精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

數據中心網絡以支撐應用計算、對用戶提供服務為業務目標，從傳統IT運行到云計算，特別是大規模虛擬化服務的IT轉變過程中，網絡技術與架構也隨之轉變，網絡功能從基本的互聯互通，逐步演進到靈活伸縮擴展、計算感知、自動化關聯的云服務網絡，支持針對虛擬計算資源識別與精確監管的高級屬性。

1 網絡與應用之間連接方式的階段演進

計算服務模式逐步發展的過程，經歷了單純的主機計算，到虛擬化初級計算、大規模虛擬化云計算三個階段（如圖1所示）。

圖1 計算服務模式的三階段

第一階段以主機為單位提供計算服務，即是非虛擬化的IT業務供應模式，運行單個操作系統，支持一個或少數幾個應用。這種方式下，系統應用以物理端口方式聯入網絡，主機只具有作為計算終端的網絡功能，全面的網絡功能只在外部網絡設備上。

第二階段出現虛擬化計算，單個物理主機上運行多操作系統、多個應用(形成多個虛擬機)，各個操作系統的應用之間邏輯上完全分離。這種方式下，主機內應用需要被外部網絡所訪問，不同操作系統的應用之間也存在業務通信需求，如此，需要在主機內引入完備的網絡功能，以支持不同虛擬機之間的網絡交互。主機內的網絡與外部網絡之間相互獨立，而以標準方式互聯互通。

第三階段為解決云計算的虛擬機感知、控制、網絡邊界等問題產生了IEEE標準EVB技術支撐的虛擬機邊緣接入網絡體系(以及類似架構的私有技術體系如VN-Tag)。這種方式簡化、消除了主機內的網絡，將虛擬機直接邏輯上聯入外部網絡上，所有網絡功能又被推回至外部網絡設備，同時外部網絡可實現以虛擬機為目標的感知、控制、數據交換，從而可支持大規模虛擬計算服務的自動化運營。

2 各階段的網絡功能與架構方式
? 
非虛擬化計算階段
? 
計算的部署、設計都是以主機為單位執行，所有的業務系統都固定在已規劃的網絡端口。如圖2所示，在網絡層面，形成了模塊化、標準化的設計和部署思路：若干主機形成的應用群成為網絡模塊劃分的依據，一般來說，模塊的歸屬在網關層設備上。針對每個主機的設計，如IP/網段、VLAN、流量監察、訪問控制都在網關設備上集中體現。而對于主機的安全等級控制、深度防御、應用加速、負載均衡、加解密卸載等4-7層業務，也是以模塊為單位，在網關層進行部署。

圖2 以主機為單位的網絡模塊化設計

這是一種靜態IT服務模式，在正常情況下，主機物理位置相對固定，網絡結構和連接也是固定的，網絡與計算之間是靜態的、相對固定的物理性連接，在滿足擴展性需求的前提下，數據中心的服務提供相對比較穩定。

虛擬化初級計算階段
? 
計算技術發展超前于網絡技術。計算服務提供不再以主機為基礎，而是以虛擬機為單位來提供，每個虛擬機有自己的操作系統、應用軟件；網絡對虛擬機的識別，除了不能通過物理網線來判定虛擬機連接，虛擬機的IP/網段、VLAN、ACL/QoS、流量、協議棧等屬性與非虛擬化的應用主機是完全一致的。為了滿足虛擬機的數據交換要求，服務器內部引入了網絡功能，并且為了支持虛擬化環境的擴散性計算，如虛擬機的HA、大范圍的虛擬機遷移、虛擬機的二層集群計算等特性，要求數據中心提供大規模的二層可靠性高性能網絡環境，如圖3所示。由于虛擬機的動態性，網絡自身無法感知虛擬機的物理位置，物理網絡已不能實施針對每個虛擬機的流量監察、VLAN固連、訪問控制的功能，這些網絡功能由物理主機內部的網絡組件vSwitch來實現，而外部網絡退化成一個透明性的交換架構(圖3 VLL2: Very Large Layer 2)。

