一�、引言
云計算是近年來發(fā)展最快的互聯(lián)網(wǎng)技術�����,被稱為第四次IT革命����。IT應用服務將建立在云計算架構之上�����。作為云計算核心的基礎設施���,數(shù)據(jù)中心在網(wǎng)絡中所扮演的角色將更加重要。云計算數(shù)據(jù)中心正在逐漸取代傳統(tǒng)數(shù)據(jù)中心�,并成為互聯(lián)網(wǎng)業(yè)務和流量的主要源頭。
在中國�����,工信部電信研究院發(fā)布的《2014年云計算白皮書》顯示��,中國公共云服務市場仍處于低總量�����、高增長的產(chǎn)業(yè)初期階段����。2013 年,中國公共云服務市場規(guī)模已達47.6 億人民幣����,增速達36%�����,遠高于全球平均水平��。
云計算市場的旺盛需求帶動了IDC產(chǎn)業(yè)的高速增長�����。對于通信運營商而言����,IDC業(yè)務正逐漸成為其業(yè)務收入增長的新的重要源動力���。在2005-2012年間,中國IDC市場規(guī)模增長了6倍�����;而且預計未來5年���,仍將保持25.5%的年均增長率���。
為了把握這一機遇��,中國電信和中國聯(lián)通先后成立了專門運營云計算業(yè)務的云計算公司�����。中國移動在多個省市開展了云計算相關業(yè)務���������?梢灶A見��,云計算業(yè)務將成為運營商未來業(yè)務增長和競爭的主要熱點之一��。
鏈接:IDC
IDC(Internet Data Center��,互聯(lián)網(wǎng)數(shù)據(jù)中心)���,是指基于Internet網(wǎng)絡����,為集中式收集、存儲�����、處理和發(fā)送數(shù)據(jù)的設備提供運行維護的設施基地��,并提供相關的服務�����。
IDC提供的主要業(yè)務包括:主機托管(機位����、機架、機房出租)�����、資源出租(如虛擬主機業(yè)務��、數(shù)據(jù)存儲服務)�����、系統(tǒng)維護(系統(tǒng)配置����、數(shù)據(jù)備份、故障排除服務)�、管理服務(如帶寬管理、流量分析��、負載均衡�、入侵檢測、系統(tǒng)漏洞診斷)以及其他支撐����、運行服務等。
二���、傳統(tǒng)數(shù)據(jù)中心組網(wǎng)現(xiàn)狀及存在問題
中國國內(nèi)主要運營商在全國已建有數(shù)百個數(shù)據(jù)中心�,年收入達上百億元�。但是,這些數(shù)據(jù)中心大多是從數(shù)據(jù)機房演變而來的�����,主要提供機架出租和主機托管等附加值較低的業(yè)務���。與業(yè)界領先者相比���,運營商IDC存在以下問題:
1���、組網(wǎng)技術落后 擴展性受限
虛擬機的大規(guī)模使用是云計算數(shù)據(jù)中心區(qū)別于傳統(tǒng)數(shù)據(jù)中心的一個最主要的特點。由于虛擬機遷移要求���,遷移前后的網(wǎng)絡要屬于同一個二層網(wǎng)絡�。因此����,新一代的數(shù)據(jù)中心組網(wǎng)技術,都專注于構建數(shù)據(jù)中心內(nèi)部的大二層網(wǎng)絡��。
然而�,在現(xiàn)有傳統(tǒng)數(shù)據(jù)中心的網(wǎng)絡拓撲中,運營商只負責提供接入層以上的設備��。租戶需要通過自備的網(wǎng)絡設備匯接其所有服務器�;然后再通過配置靜態(tài)路由,將流量導入接入層交換機�����。在路由協(xié)議配置上�����,接入交換機為二三層網(wǎng)絡分界線���,接入層以上的設備運行三層網(wǎng)絡協(xié)議���,包括OSPF和BGP。在這種方式下���,二層網(wǎng)絡被限制在網(wǎng)絡邊緣�。整個數(shù)據(jù)中心分割成相互獨立的多個煙囪式的業(yè)務網(wǎng)絡�,極大地限制了虛擬機遷移的范圍和用戶網(wǎng)絡的擴展性。
同時����,由于各業(yè)務網(wǎng)絡彼此隔離、無法復用�,降低了網(wǎng)絡資源(如:接入帶寬和端口資源等)的利用效率。
