信息化觀察網(wǎng)

一、引言

云計算是近年來發(fā)展最快的互聯(lián)網(wǎng)技術(shù)，被稱為第四次IT革命。IT應(yīng)用服務(wù)將建立在云計算架構(gòu)之上。作為云計算核心的基礎(chǔ)設(shè)施，數(shù)據(jù)中心在網(wǎng)絡(luò)中所扮演的角色將更加重要。云計算數(shù)據(jù)中心正在逐漸取代傳統(tǒng)數(shù)據(jù)中心，并成為互聯(lián)網(wǎng)業(yè)務(wù)和流量的主要源頭。

在中國，工信部電信研究院發(fā)布的《2014年云計算白皮書》顯示，中國公共云服務(wù)市場仍處于低總量、高增長的產(chǎn)業(yè)初期階段。

云計算市場的旺盛需求帶動了IDC產(chǎn)業(yè)的高速增長。對于通信運營商而言，IDC業(yè)務(wù)正逐漸成為其業(yè)務(wù)收入增長的新的重要源動力。

為了把握這一機(jī)遇，中國電信和中國聯(lián)通先后成立了專門運營云計算業(yè)務(wù)的云計算公司。中國移動在多個省市開展了云計算相關(guān)業(yè)務(wù)。可以預(yù)見，云計算業(yè)務(wù)將成為運營商未來業(yè)務(wù)增長和競爭的主要熱點之一。

鏈接：IDC

IDC（Internet Data Center，互聯(lián)網(wǎng)數(shù)據(jù)中心），是指基于Internet網(wǎng)絡(luò)，為集中式收集、存儲、處理和發(fā)送數(shù)據(jù)的設(shè)備提供運行維護(hù)的設(shè)施基地，并提供相關(guān)的服務(wù)。

IDC提供的主要業(yè)務(wù)包括：主機(jī)托管（機(jī)位、機(jī)架、機(jī)房出租）、資源出租（如虛擬主機(jī)業(yè)務(wù)、數(shù)據(jù)存儲服務(wù)）、系統(tǒng)維護(hù)（系統(tǒng)配置、數(shù)據(jù)備份、故障排除服務(wù)）、管理服務(wù)（如帶寬管理、流量分析、負(fù)載均衡、入侵檢測、系統(tǒng)漏洞診斷）以及其他支撐、運行服務(wù)等。

二、傳統(tǒng)數(shù)據(jù)中心組網(wǎng)現(xiàn)狀及存在問題

中國國內(nèi)主要運營商在全國已建有數(shù)百個數(shù)據(jù)中心，年收入達(dá)上百億元。但是，這些數(shù)據(jù)中心大多是從數(shù)據(jù)機(jī)房演變而來的，主要提供機(jī)架出租和主機(jī)托管等附加值較低的業(yè)務(wù)。與業(yè)界領(lǐng)先者相比，運營商IDC存在以下問題：

1、組網(wǎng)技術(shù)落后擴(kuò)展性受限

虛擬機(jī)的大規(guī)模使用是云計算數(shù)據(jù)中心區(qū)別于傳統(tǒng)數(shù)據(jù)中心的一個最主要的特點。由于虛擬機(jī)遷移要求，遷移前后的網(wǎng)絡(luò)要屬于同一個二層網(wǎng)絡(luò)。因此，新一代的數(shù)據(jù)中心組網(wǎng)技術(shù)，都專注于構(gòu)建數(shù)據(jù)中心內(nèi)部的大二層網(wǎng)絡(luò)。

然而，在現(xiàn)有傳統(tǒng)數(shù)據(jù)中心的網(wǎng)絡(luò)拓?fù)渲?，運營商只負(fù)責(zé)提供接入層以上的設(shè)備。租戶需要通過自備的網(wǎng)絡(luò)設(shè)備匯接其所有服務(wù)器；然后再通過配置靜態(tài)路由，將流量導(dǎo)入接入層交換機(jī)。在路由協(xié)議配置上，接入交換機(jī)為二三層網(wǎng)絡(luò)分界線，接入層以上的設(shè)備運行三層網(wǎng)絡(luò)協(xié)議，包括OSPF和BGP。在這種方式下，二層網(wǎng)絡(luò)被限制在網(wǎng)絡(luò)邊緣。整個數(shù)據(jù)中心分割成相互獨立的多個煙囪式的業(yè)務(wù)網(wǎng)絡(luò)，極大地限制了虛擬機(jī)遷移的范圍和用戶網(wǎng)絡(luò)的擴(kuò)展性。

