传统数据中心向云计算数据中心升级的方案

传统数据中心向云计算数据中心升级的方案胡经国本文作者的话本文是根据有关文献和资料编写的《漫话云计算》系列文稿之一现作为云计算学习笔录，奉献给云计算业外读者，作为进一步学习和研究的参考希望能够得到大家的指教和喜欢！下面是正文

一、引言云计算是近年来发展最快的互联网技术，被称为第四次革命应用服务IT IT将建立在云计算架构之上作为云计算核心的基础设施，数据中心在网络中所扮演的角色将更加重要云计算数据中心正在逐渐取代传统数据中心，并成为互联网业务和流量的主要源头在中国，工信部电信研究院发布的《年云计算白皮书》显示，中国公共2022云服务市场仍处于低总量、高增长的产业初期阶段年，中国公共云服务市2022场规模已达亿人民币，增速达远高于全球平均水平

47.636%,云计算市场的旺盛需求带动了产业的高速增长对于通信运营商而言，IDC业务正逐渐成为其业务收入增长的新的重要源动力在年间，中IDC2005-2022国市场规模增长了倍；而且估计未来年，仍将保持的年均增长率IDC

6525.5%为了把握这一机遇，中国电信和中国联通先后成立了专门运营云计算业务的云计算公司中国挪移在多个省市开展了云计算相关业务可以预见，云计算业务将成为运营商未来业务增长和竞争的主要热点之一链接IDC（互联网数据中心），是指基于网络,为集IDC InternetData Center,Internet中式采集、存储、处理和发送数据的设备提供运行维护的设施基地，并提供相关的服务提供的主要业务包括主机托管（机位、机架、机房出租）、资源出租IDC（如虚拟主机业务、数据存储服务）、系统维护（系统配置、数据备份、故障排除服务）、管理服务（如带宽管理、流量分析、负载均衡、入侵检测、系统漏洞诊断）以及其他支撑、运行服务等

二、传统数据中心组网现状及存在问题中国国内主要运营商在全国已建有数百个数据中心，年收入达上百亿元但是，这些数据中心大多是从数据机房演变而来的，主要提供机架出租和主机托管等附加值较低的业务与业界率先者相比，运营商存在以下问题IDC、组网技术落后扩展性受限1虚拟机的大规模使用是云计算数据中心区别于传统数据中心的一个最主要的特点由于虚拟机迁移要求，迁移先后的网络要属于同一个二层网络因此，新一代的数据中心组网技术，都专注于构建数据中心内部的大二层网络然而，在现有传统数据中心的网络拓扑中，运营商只负责提供接入层以上的设备租户需要通过自备的网络设备汇接其所有服务器；然后再通过配置静态路由，将流量导入接入层交换机在路由协议配置上，接入交换机为二三层网络分界线，接入层以上的设备运行三层网络协议，包括和在这种方式下，OSPF BGPo二层网络被限制在网络边缘整个数据中心分割成相互独立的多个烟囱式的业务网络，极大地限制了虚拟机迁移的范围和用户网络的扩展性同时.，由于各业务网络彼此隔离、无法复用，降低了网络资源（如接入带宽和端口资源等）的利用效率献OSPF（开放式最短路径优先），是一个内部网关协OSPF OpenShortest PathFirst,议（）用于在单一自治系统（Interior GatewayProtocol,IGP,Autonomous System,）内决策路由它是对链路状态路由协议的一种实现，隶属内部网关协议（）AS IGP,故而运作于自治系统内部融BGP（边界网关协议），是运行于（BGP TCPTransmission ControlProtocol,传输控制协议）上的一种自治系统的路由协议是惟一一个用来处理像因特网BGP大小的网络协议，也是惟一能够妥善处理好不相关路由域间的多路连接的协议、运营模式粗放业务开通速度慢2业界率先的互联网公司已为客户提供等云服务对用户技术要求PaaS,SaaS低；而且业务开通仅需几分钟然而，传统数据中心机房，目前还多数以提供机房、机架出租等低附加值业务服务为主用户开通新业务需要通过提交申请、网络划分、逐台设备配置等繁琐的步骤，平均业务开通时间通常要几周甚至几个月、高端资源不足低端资源无法整合3作为互联网行业的基础服务体系，数据中心正在向大规模、集群化方向发展若干互联网公司新建的数据中心都已拥有上万台物理服务器中国国内调研数据显示，年，被调查服务商机房拥有服务器数量在2022IDC台以上，所占比例与年没有多大变化；被调查服务商机房拥有服50002022IDC务器数量在1000〜3000台的所占比例下降到23%-这说明这两年，在行业重组整合中，较小的服务商已经被重组或者被淘汰IDC而且，运营商现有的机房中，五星级、四星级机房仅占摆布这无IDC20%疑难以满足用户对资源需求的增长趋势，不适于未来业务的长期发展同时，IDC由于设备和组网技术的限制，无法将多个数据中心资源整合在同一个二层网络中形成一个逻辑资源池这样，当面对网络资源需求较大的用户时、一方面各机房都无力单独满足用户的使用规模需求；另一方面存在大量资源被闲置、浪费的矛盾现象、资源利用率不均分布不合理4由于不同种类的业务对网络延迟的要求不同，于是不同用户对机房地理IDC位置的敏感度也存在差异例如，提供页面访问业务的用户，对机房位置的要求不太敏感；而金融和政府用户则大多要求部署在

