侯沁

在當(dāng)今管理資源復(fù)雜，利用率不夠高的情況下，云計(jì)算明顯地成為了助力“互聯(lián)網(wǎng)+”問題的解決之路。作為近年來發(fā)展最快的互聯(lián)網(wǎng)技術(shù)，云計(jì)算也被稱為第四次IT革命。據(jù)權(quán)威機(jī)構(gòu)預(yù)測，到2016年，2/3的IT應(yīng)用服務(wù)將建立在云架構(gòu)上。作為云計(jì)算核心的基礎(chǔ)承載設(shè)施，數(shù)據(jù)中心在網(wǎng)絡(luò)中所扮演的角色也愈加重要。目前，新一代的云數(shù)據(jù)中心正逐漸取代傳統(tǒng)數(shù)據(jù)中心，并成為互聯(lián)網(wǎng)業(yè)務(wù)和流量的主要源頭。

云計(jì)算市場旺盛需求，帶動(dòng)了IDC產(chǎn)業(yè)的高速增長。為把握這一機(jī)遇，中國電信和中國聯(lián)通先后成立了專門運(yùn)營云計(jì)算業(yè)務(wù)的云公司。中國移動(dòng)也在多個(gè)省市開展云計(jì)算相關(guān)業(yè)務(wù)的試驗(yàn)?？梢灶A(yù)見，云計(jì)算業(yè)務(wù)將成為運(yùn)營商未來業(yè)務(wù)增長、競爭的主要熱點(diǎn)之一。

現(xiàn)有數(shù)據(jù)中心組網(wǎng)

現(xiàn)狀及問題

目前，國內(nèi)主要運(yùn)營商在全國已建有數(shù)百個(gè)數(shù)據(jù)中心，年收入達(dá)上百億元。但這些數(shù)據(jù)中心大多從數(shù)據(jù)機(jī)房演變而來，主要提供機(jī)架出租和主機(jī)托管等附加值較低的業(yè)務(wù)。與業(yè)界領(lǐng)先者相比，運(yùn)營商IDC存在以下問題：

組網(wǎng)技術(shù)落后，擴(kuò)展性受限。虛擬機(jī)的大規(guī)模使用是云數(shù)據(jù)中心區(qū)別于傳統(tǒng)數(shù)據(jù)中心的一個(gè)最主要特點(diǎn)。由于虛擬機(jī)遷移要求，遷移前后的網(wǎng)絡(luò)要屬于同一個(gè)二層網(wǎng)絡(luò)。因此，新一代的數(shù)據(jù)中心組網(wǎng)技術(shù)如Trill、SPB等都專注于構(gòu)建數(shù)據(jù)中心內(nèi)部的大二層網(wǎng)絡(luò)。而運(yùn)營商現(xiàn)有的數(shù)據(jù)中心多被分割成相互獨(dú)立的多個(gè)煙囪式的業(yè)務(wù)網(wǎng)絡(luò)，極大地限制了虛擬機(jī)遷移的范圍和用戶網(wǎng)絡(luò)的擴(kuò)展性。同時(shí)由于各業(yè)務(wù)網(wǎng)絡(luò)彼此隔離、無法復(fù)用，降低了網(wǎng)絡(luò)資源的利用效率。

運(yùn)營模式粗放，業(yè)務(wù)開通速度慢。業(yè)界領(lǐng)先的亞馬遜、阿里巴巴等互聯(lián)網(wǎng)公司已為客戶提供PaaS、SaaS等云服務(wù)，對用戶技術(shù)要求低，且業(yè)務(wù)開通僅需幾分鐘。而運(yùn)營商數(shù)據(jù)中心機(jī)房目前還多以提供機(jī)房、機(jī)架出租等低附加值業(yè)務(wù)服務(wù)為主。用戶開通新業(yè)務(wù)需要通過提交申請、網(wǎng)絡(luò)劃分、逐臺(tái)設(shè)備配置等繁瑣的步驟，平均業(yè)務(wù)開通時(shí)間通常在幾周甚至幾個(gè)月左右。

高端資源不足，低端資源無法整合。作為互聯(lián)網(wǎng)行業(yè)的基礎(chǔ)服務(wù)體系，數(shù)據(jù)中心站點(diǎn)正在向大規(guī)模、集群化方向發(fā)展。國內(nèi)調(diào)研數(shù)據(jù)顯示，這兩年行業(yè)進(jìn)行重組整合，較小的IDC服務(wù)商已經(jīng)被重組或者淘汰。

