陳健，于俊樂(lè)，史建政

（1.天津工業(yè)大學(xué) 應(yīng)用技術(shù)學(xué)院，天津 300160；2.廊坊職業(yè)技術(shù)學(xué)院，河北 廊坊 065001）

0 引言

鑒于我國(guó)深入推進(jìn)信息化發(fā)展，工信部2012年云計(jì)算白皮書(shū)[1]中預(yù)測(cè)2011年全球云計(jì)算服務(wù)規(guī)模約為900 億美元，雖然占全球ICT市場(chǎng)總量比例很小，但增長(zhǎng)迅猛，未來(lái)幾年年均增長(zhǎng)率預(yù)計(jì)將超過(guò)20%。高校面臨的機(jī)遇與挑戰(zhàn)是信息化業(yè)務(wù)和網(wǎng)絡(luò)架構(gòu)的深入研究與發(fā)展，需引入云計(jì)算技術(shù)、數(shù)據(jù)中心處理技術(shù)等模式的優(yōu)化與創(chuàng)新，進(jìn)一步促進(jìn)發(fā)展云計(jì)算相關(guān)業(yè)務(wù)。就目前而言，高校的部分業(yè)務(wù)平臺(tái)存在上線(xiàn)時(shí)間較長(zhǎng)、設(shè)備利用率偏低的情況，此時(shí)需要引入建設(shè)資源池、部署云計(jì)算環(huán)境，為新建、改造工程或擴(kuò)容工程引入云計(jì)算提供資源。同時(shí)面對(duì)未來(lái)高校教學(xué)如何借助云計(jì)算更加高效地實(shí)現(xiàn)新業(yè)務(wù)地開(kāi)展，以及對(duì)業(yè)務(wù)平臺(tái)地合理部署，提升高校信息化建設(shè)的水平將是亟待解決的問(wèn)題，有其重要的實(shí)踐意義。

高校云計(jì)算業(yè)務(wù)的基本載體是高校的數(shù)據(jù)中心，它面對(duì)大數(shù)據(jù)時(shí)代信息極具膨脹的壓力，面對(duì)數(shù)據(jù)中心網(wǎng)絡(luò)的訪(fǎng)問(wèn)流量成倍增加等壓力。傳統(tǒng)的網(wǎng)絡(luò)數(shù)據(jù)中心三層架構(gòu)已經(jīng)不能滿(mǎn)足云計(jì)算的需求，對(duì)網(wǎng)絡(luò)性能及架構(gòu)提出新的挑戰(zhàn)。IETF提出，基于MPLS的二層VPN技術(shù)是虛擬專(zhuān)用局域網(wǎng)業(yè)務(wù)VPLS結(jié)合了以太網(wǎng)技術(shù)[2]以及MPLS技術(shù)的優(yōu)勢(shì)，它可以通過(guò)運(yùn)營(yíng)商提供的MPLS網(wǎng)絡(luò)技術(shù)很方便地連接到地域上隔離的多個(gè)由以太網(wǎng)構(gòu)成的局域網(wǎng)LAN。從而為高校研究多數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)提供了新的思路和技術(shù)路線(xiàn)。

圖1 云計(jì)算數(shù)據(jù)中心二層互聯(lián)拓?fù)湓O(shè)計(jì)Fig.1 Second layer of cloud computing data center interconnect topology design

本文是根據(jù)某職業(yè)技術(shù)學(xué)院的校園云計(jì)算數(shù)據(jù)中心以及云計(jì)算實(shí)驗(yàn)室的實(shí)際需求和實(shí)踐，主要任務(wù)是分析和研究基于MPLS VPN云計(jì)算數(shù)據(jù)中心二層網(wǎng)絡(luò)互聯(lián)VPLS技術(shù)。該實(shí)踐從云計(jì)算數(shù)據(jù)中心基礎(chǔ)網(wǎng)絡(luò)入手，分析了網(wǎng)絡(luò)大二層技術(shù)，即虛擬交換機(jī)技術(shù)和隧道技術(shù)等。在此基礎(chǔ)之上深入分析和研究云計(jì)算數(shù)據(jù)中心的跨站點(diǎn)互聯(lián)等幾種模式、MPLS VPN網(wǎng)絡(luò)架構(gòu)以及技術(shù)原理和技術(shù)路線(xiàn)。其重點(diǎn)是應(yīng)用了MPLS L2 VPN技術(shù)中VPLS網(wǎng)絡(luò)技術(shù)的工作原理和技術(shù)路線(xiàn)[3]。VPLS大二層互聯(lián)技術(shù)穿越MPLS L3 VPN的應(yīng)用實(shí)現(xiàn)方案；分析和總結(jié)應(yīng)用VPLS技術(shù)[4]在校園云計(jì)算數(shù)據(jù)中心的網(wǎng)絡(luò)大二層互聯(lián)模式的優(yōu)勢(shì)和不足。

