朱永慶，鄒 潔

（中國電信股份有限公司廣東研究院 廣州510630）

1 引言

2011年被稱為云計算應(yīng)用元年。云計算并不是單單一項技術(shù)，而是通過有限資源的優(yōu)化、整合以支撐/產(chǎn)生無限應(yīng)用的一種發(fā)展模式。IP網(wǎng)絡(luò)是云計算的基礎(chǔ)構(gòu)件，寬帶網(wǎng)絡(luò)發(fā)展水平和網(wǎng)絡(luò)質(zhì)量對云計算發(fā)展至關(guān)重要。

虛擬化是云計算的核心技術(shù)之一，通過物理設(shè)備與邏輯業(yè)務(wù)層的解綁定，形成軟件驅(qū)動的資源配置能力。作為一種面向未來的網(wǎng)絡(luò)和業(yè)務(wù)使能技術(shù)，虛擬化概念相當(dāng)廣泛，可以體現(xiàn)在網(wǎng)絡(luò)、計算、存儲、桌面和應(yīng)用等多個方面。從IT基礎(chǔ)能力提供的角度，虛擬化可分為網(wǎng)絡(luò)虛擬化、計算虛擬化和存儲虛擬化等。

網(wǎng)絡(luò)虛擬化是一個過程，同時也是一系列技術(shù)的統(tǒng)稱?；诰W(wǎng)絡(luò)虛擬化技術(shù)，相關(guān)物理網(wǎng)絡(luò)資源被抽象、邏輯劃分和組合，并在此基礎(chǔ)上被調(diào)度和管理。網(wǎng)絡(luò)虛擬化技術(shù)是網(wǎng)絡(luò)精細(xì)化運(yùn)營的基礎(chǔ)，由來已久，并非依存于云計算而發(fā)展，但云計算的發(fā)展與應(yīng)用為其發(fā)展提供了新的契機(jī)。

2 網(wǎng)絡(luò)虛擬化概述

2.1 技術(shù)現(xiàn)狀及發(fā)展

隨著“IP over everything,everything over IP”理念的深入，IP協(xié)議成為網(wǎng)絡(luò)規(guī)劃和建設(shè)的事實(shí)標(biāo)準(zhǔn)。因此，目前網(wǎng)絡(luò)虛擬化技術(shù)研究主要集中在IP網(wǎng)絡(luò)虛擬化領(lǐng)域。

IP網(wǎng)絡(luò)虛擬化的范圍從VLAN、VPN、虛擬路由器到邏輯路由器等，不一而足。從技術(shù)角度，IP網(wǎng)絡(luò)虛擬化可分為網(wǎng)元虛擬化、鏈路虛擬化和互聯(lián)虛擬化等；從應(yīng)用角度，IP網(wǎng)絡(luò)虛擬化又可分為資源提供虛擬化、資源管理虛擬化和運(yùn)營維護(hù)虛擬化等。

盡管IP網(wǎng)絡(luò)虛擬化的一個重要特征是軟件相對于硬件的獨(dú)立性，但該技術(shù)的迅速興起仍舊得益于硬件技術(shù)的發(fā)展，尤其是ASIC/FPGA/NP等芯片的發(fā)展。目前，虛擬化技術(shù)已從物理隔離虛擬化方式逐步發(fā)展至共享式虛擬化，在提升網(wǎng)絡(luò)彈性、管理性和資源利用率的同時，提供各種網(wǎng)絡(luò)通道服務(wù)。

現(xiàn)階段，IP網(wǎng)絡(luò)虛擬化主要體現(xiàn)為對物理網(wǎng)絡(luò)資源的抽象、切割和組合，最基本的網(wǎng)絡(luò)虛擬化方式包括資源切割、資源聚合以及虛擬連接等3類。