鏈接:OSPF
OSPF(Open Shortest Path First�,開放式最短路徑優(yōu)先),是一個內(nèi)部網(wǎng)關協(xié)議(Interior Gateway Protocol�����,IGP),用于在單一自治系統(tǒng)(Autonomous System����,AS)內(nèi)決策路由。它是對鏈路狀態(tài)路由協(xié)議的一種實現(xiàn)����,隸屬內(nèi)部網(wǎng)關協(xié)議(IGP),故而運作于自治系統(tǒng)內(nèi)部���。
鏈接:BGP
BGP(邊界網(wǎng)關協(xié)議)���,是運行于TCP(Transmission Control Protocol,傳輸控制協(xié)議)上的一種自治系統(tǒng)的路由協(xié)議����。BGP是唯一一個用來處理像因特網(wǎng)大小的網(wǎng)絡協(xié)議,也是唯一能夠妥善處理好不相關路由域間的多路連接的協(xié)議�。
2、運營模式粗放 業(yè)務開通速度慢
業(yè)界領先的互聯(lián)網(wǎng)公司已為客戶提供PaaS���,SaaS等云服務�。對用戶技術要求低;而且業(yè)務開通僅需幾分鐘����。
然而���,傳統(tǒng)數(shù)據(jù)中心機房����,目前還多數(shù)以提供機房�����、機架出租等低附加值業(yè)務服務為主��。用戶開通新業(yè)務需要通過提交申請����、網(wǎng)絡劃分、逐臺設備配置等繁瑣的步驟����,平均業(yè)務開通時間通常要幾周甚至幾個月。
3���、高端資源不足 低端資源無法整合
作為互聯(lián)網(wǎng)行業(yè)的基礎服務體系��,數(shù)據(jù)中心正在向大規(guī)模��、集群化方向發(fā)展��。若干互聯(lián)網(wǎng)公司新建的數(shù)據(jù)中心都已擁有上萬臺物理服務器。
中國國內(nèi)調(diào)研數(shù)據(jù)顯示,2012年����,被調(diào)查IDC服務商機房擁有服務器數(shù)量在5000臺以上,所占比例與2011年沒有多大變化�����;被調(diào)查IDC服務商機房擁有服務器數(shù)量在1000~3000臺的所占比例下降到23%���。這說明這兩年,在行業(yè)重組整合中���,較小的IDC服務商已經(jīng)被重組或者被淘汰����。
而且���,運營商現(xiàn)有的IDC機房中��,五星級�、四星級機房僅占20%左右。這無疑難以滿足用戶對資源需求的增長趨勢�,不適于未來IDC業(yè)務的長期發(fā)展���。同時��,由于設備和組網(wǎng)技術的限制�����,無法將多個數(shù)據(jù)中心資源整合在同一個二層網(wǎng)絡中形成一個邏輯資源池��。這樣���,當面對網(wǎng)絡資源需求較大的用戶時,一方面各機房都無力單獨滿足用戶的使用規(guī)模需求����;另一方面存在大量資源被閑置、浪費的矛盾現(xiàn)象���。
4�����、資源利用率不均 分布不合理
由于不同種類的業(yè)務對網(wǎng)絡延遲的要求不同�����,因而不同用戶對IDC機房地理位置的敏感度也存在差異���。例如�,提供頁面訪問業(yè)務的用戶�,對機房位置的要求不太敏感;而金融和政府用戶則大多要求部署在一�、二線城市;而中小用戶則要求就近部署在本地���。
目前�����,運營商在一線城市機房的機架利用率和出口帶寬利用率���,也基本飽和��。而三����、四線城市機房的機架和帶寬利用率����,尚有可利用空間。但是��,由于不支持虛擬化功能和統(tǒng)一的管理調(diào)度平臺���,使得無法通過業(yè)務調(diào)度的方式來實現(xiàn)對現(xiàn)有網(wǎng)絡資源的整合。
5����、缺乏協(xié)作機制 難以發(fā)揮資源優(yōu)勢
在運營商不同等級的數(shù)據(jù)中心之間,缺乏協(xié)同工作機制與熱點流量推送機制��;與若干公司的數(shù)據(jù)中心互聯(lián)模式相比�����,用戶體驗上還有差距����。
6���、對數(shù)據(jù)中心網(wǎng)絡的更高要求
