圖1 大規(guī)模運營云計算的成本效益

在大規(guī)模云計算環(huán)境下，性能無疑成為最為關注的核心要素。當前以千兆/萬兆為主流(廣域網(wǎng)很多企業(yè)還處在155/622M)的常規(guī)基礎網(wǎng)絡或許能夠滿足云計算服務初期或者小規(guī)模云服務的要求，但隨著云計算資源和規(guī)模的不斷擴大，量變必然導致質變，云計算數(shù)據(jù)中心成為信息計算服務的核反應中樞，以100G為基礎接口的網(wǎng)絡分發(fā)將很快成為大規(guī)模云計算的必然選擇。

以國內(nèi)某互聯(lián)網(wǎng)公司為例，單個數(shù)據(jù)中心規(guī)模超過萬臺服務器，在實現(xiàn)多個數(shù)據(jù)中心的后端網(wǎng)絡連接后，發(fā)現(xiàn)內(nèi)部業(yè)務量隨著整體規(guī)模的擴大(數(shù)據(jù)中心規(guī)模擴大、數(shù)據(jù)中心數(shù)量增加)上升很快，單個數(shù)據(jù)中心到內(nèi)部業(yè)務網(wǎng)絡的鏈路已經(jīng)擴至16根10G，因此，尋求N*400G/1000G超高速互聯(lián)的是高性價比的方案選擇。

1.2 流量激增的云計算內(nèi)部

云計算的服務模式，架構上從低至高一般分為IaaS/PaaS/SaaS三種(通稱I-P-S模式)，如圖2所示。云計算的著眼點在于“計算”，以不同的計算形式來支撐云的服務，通常情況下，我們將云計算的計算技術分成兩種：虛擬化技術和集群技術。

圖2 I-P-S模式云計算

虛擬化技術

虛擬化本質在于對物理服務器的計算能力(當然還包括IO、內(nèi)存、存儲空間等)進行邏輯的顆?；指?，每個分割單元都可以作為獨立的計算單元運行，這樣使得一臺物理服務器上虛擬出多個邏輯服務器，也就是虛擬機，這種方式也稱為1：N的虛擬化(如圖3所示)。

由于大多數(shù)物理服務器CPU利用率低下，大量可用計算資源處于閑置，為了提高服務器的利用率，采用虛擬化技術將多個應用集中到單臺服務器上(當前的集中比例可達到15:1，將來的集中比可達到40:1~60:1)，大幅有效提升計算資源利用率。但這樣帶來的另一個效果是，多個應用的IO疊加使得服務器的吞吐量密集提升(如圖3所示)，單位網(wǎng)絡內(nèi)數(shù)據(jù)流量十幾甚至數(shù)十倍的增長，開始挑戰(zhàn)網(wǎng)絡轉發(fā)、傳送性能上限，密集計算的吞吐導致現(xiàn)有的千兆網(wǎng)絡接入開始形成瓶頸。

圖3 虛擬化的密集流量

在云計算特別是IaaS的服務模式下，廣泛采用虛擬化技術來進行計算資源的調度服務，同時服務器多核技術迅速發(fā)展，而且服務器的網(wǎng)卡進一步向高速萬兆接口演進，這使得云計算在服務器接入的IO處理層面不僅帶寬擴大，而且流量激增，這直接對骨干網(wǎng)絡層面提出了超萬兆或面向40G/100G的基本要求。

大規(guī)模集群技術

集群技術的目的，是將大量的服務器通過集群方式整合起來，形成一個具有大規(guī)模計算處理能力的“巨型計算機”，從而完成巨大的計算處理任務，這也是一種N:1的虛擬化技術(如圖4所示)。在這樣的計算應用中，幾乎每一臺服務器都處在重負荷的計算與吞吐環(huán)境，并且由于大型集群內(nèi)子群之間的密集數(shù)據(jù)交換，導致了網(wǎng)絡上各個方向大規(guī)模的數(shù)據(jù)傳輸，性能要求已經(jīng)超越100G規(guī)模。

圖4 大規(guī)模集群的密集流量

萬臺級服務器無阻塞交換(10000GE=100*100G)已經(jīng)成為互聯(lián)網(wǎng)行業(yè)云計算業(yè)務的基本要求。當前對高密、超高密萬兆端口的需求已經(jīng)達到了目前技術的門限，向100G帶寬過渡、并繼續(xù)提出高密40G/100G端口的挑戰(zhàn)需求是大勢所趨。

2 100G云網(wǎng)方案

40G/100G已經(jīng)標準化，各設備廠商均已進入產(chǎn)品交付的實質開發(fā)階段，因此，以10G接入、40G/100G為骨干的云計算網(wǎng)絡逐步會形成系統(tǒng)性的解決方案。

針對云計算網(wǎng)絡，H3C已在實踐一個全面配套路由、交換、安全的云網(wǎng)解決方案(如圖5所示)。通過100G的超高速云內(nèi)部交換網(wǎng)絡、云間100G高速專線、100G擴展性安全，從而構建整個云計算100G全端網(wǎng)絡架構。

圖5 云網(wǎng)方案分布圖

云數(shù)據(jù)中心內(nèi)部網(wǎng)絡的關鍵要素(如圖6所示)