（1）資源切割

物理設(shè)備、鏈路或端口可以被劃分為多個邏輯單位，通過對邏輯單位內(nèi)資源進(jìn)行調(diào)用和處理，網(wǎng)絡(luò)虛擬化可以提高網(wǎng)絡(luò)安全性和資源利用率，進(jìn)而提升網(wǎng)絡(luò)設(shè)計和業(yè)務(wù)提供的靈活性。針對網(wǎng)元的虛擬化技術(shù)有虛擬路由器(VR)、邏輯路由器(LR)、虛擬路由和轉(zhuǎn)發(fā)實(shí)例(VRF)、虛擬交換實(shí)例(VSI)等；針對端口的虛擬化技術(shù)主要是子接口劃分。

（2）資源聚合

資源聚合技術(shù)可以將多個物理設(shè)備、鏈路或端口等聚合為一個邏輯單位，并針對這個邏輯單位進(jìn)行操作。這種方式可進(jìn)一步擴(kuò)展網(wǎng)元/鏈路的容量與功能，并可提升網(wǎng)絡(luò)可靠性、可用性和管理性。針對端口或鏈路的虛擬化技術(shù)有鏈路聚合（LAG)和VLAN等；針對網(wǎng)元的虛擬化技術(shù)大致可分為同類網(wǎng)元聚合與異類網(wǎng)元聚合兩種。

相同類型的網(wǎng)元（如交換機(jī)、路由器等）聚合在一起屬于同類網(wǎng)元聚合范疇。緊耦合方式下，同類聚合的網(wǎng)元之間共享控制平面和管理平面，數(shù)據(jù)平面則分布于各物理網(wǎng)元上，從而實(shí)現(xiàn)容量和功能擴(kuò)展，典型技術(shù)實(shí)現(xiàn)包括設(shè)備集群等；松耦合方式下，同類聚合的網(wǎng)元之間存在主備關(guān)系，通常為特定目的而聚合，如基于VRRP協(xié)議的可靠性提升等。異類網(wǎng)元聚合情況下，不同類型網(wǎng)元(通常是路由器與交換機(jī))之間存在從屬關(guān)系，通過共享控制平面和管理平面，提高網(wǎng)元覆蓋范圍，進(jìn)而優(yōu)化網(wǎng)絡(luò)管理，典型的技術(shù)實(shí)現(xiàn)方式如Cisco公司所提出的Satellite解決方案。

（3）虛擬連接

虛擬連接技術(shù)通過增加報文開銷的方式在需要數(shù)據(jù)傳輸?shù)膬啥私⑼ǖ溃摷夹g(shù)是在IP網(wǎng)絡(luò)上開展廣域互聯(lián)業(yè)務(wù)的基礎(chǔ)。典型的虛擬連接技術(shù)包括GRE、L2TP、LSP和PW等隧道技術(shù)，在提升鏈路利用率、擴(kuò)展性和業(yè)務(wù)安全性等方面具有重要意義。

雖然IP網(wǎng)絡(luò)虛擬化技術(shù)千變?nèi)f化，但目前所有主流IP網(wǎng)絡(luò)虛擬化實(shí)現(xiàn)都是在上述3類虛擬化方式基礎(chǔ)上的優(yōu)化組合。以目前應(yīng)用最廣泛的3層MPLS VPN為例，一個典型的MPLS VPN組網(wǎng)是由若干VRF及其之間的LSP組成的。通常情況下，如果廣域網(wǎng)絡(luò)上的所有路由器都支持MPLS，LSP隧道的形成不存在任何問題；當(dāng)部分路由器不支持MPLS協(xié)議無法形成端到端LSP路徑時，就需要利用GRE隧道代替LSP，這就是MPLS VPN over GRE的技術(shù)實(shí)現(xiàn)。

云計算和物聯(lián)網(wǎng)技術(shù)的出現(xiàn)使信息化成為社會和個人的基本屬性，這對IP網(wǎng)絡(luò)的覆蓋范圍、擴(kuò)展性和彈性等方面都提出巨大挑戰(zhàn)。網(wǎng)絡(luò)虛擬化技術(shù)在資源提供、資源管理和服務(wù)管理等方面優(yōu)勢明顯，已成為網(wǎng)絡(luò)運(yùn)營和業(yè)務(wù)提供方面必需的技術(shù)手段，在業(yè)務(wù)發(fā)展和網(wǎng)絡(luò)演進(jìn)過程中，IP網(wǎng)絡(luò)虛擬化技術(shù)也將進(jìn)一步發(fā)展。

