在PC機時(shí)代,計算關(guān)注的是個(gè)體。當互聯(lián)網(wǎng)出現并日趨成熟的時(shí)候,計算關(guān)注的是基于互聯(lián)網(wǎng)的“大數據”和“大群體”的計算,即云計算。所以,網(wǎng)絡(luò )技術(shù)是云計算的基礎,云計算對互聯(lián)網(wǎng)和網(wǎng)絡(luò )技術(shù)也提出了新的要求。云計算的計算模型改變了互聯(lián)網(wǎng),使其由鏈狀拓撲變?yōu)榱藢哟涡偷臉?shù)狀結構,而這種樹(shù)狀的根節點(diǎn)就是數據中心。數據中心就是巨大的計算資源池,數據中心的網(wǎng)絡(luò )需要滿(mǎn)足虛擬資源池調度運算的需求。基于傳統的以太網(wǎng)技術(shù),出現了以大二層網(wǎng)絡(luò )技術(shù)為代表的新型數據中心網(wǎng)絡(luò )技術(shù),對傳統的二層網(wǎng)絡(luò )中的轉發(fā)技術(shù)提出了一系列挑戰。
STPFREE路由交換機的出現,TRILL、L2MP、SPB等技術(shù)的出現,解決了過(guò)去STP樹(shù)狀環(huán)路阻斷的問(wèn)題,代之以?xún)?yōu)化路徑,實(shí)現多條路徑的并行流量分擔。這些協(xié)議充分利用數據中心的鏈路,對大容量的計算集群產(chǎn)生的網(wǎng)絡(luò )流量進(jìn)行負載均衡。
服務(wù)器虛擬化技術(shù)的出現,將傳統的網(wǎng)絡(luò )和服務(wù)器及其網(wǎng)卡的邊界打破,一條網(wǎng)線(xiàn)對應的不再是一條鏈路,而是多條邏輯鏈路;一個(gè)網(wǎng)卡對應的不再是單一的操作系統,而是虛擬化成多個(gè)網(wǎng)卡,對應是多個(gè)操作系統,這使得網(wǎng)絡(luò )必須適應這種變化。同時(shí)網(wǎng)絡(luò )的策略需要深入到虛擬機上,對虛擬機之間的通訊加以保障,因此一些新型的網(wǎng)絡(luò )技術(shù)產(chǎn)生了,如虛擬交換機,一種軟件模式的交換機。
目前,網(wǎng)絡(luò )、存儲、計算是三足鼎立,各自為政,導致服務(wù)器上的接口板卡眾多(網(wǎng)卡、FC卡、InfiniBand卡等),網(wǎng)線(xiàn)類(lèi)型眾多(cable、光纖、并行總線(xiàn)等),管理接口眾多(網(wǎng)絡(luò )管理員,存儲管理員,應用管理員,收費管理員等),開(kāi)發(fā)應用時(shí)需要考慮的接口眾多(網(wǎng)絡(luò )接口,存儲接口,應用接口等)。這使得數據中心網(wǎng)絡(luò )的管理成本非常高,數據中心的穩定性對應商業(yè)模型的柔韌性非常差,開(kāi)發(fā)周期非常長(cháng)。所以,數據中心網(wǎng)絡(luò )需要在云計算時(shí)代實(shí)現融合計算。
FCoE技術(shù)、InfiniBandoverEthernet等都要實(shí)現在數據中心網(wǎng)絡(luò )中承載存儲數據,就需要數據在網(wǎng)絡(luò )傳輸過(guò)程中實(shí)現數據無(wú)丟失,CEE(ConvergedEnhancedEthernet)技術(shù)應運而生。CEE網(wǎng)絡(luò )是IEEE組織正在定義的一種新型以太網(wǎng)傳輸轉發(fā)技術(shù),它確保數據在以太網(wǎng)的轉發(fā)中盡量減少沖突和擁塞,防止數據丟失。相應的一系列協(xié)議也被提出來(lái),如IEEE802.1Qau、IEEE802.1Qaz、IEEE802.1Qbb等,這些協(xié)議和標準確保FC網(wǎng)絡(luò )能夠不丟包地實(shí)現在以太網(wǎng)上。
數據中心網(wǎng)絡(luò )在云計算網(wǎng)絡(luò )中是一個(gè)大二層網(wǎng)絡(luò ),呈分布式,因此需要相應的技術(shù)解決虛擬機跨互聯(lián)網(wǎng)的遷移等問(wèn)題,從而出現了諸如H3CEVI(EthernetVirtualInterconnect)、CiscoOTV等技術(shù)。這些技術(shù)要實(shí)現了數據中心之間的大二層網(wǎng)絡(luò )可以跨越互聯(lián)網(wǎng),以及數據無(wú)邊界的共享。這樣,即使是在企業(yè)的私有云中,若員工出差或到其他分公司,也能夠保證其工作環(huán)境可以無(wú)間斷地進(jìn)行。