同時，由于各業(yè)務(wù)網(wǎng)絡(luò)彼此隔離、無法復(fù)用，降低了網(wǎng)絡(luò)資源（如：接入帶寬和端口資源等）的利用效率。

鏈接：OSPF

OSPF（Open Shortest Path First，開放式最短路徑優(yōu)先），是一個內(nèi)部網(wǎng)關(guān)協(xié)議（Interior Gateway Protocol，IGP），用于在單一自治系統(tǒng)（Autonomous System，AS）內(nèi)決策路由。它是對鏈路狀態(tài)路由協(xié)議的一種實現(xiàn)，隸屬內(nèi)部網(wǎng)關(guān)協(xié)議（IGP），故而運作于自治系統(tǒng)內(nèi)部。

鏈接：BGP

BGP（邊界網(wǎng)關(guān)協(xié)議），是運行于TCP（Transmission Control Protocol，傳輸控制協(xié)議）上的一種自治系統(tǒng)的路由協(xié)議。BGP是唯一一個用來處理像因特網(wǎng)大小的網(wǎng)絡(luò)協(xié)議，也是唯一能夠妥善處理好不相關(guān)路由域間的多路連接的協(xié)議。

2、運營模式粗放業(yè)務(wù)開通速度慢

業(yè)界領(lǐng)先的互聯(lián)網(wǎng)公司已為客戶提供PaaS，SaaS等云服務(wù)。對用戶技術(shù)要求低；而且業(yè)務(wù)開通僅需幾分鐘。

然而，傳統(tǒng)數(shù)據(jù)中心機(jī)房，目前還多數(shù)以提供機(jī)房、機(jī)架出租等低附加值業(yè)務(wù)服務(wù)為主。用戶開通新業(yè)務(wù)需要通過提交申請、網(wǎng)絡(luò)劃分、逐臺設(shè)備配置等繁瑣的步驟，平均業(yè)務(wù)開通時間通常要幾周甚至幾個月。

3、高端資源不足低端資源無法整合

作為互聯(lián)網(wǎng)行業(yè)的基礎(chǔ)服務(wù)體系，數(shù)據(jù)中心正在向大規(guī)模、集群化方向發(fā)展。若干互聯(lián)網(wǎng)公司新建的數(shù)據(jù)中心都已擁有上萬臺物理服務(wù)器。

中國國內(nèi)調(diào)研數(shù)據(jù)顯示，2012年，被調(diào)查IDC服務(wù)商機(jī)房擁有服務(wù)器數(shù)量在5000臺以上，所占比例與2011年沒有多大變化；被調(diào)查IDC服務(wù)商機(jī)房擁有服務(wù)器數(shù)量在1000～3000臺的所占比例下降到23%。這說明這兩年，在行業(yè)重組整合中，較小的IDC服務(wù)商已經(jīng)被重組或者被淘汰。

而且，運營商現(xiàn)有的IDC機(jī)房中，五星級、四星級機(jī)房僅占20%左右。這無疑難以滿足用戶對資源需求的增長趨勢，不適于未來IDC業(yè)務(wù)的長期發(fā)展。同時，由于設(shè)備和組網(wǎng)技術(shù)的限制，無法將多個數(shù)據(jù)中心資源整合在同一個二層網(wǎng)絡(luò)中形成一個邏輯資源池。這樣，當(dāng)面對網(wǎng)絡(luò)資源需求較大的用戶時，一方面各機(jī)房都無力單獨滿足用戶的使用規(guī)模需求；另一方面存在大量資源被閑置、浪費的矛盾現(xiàn)象。