隨著云計算、移動互聯(lián)網(wǎng)和服務器虛擬化的大規(guī)模使用���,對數(shù)據(jù)中心網(wǎng)絡提出了更高的要求:
⑴�、無阻塞網(wǎng)絡�����,并且具備近似無限的高擴展性�。
⑵、能夠感知虛擬機���,并且支持虛擬機在單數(shù)據(jù)中心內(nèi)部和多數(shù)據(jù)中心之間的漂移����,并保證相關網(wǎng)絡策略隨之遷移����。
⑶、支持多業(yè)務�、多租戶�。能在同一物理網(wǎng)絡上��,根據(jù)業(yè)務需求自由構建業(yè)務網(wǎng)絡�����,并且保證網(wǎng)絡安全性�。
⑷、網(wǎng)絡統(tǒng)一運維�����,高度自動化�����、智能化管理�����。
以上這些需求是傳統(tǒng)數(shù)據(jù)中心網(wǎng)絡難以實現(xiàn)的��。為了滿足上述需求���,業(yè)界主流廠家推出了一系列新的技術解決方案�����。但是���,這些技術都需要新的網(wǎng)絡硬件,即各級交換機設備�����。顯然���,對于已建有數(shù)百數(shù)據(jù)中心的運營商而言����,這一成本十分高昂���,而且是否值得也有待考驗���。
SDN(軟件定義網(wǎng)絡)和NFV(網(wǎng)絡功能虛擬化)技術的適時出現(xiàn),為利用現(xiàn)有網(wǎng)絡設備整合數(shù)據(jù)中心網(wǎng)絡資源����,實現(xiàn)云計算化升級��,提供了思路和途徑��。
三���、SDN和NFV技術
1、SDN技術
⑴���、SDN技術及其應用
SDN(Software Defined Network��,軟件定義網(wǎng)絡)����,起源于美國斯坦福大學���;是繼云計算之后業(yè)界最關注的網(wǎng)絡新技術�。
2012年����,谷歌在其數(shù)據(jù)中心網(wǎng)絡上成功應用SDN�,標志著SDN進入到商用化階段。同時,這也使得數(shù)據(jù)中心成為業(yè)界公認的SDN技術應用的首選場景��。
⑵�、主要特征
控制轉(zhuǎn)發(fā)分離、邏輯集中控制���、開放可編程����,是SDN區(qū)別于傳統(tǒng)網(wǎng)絡的主要特征�。
正是這些特征,使得SDN能夠良好地滿足數(shù)據(jù)中心網(wǎng)絡的使用需求�����。SDN 的控制轉(zhuǎn)發(fā)分離����,為實現(xiàn)集中管理創(chuàng)造了條件。管理集中化正是提高網(wǎng)絡管理和業(yè)務部署的自動化程度的必要前提�。而開放可編程接口則為將業(yè)務需求轉(zhuǎn)化為網(wǎng)絡需求提供了途徑。
⑶���、三種實現(xiàn)方案
目前��,SDN有三種實現(xiàn)方案�����,即:基于Openflow協(xié)議的解決方案�����;基于Overlay技術的解決方案�����;混合型解決方案�。
其中,基于Overlay 技術的解決方案��,是目前主流的發(fā)展趨勢��。這種方案通過使用Vxlan或Nvgre等協(xié)議���,在報文進入接入層設備前����,將二層報文封裝在三層報文中進行傳輸��;最后在接收側(cè)解封裝還原為二層報文����。這樣,就實現(xiàn)了在三層網(wǎng)絡之上建立一張邏輯二層網(wǎng)絡的目的�。該方案對承載網(wǎng)要求低,IP可達即可��,不需要改變現(xiàn)有網(wǎng)絡架構和協(xié)議���,具有良好的適用性���。
鏈接:Openflow協(xié)議
OpenFlow協(xié)議的思路,即使網(wǎng)絡設備維護一個FlowTable(流表)���,并且只通過FlowTable對報文進行處理�����;FlowTable本身的生成�����、維護和下發(fā)完全由外置的控制器(Controller)來實現(xiàn)�����。