一、二线城市；而中小用户则要求就近部署在本地目前，运营商在一线城市机房的机架利用率和出口带宽利用率，也基本饱和而

三、四线城市机房的机架和带宽利用率，尚有可利用空间但是，由于不支持虚拟化功能和统一的管理调度平台，使得无法通过业务调度的方式来实现对现有网络资源的整合、缺乏协作机制难以发挥资源优势5在运营商不同等级的数据中心之间，缺乏协同工作机制与热点流量推送机制；与若干公司的数据中心互联模式相比，用户体验上还有差距、对数据中心网络的更高要求6随着云计算、挪移互联网和服务器虚拟化的大规模使用，对数据中心网络提出了更高的要求⑴、无阻塞网络，并且具备近似无限的高扩展性⑵、能够感知虚拟机，并且支持虚拟机在单数据中心内部和多数据中心之间的漂移，并保证相关网络策略随之迁移⑶、支持多业务、多租户能在同一物理网络上，根据业务需求自由构建业务网络，并且保证网络安全性⑷、网络统一运维，高度自动化、智能化管理以上这些需求是传统数据中心网络难以实现的为了满足上述需求，业界主流厂家推出了一系列新的技术解决方案但是，这些技术都需要新的网络硬件，即各级交换机设备显然，对于已建有数百数据中心的运营商而言，这一成本十分高昂，而且是否值得也有待考验（软件定义网络）和（网络功能虚拟化）技术的适时浮现，为利用SDN NFV现有网络设备整合数据中心网络资源，实现云计算化升级，提供了思路和途径

三、和技术SDN NFV、技术1SDN⑴、技术及其应用SDN（软件定义网络），起源于美国斯坦福大学；SDN SoftwareDefined Network,是继云计算之后业界最关注的网络新技术年，谷歌在其数据中心网络上成功应用标志着进入到商用化2022SDN,SDN阶段同时，这也使得数据中心成为业界公认的技术应用的首选场景SDN⑵、主要特征控制转发分离、逻辑集中控制、开放可编程，是区别于传统网络的主要SDN特征正是这些特征，使得能够良好地满足数据中心网络的使用需求的SDN SDN控制转发分离，为实现集中管理创造了条件管理集中化正是提高网络管理和业务部署的自动化程度的必要前提而开放可编程接口则为将业务需求转化为网络需求提供了途径⑶、三种实现方案目前，有三种实现方案，即基于协议的解决方案；基于SDN OpenflowOverlay技术的解决方案；混合型解决方案其中，基于技术的解决方案，是目前主流的发展趋势这种方案通Overlay过使用或者等协议，在报文进入接入层设备前，将二层报文封装在Vxlan Nvgre三层报文中进行传输；最后在接收侧解封装还原为二层报文这样，就实现了在三层网络之上建立一张逻辑二层网络的目的该方案对承载网要求低，可达即IP可，不需要改变现有网络架构和协议，具有良好的合用性链接协议Openflow协议的思路，即使网络设备维护一个（流表），并且只OpenFlow FlowTable通过对报文进行处理；本身的生成、维护和下发彻底由外FlowTable FlowTable置的控制器（）来实现Controller此外，交换机把传统网络中彻底由交换机/路由器控制的报文，转OpenFlow换为由交换机和控制器来共同完成数据的转发操作，从而实现数据的转发与路由控制的分离而控制器则通过事先规定好的接口操作交换机中的流表，OpenFlow从而达到数据转发的目的链接技术Overiay技术是把二层报文封装在报文之上的隧道技术因此，只要网络Overlay IP支持可达就可以部署网络，并且在网络结构上没有特殊要求路由网IP Overlay络本身具备良好的扩展能力、很强的故障自愈能力和负载均衡能力在采用Overlay技术以后，企业不用改变现有网络架构就可用于支撑云计算业务，部署极其方便链接Vxlan（虚似扩展局域网）是一种网络虚似化技术,试Vxlan VirtualExtensible LAN,图改进大型云计算部署时的扩展问题可以说是对（Vian VirtualLocal Area虚拟局域网）的一种扩展Network,提供和相同的层网络服务，但是相比有更大的扩展性和灵Vxlan Vian2Vian便性链接Nvgre网关可以作为一个网络地址转换组件，将应用程序服务器发布到Nvgre尽管这些服务实际上位于软件定义网络的虚拟服务器之中这允许Internet软件定义网络中的虚拟机可以作为公共服务器或者提供其他面向的Web Internet服务、技术2NFV（网络功能虚拟化），该技术源于电信NFV NetworkFunction Virtualization,运营商其最终目标，是以软件方式虚拟化资源；让虚拟化部署能够提供重要IT的网络功能，而再也不需求专业的物理设备这些虚拟设备，在网络中将像物理设备那样工作；而且无需特定设备即可实现多种专业功能此外，由于可以采用虚拟机的方式提供，再结合的流量控制功能，NFV SDN可以轻易实现功能网元的按需弹性部署及服务链（）功能Service Chain服务链是以信息技术、物流技术、系统工程等现代科学技术为基础，以满足顾客需求最大化为目标，把服务有关的各个方面，如银行、保险、政府等，按照一定的方式有机组织起来，形成完整的消费服务网络、和结合应用3SDN NFV的集中管理控制与的快速弹性部署相结合，构成为了一条网络硬件SDN NFV的通用性和软件的开放性越来越高的发展道路云计算化演进方案利用技术和技术，可以通过软件方式，实现对现有传统数据中心SDN NFV的云计算化升级其具体可分为以下几个阶段进行、第一阶段1对服务器实施虚拟化改造，并使用支持的（开源虚拟交换机）构Vxlan OVS造大二层网络链接ovs（开源虚拟交换机）,是一个开源的、高质量的多层虚拟OVS OpenVSwitch,交换机（网络分层的层），其目的是让大规模网络自动化可以通过编程扩展，同时仍然支持标准的管理接口和协议，并且它还支持多个物理机的分布式环境虚拟交换机是指利用软件的方式形成的交换部件，所以也叫做软件交换机跟传统的物理交换机相比，虚拟交换机具有不少优点