4、資源利用率不均分布不合理

由于不同種類的業(yè)務(wù)對網(wǎng)絡(luò)延遲的要求不同，因而不同用戶對IDC機(jī)房地理位置的敏感度也存在差異。例如，提供頁面訪問業(yè)務(wù)的用戶，對機(jī)房位置的要求不太敏感；而金融和政府用戶則大多要求部署在一、二線城市；而中小用戶則要求就近部署在本地。

目前，運營商在一線城市機(jī)房的機(jī)架利用率和出口帶寬利用率，也基本飽和。而三、四線城市機(jī)房的機(jī)架和帶寬利用率，尚有可利用空間。但是，由于不支持虛擬化功能和統(tǒng)一的管理調(diào)度平臺，使得無法通過業(yè)務(wù)調(diào)度的方式來實現(xiàn)對現(xiàn)有網(wǎng)絡(luò)資源的整合。

5、缺乏協(xié)作機(jī)制難以發(fā)揮資源優(yōu)勢

在運營商不同等級的數(shù)據(jù)中心之間，缺乏協(xié)同工作機(jī)制與熱點流量推送機(jī)制；與若干公司的數(shù)據(jù)中心互聯(lián)模式相比，用戶體驗上還有差距。

6、對數(shù)據(jù)中心網(wǎng)絡(luò)的更高要求

隨著云計算、移動互聯(lián)網(wǎng)和服務(wù)器虛擬化的大規(guī)模使用，對數(shù)據(jù)中心網(wǎng)絡(luò)提出了更高的要求：

⑴、無阻塞網(wǎng)絡(luò)，并且具備近似無限的高擴(kuò)展性。

⑵、能夠感知虛擬機(jī)，并且支持虛擬機(jī)在單數(shù)據(jù)中心內(nèi)部和多數(shù)據(jù)中心之間的漂移，并保證相關(guān)網(wǎng)絡(luò)策略隨之遷移。

⑶、支持多業(yè)務(wù)、多租戶。能在同一物理網(wǎng)絡(luò)上，根據(jù)業(yè)務(wù)需求自由構(gòu)建業(yè)務(wù)網(wǎng)絡(luò)，并且保證網(wǎng)絡(luò)安全性。

⑷、網(wǎng)絡(luò)統(tǒng)一運維，高度自動化、智能化管理。

以上這些需求是傳統(tǒng)數(shù)據(jù)中心網(wǎng)絡(luò)難以實現(xiàn)的。為了滿足上述需求，業(yè)界主流廠家推出了一系列新的技術(shù)解決方案。但是，這些技術(shù)都需要新的網(wǎng)絡(luò)硬件，即各級交換機(jī)設(shè)備。顯然，對于已建有數(shù)百數(shù)據(jù)中心的運營商而言，這一成本十分高昂，而且是否值得也有待考驗。

SDN（軟件定義網(wǎng)絡(luò)）和NFV（網(wǎng)絡(luò)功能虛擬化）技術(shù)的適時出現(xiàn)，為利用現(xiàn)有網(wǎng)絡(luò)設(shè)備整合數(shù)據(jù)中心網(wǎng)絡(luò)資源，實現(xiàn)云計算化升級，提供了思路和途徑。

三、SDN和NFV技術(shù)

1、SDN技術(shù)

⑴、SDN技術(shù)及其應(yīng)用

SDN（Software Defined Network，軟件定義網(wǎng)絡(luò)），起源于美國斯坦福大學(xué)；是繼云計算之后業(yè)界最關(guān)注的網(wǎng)絡(luò)新技術(shù)。

2012年，谷歌在其數(shù)據(jù)中心網(wǎng)絡(luò)上成功應(yīng)用SDN，標(biāo)志著SDN進(jìn)入到商用化階段。同時，這也使得數(shù)據(jù)中心成為業(yè)界公認(rèn)的SDN技術(shù)應(yīng)用的首選場景。