在公有云中存在許多多租戶(hù)網(wǎng)絡(luò )。在多租戶(hù)網(wǎng)絡(luò )中,租戶(hù)之間的數據與應用必須隔離,并按照服務(wù)策略進(jìn)行共享,但又共存于同一個(gè)數據中心網(wǎng)絡(luò ),所以,建設多租戶(hù)網(wǎng)絡(luò )的數據中心,是進(jìn)行云計算網(wǎng)絡(luò )部署需要著(zhù)重考慮的問(wèn)題,目前是研究的熱門(mén)課題。
云計算數據中心必須是策略化的驅動(dòng)網(wǎng)絡(luò ),即隨著(zhù)資源的動(dòng)態(tài)調度、網(wǎng)絡(luò )的配置和部署也快速響應,形成聯(lián)動(dòng),滿(mǎn)足云計算的柔性化資源部署需求。虛擬化網(wǎng)絡(luò )技術(shù)由此出現,如OpenFlow技術(shù)是一種策略驅動(dòng)的網(wǎng)絡(luò ),它定義了一種基于流的策略轉發(fā)的協(xié)議和機制,將網(wǎng)絡(luò )轉發(fā)平面和控制平面完全分離,轉發(fā)基于策略流進(jìn)行,而不是基于二層的轉發(fā)表和三層的路由表,這樣網(wǎng)絡(luò )流量的調度完全基于控制平面的策略部署,在流策略下發(fā)到轉發(fā)平面后,網(wǎng)絡(luò )的流量就按照策略在虛擬的網(wǎng)絡(luò )鏈路中進(jìn)行。
云計算的數據中心網(wǎng)絡(luò )對網(wǎng)絡(luò )的服務(wù)質(zhì)量的要求更加嚴格和細致。比如在虛擬桌面應用中的網(wǎng)絡(luò )帶寬有視頻流、音頻流、存儲數據流和各種桌面應用的數據流。這些數據流占用帶寬高,而且具有壓縮性,同時(shí)對時(shí)延的要求非常高,任何網(wǎng)絡(luò )流量的波動(dòng)對虛擬桌面網(wǎng)絡(luò )的影響都是很大的,可以說(shuō)是蝴蝶效應。所以,必須對核心交換機及其數據中心交換機的轉發(fā)質(zhì)量進(jìn)行嚴格測試和優(yōu)化,從而滿(mǎn)足云計算各種解決方案的要求。
云計算時(shí)代對安全有了新的定義和詮釋。數據中心是扁平化的網(wǎng)絡(luò ),網(wǎng)絡(luò )流量不僅是從南到北(即從接入層到匯聚層),更多地是從東向西(即在接入層之間傳遞),因此,要考慮多種場(chǎng)景所面臨的風(fēng)險,如公有云和私有云交互安全,混合云的鏈路安全,在云計算的流量監控、云用戶(hù)的鑒權、云會(huì )話(huà)的監控過(guò)程中的安全,以及對各種惡意流量的阻止等。
云計算數據中心網(wǎng)絡(luò )的配置必須實(shí)現自動(dòng)化,伴隨著(zhù)數據中心計算資源的整個(gè)生命周期,通過(guò)一系列協(xié)議自動(dòng)的對網(wǎng)絡(luò )進(jìn)行配置部署。比如數據中心的虛擬機的動(dòng)態(tài)地生命周期管理,要求能夠對虛擬機的網(wǎng)絡(luò )節點(diǎn)快速部署(包括各種策略)。如HP提出的IEEE802.1Qbg,該協(xié)議提出虛擬機和虛擬交換機之間接口VSI的portprofile,可以隨著(zhù)VM的生成即時(shí)下發(fā)過(guò)去。
數據中心的資源是可擴展、分布式存在的,與之對應是形成網(wǎng)絡(luò )的虛擬化集群網(wǎng)絡(luò ),即在數據中心中,接入層和匯聚層交換機聚合在一起,形成網(wǎng)絡(luò )集群,這樣匯聚層和接入層的流量走向變成了內部之間的協(xié)調,減少了STP協(xié)議及其他協(xié)議的開(kāi)銷(xiāo),任何一臺設備宕機,網(wǎng)絡(luò )鏈路會(huì )快速調整,增強了網(wǎng)絡(luò )的健壯性和可靠性。網(wǎng)絡(luò )的接入層設備或匯聚層設備作為網(wǎng)絡(luò )節點(diǎn)可以動(dòng)態(tài)地申請增加或離開(kāi),這對數據中心節約電能、提高網(wǎng)絡(luò )的擴展性具有重要意義。H3C提供這種網(wǎng)絡(luò )矩陣的解決方案,即縱向IRF技術(shù),通過(guò)這種技術(shù)形成可擴展的虛擬化網(wǎng)絡(luò )資源池,可以很好地適應云計算網(wǎng)絡(luò )的部署。