（1）網(wǎng)絡(luò)控制層與轉(zhuǎn)發(fā)層進(jìn)一步分離

網(wǎng)絡(luò)虛擬化技術(shù)可實(shí)現(xiàn)網(wǎng)絡(luò)控制層與轉(zhuǎn)發(fā)層的進(jìn)一步分離，從而使得通過自動化技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)資源統(tǒng)管統(tǒng)分成為可能。例如，在Openflow等組織所提出的網(wǎng)絡(luò)模型中，傳統(tǒng)路由器/交換機(jī)等網(wǎng)元的控制層與轉(zhuǎn)發(fā)層被徹底分離：轉(zhuǎn)發(fā)層面的網(wǎng)元無任何控制功能，只根據(jù)流表進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)；網(wǎng)絡(luò)的控制功能由控制器完成，控制器通過標(biāo)準(zhǔn)的接口操作控制轉(zhuǎn)發(fā)層面網(wǎng)元的流表，從而達(dá)到控制數(shù)據(jù)轉(zhuǎn)發(fā)的目的。

（2）網(wǎng)絡(luò)的計算、存儲與傳送功能更趨融合

網(wǎng)絡(luò)虛擬化在推動網(wǎng)絡(luò)資源共享的同時，使IT與網(wǎng)絡(luò)的邊界更加模糊。例如，I/O虛擬化屬于網(wǎng)絡(luò)虛擬化范疇，而在虛擬化環(huán)境下，I/O虛擬化技術(shù)又是虛擬機(jī)(VM)應(yīng)用不可或缺的部分。IDC運(yùn)營過程中，可借助I/O虛擬化，同時結(jié)合其他網(wǎng)絡(luò)虛擬化技術(shù)，實(shí)現(xiàn)網(wǎng)絡(luò)接入邊界由交換機(jī)向服務(wù)器內(nèi)部的延伸，從而為虛擬機(jī)集群、遷移等應(yīng)用提供保證。

2.2 網(wǎng)絡(luò)虛擬化應(yīng)用前景

任何技術(shù)發(fā)展的最終決定力量都是其應(yīng)用前景，網(wǎng)絡(luò)虛擬化技術(shù)也不例外。隨著工業(yè)化與信息化融合進(jìn)程的快速推進(jìn)以及物聯(lián)網(wǎng)、云計算等技術(shù)的規(guī)模發(fā)展，IP網(wǎng)絡(luò)規(guī)模、業(yè)務(wù)規(guī)模和用戶規(guī)模等都將進(jìn)一步擴(kuò)大，原來較為粗放的網(wǎng)絡(luò)運(yùn)營模式難以為繼，集約化成為網(wǎng)絡(luò)運(yùn)營的重要趨勢。終端融合、業(yè)務(wù)融合以及網(wǎng)元融合促進(jìn)IP網(wǎng)絡(luò)向融合方向演進(jìn)，而在此過程中，有效提升網(wǎng)絡(luò)與業(yè)務(wù)的協(xié)同能力，打造智能管道，則成為IP網(wǎng)絡(luò)建設(shè)和優(yōu)化的重點(diǎn)。網(wǎng)絡(luò)虛擬化將在打造融合型、智能型和集約化網(wǎng)絡(luò)過程中大有作為。

（1）打造優(yōu)質(zhì)高效彩色管道

提供優(yōu)質(zhì)高效的數(shù)據(jù)傳送通道是IP網(wǎng)絡(luò)的基本功能。融合承載條件下，各類業(yè)務(wù)對IP網(wǎng)絡(luò)提出不同的承載需求。在資源有效利用前提下，IP網(wǎng)絡(luò)應(yīng)能夠針對不同業(yè)務(wù)需求，提供具備安全區(qū)隔能力、滿足業(yè)務(wù)SLA要求的承載服務(wù)。

