云計算中的網(wǎng)絡(luò )新技術(shù)
何寶宏 2011/08/01
自2006年Google公司提出云計算的概念以來(lái),作為一種新的技術(shù)和商業(yè)模式,其概念眾說(shuō)紛紜。相關(guān)領(lǐng)域的各方機構和專(zhuān)家分別從不同的角度對云計算進(jìn)行了定義,比如有的從應用場(chǎng)景劃分,有的從資源角度劃分等。
其中,2009年9月美國國家標準技術(shù)研究院(NIST)提出的云計算定義,很具有代表性,目前已經(jīng)被業(yè)界廣泛接受:“云計算是一種可以通過(guò)網(wǎng)絡(luò )方便的接入共享資源池,按需獲取計算資源(這些資源包括網(wǎng)絡(luò )、服務(wù)器、存儲、應用、服務(wù)等等)的服務(wù)模型。共享資源池中的資源應該可以通過(guò)較少的管理代價(jià)和簡(jiǎn)單業(yè)務(wù)交互過(guò)程而快速部署和發(fā)布。”另外,NIST在定義之外,還提出了云計算的部署場(chǎng)景、資源類(lèi)型和技術(shù)特點(diǎn)等對此概念的外延。
在NIST的上述定義中,“網(wǎng)絡(luò )”直接出現了兩次,但前后兩次的“網(wǎng)絡(luò )”在云計算中的作用明顯不同。另外,網(wǎng)絡(luò )在云計算中的第三種作用,被NIST隱藏在其中提到的“資源池”中了。而在云計算的概念外延中,“寬帶接入網(wǎng)絡(luò )”也是云計算的5大基本特點(diǎn)之一。
第一次出現在該定義中的“網(wǎng)絡(luò )”,負責將云計算的服務(wù)提供者和用戶(hù)連接起來(lái),能夠讓云服務(wù)隨處可用。云計算概念外延中的“寬帶接入網(wǎng)絡(luò )”,作用也與此等效。
從應用范圍看,這里的網(wǎng)絡(luò )可以是公眾互聯(lián)網(wǎng)(Internet)、專(zhuān)用IP網(wǎng)或虛擬專(zhuān)用網(wǎng)(Virtual Private Network, VPN)。而接入技術(shù),可以是有線(xiàn)的(如xDSL,數字環(huán)路線(xiàn)),也可以是無(wú)線(xiàn)的(無(wú)線(xiàn)局域網(wǎng)或3G網(wǎng)絡(luò ))。移動(dòng)云計算的說(shuō)法,也是從這個(gè)角度說(shuō)的。
從用戶(hù)終端看,可以是通用的軟終端(如瀏覽器方式),也可以是專(zhuān)用的軟終端(如一些云安全應用,需要用戶(hù)下載特定的客戶(hù)端軟件),有的甚至是與硬件相關(guān)的(如Apple最近推出的iCloud,只能在A(yíng)pple系列產(chǎn)品之間提供用戶(hù)數據的同步服務(wù))。
云計算對這里的“網(wǎng)絡(luò )”提出的新要求,與“未來(lái)網(wǎng)絡(luò )”、“下一代互聯(lián)網(wǎng)”和“下一代網(wǎng)絡(luò )”等,一直所追求的目標基本一致,即需要網(wǎng)絡(luò )提供更高品質(zhì)保證的服務(wù)、更安全可靠的信息傳遞、更節能綠色的服務(wù)和無(wú)處不在的服務(wù)等。
第二次出現在NIST云計算定義中的“網(wǎng)絡(luò )”,自身與計算、存儲等并列成了一種資源,一種能夠廉價(jià)而快速的提供給用戶(hù)的“網(wǎng)絡(luò )”資源。從這個(gè)定義看,IP VPN就是一種典型的云計算服務(wù):利用MPLS/IPSec/L2TP等隧道技術(shù),通過(guò)IP網(wǎng)絡(luò )(IP專(zhuān)網(wǎng)或互聯(lián)網(wǎng))為企業(yè)或個(gè)人用戶(hù),提供具有質(zhì)量保證的、安全可信的網(wǎng)絡(luò )資源出租服務(wù)。