此外�����,OpenFlow交換機把傳統(tǒng)網(wǎng)絡中完全由交換機/路由器控制的報文�,轉(zhuǎn)換為由交換機和控制器來共同完成數(shù)據(jù)的轉(zhuǎn)發(fā)操作,從而實現(xiàn)數(shù)據(jù)的轉(zhuǎn)發(fā)與路由控制的分離���。而控制器則通過事先規(guī)定好的接口操作OpenFlow交換機中的流表�����,從而達到數(shù)據(jù)轉(zhuǎn)發(fā)的目的��。
鏈接:Overlay技術
Overlay技術是把二層報文封裝在IP報文之上的隧道技術�。因此�,只要網(wǎng)絡支持IP可達就可以部署Overlay網(wǎng)絡,并且在網(wǎng)絡結構上沒有特殊要求���。路由網(wǎng)絡本身具備良好的擴展能力�、很強的故障自愈能力和負載均衡能力�����。在采用Overlay技術以后�����,企業(yè)不用改變現(xiàn)有網(wǎng)絡架構就可用于支撐云計算業(yè)務���,部署極其方便����。
鏈接:Vxlan
Vxlan(Virtual Extensible LAN��,虛似擴展局域網(wǎng))是一種網(wǎng)絡虛似化技術,試圖改進大型云計算部署時的擴展問題�������?梢哉f是對Vlan(Virtual Local Area Network��,虛擬局域網(wǎng))的一種擴展�����。
Vxlan提供和Vlan相同的2層網(wǎng)絡服務,但是相比Vlan有更大的擴展性和靈活性。
鏈接:Nvgre
Nvgre網(wǎng)關可以作為一個網(wǎng)絡地址轉(zhuǎn)換組件���,將應用程序服務器發(fā)布到Internet上����,盡管這些服務實際上位于軟件定義網(wǎng)絡的虛擬服務器當中����。這允許軟件定義網(wǎng)絡中的虛擬機可以作為公共Web服務器或者提供其他面向Internet的服務。
2�����、NFV技術
NFV(Network Function Virtualization���,網(wǎng)絡功能虛擬化)�,該技術源于電信運營商�����。其最終目標����,是以軟件方式虛擬化IT資源�;讓虛擬化部署能夠提供重要的網(wǎng)絡功能�����,而不再需求專業(yè)的物理設備�。這些虛擬設備,在網(wǎng)絡中將像物理設備那樣工作�;而且無需特定設備即可實現(xiàn)多種專業(yè)功能����。
此外,由于 NFV可以采用虛擬機的方式提供���,再結合SDN的流量控制功能����,可以輕易實現(xiàn)功能網(wǎng)元的按需彈性部署及服務鏈(Service Chain)功能����。
服務鏈是以信息技術、物流技術�、系統(tǒng)工程等現(xiàn)代科學技術為基礎,以滿足顧客需求最大化為目標�����,把服務有關的各個方面,如銀行��、保險���、政府等���,按照一定的方式有機組織起來,形成完整的消費服務網(wǎng)絡����。
3、SDN和NFV結合應用
SDN的集中管理控制與NFV的快速彈性部署相結合����,構成了一條網(wǎng)絡硬件的通用性和軟件的開放性越來越高的發(fā)展道路。
四��、云計算化演進方案
利用SDN技術和NFV技術�����,可以通過軟件方式,實現(xiàn)對現(xiàn)有傳統(tǒng)數(shù)據(jù)中心的云計算化升級����。其具體可分為以下幾個階段進行:
1、第一階段
對服務器實施虛擬化改造���,并使用支持Vxlan的OVS(開源虛擬交換機)構造大二層網(wǎng)絡�。
鏈接:OVS
OVS(Open VSwitch�����,開源虛擬交換機)�,是一個開源的�����、高質(zhì)量的多層虛擬交換機(網(wǎng)絡分層的層)���,其目的是讓大規(guī)模網(wǎng)絡自動化可以通過編程擴展���,同時仍然支持標準的管理接口和協(xié)議,并且它還支持多個物理機的分布式環(huán)境�����。
虛擬交換機是指利用軟件的方式形成的交換部件,所以也叫做軟件交換機�。跟傳統(tǒng)的物理交換機相比,虛擬交換機具有很多優(yōu)點:①�、配置靈活。這是因為它是軟件實現(xiàn)的����。在一臺物理服務器上可以配置數(shù)十臺或者數(shù)百臺虛擬交換機,而且端口數(shù)目可以靈活選擇���。②����、成本低廉�����。通過軟件的方式可輕易達到10Gbps的交換速度�����。所以OVS是一個開源虛擬交換機����,可以用來組成虛擬網(wǎng)絡����。