而運(yùn)營商現(xiàn)有的IDC機(jī)房中，五星級、四星級機(jī)房僅占20%左右。這無疑難以滿足用戶對資源需求的增長趨勢。同時(shí)，由于設(shè)備和組網(wǎng)技術(shù)的限制，無法將多個(gè)數(shù)據(jù)中心資源整合在同一個(gè)二層網(wǎng)絡(luò)中形成一個(gè)邏輯資源池。這樣，當(dāng)面對網(wǎng)絡(luò)資源需求較大的用戶時(shí)，一方面各機(jī)房都無力單獨(dú)滿足用戶的使用規(guī)模需求;另一方面，大量資源被閑置、浪費(fèi)的矛盾現(xiàn)象。

IDC資源利用率不均，分布不合理。由于不同種類的業(yè)務(wù)對網(wǎng)絡(luò)時(shí)延的要求不同，各用戶對IDC機(jī)房地理位置的敏感度也存在差異。

與此同時(shí)，當(dāng)前運(yùn)營商在一線城市機(jī)房的機(jī)架利用率和出口帶寬利用率也基本飽和。而三、四線城市機(jī)房的機(jī)架和帶寬利用率尚有可利用空間。但由于不支持虛擬化功能和統(tǒng)一的管理調(diào)度平臺(tái)，使得無法通過業(yè)務(wù)調(diào)度的方式，實(shí)現(xiàn)對現(xiàn)有網(wǎng)絡(luò)資源的整合。

缺乏多數(shù)據(jù)中心協(xié)作機(jī)制，難以發(fā)揮固網(wǎng)資源優(yōu)勢。目前運(yùn)營商不同等級數(shù)據(jù)中心間缺乏協(xié)同工作機(jī)制與熱點(diǎn)流量推送機(jī)制;與谷歌、臉書等公司的數(shù)據(jù)中心互聯(lián)模式相比，用戶體驗(yàn)上還有差距。此外，隨著云計(jì)算、移動(dòng)互聯(lián)網(wǎng)和服務(wù)器虛擬化的大規(guī)模使用，對數(shù)據(jù)中心網(wǎng)絡(luò)提出了更高的要求，如無阻塞網(wǎng)絡(luò);能夠感知虛擬機(jī);支持多業(yè)務(wù)、多租戶;網(wǎng)絡(luò)統(tǒng)一運(yùn)維，高度自動(dòng)化、智能化管理等。

以上這些需求是現(xiàn)有數(shù)據(jù)中心網(wǎng)絡(luò)難以實(shí)現(xiàn)的。此時(shí)，SDN和NFV技術(shù)的適時(shí)出現(xiàn)，為利用現(xiàn)有網(wǎng)絡(luò)設(shè)備，整合數(shù)據(jù)中心網(wǎng)絡(luò)資源，實(shí)現(xiàn)云化升級，提供一條解決思路。

SDN&NFV技術(shù)

助力云化升級

SDN即軟件定義網(wǎng)絡(luò)，是繼云計(jì)算之后業(yè)界最關(guān)注的網(wǎng)絡(luò)新技術(shù)。2012年，谷歌在其數(shù)據(jù)中心網(wǎng)絡(luò)上的成功應(yīng)用SDN，標(biāo)志著SDN進(jìn)入到商用化階段。同時(shí)也使得數(shù)據(jù)中心成為業(yè)界公認(rèn)的SDN技術(shù)應(yīng)用的首選場景。控制轉(zhuǎn)發(fā)分離、邏輯集中控制、開放可編程是SDN區(qū)別于傳統(tǒng)網(wǎng)絡(luò)的主要特征。這些特征使得SDN能良好地滿足數(shù)據(jù)中心網(wǎng)絡(luò)的使用需求。SDN 的控制轉(zhuǎn)發(fā)分離，為實(shí)現(xiàn)集中管理創(chuàng)造了條件。而管理集中化正是提高網(wǎng)絡(luò)管理和業(yè)務(wù)部署自動(dòng)化程度的必要前提。開放可編程接口則為將業(yè)務(wù)需求轉(zhuǎn)化為網(wǎng)絡(luò)需求提供了途徑。

NFV即網(wǎng)絡(luò)功能虛擬化。該技術(shù)源自電信運(yùn)營商，其最終目標(biāo)是以軟件方式虛擬化IT資源，讓虛擬化部署能夠提供重要的網(wǎng)絡(luò)功能，而不再需求專業(yè)的物理設(shè)備。這些虛擬設(shè)備在網(wǎng)絡(luò)中將像物理設(shè)備那樣工作，且無需特定設(shè)備即可實(shí)現(xiàn)多種專業(yè)功能。此外，由于 NFV可以采用虛擬機(jī)的方式提供，再結(jié)合SDN的流量控制功能，可以輕易實(shí)現(xiàn)功能網(wǎng)元的按需彈性部署及Service Chain功能。

