面向云计算的数据中心网络体系结构设计研究

◆应建军

（浙江浙能天工信息科技有限公司 浙江 310000）

1 引言

从广义上来说，云计算是一个计算资源池，其通过自动化软件实现对资源的控制，属于分布式计算的一个分支。云计算不是一门单纯的技术，而是一个网络应用概念。云计算概念自2006年提出以来，引领了互联网的第三次技术革命。近年来，云计算成为全球各大信息技术企业转型和战略布局的重点。与传统的数据中心相比较，面向云计算的数据中心网络体系结构设计需要考虑云计算的可扩展性、高灵活性、高性价比和网络的安全稳定性。只有在这些方面取得突破，才能使数据中心提供强大的网络服务。

2 面向云计算的数据中心网络体系结构设计原则

（1）可扩展性

面向云计算的数据中心网络体系结构设计时首先要考虑其可扩展性。云计算本身属于一个资源集合的范畴。当大量用户需要访问云端的应用时，数据中心的网络支撑体系能够快速增加，这有效避免了网络阻塞现象的发生。同时结构设计还需支持网络的动态扩展，在原有设备不停机的状态下对网络设备进行扩容，并且不影响数据中心网络的正常运行。

（2）可靠性

云计算数据中心汇聚了大量的应用和数据，影响面较广，对网络可靠性和稳定性要求较高。当设备或者管理控制软件发生故障时，云计算可以通过虚拟化技术，实现网络的自动切换，保证云计算数据中心的可靠性。

（3）安全性

网络安全越来越受到重视，面向云计算的数据中心网络环境一般较为复杂，链路较多，目标较大，易受到不法分子的攻击。数据中心必须完善自身的网络安全管理制度，做好网络安全的顶层设计并严格执行，才能提供更加优质的云计算服务。

（4）高效性

云计算数据中心的日常网络吞吐量较大，对网络的传输速率要求较高，这就要求数据中心在进行网络体系结构设计时，需充分考虑合适的网络调度算法和协议，以确保其在较长的运行时间中保持高效性。

（5）标准化

云计算数据中心网络体系结构中的物理设备均安装在机房中，这就要求数据中心的物理设备亦需要实现标准化和模块化，物理设备之间尽量能采用相同的通信协议，具有较高的兼容性，保障云计算数据中心的快速扩展能力。

3 网络体系结构的设计要点

（1）网络体系结构的拓扑设计

传统的数据中心网络结构一般采用三层网络结构，即核心层、汇聚层和接入层。这种结构的网络一旦出现核心层设备故障，有可能引起整个网络的瘫痪。该网络的可扩展性不足，一旦核心层和汇聚层设备端口不足，则难易扩展，同时在网络流量增大时，没有有效的应对策略。面向云计算的数据中心网络拓扑结构可以考虑FatTree 模式，采用型号相同的可编程交换机或者不同品牌参数接近、使用同种通信协议的可编程交换机，组成一种更大的交换网络，使网络的健壮性和可扩展性得到增加。这样的网络拓扑结构同样包含核心层、汇聚层和接入层，并且能够确保每台服务器上的网口可以以网络上的最大带宽进行数据的传输，而不受到传统数据中心单网口链路网络瓶颈的影响，其更适合每个应用网络流量波动较大的云计算数据中心。

（2）云计算网络的构建与管控机制

云计算数据中心的单台物理服务器通常需要为多台虚拟服务器提供运行环境。云计算网络需要在物理服务器发生故障时，为虚拟服务器提供专门的迁移网络。通常来说，云计算数据中心需要提供一种底层网络的控制机制，对云计算数据中心的网络进行分割，实现不同的虚拟网络为不同的上层应用或者虚拟机内部管理提供可靠的网络支持。一般将云计算数据中心的虚拟网络划分为应用系统网络、迁移网络、数据存储网络和物理连接网络。这里的物理连接网络是指物理服务器与网络硬件设备之间真实的物理链路。应用系统网络主要用于为云计算数据中心对外应用提供网络支持。而迁移网络主要针对物理服务器发生故障时，为云计算网络中的虚拟机提供迁移所用。此外还有数据存储网络，其主要用于与存储设备相连接。当然若云计算数据存储采用分布式存储模式，最好也使用单独的存储虚拟网络，以达到最佳效果。