圖3 應對虛擬化初級計算的大二層網絡

vSwitch的引入，給數據中心運行帶來了以下兩大問題。

網絡界面的模糊。主機內分布著大量的網絡單元vSwitch，這些vSwitch的運行部署有著巨大的工作量，在數據中心通常由主機操作人員執行，這形成了專業技能支撐的不足，而網絡操作人員一般只能管理物理網絡設備，無法操作主機內vSwitch，這使得大量vSwicth具備的網絡功能并不能發揮作用，從而并存在運行管理的薄弱空間。對于服務器內部虛擬機之間的數據交換，在vSwitch內有限執行，外部網絡不可見，不論在流量監察、策略控制還是安全等級都無法依賴完備的外部硬件功能實現，這就使得數據交換界面進入主機后因為vSwitch的功能、性能、管理弱化而造成了高級網絡特性與服務的缺失。

虛擬機的不可感知性。物理服務器與網絡的連接是通過鏈路狀態來體現的，但是當服務器被虛擬化后，一個主機內同時運行大量的虛擬機，而此前的網絡面對這些虛擬機的創建與遷移、故障與恢復等運行狀態完全不感知，對虛擬機也無從進行實時網絡定位，針對虛擬服務的網絡配置變更無法實現，網絡無法匹配虛擬化服務的提供要求。雖然有些數據鏡像、分析偵測技術可以局部感知虛擬機的變化，但是并不能完成大范圍、實時的虛擬業務的網絡服務支持。

云計算虛擬化階段

云計算要求解決大規模IT資源環境下的運營和部署問題，這就要求虛擬化環境下的網絡具備良好的運行管理、虛擬計算關聯感知、網絡變更自動化等高級能力。這一階段不論是以EVB為代表的標準化技術，還是Cisco VN-Tag為代表的私有性技術，都極大地趨向增強外部物理網絡能力、弱化主機內部網絡，同時將外部網絡也進一步虛擬化(產生了虛擬通道、虛擬連接、虛擬端口等)，并以關聯性協議將虛擬機和外部網絡的虛擬端口進行了安全可靠連接，如圖4所示。

圖4 云計算的大規模虛擬化網絡

這種模式下，主機內網絡形態被簡化至通道方式，消除了大規模主機內部的分散性vSwicth。計算資源的分布，表現為虛擬機與網絡虛擬連接的分布，虛擬機的創建、遷移等狀態變化體現在虛連接的創建、遷移變化，并通過網絡與虛擬機之間的虛擬發現協議(VDP)來關聯和感知。大規模、大范圍的虛擬機變化，相應的表現為網絡虛擬端口的大規模、大范圍的變更，以及與虛端口綁定的所有網絡屬性、網絡配置的自動化變更，因此圖4的模式，簡單地將虛擬機的網絡功能轉變為網絡中的虛擬端口的操作控制。如圖5模型轉換所表示的，物理主機通過硬件的鏈路接入到數據中心網絡，云計算下的虛擬機則通過虛連接的方式連入到網絡的虛擬端口。這樣，在非虛擬化下的所有基于物理端口的網絡功能，全部被移植到當前的虛擬端口下，同時滿足虛擬化要求的擴散性計算要求，具備了靈活伸縮擴展、計算感知、自動化關聯的網絡服務，支持針對虛擬計算資源識別與精確監管的高級屬性。

圖5 物理主機網絡連接與虛擬機的網絡連接

3 結束語

虛擬化計算發展過程中，網絡的界面被重新定義，數據交換實體也逐步發生變遷。而云計算網絡階段的管理與數據交換均在外部網絡實體，虛擬機關聯提供了自動化的網絡服務能力，以EVB為代表的邊緣虛擬化網絡技術成為新一代主流技術，使得云計算的基礎架構變成了一個計算資源、網絡資源交互感知的架構，邊緣虛擬網絡在云的體系中成為業務控制的關鍵點。