SDN的集中管理控制與NFV的快速彈性部署相結(jié)合，構(gòu)成了一條網(wǎng)絡(luò)硬件的通用性和軟件的開放性越來越高的發(fā)展道路。

云化演進(jìn)方案

利用SDN技術(shù)和NFV技術(shù)，我們可以通過軟件方式實(shí)現(xiàn)對現(xiàn)有數(shù)據(jù)中心的云化升級，具體可分為以下幾個(gè)階段進(jìn)行：

第一階段 ? 對服務(wù)器實(shí)施虛擬化改造，并使用支持vxlan的開源OVS虛擬交換機(jī)構(gòu)造大二層網(wǎng)絡(luò)。

已有大量實(shí)踐證明，通過使用虛擬化技術(shù)可以將服務(wù)器的資源利用率提高30%以上。同時(shí)，由于將原來需要多臺(tái)服務(wù)器承載的業(yè)務(wù)集中到一臺(tái)服務(wù)器上的多臺(tái)虛擬機(jī)處理，大幅降低了所需服務(wù)器的數(shù)量。這樣也節(jié)省了網(wǎng)絡(luò)接口資源，使業(yè)務(wù)網(wǎng)絡(luò)實(shí)現(xiàn)“瘦”化，提高數(shù)據(jù)中心的整體承載能力。同時(shí)由于使用了VXLAN技術(shù)，使得不同的IDC站點(diǎn)只要IP可達(dá)，就可以在邏輯上構(gòu)成大二層overlay網(wǎng)絡(luò)，從而實(shí)現(xiàn)整合多個(gè)數(shù)據(jù)中心網(wǎng)絡(luò)資源的目的，提高了資源利用率。且由于使用的是開源軟件，升級成本十分低廉。

第二階段 ? 利用NFV技術(shù)提供防火墻、負(fù)載均衡、私有云等業(yè)務(wù)。NFV技術(shù)出現(xiàn)后，通過在虛擬機(jī)上安裝防火墻、虛擬路由器等功能鏡像，實(shí)現(xiàn)了針對各業(yè)務(wù)網(wǎng)絡(luò)的資源彈性部署。在降低組網(wǎng)成本的同時(shí)，提高了服務(wù)種類、處理精度。

第三階段 ? 增加Controller，并通過Controller與OVS和NFV管理平臺(tái)的對接實(shí)現(xiàn)對OVS和NFV設(shè)備的統(tǒng)一控制，提高業(yè)務(wù)的按需自動(dòng)化彈性部署能力。

第四階段 ? 當(dāng)網(wǎng)絡(luò)規(guī)模和流量足夠大時(shí)，通過將現(xiàn)有接入交換機(jī)更換為支持VXLAN封裝的交換機(jī)，提高業(yè)務(wù)處理能力。

由于OVS仍屬于軟件范疇，相對硬件存在性能瓶頸。在改造初期，由于運(yùn)營商現(xiàn)有數(shù)據(jù)中心的網(wǎng)絡(luò)規(guī)模大多較小，對性能的要求也相對較低，OVS還能滿足使用需求。但隨著互聯(lián)數(shù)據(jù)中心站點(diǎn)數(shù)量的增加，對OVS的性能要求也直線上升，其性能問題就可能成為業(yè)務(wù)發(fā)展的瓶頸。此時(shí)，原有的接入交換機(jī)已基本接近使用年限?？山柚鼡Q新型接入交換機(jī)的時(shí)機(jī)，將OVS對數(shù)據(jù)包的部分處理功能，如vxlan封裝，轉(zhuǎn)移到硬件的接入交換機(jī)側(cè)。從而降低OVS的性能壓力，滿足業(yè)務(wù)的使用需求。

通過以上幾個(gè)步驟，實(shí)現(xiàn)了在盡可能利舊現(xiàn)有網(wǎng)絡(luò)設(shè)備的情況下，用最小的代價(jià)完成傳統(tǒng)數(shù)據(jù)中心向云數(shù)據(jù)中心的升級。

SDN和NFV技術(shù)的適時(shí)出現(xiàn)，為利用現(xiàn)有網(wǎng)絡(luò)設(shè)備，整合數(shù)據(jù)中心網(wǎng)絡(luò)資源，實(shí)現(xiàn)云化升級，提供一條解決思路。