網(wǎng)絡(luò)虛擬化在網(wǎng)絡(luò)資源共享及聚合方面的優(yōu)勢有目共睹，因此，在打造優(yōu)質(zhì)高效彩色管道方面，可以充分利用網(wǎng)絡(luò)虛擬化技術(shù)，通過網(wǎng)絡(luò)優(yōu)化與能力提升，為客戶提供優(yōu)質(zhì)高效、差異化和綜合性的網(wǎng)絡(luò)服務(wù)。

（2）提升網(wǎng)絡(luò)與業(yè)務(wù)協(xié)同性

融合承載條件下，網(wǎng)絡(luò)與業(yè)務(wù)的協(xié)同性是IP網(wǎng)絡(luò)集約化運(yùn)營的基礎(chǔ)?，F(xiàn)階段，網(wǎng)絡(luò)與業(yè)務(wù)協(xié)同是在強(qiáng)化承載控制層與IP網(wǎng)元交互能力的基礎(chǔ)上進(jìn)行的。由于現(xiàn)有網(wǎng)元與承載控制層之間缺乏標(biāo)準(zhǔn)接口，只能針對特定業(yè)務(wù)實(shí)現(xiàn)初步的網(wǎng)絡(luò)—業(yè)務(wù)協(xié)同，難以在大范圍內(nèi)實(shí)現(xiàn)網(wǎng)絡(luò)—業(yè)務(wù)的有效協(xié)同。

虛擬化技術(shù)可基于物理網(wǎng)元軟件與硬件的解耦合，實(shí)現(xiàn)網(wǎng)絡(luò)轉(zhuǎn)發(fā)層與控制層的進(jìn)一步分離，推動了相關(guān)邏輯單位封裝的標(biāo)準(zhǔn)化，從而為承載控制層與IP網(wǎng)元之間的接口標(biāo)準(zhǔn)化提供了更有利的條件，為更大范圍的網(wǎng)絡(luò)—業(yè)務(wù)協(xié)同奠定了基礎(chǔ)。

（3）有效拓展業(yè)務(wù)空間

現(xiàn)階段，基于虛擬化技術(shù)的網(wǎng)絡(luò)型業(yè)務(wù) (如MPLS VPN、VPLS、VLL等)非常成熟。網(wǎng)絡(luò)虛擬化加速了IP網(wǎng)絡(luò)計算、存儲與傳送功能的融合進(jìn)程，云桌面、云終端和云存儲等技術(shù)的出現(xiàn)，使網(wǎng)絡(luò)業(yè)務(wù)不再受終端等條件限制，進(jìn)一步豐富了網(wǎng)絡(luò)業(yè)務(wù)類型，拓展了業(yè)務(wù)空間。

（4）推進(jìn)網(wǎng)絡(luò)綠色節(jié)能

綠色節(jié)能是實(shí)現(xiàn)IP網(wǎng)絡(luò)可持續(xù)發(fā)展的必要條件。網(wǎng)絡(luò)運(yùn)營過程中必須保證單位能耗盡可能低。網(wǎng)絡(luò)虛擬化技術(shù)可通過資源共享等舉措，結(jié)合網(wǎng)絡(luò)資源調(diào)度管理的智能化，實(shí)現(xiàn)網(wǎng)絡(luò)資源、業(yè)務(wù)資源的有效利用和優(yōu)化，促進(jìn)網(wǎng)絡(luò)能效的提升，推動網(wǎng)絡(luò)可持續(xù)發(fā)展。