虛擬機感知與精確控制：基于標準化EVB、EVPA的虛擬機(VM)接入網(wǎng)絡，將云中每個虛擬計算單元VM映射到交換網(wǎng)絡上，創(chuàng)建虛擬端口(vPort)對應，并通過虛擬通道vChannel關聯(lián)和控制(在EVB VEPA中的Multi Channel技術，H3C通過vChannel+vPort方式來實現(xiàn))。對應于VM的創(chuàng)建、遷移、釋放，網(wǎng)絡上也有相應的vChannel和vPort的創(chuàng)建、遷移、釋放，從而網(wǎng)絡對虛擬計算的感知可控制轉換為對自身虛擬端口的操作，從而實現(xiàn)精確控制。

統(tǒng)一交換架構：在萬兆接入，40G/100G骨干的數(shù)據(jù)中心無損交換網(wǎng)(Lossless Ethernet)，統(tǒng)一承載計算流量和存儲流量，實現(xiàn)基礎架構的精簡和布線的簡化，在保證網(wǎng)絡性能、計算能力、存儲效率的同時，降低云計算關鍵網(wǎng)絡的購買成本與運維成本。

無阻塞L2/L3并行多路徑FAT Tree 100G網(wǎng)絡：云計算不論是虛擬化部署還是大規(guī)模集群的實施，對交換網(wǎng)絡性能要求極高，單接口的100G帶寬并不能完全滿足業(yè)務要求，因此提出了通過無阻塞的組網(wǎng)方式來滿足超大規(guī)模計算能力的連接。目前業(yè)內(nèi)實現(xiàn)計算的連接方式有L2(二層)、L3(路由)或其混合方式，不論哪種方式，都要求充分利用核心的N*100G，在云的內(nèi)部形成多路徑傳輸計算結構。對路由模式傳統(tǒng)上稱為ECMP(即通常理解的等價路由);對二層模式稱為L2MP(二層多路徑)。在北美地區(qū)，更流行FAT Tree的說法，不論使用L2還是L3技術，構建一個大規(guī)模的無阻塞網(wǎng)絡結構。在H3C的解決方案中，充分利用IRF2 (智能彈性架構)技術，結合當前的新標準(如TRILL/L2VPN)等，在100G的核心網(wǎng)絡上提供一個可同時支持L2/L3多路徑，使得計算通信具備更好的靈活性和擴展性。

圖6 云計算數(shù)據(jù)中心內(nèi)網(wǎng)絡

高速云專線:100G的可分散、可聚合的云間聯(lián)網(wǎng)、云內(nèi)傳送網(wǎng)

圖7給出了一種比較復雜的云服務模式，企業(yè)A分別從SP-A和SP-B獲得云計算服務，在每個SP內(nèi)部，又從不同地理位置的IDC獲得服務，而用戶除了構建自身的私有云，還在用運營商的公共云服務，這里就存在云計算服務靈活供應的多重模式要求，我們稱之為可分散、可聚合的云結構。

可分散、可聚合： 對于整體云計算服務而言，用戶的業(yè)務訪問和服務體驗是完全不依賴于計算所在的物理位置的，然而企業(yè)或機構在實際部署云計算數(shù)據(jù)中心時的地址選擇必然又受實際環(huán)境如光纖線路、地理位置、能源供應等基礎設施的影響，使得云數(shù)據(jù)中心規(guī)?；虼蠡蛐。蚣谢蚍稚?，或分布在一個園區(qū)，或分散在多個地域。這就要求網(wǎng)絡不僅有效支持每個云中心的計算服務，還需要整合各地域的云中心，形成一個聚合后的服務整體，因此靈活的DCI(Data center interconnection)和CSI(Cloud service interconnection)方案是實現(xiàn)可分散、可聚合云專線的基礎，這將由H3C的100G路由器結合云路由軟件操作系統(tǒng)平臺來實現(xiàn)。

圖7 可分散、可聚合的云間網(wǎng)/云內(nèi)網(wǎng)

集成與可擴展的統(tǒng)一安全控制

在H3C的100G云網(wǎng)方案中，基于交換集成的安全結構，融合IRF2的統(tǒng)一管理方式，在每個交換槽位提供N*10G的防火墻安全性能如圖8所示，并實現(xiàn)一個IRF交換系統(tǒng)上所有防火墻模塊的統(tǒng)一虛擬化和管理控制，從而形成云網(wǎng)安全的單系統(tǒng)200G級別安全處理性能資源池，根據(jù)性能需要可部署多套系統(tǒng)以滿足更高性能處理的需求，而在統(tǒng)一安全中心的管理下，可實現(xiàn)云網(wǎng)安全的整體監(jiān)控與管理策略，使得云計算的安全控制可管理易運維。

圖8 虛擬化可擴展安全防護

3 結束語

云計算的大規(guī)模運營，給傳統(tǒng)網(wǎng)絡架構和傳用應用部署經(jīng)驗都帶來了挑戰(zhàn)，將來只能是全端的100G網(wǎng)絡支撐這種巨型的計算服務，不論是技術革新還是架構變化，都需要服務于云計算的性能要求，滿足動態(tài)、彈性、靈活，并實現(xiàn)網(wǎng)絡部署的簡捷化。

fanz