在云計算的環境下，計算資源、網絡資源和存儲資源都可以作為業務發放給用戶，從而使得資源共享變得更加靈活和廣泛，減少了用戶的硬件購置，升級維護等成本終端用戶可以使用各種類型的瘦客戶端，在任何地方接入建立在云計算上的各類應用。理論上來說，相對于應用裝在用戶本地終端的傳統方法，云計算用戶應該獲得相同或甚至更好的用戶體驗。為了達到這樣的效果，對于支撐云計算的數據中心就有了更多新的要求。本文將逐一闡述這些數據中心的新特性，并探討為了滿足這些新特性而產生的核心技術及其演進預期。本文所述的數據中心都是指互聯網數據中心fin—ternet data center，idc)類型的數據中心。

云計算為數據中心帶來的新特性

在云計算場景下，idc的運營商為各類企業提供各種服務，包括云計算的應用、網絡和存儲服務。

1、服務器虛擬化和自由遷移

在傳統的非云計算場景下，物理服務器通常只被單一租戶的單一業務使用，所以單臺服務器的利用率會比較低。隨著業務的擴展，需要不斷增加服務器的數量，這樣會使得數據中心的規模越來越龐大。

在云計算的場景下，由于idc為大量而不是單一的企業或用戶提供服務，所以業務量會極其龐大。靠不停地增加物理服務器對于成本和網絡規模來說都難以接受。虛擬化技術使得一臺物理服務器可以被虛擬成多臺服務器來使用，從而利用了原本閑置的資源，提高了服務器的使用率，所以使用相對較少的物理服務器就能滿足idc的業務需要。通常對于多核cpu的服務器來說，可以虛擬成每個cpu一個虛擬機來使用。對于某些cpu資源消耗不太大的應用，例如vdi(虛擬桌面)，甚至一個cpu可以虛擬成四個或更多的虛擬機。當然虛擬化還要受到硬盤的每秒i/o數和內存的限制。

除了提高使用率外，虛擬化還使得服務器自由遷移變成可能。在傳統的數據中心，進行服務器的遷移是一項非常浩大的工程。必須事先進行規劃，需要謹慎計劃割接時間，做好備份。服務器需要進行斷線斷電，搬移，重新上電上線，通常業務會中斷，所以搬遷服務器是極少發生的。而使用了虛擬化技術以后，虛擬機的遷移不再涉及到物理上的搬遷。并且可以使用各種技術，例如漸進式內存復制等方法使得遷移平滑進行，保證了遷移時用戶不感知，相關業務不中斷，不受影響。自由遷移為數據中心的容災備份，節能環保，網規網優提供了不可替代的便利。虛擬機的自由遷移滿足了云計算環境下用戶隨時隨地進行數據接入的需求。

2、支持多租戶

在非云計算的時代，通常各個租戶或者企業都需要自建數據中心或者租用運營商的硬件和基礎設施用于自己的服務計算和數據存儲。在這種情況下，可以理解為租戶自己擁有獨立的數據中心，可以自己進行運維也可以將運維托管給運營商。在使用了云計算以后，企業或者租戶可以向提供云計算的運營商租用計算資源，網絡資源，存儲資源，而不再是租用硬件和基礎設施，從而簡化或完全不需自建及自行運維數據中心。另外，云計算運營商的數據中心則會變得更加的復雜和龐大。其中的一個挑戰就是支持多租戶。

支持多租戶主要體現在：

(1)針對每個租戶業務的快速配置和部署。每個租戶在云計算運營商申購的資源需要能夠快速自動地在數據中心的網絡中使能，還包括防火墻、ips/ids ， loadbalancer等設備的相應配置，做到即插即用

(2)租戶之間的流量隔離。實際上，由于租戶之間可能共享硬件設備、帶寬、存儲等資源，為了保證安全，在以二層網絡為主的數據中心，租戶之間的流量需要進行隔離，防止租戶甲的流量被租戶乙接收到。傳統的二層網絡基于vlan(虛擬局域網)進行流量隔離的方法受限于4096個的vlan數量限制。

(3)網絡配置和與租戶應用相關的配置解藕。

3、無阻塞網絡

支持云計算的數據中心吞吐量極大的增加。由于云計算數據中心內部資源節點(服務器、存儲、數據庫等)之間的訪問需求和交互流量相比于傳統數據中心都將大大增加，所以云計算數據中心吞吐量會對組網技術提出了嚴峻挑戰。另外，云計算數據中心經常采用分布式計算。分布式計算對數據中心的流量模型帶來了巨大的變化，流量模型從以縱向流量(南北向流量，用戶訪問服務器流量)為主轉變為以橫向流量(東西向流量，服務器之間的流量)為主。

傳統的數據中心的網絡架構多是基于樹形的，下行和上行的帶寬有收斂比。這樣就會造成擁塞。在云計算數據中心，需要構建無阻塞的網絡來滿足流量需求。基于胖樹結構的拓撲將被用于構建無阻塞的網絡。胖樹解決了樹結構根節點易成為通信瓶頸的問題。胖樹結構中，越接近根節點，鏈路的帶寬越大。對于理想的胖樹結構，上層鏈路帶寬應為下層鏈路帶寬之和。