3 網(wǎng)絡(luò)虛擬化在云計算中的應(yīng)用

3.1 云計算對網(wǎng)絡(luò)的需求

云計算相關(guān)概念自2007年由Google公司提出后，從基礎(chǔ)設(shè)施即服務(wù)(IaaS)、平臺即服務(wù)(PaaS)、軟件即服務(wù)(SaaS)到一切皆服務(wù) (XaaS)，其內(nèi)含被不斷泛化與擴(kuò)展。但無論云計算內(nèi)涵如何變化，作為一種按需服務(wù)、高性價比和資源透明化的業(yè)務(wù)提供方式，其本質(zhì)就是通過對互聯(lián)網(wǎng)的計算、存儲及傳送等資源的池化，滿足不同用戶的個性化、多層次服務(wù)需求。

云計算的整體架構(gòu)建立在由計算機(jī)以及其他硬件設(shè)備構(gòu)成的網(wǎng)絡(luò)環(huán)境中。盡管不同的云計算模式對網(wǎng)絡(luò)的具體需求有所差異，總體而言，云計算對網(wǎng)絡(luò)的共性需求體現(xiàn)在無感知服務(wù)、資源動態(tài)適配、可靠性保障、虛擬化和安全性等方面。

（1）無感知服務(wù)需求

云計算服務(wù)場景下，無論用戶采用何種終端、何種接入方式或者身在何處，都應(yīng)該能夠獲得云計算相關(guān)服務(wù)，而對服務(wù)源以及網(wǎng)絡(luò)變化無任何感知。因此，網(wǎng)絡(luò)覆蓋范圍、接入手段、帶寬供給能力、自動調(diào)配水平和網(wǎng)絡(luò)質(zhì)量等因素對云計算服務(wù)的提供至關(guān)重要。

（2）動態(tài)資源管理和適配需求

無論是公有云、私有云還是混合云，應(yīng)用和用戶都處于不斷變化的動態(tài)過程中。為了適應(yīng)這種用戶/應(yīng)用不斷變化的需求，基于網(wǎng)絡(luò)構(gòu)建的云計算需要具備動態(tài)伸縮的能力，這就要求IP網(wǎng)絡(luò)不僅要具備較大容量，還要具備網(wǎng)絡(luò)資源動態(tài)管理和適配能力。

（3）可靠性保障需求

云計算服務(wù)基于網(wǎng)絡(luò)實(shí)現(xiàn)，用戶所請求的資源來自“云”，而非固定有形的實(shí)體。用戶的數(shù)據(jù)和業(yè)務(wù)應(yīng)用處于云計算系統(tǒng)中，因此服務(wù)的連續(xù)性和SLA保障是云計算相關(guān)業(yè)務(wù)成功的關(guān)鍵。盡管各類云計算平臺本身會基于數(shù)據(jù)多副本容錯、計算節(jié)點(diǎn)同構(gòu)可互換等方式保障服務(wù)的可用性，但網(wǎng)絡(luò)可靠性是云計算平臺可用性的基礎(chǔ)，必須基于網(wǎng)絡(luò)冗余等機(jī)制保障云計算服務(wù)的高可靠性。

（4）網(wǎng)絡(luò)虛擬化需求

云計算具有通用性，提供龐大的資源池，但并不針對特定應(yīng)用而優(yōu)化。在“云”的基礎(chǔ)上可以構(gòu)造出千變?nèi)f化的應(yīng)用，同一個“云”可以同時支撐不同的應(yīng)用運(yùn)行。這就需要通過網(wǎng)絡(luò)虛擬化將計算/存儲/傳送等資源抽象、封裝成一些便于調(diào)度管理的邏輯單元。

（5）網(wǎng)絡(luò)安全性需求

云計算的便利性和安全性相伴而行。云計算提供服務(wù)過程中，底層資源（計算/存儲/網(wǎng)絡(luò)資源等）對用戶透明，用戶無需了解資源的具體實(shí)現(xiàn)和地理分布等細(xì)節(jié)。正是這種資源的透明性和信息流動性，為用戶帶來安全性隱憂。2009年11月，F(xiàn)orrester Research公司的調(diào)查結(jié)果顯示，有51%的中小型企業(yè)認(rèn)為安全性和隱私問題是尚未使用云服務(wù)的最主要原因。云計算安全包括平臺安全、數(shù)據(jù)安全和網(wǎng)絡(luò)安全等方面。網(wǎng)絡(luò)安全是數(shù)據(jù)和平臺安全的必要條件，并且對云計算服務(wù)的可用性相當(dāng)重要，因此，云計算對網(wǎng)絡(luò)安全性的需求非常迫切。