上述VPLS大二層互聯(lián)技術(shù)架構(gòu)將高校的云計(jì)算虛擬資源通過(guò)VPLS互聯(lián)同一個(gè)虛擬局域網(wǎng)LAN內(nèi)，將云端資源無(wú)縫地融合到企業(yè)已有的IT設(shè)施中，實(shí)現(xiàn)高校云計(jì)算資源與已有IT設(shè)施的整合，從而實(shí)現(xiàn)高校虛擬私有云的連接，這為云計(jì)算數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)的虛擬化奠定了堅(jiān)實(shí)的基礎(chǔ)，同時(shí)提供了一種新的思路。

1 云計(jì)算數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)的實(shí)踐

鑒于數(shù)據(jù)中心網(wǎng)絡(luò)定義說(shuō)法不同，國(guó)防科技大學(xué)劉盛從功能范疇給出了定義：“數(shù)據(jù)中心網(wǎng)絡(luò)[5]是將物理設(shè)備（服務(wù)器、交換設(shè)備、基礎(chǔ)設(shè)置等）、互聯(lián)結(jié)構(gòu)和計(jì)算、存儲(chǔ)、通信有機(jī)地結(jié)合，并向用戶(hù)提供高效、可靠和廉價(jià)服務(wù)的大規(guī)模互聯(lián)系統(tǒng)”。充分考慮該職業(yè)技術(shù)學(xué)院分別位于同城區(qū)不同的地理位置，在實(shí)踐中考慮了數(shù)據(jù)中心多中心方案的部署，虛擬機(jī)跨數(shù)據(jù)中心的遷移、災(zāi)備、跨數(shù)據(jù)中心業(yè)務(wù)的負(fù)載分擔(dān)等需求，充分分析二層網(wǎng)絡(luò)的擴(kuò)展不僅要在數(shù)據(jù)中心的邊界為止，還要考慮跨數(shù)據(jù)中心和設(shè)備機(jī)房的區(qū)域，延伸到同城備份中心、遠(yuǎn)程災(zāi)備中心等要素。在傳統(tǒng)的數(shù)據(jù)中心服務(wù)器和區(qū)域網(wǎng)絡(luò)設(shè)計(jì)中，一般將二層網(wǎng)絡(luò)的范圍限制在匯聚層以下，完成跨匯聚交換機(jī)的VLAN配置，這樣可以將二層網(wǎng)絡(luò)擴(kuò)展到多臺(tái)接入的交換機(jī)，此方案為網(wǎng)絡(luò)服務(wù)器的接入層提供更靈活的擴(kuò)展能力。鑒于目前服務(wù)器高可用集群技術(shù)的迅速發(fā)展、虛擬服務(wù)器動(dòng)態(tài)遷移技術(shù)的迅速發(fā)展，得以廣泛應(yīng)用于數(shù)據(jù)中心容災(zāi)，即計(jì)算資源調(diào)配方面。以上兩種技術(shù)的應(yīng)用，一是要求在數(shù)據(jù)中心內(nèi)實(shí)現(xiàn)大二層網(wǎng)絡(luò)接入，二是要求在數(shù)據(jù)中心間實(shí)現(xiàn)大范圍二層網(wǎng)絡(luò)擴(kuò)展。

