在PC机时代,计算关注的是个体。当互联网出现并日趋成熟的时候,计算关注的是基于互联网的“大数据”和“大群体”的计算,即云计算。所以,网络技术是云计算的基础,云计算对互联网和网络技术也提出了新的要求。
云计算的计算模型改变了互联网,使其由链状拓扑变为了层次型的树状结构,而这种树状的根节点就是数据中心。数据中心就是巨大的计算资源池,数据中心的网络需要满足虚拟资源池调度运算的需求。基于传统的以太网技术,出现了以大二层网络技术为代表的新型数据中心网络技术,对传统的二层网络中的转发技术提出了一系列挑战。 STP FREE路由交换机的出现,TRILL、L2MP、SPB等技术的出现,解决了过去STP树状环路阻断的问题,代之以优化路径,实现多条路径的并行流量分担。
这些协议充分利用数据中心的链路,对大容量的计算集群产生的网络流量进行负载均衡。服务器虚拟化技术的出现,将传统的网络和服务器及其网卡的边界打破,一条网线对应的不再是一条链路,而是多条逻辑链路;一个网卡对应的不再是单一的操作系统,而是虚拟化成多个网卡,对应是多个操作系统,这使得网络必须适应这种变化。
同时网络的策略需要深入到虚拟机上,对虚拟机之间的通讯加以保障,因此一些新型的网络技术产生了,如虚拟交换机,一种软件模式的交换机。目前,网络、存储、计算是三足鼎立,各自为政,导致服务器上的接口板卡众多(网卡、FC卡、InfiniBand卡等),网线类型众多(cable、光纤、并行总线等),管理接口众多(网络管理员,存储管理员,应用管理员,收费管理员等),开发应用时需要考虑的接口众多(网络接口,存储接口,应用接口等)。这使得数据中心网络的管理成本非常高,数据中心的稳定性对应商业模型的柔韧性非常差,开发周期非常长。所以,数据中心网络需要在云计算时代实现融合计算。
FCoE技术、InfiniBand over Ethernet等都要实现在数据中心网络中承载存储数据,就需要数据在网络传输过程中实现数据无丢失, CEE(Converged Enhanced Ethernet)技术应运而生。CEE网络是IEEE组织正在定义的一种新型以太网传输转发技术,它确保数据在以太网的转发中尽量减少冲突和拥塞,防止数据丢失。相应的一系列协议也被提出来,如IEEE802.1Qau、IEEE802.1Qaz、IEEE802.1Qbb等,这些协议和标准确保FC网络能够不丢包地实现在以太网上。数据中心网络在云计算网络中是一个大二层网络,呈分布式,因此需要相应的技术解决虚拟机跨互联网的迁移等问题,从而出现了诸如H3C EVI(Ethernet Virtual Interconnect)、Cisco OTV等技术。这些技术要实现了数据中心之间的大二层网络可以跨越互联网,以及数据无边界的共享。这样,即使是在企业的私有云中,若员工出差或到其他分公司,也能够保证其工作环境可以无间断地进行。在公有云中存在许多多租户网络。
在多租户网络中,租户之间的数据与应用必须隔离,并按照服务策略进行共享,但又共存于同一个数据中心网络,所以,建设多租户网络的数据中心,是进行云计算网络部署需要着重考虑的问题,目前是研究的热门课题。云计算数据中心必须是策略化的驱动网络,即随着资源的动态调度、网络的配置和部署也快速响应,形成联动,满足云计算的柔性化资源部署需求。虚拟化网络技术由此出现,如OpenFlow技术是一种策略驱动的网络,它定义了一种基于流的策略转发的协议和机制,将网络转发平面和控制平面完全分离,转发基于策略流进行,而不是基于二层的转发表和三层的路由表,这样网络流量的调度完全基于控制平面的策略部署,在流策略下发到转发平面后,网络的流量就按照策略在虚拟的网络链路中进行。云计算的数据中心网络对网络的服务质量的要求更加严格和细致。
比如在虚拟桌面应用中的网络带宽有视频流、音频流、存储数据流和各种桌面应用的数据流。这些数据流占用带宽高,而且具有压缩性,同时对时延的要求非常高,任何网络流量的波动对虚拟桌面网络的影响都是很大的,可以说是蝴蝶效应。所以,必须对核心交换机及其数据中心交换机的转发质量进行严格测试和优化,从而满足云计算各种解决方案的要求。云计算时代对安全有了新的定义和诠释。数据中心是扁平化的网络,网络流量不仅是从南到北(即从接入层到汇聚层),更多地是从东向西(即在接入层之间传递),因此,要考虑多种场景所面临的风险,如公有云和私有云交互安全,混合云的链路安全,在云计算的流量监控、云用户的鉴权、云会话的监控过程中的安全,以及对各种恶意流量的阻止等。
云计算数据中心网络的配置必须实现自动化,伴随着数据中心计算资源的整个生命周期,通过一系列协议自动的对网络进行配置部署。比如数据中心的虚拟机的动态地生命周期管理,要求能够对虚拟机的网络节点快速部署(包括各种策略)。如HP 提出的IEEE802.1Qbg,该协议提出虚拟机和虚拟交换机之间接口VSI的port profile,可以随着VM的生成即时下发过去。数据中心的资源是可扩展、分布式存在的,与之对应是形成网络的虚拟化集群网络,即在数据中心中,接入层和汇聚层交换机聚合在一起,形成网络集群,这样汇聚层和接入层的流量走向变成了内部之间的协调,减少了STP协议及其他协议的开销,任何一台设备宕机,网络链路会快速调整,增强了网络的健壮性和可靠性。
网络的接入层设备或汇聚层设备作为网络节点可以动态地申请增加或离开,这对数据中心节约电能、提高网络的扩展性具有重要意义。H3C提供这种网络矩阵的解决方案,即纵向IRF技术,通过这种技术形成可扩展的虚拟化网络资源池,可以很好地适应云计算网络的部署。