3.2 網(wǎng)絡(luò)虛擬化在云計算領(lǐng)域的應(yīng)用策略

云計算業(yè)務(wù)本身是一個將網(wǎng)絡(luò)虛擬化、計算虛擬化和存儲虛擬化等虛擬化技術(shù)綜合運(yùn)用的過程，而網(wǎng)絡(luò)虛擬化是提升網(wǎng)絡(luò)靈活性和資源利用效率的有效手段，網(wǎng)絡(luò)虛擬化與云計算的結(jié)合可謂相得益彰。

目前云計算技術(shù)正處于規(guī)模應(yīng)用的初級階段，成熟案例以企業(yè)級應(yīng)用、私有云和運(yùn)營商內(nèi)部系統(tǒng)優(yōu)化為主。由于缺乏各方統(tǒng)一的技術(shù)體系架構(gòu)，公有云的規(guī)模推廣尚需時日。因此，應(yīng)本著“業(yè)務(wù)主導(dǎo)，面向網(wǎng)絡(luò)，夯實(shí)基礎(chǔ)，重點(diǎn)提升”原則，推進(jìn)網(wǎng)絡(luò)虛擬化技術(shù)在云計算領(lǐng)域的應(yīng)用。

3.2.1 打造廣域智能通道，提升IP網(wǎng)絡(luò)對云計算的支撐能力

云計算是基于互聯(lián)網(wǎng)提供服務(wù)的一種業(yè)務(wù)模式。云業(yè)務(wù)的開展必須借助IP網(wǎng)絡(luò)，IP網(wǎng)絡(luò)必須能夠為云服務(wù)提供具備SLA保證的服務(wù)質(zhì)量。國際標(biāo)準(zhǔn)化組織ITU-T也把網(wǎng)絡(luò)能力與通信服務(wù)作為云計算功能架構(gòu)的重點(diǎn)需求。

私有云模式下，企業(yè)客戶將與自身相關(guān)的資源和軟件功能封裝為服務(wù)并內(nèi)部使用，運(yùn)營商網(wǎng)絡(luò)與私有云的集成度不高，私有云對網(wǎng)絡(luò)的要求通常在于安全隔離、可靠性以及在特定條件下的延時與帶寬等。公有云模式下，運(yùn)營商或云服務(wù)提供商將各類資源封裝為服務(wù)并交付給客戶，包括網(wǎng)絡(luò)在內(nèi)的所有資源都成為服務(wù)的一部分，更為重要的是，用戶對云服務(wù)的感知首先來自網(wǎng)絡(luò)質(zhì)量，因此，未來公有云的服務(wù)水平很大程度上取決于網(wǎng)絡(luò)帶寬和延時。

另一方面，基于業(yè)務(wù)、資源或能力需求快速自動分配云計算平臺，離不開網(wǎng)絡(luò)的支持。在云計算規(guī)模開展條件下，IP網(wǎng)絡(luò)的動態(tài)智能資源調(diào)度和保障是云計算相關(guān)業(yè)務(wù)能否進(jìn)行規(guī)模開展的關(guān)鍵。