在實(shí)踐設(shè)計(jì)方案中，云計(jì)算數(shù)據(jù)中心實(shí)驗(yàn)室配置一臺(tái)H3C S9500E核心交換機(jī)和兩臺(tái)S5800v2交換機(jī)，作為云平臺(tái)的網(wǎng)絡(luò)設(shè)計(jì)承載設(shè)備；云計(jì)算的安全防護(hù)設(shè)備是1臺(tái)千兆防火墻；同時(shí)配置了6臺(tái)高檔服務(wù)器，1臺(tái)高檔存儲(chǔ)服務(wù)器、與存儲(chǔ)連接方式為IP。充分考慮實(shí)驗(yàn)室設(shè)備的配置既要滿(mǎn)足學(xué)生的實(shí)驗(yàn)需求，也要使本院一些應(yīng)用性服務(wù)可運(yùn)營(yíng)。另外，由于本院網(wǎng)絡(luò)基于大學(xué)城主校區(qū)和市內(nèi)3個(gè)分校區(qū)，位于大學(xué)城校區(qū)的是云計(jì)算數(shù)據(jù)中心，位于市區(qū)的是云計(jì)算實(shí)驗(yàn)室，兩個(gè)主要的數(shù)據(jù)中心分別位于不同的地理位置。本院是租用聯(lián)通公司的MPLS L3 VPN骨干網(wǎng)與各校區(qū)相連，其主要任務(wù)是將原有的數(shù)據(jù)中心和新建的云計(jì)算實(shí)驗(yàn)室實(shí)現(xiàn)二層互連互通。如圖1所示是本院的數(shù)據(jù)中心和云計(jì)算實(shí)驗(yàn)室互聯(lián)方案。

2 技術(shù)應(yīng)用分析

2.1 網(wǎng)絡(luò)二層互聯(lián)方案分析

目前網(wǎng)絡(luò)實(shí)施是選擇二層互聯(lián)方案的前提。首先在多個(gè)數(shù)據(jù)中心之間需要知道用戶(hù)具有哪些網(wǎng)絡(luò)資源，其次需要知道網(wǎng)絡(luò)資源的不同直接決定了用戶(hù)將采用何種組網(wǎng)方案。

鑒于大型互聯(lián)網(wǎng)企業(yè)、運(yùn)營(yíng)商一般采用DWDM或裸光纖傳輸資源，對(duì)應(yīng)RRPP環(huán)網(wǎng)方案或HUB-SPOKE方案；中小企業(yè)客戶(hù)一般采用IP網(wǎng)絡(luò)，對(duì)應(yīng)VPLS over GRE組網(wǎng)方案；大企業(yè)、運(yùn)營(yíng)商、政府機(jī)構(gòu)、金融業(yè)務(wù)需求多，一般采用MPLS網(wǎng)絡(luò)對(duì)應(yīng)VPLS組網(wǎng)方案[6]；要實(shí)現(xiàn)三層網(wǎng)絡(luò)連接與二層網(wǎng)絡(luò)的互通，則必須實(shí)現(xiàn)“L2 over L3”。對(duì)于實(shí)現(xiàn)L2 over L3技術(shù)有多種，例如：VPLS（MPLS L2VPN）是傳統(tǒng)的技術(shù)，CISCO OTV、H3C EVI是新興的技術(shù)，兩者都是借助于隧道的方式，即將二層數(shù)據(jù)報(bào)文封裝在三層報(bào)文中跨越中間的三層網(wǎng)絡(luò)，則實(shí)現(xiàn)兩地二層數(shù)據(jù)的互連互通。該隧道技術(shù)類(lèi)似一個(gè)虛擬的橋貫穿于多個(gè)數(shù)據(jù)中心的二層網(wǎng)絡(luò)。另外軟件的L2 over L3技術(shù)解決方案也有部分虛擬化和軟件廠(chǎng)商提出，例如：VMware的VXLAN、微軟的NVGRE，vSwitch在虛擬化層中將二層數(shù)據(jù)封裝于UDP、GRE報(bào)文中，物理拓?fù)浣Y(jié)構(gòu)上構(gòu)建一層虛擬化網(wǎng)絡(luò)層，從而擺脫對(duì)網(wǎng)絡(luò)設(shè)備層二層、三層的限制。

2.2 網(wǎng)絡(luò)性能需求分析

網(wǎng)絡(luò)二層互聯(lián)的最基本需求是時(shí)延和帶寬問(wèn)題，網(wǎng)絡(luò)數(shù)據(jù)中心之間的二層互聯(lián)是實(shí)現(xiàn)虛擬機(jī)的集群異地應(yīng)用和異地調(diào)度而設(shè)計(jì)，因此強(qiáng)調(diào)二層互聯(lián)時(shí)必須滿(mǎn)足虛擬機(jī)VMotion和集群存儲(chǔ)異地訪(fǎng)問(wèn)的時(shí)延[7]要求，第一個(gè)受限是VMotion同步會(huì)話(huà)，第二個(gè)要求是存儲(chǔ)網(wǎng)絡(luò)。對(duì)于DC之間的存儲(chǔ)則要求實(shí)現(xiàn)同步訪(fǎng)問(wèn)或鏡像訪(fǎng)問(wèn)，數(shù)據(jù)中心互聯(lián)最核心需求之一是要求保證虛擬機(jī)跨DC的遷移。在vSphere5.0之前版本的VMotion對(duì)遷移鏈路帶寬有明確的要求，是帶寬不小于622M；而vSphere5.0版本的VMotion對(duì)遷移鏈路帶寬的要求是不小于250M。