①、配置灵便这是因为它是软件实现的在一台物理服务器上可以配置数十台或者数百台虚拟交换机，而且端口数目可以灵便选择

②、成本低廉通过软件的方式可轻易达到10Gbps的交换速度所以是一个开源虚拟交换机，可以用来组成虚拟网络OVS大量实践证明，通过使用虚拟化技术，可以将服务器的资源利用率提高30%以上同时，由于将原来需要多台服务器承载的业务，集中到一台服务器上的多台虚拟机处理，大幅降低了所需服务器的数量这样，也节省了网络接口资源，使业务网络实现“瘦”化，提高数据中心的整体承载能力同时，由于使用了技术，使得不同的站点只要可达，就可以在Vxlan IDCIP逻辑上构成大二层网络从而，实现整合多个数据中心网络资源的目的，Overlay提高资源利用率而且，由于使用的是开源软件，于是升级成本十分低廉、第二阶段2利用（网络功能虚拟化）技术提供防火墙、负载均衡、私有云等业务NFV在传统数据中心的组网方式下，为提供防火墙和负载均衡等增值业务，有以下两种方式一种是用户自备相关硬件，串接或者旁挂在其与接入交换机相连的网络设备上而另一种方式则需要将相应的硬件旁挂在核心路由两侧，供所有业务共用前一种方式，由于用户网络规模有限，容易导致资源浪费而后一种方式则难以针对具体的各业务私网提供定征服务在技术浮现后，通过在虚拟机上安装防火墙、虚拟路由器等功能镜像，NFV实现了针对各业务网络的资源弹性部署在降低组网成本的同时、提高了服务种类、处理精度、第三阶段3增加（控制器）,并通过与和管理平台的对Controller Controller OVS NFV接，实现对和设备的统一控制，以提高业务的按需自动化弹性部署能OVS NFV力通过增加并将其与和管理平台实现对接引入集ControllerOVSNFV SDN中控制功能，实现的自动化部署，可以大大提高业务开通的自Service Chain动化程度和速度在这里，为了降低成本，可以使用开源的Controllero、第四阶段4当网络规模和流量足够大时，通过将现有接入交换机更换为支持封装Vxlan的交换机，以提高业务处理能力由于仍然属于软件范畴，相对于硬件存在性能瓶颈在改造初期，由于OVS运营商现有数据中心的网络规模大多较小，对性能的要求也相对较低，还能满OVS足使用需求但是，随着互联数据中心站点数量的增加，对的性能要求（如OVS流表数量）会直线上升，其性能问题就可能成为业务发展的瓶颈此时，原有的接入交换机已基本接近使用年限可以借助更换新型接入交换机的时机，将OVS对数据包的部份处理功能，如封装，转移到硬件的接入交换机侧从而，Vxlan降低的性能压力，满足业务的使用需求OVS通过以上几个步骤，在尽可能利用于现有网络设备的情况下，实现用最小的代价完成传统数据中心向云计算数据中心的升级改造综上所述，本文在分析数据中心发展趋势和运营商数据中心现状及存在问题的基础上，结合和技术特点，提出了一种传统数据中心向云计算数据SDN NFV中心的升级方案该方案为集团整合现有数据中心资源，发展云计算相关业务提供技术参考年月日编写于重庆2022830年月日修改于重庆2022625。