软件定义网络，简称SDN 网络。其在面向云计算的数据中心网络体系结构设计中得到了广泛的应用，它的本质是实现网络的虚拟化。SDN 网络运用OpenFlow 核心技术，将云计算数据中心网络设备的数据从控制平面中分离并且进行开放性编程，实现数据中心网络可根据实际情况灵活控制，这有效地打破了传统网络的封闭性。SDN 网络从上到下分为应用平面、控制平面和数据平面。应用平面是基于软件定义网络应用的集合，此层的用户不需要关心数据中心的底层网络结构，只需要通过编程来部署或修改具体的应用；控制平面是整个软件定义网络的大脑，把控着数据中心全部网络的信息和状态，并控制着整个全局网络的转发规则；数据平面是整个数据中心网络的硬件支撑，其他两个平面均建立在它之上。这些设备之间通过不同的网络协议或规则组建软件定义网络的链路。数据平面和控制平面之间采用统一的软件定义网络，控制数据平面接口进行通信。在控制器将转发规则发送到下一个转发设备的过程中，大多使用OpenFlow 协议。应用平面与控制平面之间的通信协议则并非完全统一，但需要使用软件定义网络的北向接口。各应用系统的管理员可定制开放自己的网络应用。

（3）云计算中虚拟机迁移的网络支撑体系结构设计

现在的云计算大多数采用开源系统，在系统的2、3 层之间增加一个代理与物理交换机协同工作的机制，即模拟出多个逻辑网络，让虚拟机中的代理与可编程交换机的控制平面进行参数的同步，最终实现对网络带宽资源以及控制参数的实时调整。这样的运行机制能使不同的逻辑网络运行不同的网络协议，可以使云计算上的每个应用实现定制化的网络需求。2、3 层之间代理的另一个重要功能就是实现云计算数据中心应用服务器的快速迁移。通过该代理的映射，可以阻断应用平面和数据平面MAC 地址之间的关联。每台虚拟机上的代理为自己的主机提供一个地址映射表，记录MAC 地址和IP 地址之间的映射关系。每个虚拟机的代理之间能进行实时的数据传输，同步MAC地址与IP 地址之间映射关系的变化。当云计算数据中心中的某台物理服务器增加新的虚拟机时，该代理就会在代理通信网络中广播其MAC 地址和IP 地址之间的映射关系，各代理均会更新自己的映射表。在数据中心某台物理服务器发生故障以后，云计算控制软件会指挥虚拟机进行宿主机的迁移。迁移完成后，其代理会同步新的映射表至其他主机代理，这样就能加快虚拟机恢复的时间，通常在不涉及应用数据迁移的情况下，数秒内就能完成迁移工作。

（4）云计算数据中心网络中虚拟带宽的分配机制设计

通常来说，在云计算数据中心网络中，一般运用可编程的交换机实现对虚拟带宽的分配，其原理是根据代理反馈的监测数据和应用的实际情况，协调和分配合理的虚拟带宽资源。在云计算数据中心的每一台可编辑交换机上部署一个负责分配网络带宽的逻辑单元，通过代理收集每台虚拟机每个网络端口的发送速率，通过相应的算法实现带宽的增减调配，达到合理分配数据中心网络带宽，实现保证数据中心网络平稳的目的。

（5）云计算数据中心网络访问控制权限机制设计

云计算数据中心承载了大量的应用服务器，其网络安全应受到格外的重视，网络访问权限宜采用最小化的原则，即点对点的开通网络服务端口。对于部分需要开放公网访问的服务器，必须进行网络安全的漏洞扫描，符合条件后方能正式对外开放。在云计算数据中心提供的PaaS、IaaS 和SaaS 服务中，应充分考虑相关网络安全制度的制定。对于网络底层设备的管理员密码、网络控制台管理密码等，均应遵循专人专管的原则，防止网络访问控制权限的扩大。同时需要限制每个网络管理界面管理登录的IP，最大限度的做好云计算数据中心网络访问控制权的限制。定期在数据中心内部开展网络访问控制权限问题的排查，尽力避免云计算数据中心网络安全事故的发生。

4 结束语

综上所述，云计算技术的普及对于数据中心网络结构体系有了更高的要求，传统的树形网络结构已不能满足云计算技术发展的需求。随着软件定义网络等新型网络技术的兴起，网络的拓扑结构可以为每台虚拟机提供更多的网络路径和逻辑网络接口，能更好的按照各种属性将逻辑接口区分开来，真正实现基于应用的定制化网络。另外网络的拓扑结构能根据各类云计算服务的类型为数据中心的每个应用提供合理的网络带宽分配策略，既能避免数据中心网络带宽的浪费，也能通过集约化的控制模式，让应用需要大容量网络带宽时得到及时的支援。相信在技术人员的不断努力下，面向云计算的数据中心网络体系结构设计会越来越完善，从而提供更加便捷、高效、稳定、安全的服务。