2.3 提高可用性是二層互聯(lián)的關(guān)鍵因素

第一是提高網(wǎng)絡(luò)設(shè)備和鏈路HA的最有效的方式，即設(shè)計(jì)備份鏈路、備份節(jié)點(diǎn)。若是提高互聯(lián)帶寬的需求，則設(shè)計(jì)負(fù)載分擔(dān)的互聯(lián)路徑是一個(gè)較好方案，同時(shí)也能夠保證系統(tǒng)運(yùn)行異常時(shí)實(shí)現(xiàn)業(yè)務(wù)的快速收斂，提高HA指標(biāo)；第二是服務(wù)器的HA可以通過(guò)服務(wù)器集群來(lái)實(shí)現(xiàn)，即借助于集群軟件將網(wǎng)絡(luò)上的多臺(tái)服務(wù)器關(guān)聯(lián)在一起，提供一致性的服務(wù)，對(duì)外的實(shí)現(xiàn)為一臺(tái)邏輯服務(wù)器。大多數(shù)軟件商家（如微軟、veritas、HP、IBM等）的集群軟件基本都需要各服務(wù)器采用二層網(wǎng)絡(luò)互連，將集群中的服務(wù)器部署于不同數(shù)據(jù)中心，來(lái)實(shí)現(xiàn)跨數(shù)據(jù)中心的應(yīng)用系統(tǒng)的容災(zāi)。

3 關(guān)鍵技術(shù)路線(xiàn)分析與實(shí)施

實(shí)現(xiàn)云計(jì)算實(shí)驗(yàn)室與校園網(wǎng)中的云數(shù)據(jù)中心網(wǎng)絡(luò)二層互連互通，一般使用光纖做二層透?jìng)鳌＜矗菏紫葘?shí)現(xiàn)將服務(wù)器網(wǎng)段擴(kuò)展到新建機(jī)房，然后再實(shí)現(xiàn)出口和光纖的切換，這樣需要與運(yùn)營(yíng)商聯(lián)系，需要提供多條臨時(shí)光纖，支出一筆很大的費(fèi)用，而且中斷時(shí)間較長(zhǎng)、變更次數(shù)較多，又由于在同一個(gè)二層網(wǎng)絡(luò)有太多VLAN承載很容易造成環(huán)路，這樣實(shí)現(xiàn)多點(diǎn)二層網(wǎng)絡(luò)互通較為復(fù)雜。因此我們考慮到本院各校區(qū)相連租用的是聯(lián)通MPLS L3 VPN骨干網(wǎng)，方案可以考慮在新云計(jì)算實(shí)驗(yàn)室和本院云計(jì)算數(shù)據(jù)中心增設(shè)VPLS PE設(shè)備，通過(guò)VPLS將兩個(gè)云數(shù)據(jù)中心的二層網(wǎng)絡(luò)打通，利用該方案還可以預(yù)先一次性建設(shè)好新舊網(wǎng)絡(luò)，無(wú)需搬遷過(guò)程所帶來(lái)的網(wǎng)絡(luò)變更，并且已有的網(wǎng)絡(luò)線(xiàn)路可以復(fù)用，同時(shí)節(jié)省了額外費(fèi)用。從圖1所知，兩個(gè)數(shù)據(jù)中心的主干網(wǎng)絡(luò)已經(jīng)是MPLS L3 VPN的架構(gòu)，可以在PE上進(jìn)行MPLS打標(biāo)簽和解標(biāo)簽。這里的P設(shè)備制作標(biāo)簽是透明轉(zhuǎn)發(fā)，只需將原MPLS當(dāng)成VPLS的P設(shè)備即可，對(duì)VPLS CE的二層網(wǎng)絡(luò)數(shù)據(jù)在VPLS PE上打上標(biāo)簽直接可在MPLS主干網(wǎng)上透明傳輸，在到達(dá)對(duì)端的VPLS PE上解標(biāo)簽發(fā)送給CE就可以實(shí)現(xiàn)三層網(wǎng)絡(luò)上透明傳輸二層網(wǎng)絡(luò)數(shù)據(jù)了。