因此，應(yīng)該通過IP網(wǎng)絡(luò)虛擬化技術(shù)提升IP網(wǎng)絡(luò)在資源提供、資源管理、服務(wù)管理和運(yùn)營維護(hù)方面的能力。首先，利用網(wǎng)絡(luò)虛擬化技術(shù)，以VPN和隧道技術(shù)為基礎(chǔ)，結(jié)合流量管控、訪問控制代理和動態(tài)配置等功能，在打造優(yōu)質(zhì)高效彩色管道的同時，提升管道對業(yè)務(wù)的動態(tài)/自適應(yīng)能力；其次，利用網(wǎng)絡(luò)虛擬化技術(shù)，結(jié)合業(yè)務(wù)識別和用戶識別等技術(shù)，進(jìn)一步實(shí)現(xiàn)網(wǎng)絡(luò)資源的精細(xì)化調(diào)配，滿足客戶和業(yè)務(wù)對網(wǎng)絡(luò)資源的動態(tài)應(yīng)用需求，為提升網(wǎng)絡(luò)與業(yè)務(wù)協(xié)同性奠定基礎(chǔ)；最后，利用網(wǎng)絡(luò)虛擬化技術(shù)，基于云計算架構(gòu)，結(jié)合業(yè)務(wù)路由技術(shù)、分布式交換技術(shù)等技術(shù)的進(jìn)一步推廣應(yīng)用，實(shí)現(xiàn)基于內(nèi)容/應(yīng)用/業(yè)務(wù)的快速傳輸和流量優(yōu)化。

3.2.2 基于網(wǎng)絡(luò)虛擬化推進(jìn)IDC融合

IDC網(wǎng)絡(luò)本身是一個存儲、計算和傳輸能力有機(jī)融合的范例，是云計算技術(shù)的一個重要應(yīng)用場景。IDC網(wǎng)絡(luò)正向扁平化和融合化方向發(fā)展，云 IDC可促進(jìn)其從資源出租型向集成服務(wù)型轉(zhuǎn)變，是新一代 IDC業(yè)務(wù)的發(fā)展方向。

云IDC的一個重要特征是具備將業(yè)務(wù)動態(tài)部署到IDC任何計算資源上的能力，而虛擬機(jī)是云IDC業(yè)務(wù)承載的最小邏輯單元，因此，云IDC場景下必須實(shí)現(xiàn)虛擬機(jī)的動態(tài)遷移。虛擬化環(huán)境中，二層網(wǎng)絡(luò)是虛擬機(jī)遷移的基礎(chǔ)。傳統(tǒng)二層網(wǎng)絡(luò)如果規(guī)模太大，將會產(chǎn)生帶寬利用率、環(huán)路和廣播風(fēng)暴等問題。因此，網(wǎng)絡(luò)虛擬化技術(shù)在IDC領(lǐng)域的應(yīng)用重點(diǎn)分為兩部分：一是通過VN-TAG、TRILL等網(wǎng)絡(luò)虛擬化技術(shù)，消除傳統(tǒng)STP技術(shù)所帶來的環(huán)路等二層網(wǎng)絡(luò)頑疾，為虛擬機(jī)集群、遷移等應(yīng)用提供保證；二是利用L2 VPN技術(shù)，為云IDC應(yīng)用在基礎(chǔ)網(wǎng)絡(luò)上提供一個完整的二層環(huán)境，將IDC/IaaS資源與 VPN有效融合，實(shí)現(xiàn)客戶對云資源的安全便捷訪問。

3.2.3 關(guān)注網(wǎng)絡(luò)虛擬化技術(shù)推廣過程中的安全性

自互聯(lián)網(wǎng)誕生以來，網(wǎng)絡(luò)安全就如影隨形，對互聯(lián)網(wǎng)相關(guān)技術(shù)和業(yè)務(wù)的發(fā)展產(chǎn)生重要影響。

云計算實(shí)現(xiàn)了IT資源的統(tǒng)一調(diào)度和虛擬化共享，進(jìn)一步促進(jìn)了網(wǎng)絡(luò)融合、終端融合與業(yè)務(wù)融合，對社會信息化發(fā)展產(chǎn)生了極大的促進(jìn)作用。但隨著云計算技術(shù)及理念的深入，云計算應(yīng)用的無邊界性、移動性等特點(diǎn)也引發(fā)了新的安全問題。