使用胖樹結構的數據中心網絡拓撲，要求每臺邊緣交換機和所有核心交換機都建立連接，同時，核心交換機和每臺邊緣交換機之間有且僅有一條鏈路連接。從邊緣交換機到核心交換機之間的流量均衡是降低網絡擁塞的關鍵。

云計算數據中心的網絡新技術

為了滿足前面所述的新需求，一些新的適用于云計算數據中心的網絡技術也隨之出現。這些新技術分別著重解決一個或多個問題。作為云計算數據中心的整體解決方案，很多技術需要聯合使用。這些新技術有些還處于研究或者優化的階段，隨著業界對于云計算數據中心理解的加深以及商業模式或應用的拓展，可以預見更多的技術或者優化將會被提出及使用。

1、虛擬感知

當越來越多的服務器可以支持虛擬化以后，接入層的概念不再僅針對物理端口，而是延伸到服務器內部，為不同虛擬機之間的流量交換提供服務，將虛擬機同網絡端口關聯起來。虛擬機之間的數據交換通常由虛擬交換機來完成，但內置在虛擬化平臺上的軟件虛擬交換機(vswitch)無法被網絡設備感知，甚至也不由網絡管理員管理。所以這種使用網絡不感知的虛擬交換機的方法無法實現虛擬機之間通信的流量監管、虛擬交換機端口策略等功能。支持一或多個虛擬機附著的端站稱為evb，每個虛擬機有至少一個虛擬機接口vsi，每個虛擬機可以和其他虛擬機通信，或者通過邊界中繼er和橋接lan上的其他虛擬機通信。傳統的虛擬交換機在內部對于同一個物理服務器的不同vm直接可以直接進行流量轉發，這種方式被成為veb (virtual edgebridging，虛擬邊緣橋接)。除了veb之外，一種新的方式vepa(virtual ethernet port aggregator，虛擬以太端口匯聚)也被制訂。vepa的核心思想是，將虛擬機產生的網絡流量全部交由與服務器相連的物理交換機進行處理，即使同一臺服務器的虛擬機間流量，也發往外部物理交換機進行轉發處理。

vepa的目標是要將虛擬機之間的交換行為從服務器內部移出到上聯交換機上，當兩個處于同一服務器內的虛擬機要交換數據時，從虛擬機a出來的數據幀首先會經過服務器網卡送往上聯交換機，上聯交換機通過查看幀頭中帶的mac地址(虛擬機mac地址)發現目的主機在同一臺物理服務器中，因此又將這個幀送回原服務器，完成尋址轉發。整個數據流經歷了一次回環((hairpin)，而這在傳統的交換設備上是不被允許的。

evb標準還定義了“多通道技術(multichannel)”，可以使得veb和vepa同時存在于一臺物理服務器，一個veb或vepa可以對應一個通道，這樣為數據識別和流量管理，以及網絡配置都提供了便利。

為了支持上述功能的實現，相應的虛擬感知和發現協議也同時被定義。當一個虛擬機上線的時候，它需要通過vdp(虛擬機發現協議)來和相鄰的物理交換機進行通告和配置信息交換。這樣臨近的物理交換機上可以感知到虛擬機的上線，并對于網絡策略或參數進行下發和配置。

除了ieee 802.1qbg以外，還有其他的一些機制和協議也用于虛擬感知和發現，例如ieee802.1br所描述的端口擴展技術。可以把虛擬端口統一映射到控制橋上，進行更集中的管理、配置和維護。

2、租戶overlay網絡

為了使得云計算數據中心可以支持大量的租戶，租戶overlay網絡的概念被提了出來。不同的租戶之間流量隔離，且租戶的數量遠遠大于傳統12比特vlanid能提供的40%的租戶數。在ip層之上提供一層overlay網絡，使用特殊格式的封裝即特殊的overlay的報頭來區分不同的租戶。封裝格式可以是多種多樣的，例如vxlan或者nvgre的方式。無論overlay的封裝格式是怎樣，它的核心思想都是映射加封裝。

某租戶的vm1發送報文給同一租戶的vm2的時候，邊緣入口節點s1將來自于租戶源vm1的報文目的地址(即vm2的地址)映射為傳送報文的隧道的出口節點地址(即s2的地址)。人口節點s1將原始報文進行封裝通過隧道傳遞后，出口節點s2將封裝剝除，恢復出原始報文并傳遞給最終的目的vm2o這個流程里面主要涉及兩個問題，一是封裝格式，二是控制平面對于映射的管理。封裝格式前面已說過，可以是多種多樣。而控制平面的對于映射和隧道的管理，則需要有比較統一的方法。理論上來說，可以分兩類，自發學習或通過控制信令。

自發學習的方法適用于比較小型的數據中心，類似于傳統的2層地址學習。節點對接收到的報文進行內外層地址的對應關系學習。自發學習的方法比較簡單，但是通過控制信令的方式擴展性更好，更適用于大型的數據中心。隧道的端點需要通過控制信令來對注冊和解注冊相應的地址對應關系。vm在上線的時候它的地址和隧道的映射關系將被注冊，在遷移的時候注冊關系將被更新，在下線的時候注冊關系將被刪除。

租戶overlay的方法可以使得網絡本身對于租戶內部的地址管理透明，策略可以根據租戶來下發。租戶的流量隔離將會在邊緣節點基于租戶id來實現，突破了傳統的使用二層以太網vlan來隔離的租戶數目限制。