務器，整個數(shù)據流量好像發(fā)卡一樣在交換機上繞一圈，稱為“發(fā)卡彎”。相對VN-Tag只需將現(xiàn)有接入交換機和服務器網卡升級軟件后即可，初期投入成本低是一大優(yōu)勢。

　　2.2 帶控制層面大二層數(shù)據中心內部互訪技術

　　既然二層網絡的問題是控制平面的缺失，那就在以太網幀前再封裝一層標識用于尋址轉發(fā)，保留原有二層網絡配置簡單的風格又能支持三層網絡動態(tài)選路和等價路由等優(yōu)點。

　　IETF于2010年提交了TRILL(Transparent Interconncet of Lots of Links)RFC5556規(guī)范。TRILL定義了一種名為RBridges的網絡節(jié)點，RBridges互聯(lián)形成的網絡就是TRILL網絡，邊緣與普通交換機互聯(lián)?？刂破矫嫔蟃RILL引入了L2 ISIS作為尋址協(xié)議，運行在所有的RB之間，可以完成拓撲構建和選路等工作，不再依賴MAC地址進行尋址，而是依靠每個RB都具有唯一的標識NickName工作。TRILL中的RB會為進入TRILL網管地址的數(shù)據幀打上全新的二層包頭，這個包頭包含TRILL網關地址和MAC地址兩部分，網關地址是由ISIS根據選路結果計算得出所經過RB標識，完全按照三層的規(guī)律工作，轉發(fā)過程中RB標識保持不變，而MAC地址在每一跳都改成新的源和目的MAC。此外包頭中還包含了Hop Count字段，相當于TTL，數(shù)據幀每經過一個RB，這個字段就減一，當字段值被減到零時數(shù)據幀被丟棄，用來防止出現(xiàn)數(shù)據環(huán)路，從而不再需要運行STP，也不再有鏈路被阻斷。

　　FabricPath與TRILL極其相似，是在IETF之前思科發(fā)布的一個私有技術協(xié)議，在思科的Nexus交換機上一項技術特性。與TRILL類似，F(xiàn)abricPath新增了一個二層幀頭，控制平面實際運行了一個簡化版本的IS-IS協(xié)議，幀頭包含源和目的地址以及TTL。FabricPath新定義了一個名為switch ID的全新地址空間。任何新設備加入都會被分配一個1-4094之間整數(shù)，作為交換機ID，也是節(jié)點間進行路由尋址的依據。與TRILL相比FabricPath是在前者基礎針對數(shù)據中心做了優(yōu)化，首先FabricPath只支持RB間的點到點相連，因此報文格式可以更加簡化;其次采用FTAG標識不同的多播樹Graph，可支持在同一套FabricPath下多拓撲轉發(fā);最后基于會話的MAC地址學習機制，只有目的地址為本地設備的數(shù)據幀源地址才會放入MAC表中，大大縮減了MAC地址表體積。

　　2.3 跨數(shù)據中心多點互聯(lián)技術DCI

　　為實現(xiàn)云計算多數(shù)據中心下集群業(yè)務和遷移等業(yè)務，需搭建多數(shù)據中心間的二層互聯(lián)。兩點間的光纖直連比較簡單，在兩個數(shù)據中心核心或匯聚之間拉光纖即可，多個數(shù)據站點之間可采用RPR技術實現(xiàn)環(huán)形拓撲，控制協(xié)議交換規(guī)則比較簡單，明確了節(jié)點位置后，確定內外環(huán)兩條通路即可。環(huán)上的每個節(jié)點都會對未知數(shù)據做下環(huán)復制或逐跳轉發(fā)處理，數(shù)據如回到源節(jié)點且丟棄終止轉發(fā)處理。非電信運營商由于成本因素盡可能地會利用現(xiàn)有MPLS核心實現(xiàn)互聯(lián)，VPLS就是模擬在MPLS核心網上傳輸二層數(shù)據，VPLS能夠實現(xiàn)點對多點的連接，凡是加入VPLS的節(jié)點都處于同一廣播域中，一個地點的以太網被無縫地延伸到異地。

　　2.4 多數(shù)據中心廣域網選路技術

　　GSLB(Global Server Load Balance)全局負載均衡技術，實體相當于一臺DNS授權解析服務器，主要功能就是對不同的訪問請求以一定規(guī)則算法做Hash，回應不同的服務器地址。算法可以是服務器輪詢或是最小連接數(shù)和最短響應時間。在vMotion環(huán)境下可以通過GSLB和SLB配合，SLB(Server Load Balance)的主要功能就是將內部的多臺服務轉換為外部的虛擬IP和端口，已達到服務器群之間負載作用。使用不同的SLB配合GSLB就可解決vMotion前后VM服務IP相同的遷移切換問題。此外虛擬機管理平臺還可直接通知GSLB實現(xiàn)快速切換的效果。

　　3 結語

　　云計算帶來數(shù)據中心網絡新技術層出不窮，當前正處于一個關鍵時期，總體看來，以太網從STP協(xié)議升級到多路徑協(xié)議、各類業(yè)務從孤島式分層網絡到融合網絡將是云計算數(shù)據中心網絡發(fā)展的大趨勢。

　　作者簡介：余波(1978-)，男，南昌人，碩士，高級工程師，研究方向：業(yè)務平臺網絡規(guī)劃和運營。

　　作者單位：江西電信網絡運營支撐事業(yè)部，南昌

點擊下頁還有更多>>>云計算網絡技術探究論文