4 結(jié)論

云計(jì)算技術(shù)是IT產(chǎn)業(yè)的一場(chǎng)技術(shù)革命，已成為IT行業(yè)發(fā)展的方向，也成為教育教學(xué)領(lǐng)域發(fā)展的助推器，推動(dòng)著高校信息化建設(shè)的水平，承載著海量教育教學(xué)資源，支撐著豐富多彩的校園文化，解決對(duì)大數(shù)據(jù)時(shí)代信息極具膨脹與訪(fǎng)問(wèn)流量成倍增加的壓力等，這種變化使高校網(wǎng)絡(luò)基礎(chǔ)架構(gòu)與運(yùn)營(yíng)的專(zhuān)業(yè)化程度不斷集中和提高。本文僅在云計(jì)算跨數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)進(jìn)行了分析和實(shí)踐，通過(guò)MPLS VPN技術(shù)支持將內(nèi)部IT資源有機(jī)地結(jié)合為一個(gè)邏輯整體，構(gòu)建高校虛擬私有云體系，實(shí)現(xiàn)高校云計(jì)算資源的無(wú)縫融合，為高校虛擬私有云和公有云的連接奠定基礎(chǔ)，提升高校獲得云計(jì)算所帶來(lái)的好處以及靈活性，同時(shí)獲得了最大的成本效益，并且保持了對(duì)整體IT基礎(chǔ)架構(gòu)的控制。

雖然VPLS網(wǎng)絡(luò)在云計(jì)算和數(shù)據(jù)中心領(lǐng)域的研究取得了較大的進(jìn)展，但云計(jì)算和數(shù)據(jù)中心虛擬網(wǎng)絡(luò)技術(shù)需要研究的問(wèn)題還很多，還缺乏規(guī)模性的應(yīng)用案例，需要在實(shí)踐中研究、在研究中實(shí)踐。例如：怎樣在云計(jì)算服務(wù)過(guò)程中保障用戶(hù)和設(shè)備的安全、高效地運(yùn)行對(duì)現(xiàn)有網(wǎng)絡(luò)提出了新的要求；應(yīng)用虛擬化技術(shù)提高網(wǎng)絡(luò)的利用率，使之具備靈活的可擴(kuò)展性和管理。再如：高校在云計(jì)算應(yīng)用中很多時(shí)候需要在不同的數(shù)據(jù)中心或站點(diǎn)之間進(jìn)行數(shù)據(jù)傳輸（虛擬機(jī)遷移、大文件傳送）等,這就對(duì)VPN網(wǎng)絡(luò)提供高效的數(shù)據(jù)傳輸服務(wù)質(zhì)量QOS，如低時(shí)延、高帶寬、低抖動(dòng)等，特別是對(duì)網(wǎng)絡(luò)流控問(wèn)題、結(jié)構(gòu)設(shè)計(jì)、交換架構(gòu)設(shè)計(jì)、網(wǎng)絡(luò)融合技術(shù)、虛擬化技術(shù)、安全技術(shù)、綠色節(jié)能、以及高效的管理技術(shù)等，還有很大的研究空間。

[1]云計(jì)算白皮書(shū)[Z].工業(yè)與信息化部電信研究院,2012:11-43.

[2]Mare Lasserre,Vach Kompella,Niek Tingle,et al."Virtual Private LAN Serviees over MPLS".IETF draft—kompella-ppvpn-vpls-02,2003.

[3]張輝.基于MPLS L2 VPN的VPLS應(yīng)用技術(shù)[J].應(yīng)用技術(shù),2004:48-50.

[4]劉盛.基于MPLS的VPN技術(shù)在數(shù)字化校園中的運(yùn)用與研究[D].鄭州:河南理工大學(xué),2010:28.

[5]劉盛.基于Kautz圖的數(shù)據(jù)中心網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)研究[D].長(zhǎng)沙:國(guó)防科學(xué)技術(shù)大學(xué),2010:13-14.

[6]畢立波,葛堅(jiān),何寶宏.VPLS技術(shù)的標(biāo)準(zhǔn)化現(xiàn)狀[J].電信網(wǎng)技術(shù),2004:36-38.

[7]楊海軍.VPLS網(wǎng)絡(luò)中的保護(hù)倒換技術(shù)的研究和實(shí)現(xiàn)[D].杭州:杭州電子科技大學(xué),2010:18.