因此，在網(wǎng)絡(luò)虛擬化過程中，應(yīng)重點(diǎn)從3個方面強(qiáng)化安全性。

·構(gòu)建安全的邏輯邊界。典型的云計算應(yīng)用環(huán)境下，物理網(wǎng)絡(luò)邊界逐步消失，取而代之的是用戶/業(yè)務(wù)/網(wǎng)絡(luò)的邏輯邊界，應(yīng)利用VPN和安全隧道等網(wǎng)絡(luò)虛擬化技術(shù)打造安全邊界。

·利用網(wǎng)絡(luò)虛擬化技術(shù)提升廣域數(shù)據(jù)通道的安全性，云計算相關(guān)業(yè)務(wù)的信息流動性非常大，因此，必須將虛擬連接技術(shù)與數(shù)據(jù)加密、權(quán)限認(rèn)證等安全技術(shù)結(jié)合起來，強(qiáng)化數(shù)據(jù)傳輸過程中的安全性。

·利用網(wǎng)絡(luò)虛擬化技術(shù)強(qiáng)化網(wǎng)絡(luò)自身安全。網(wǎng)絡(luò)質(zhì)量和可靠性對云計算服務(wù)的可用性至關(guān)重要。利用網(wǎng)絡(luò)虛擬化技術(shù)將網(wǎng)絡(luò)資源細(xì)分，并實(shí)現(xiàn)關(guān)鍵要素的有效隔離，以緩解對IP網(wǎng)絡(luò)的集中攻擊威脅。

4 結(jié)束語

云計算的興起被稱為第3次IT革命，通過規(guī)模效應(yīng)、物理資源復(fù)用和按需購買等方式，實(shí)現(xiàn)資源利用率和服務(wù)性價比的大幅提升，盡管處于規(guī)模應(yīng)用初期，但其前景仍然非常令人期待。云計算的發(fā)展離不開網(wǎng)絡(luò)支持，網(wǎng)絡(luò)覆蓋范圍、帶寬供給能力和自動調(diào)配水平制約著云計算任務(wù)的執(zhí)行；同時，云計算的發(fā)展也為IP網(wǎng)絡(luò)演進(jìn)產(chǎn)生巨大影響。

IP網(wǎng)絡(luò)虛擬化技術(shù)是IP網(wǎng)絡(luò)演進(jìn)的熱點(diǎn)技術(shù)之一，在云計算與網(wǎng)絡(luò)能力深度整合方面發(fā)揮關(guān)鍵作用。利用IP網(wǎng)絡(luò)虛擬化技術(shù)，通過業(yè)務(wù)、網(wǎng)絡(luò)及終端的融合，實(shí)現(xiàn)各類業(yè)務(wù)基于IP網(wǎng)絡(luò)的融合、安全、高效和差異性承載，推動云計算運(yùn)營模式由產(chǎn)品運(yùn)營向能力運(yùn)營轉(zhuǎn)變，是IP網(wǎng)絡(luò)虛擬化在云計算領(lǐng)域應(yīng)用的最終目標(biāo)。

IP網(wǎng)絡(luò)虛擬化與云計算的深度融合是一個長期過程，也蘊(yùn)含一定技術(shù)風(fēng)險。只要在云計算能力與網(wǎng)絡(luò)能力、通信服務(wù)、安全服務(wù)和管理服務(wù)等要素集成的過程中，充分發(fā)揮網(wǎng)絡(luò)虛擬化的強(qiáng)力粘合作用，將該技術(shù)應(yīng)用于云計算網(wǎng)絡(luò)與通信能力的提升，網(wǎng)絡(luò)虛擬化技術(shù)一定會有更加廣闊的前景。

1 中國電信集團(tuán)有限公司.云計算技術(shù)指導(dǎo)意見,2011

2 汪來富等.云計算應(yīng)用安全.電信科學(xué),2010,26(7)

3 金華敏等.可信互聯(lián)網(wǎng)技術(shù)體系和建設(shè)思路.電信技術(shù),2010(6)