⑵、主要特征

控制轉(zhuǎn)發(fā)分離、邏輯集中控制、開放可編程，是SDN區(qū)別于傳統(tǒng)網(wǎng)絡(luò)的主要特征。

正是這些特征，使得SDN能夠良好地滿足數(shù)據(jù)中心網(wǎng)絡(luò)的使用需求。SDN的控制轉(zhuǎn)發(fā)分離，為實現(xiàn)集中管理創(chuàng)造了條件。管理集中化正是提高網(wǎng)絡(luò)管理和業(yè)務(wù)部署的自動化程度的必要前提。而開放可編程接口則為將業(yè)務(wù)需求轉(zhuǎn)化為網(wǎng)絡(luò)需求提供了途徑。

⑶、三種實現(xiàn)方案

目前，SDN有三種實現(xiàn)方案，即：基于Openflow協(xié)議的解決方案；基于Overlay技術(shù)的解決方案；混合型解決方案。

其中，基于Overlay技術(shù)的解決方案，是目前主流的發(fā)展趨勢。這種方案通過使用Vxlan或Nvgre等協(xié)議，在報文進(jìn)入接入層設(shè)備前，將二層報文封裝在三層報文中進(jìn)行傳輸；最后在接收側(cè)解封裝還原為二層報文。這樣，就實現(xiàn)了在三層網(wǎng)絡(luò)之上建立一張邏輯二層網(wǎng)絡(luò)的目的。該方案對承載網(wǎng)要求低，IP可達(dá)即可，不需要改變現(xiàn)有網(wǎng)絡(luò)架構(gòu)和協(xié)議，具有良好的適用性。

鏈接：Openflow協(xié)議

OpenFlow協(xié)議的思路，即使網(wǎng)絡(luò)設(shè)備維護(hù)一個FlowTable（流表），并且只通過FlowTable對報文進(jìn)行處理；FlowTable本身的生成、維護(hù)和下發(fā)完全由外置的控制器（Controller）來實現(xiàn)。

此外，OpenFlow交換機(jī)把傳統(tǒng)網(wǎng)絡(luò)中完全由交換機(jī)/路由器控制的報文，轉(zhuǎn)換為由交換機(jī)和控制器來共同完成數(shù)據(jù)的轉(zhuǎn)發(fā)操作，從而實現(xiàn)數(shù)據(jù)的轉(zhuǎn)發(fā)與路由控制的分離。而控制器則通過事先規(guī)定好的接口操作OpenFlow交換機(jī)中的流表，從而達(dá)到數(shù)據(jù)轉(zhuǎn)發(fā)的目的。

鏈接：Overlay技術(shù)

Overlay技術(shù)是把二層報文封裝在IP報文之上的隧道技術(shù)。因此，只要網(wǎng)絡(luò)支持IP可達(dá)就可以部署Overlay網(wǎng)絡(luò)，并且在網(wǎng)絡(luò)結(jié)構(gòu)上沒有特殊要求。路由網(wǎng)絡(luò)本身具備良好的擴(kuò)展能力、很強的故障自愈能力和負(fù)載均衡能力。在采用Overlay技術(shù)以后，企業(yè)不用改變現(xiàn)有網(wǎng)絡(luò)架構(gòu)就可用于支撐云計算業(yè)務(wù)，部署極其方便。

鏈接：Vxlan

Vxlan（Virtual Extensible LAN，虛似擴(kuò)展局域網(wǎng)）是一種網(wǎng)絡(luò)虛似化技術(shù),試圖改進(jìn)大型云計算部署時的擴(kuò)展問題?？梢哉f是對Vlan（Virtual Local Area Network，虛擬局域網(wǎng)）的一種擴(kuò)展。

Vxlan提供和Vlan相同的2層網(wǎng)絡(luò)服務(wù),但是相比Vlan有更大的擴(kuò)展性和靈活性。

鏈接：Nvgre

Nvgre網(wǎng)關(guān)可以作為一個網(wǎng)絡(luò)地址轉(zhuǎn)換組件，將應(yīng)用程序服務(wù)器發(fā)布到Internet上，盡管這些服務(wù)實際上位于軟件定義網(wǎng)絡(luò)的虛擬服務(wù)器當(dāng)中。這允許軟件定義網(wǎng)絡(luò)中的虛擬機(jī)可以作為公共Web服務(wù)器或者提供其他面向Internet的服務(wù)。