大量實踐證明���,通過使用虛擬化技術�����,可以將服務器的資源利用率提高30%以上��。同時�����,由于將原來需要多臺服務器承載的業(yè)務,集中到一臺服務器上的多臺虛擬機處理���,大幅降低了所需服務器的數(shù)量����。這樣����,也節(jié)省了網(wǎng)絡接口資源�,使業(yè)務網(wǎng)絡實現(xiàn)“瘦”化�����,提高數(shù)據(jù)中心的整體承載能力��。
同時�,由于使用了Vxlan技術,使得不同的IDC站點只要IP可達��,就可以在邏輯上構成大二層Overlay網(wǎng)絡��。從而�,實現(xiàn)整合多個數(shù)據(jù)中心網(wǎng)絡資源的目的,提高資源利用率��。而且����,由于使用的是開源軟件,因而升級成本十分低廉���。
2�����、第二階段
利用NFV(網(wǎng)絡功能虛擬化)技術提供防火墻��、負載均衡�、私有云等業(yè)務。
在傳統(tǒng)數(shù)據(jù)中心的組網(wǎng)方式下���,為提供防火墻和負載均衡等增值業(yè)務�����,有以下兩種方式����。一種是用戶自備相關硬件����,串接或旁掛在其與接入交換機相連的網(wǎng)絡設備上。而另一種方式則需要將相應的硬件旁掛在核心路由兩側(cè)�����,供所有業(yè)務共用����。前一種方式,由于用戶網(wǎng)絡規(guī)模有限����,容易導致資源浪費。而后一種方式則難以針對具體的各業(yè)務私網(wǎng)提供定制服務����。
在NFV技術出現(xiàn)后,通過在虛擬機上安裝防火墻�、虛擬路由器等功能鏡像,實現(xiàn)了針對各業(yè)務網(wǎng)絡的資源彈性部署��。在降低組網(wǎng)成本的同時���,提高了服務種類�����、處理精度�。
3�����、第三階段
增加Controller(控制器),并通過Controller與OVS和NFV管理平臺的對接�,實現(xiàn)對OVS和NFV設備的統(tǒng)一控制,以提高業(yè)務的按需自動化彈性部署能力����。
通過增加Controller并將其與OVS和NFV管理平臺實現(xiàn)對接。引入SDN集中控制功能�,實現(xiàn)Service Chain的自動化部署,可以大大提高業(yè)務開通的自動化程度和速度�����。在這里�,為了降低成本,可以使用開源的Controller�。
4、第四階段
當網(wǎng)絡規(guī)模和流量足夠大時�,通過將現(xiàn)有接入交換機更換為支持Vxlan封裝的交換機,以提高業(yè)務處理能力�。
由于OVS仍然屬于軟件范疇,相對于硬件存在性能瓶頸��。在改造初期����,由于運營商現(xiàn)有數(shù)據(jù)中心的網(wǎng)絡規(guī)模大多較小,對性能的要求也相對較低�,OVS還能滿足使用需求。但是����,隨著互聯(lián)數(shù)據(jù)中心站點數(shù)量的增加,對OVS的性能要求(如流表數(shù)量)會直線上升���,其性能問題就可能成為業(yè)務發(fā)展的瓶頸����。此時����,原有的接入交換機已基本接近使用年限���?梢越柚鼡Q新型接入交換機的時機�����,將OVS對數(shù)據(jù)包的部分處理功能���,如Vxlan封裝�����,轉(zhuǎn)移到硬件的接入交換機側(cè)��。從而����,降低OVS的性能壓力����,滿足業(yè)務的使用需求。
通過以上幾個步驟����,在盡可能利用于現(xiàn)有網(wǎng)絡設備的情況下,實現(xiàn)用最小的代價完成傳統(tǒng)數(shù)據(jù)中心向云計算數(shù)據(jù)中心的升級改造����。
綜上所述,本文在分析數(shù)據(jù)中心發(fā)展趨勢和運營商數(shù)據(jù)中心現(xiàn)狀及存在問題的基礎上�,結合SDN和NFV技術特點,提出了一種傳統(tǒng)數(shù)據(jù)中心向云計算數(shù)據(jù)中心的升級方案���。該方案為集團整合現(xiàn)有數(shù)據(jù)中心資源����,發(fā)展云計算相關業(yè)務提供技術參考。