2、NFV技術(shù)

NFV（Network Function Virtualization，網(wǎng)絡(luò)功能虛擬化），該技術(shù)源于電信運營商。其最終目標(biāo)，是以軟件方式虛擬化IT資源；讓虛擬化部署能夠提供重要的網(wǎng)絡(luò)功能，而不再需求專業(yè)的物理設(shè)備。這些虛擬設(shè)備，在網(wǎng)絡(luò)中將像物理設(shè)備那樣工作；而且無需特定設(shè)備即可實現(xiàn)多種專業(yè)功能。

此外，由于NFV可以采用虛擬機(jī)的方式提供，再結(jié)合SDN的流量控制功能，可以輕易實現(xiàn)功能網(wǎng)元的按需彈性部署及服務(wù)鏈（Service Chain）功能。

服務(wù)鏈?zhǔn)且孕畔⒓夹g(shù)、物流技術(shù)、系統(tǒng)工程等現(xiàn)代科學(xué)技術(shù)為基礎(chǔ)，以滿足顧客需求最大化為目標(biāo)，把服務(wù)有關(guān)的各個方面，如銀行、保險、政府等，按照一定的方式有機(jī)組織起來，形成完整的消費服務(wù)網(wǎng)絡(luò)。

3、SDN和NFV結(jié)合應(yīng)用

SDN的集中管理控制與NFV的快速彈性部署相結(jié)合，構(gòu)成了一條網(wǎng)絡(luò)硬件的通用性和軟件的開放性越來越高的發(fā)展道路。

四、云計算化演進(jìn)方案

利用SDN技術(shù)和NFV技術(shù)，可以通過軟件方式，實現(xiàn)對現(xiàn)有傳統(tǒng)數(shù)據(jù)中心的云計算化升級。其具體可分為以下幾個階段進(jìn)行：

1、第一階段

對服務(wù)器實施虛擬化改造，并使用支持Vxlan的OVS（開源虛擬交換機(jī)）構(gòu)造大二層網(wǎng)絡(luò)。

鏈接：OVS

OVS（Open VSwitch，開源虛擬交換機(jī)），是一個開源的、高質(zhì)量的多層虛擬交換機(jī)（網(wǎng)絡(luò)分層的層），其目的是讓大規(guī)模網(wǎng)絡(luò)自動化可以通過編程擴(kuò)展，同時仍然支持標(biāo)準(zhǔn)的管理接口和協(xié)議，并且它還支持多個物理機(jī)的分布式環(huán)境。

虛擬交換機(jī)是指利用軟件的方式形成的交換部件，所以也叫做軟件交換機(jī)。跟傳統(tǒng)的物理交換機(jī)相比，虛擬交換機(jī)具有很多優(yōu)點：①、配置靈活。這是因為它是軟件實現(xiàn)的。在一臺物理服務(wù)器上可以配置數(shù)十臺或者數(shù)百臺虛擬交換機(jī)，而且端口數(shù)目可以靈活選擇。②、成本低廉。通過軟件的方式可輕易達(dá)到10Gbps的交換速度。所以O(shè)VS是一個開源虛擬交換機(jī)，可以用來組成虛擬網(wǎng)絡(luò)。

大量實踐證明，通過使用虛擬化技術(shù)，可以將服務(wù)器的資源利用率提高30%以上。同時，由于將原來需要多臺服務(wù)器承載的業(yè)務(wù)，集中到一臺服務(wù)器上的多臺虛擬機(jī)處理，大幅降低了所需服務(wù)器的數(shù)量。這樣，也節(jié)省了網(wǎng)絡(luò)接口資源，使業(yè)務(wù)網(wǎng)絡(luò)實現(xiàn)“瘦”化，提高數(shù)據(jù)中心的整體承載能力。

同時，由于使用了Vxlan技術(shù)，使得不同的IDC站點只要IP可達(dá)，就可以在邏輯上構(gòu)成大二層Overlay網(wǎng)絡(luò)。從而，實現(xiàn)整合多個數(shù)據(jù)中心網(wǎng)絡(luò)資源的目的，提高資源利用率。而且，由于使用的是開源軟件，因而升級成本十分低廉。

2、第二階段

利用NFV（網(wǎng)絡(luò)功能虛擬化）技術(shù)提供防火墻、負(fù)載均衡、私有云等業(yè)務(wù)。

在傳統(tǒng)數(shù)據(jù)中心的組網(wǎng)方式下，為提供防火墻和負(fù)載均衡等增值業(yè)務(wù)，有以下兩種方式。一種是用戶自備相關(guān)硬件，串接或旁掛在其與接入交換機(jī)相連的網(wǎng)絡(luò)設(shè)備上。而另一種方式則需要將相應(yīng)的硬件旁掛在核心路由兩側(cè)，供所有業(yè)務(wù)共用。前一種方式，由于用戶網(wǎng)絡(luò)規(guī)模有限，容易導(dǎo)致資源浪費。而后一種方式則難以針對具體的各業(yè)務(wù)私網(wǎng)提供定制服務(wù)。

在NFV技術(shù)出現(xiàn)后，通過在虛擬機(jī)上安裝防火墻、虛擬路由器等功能鏡像，實現(xiàn)了針對各業(yè)務(wù)網(wǎng)絡(luò)的資源彈性部署。在降低組網(wǎng)成本的同時，提高了服務(wù)種類、處理精度。

3、第三階段

增加Controller（控制器），并通過Controller與OVS和NFV管理平臺的對接，實現(xiàn)對OVS和NFV設(shè)備的統(tǒng)一控制，以提高業(yè)務(wù)的按需自動化彈性部署能力。

通過增加Controller并將其與OVS和NFV管理平臺實現(xiàn)對接。引入SDN集中控制功能，實現(xiàn)Service Chain的自動化部署，可以大大提高業(yè)務(wù)開通的自動化程度和速度。在這里，為了降低成本，可以使用開源的Controller。

4、第四階段

當(dāng)網(wǎng)絡(luò)規(guī)模和流量足夠大時，通過將現(xiàn)有接入交換機(jī)更換為支持Vxlan封裝的交換機(jī)，以提高業(yè)務(wù)處理能力。

由于OVS仍然屬于軟件范疇，相對于硬件存在性能瓶頸。在改造初期，由于運營商現(xiàn)有數(shù)據(jù)中心的網(wǎng)絡(luò)規(guī)模大多較小，對性能的要求也相對較低，OVS還能滿足使用需求。但是，隨著互聯(lián)數(shù)據(jù)中心站點數(shù)量的增加，對OVS的性能要求（如流表數(shù)量）會直線上升，其性能問題就可能成為業(yè)務(wù)發(fā)展的瓶頸。此時，原有的接入交換機(jī)已基本接近使用年限?？梢越柚鼡Q新型接入交換機(jī)的時機(jī)，將OVS對數(shù)據(jù)包的部分處理功能，如Vxlan封裝，轉(zhuǎn)移到硬件的接入交換機(jī)側(cè)。從而，降低OVS的性能壓力，滿足業(yè)務(wù)的使用需求。

通過以上幾個步驟，在盡可能利用于現(xiàn)有網(wǎng)絡(luò)設(shè)備的情況下，實現(xiàn)用最小的代價完成傳統(tǒng)數(shù)據(jù)中心向云計算數(shù)據(jù)中心的升級改造。

綜上所述，本文在分析數(shù)據(jù)中心發(fā)展趨勢和運營商數(shù)據(jù)中心現(xiàn)狀及存在問題的基礎(chǔ)上，結(jié)合SDN和NFV技術(shù)特點，提出了一種傳統(tǒng)數(shù)據(jù)中心向云計算數(shù)據(jù)中心的升級方案。該方案為集團(tuán)整合現(xiàn)有數(shù)據(jù)中心資源，發(fā)展云計算相關(guān)業(yè)務(wù)提供技術(shù)參考。