面向云計算的VPN業(yè)務(wù),是對傳統IP VPN業(yè)務(wù)的發(fā)展,向那些希望從數據中心外包軟件、平臺、計算或存儲的用戶(hù)提供靈活的網(wǎng)絡(luò )資源出租服務(wù)。這些VPN用戶(hù)的典型特點(diǎn)是不希望使用公眾互聯(lián)網(wǎng)訪(fǎng)問(wèn)云計算數據中心,但希望更多地、更精確的共享虛擬機、物理服務(wù)器等云計算數據中心資源,同時(shí)對端到端的資源使用有控制能力。面向云計算的VPN將傳統VPN的終結點(diǎn),從廣域網(wǎng)的網(wǎng)絡(luò )邊緣延伸到了數據中心內的服務(wù)器上甚至虛擬服務(wù)器上,讓數據中心的各種云計算服務(wù)也都成了VPN的一種新屬性。
第三,在該定義所涉及的“資源池”中,還隱含了對“網(wǎng)絡(luò )”的第三種理解,即將各種資源連接起來(lái)形成共享資源池的“網(wǎng)絡(luò )”,主要是指互聯(lián)網(wǎng)數據中心(Internet Data Center, IDC)內部的網(wǎng)絡(luò )。目前IDC內部有三類(lèi)網(wǎng)絡(luò ):連接服務(wù)器的計算機網(wǎng),底層主要使用的是Infiniband技術(shù);連接存儲設備的存儲區域網(wǎng),底層主要使用的是Fiber Channel技術(shù);IDC與外部連接的通信網(wǎng),底層主要使用的以太網(wǎng)技術(shù)。
隨著(zhù)云計算將計算、存儲和網(wǎng)絡(luò )都統一當作資源來(lái)對待,IDC中的“三網(wǎng)融合”也必須實(shí)現。云計算數據中心追求統一網(wǎng)絡(luò )架構、統一技術(shù)和統一管理,以簡(jiǎn)化系統,降低復雜性帶來(lái)的安全風(fēng)險和脆弱性。從目前的發(fā)展看,IDC底層的網(wǎng)絡(luò )技術(shù),必將統一到新型的以太網(wǎng)技術(shù)上。以太網(wǎng)發(fā)源和成功于局域網(wǎng),在完成了對廣域網(wǎng)、城域網(wǎng)和無(wú)線(xiàn)局域網(wǎng)的入侵后,目前已經(jīng)進(jìn)入了最后一個(gè)領(lǐng)地:IDC(即第一公里),技術(shù)也從最遲的盡力而為發(fā)展到融合型增強型以太網(wǎng),從而能夠支持存儲網(wǎng)絡(luò )和服務(wù)器網(wǎng)絡(luò )。
數據中心的“三網(wǎng)融合”剛剛起步,因此如何低成本、大容量和無(wú)阻塞的,將云計算數據中心中的各種資源連接起來(lái)形成資源池,業(yè)界的利益和爭議很大,突出體現在兩個(gè)方面:一是數據中心的大規模組網(wǎng),二是數據中心的虛擬接入。
在大規模組網(wǎng)方面,IETF主張TRILL(Transparent Interconnection of Lots of Links (trill))協(xié)議,而IEEE主張對STP(Spanning Tree Protocol)擴展。TRILL主要針對以太網(wǎng)STB協(xié)議的缺點(diǎn),即STB無(wú)法利用交換機之間私有的可用路徑,因此路由不會(huì )總是最短和最快的,而且收斂時(shí)間比較長(cháng),直接導致未落擴展性不好,以及對鏈路故障比較敏感。IEEE的最短路徑橋接技術(shù),是對多路徑STP的擴展,也使用的是鏈路狀態(tài)技術(shù),以讓交換機學(xué)習最短路徑和動(dòng)態(tài)調整拓撲。兩種技術(shù)標準都有產(chǎn)業(yè)界巨頭的強力支持,而其他巨頭要么站隊,要么同時(shí)支持這兩種協(xié)議。值得一提的是,很多企業(yè)對這兩種尚未完成的標準,竟然已經(jīng)做了各自私有的擴展。
在虛擬接入方面,目前也已經(jīng)出現了兩種解決思路,一是在標準以太網(wǎng)幀中增加一段專(zhuān)用的標記(VN-Tag),用以區分不同的虛擬化網(wǎng)絡(luò )接口(VIF),以識別特定虛擬服務(wù)器的流量。這種方案需要對服務(wù)器和交換機同時(shí)做修改,需要配合做工作,才能夠識別和處理VIF。另外一種方案是修改生成樹(shù)協(xié)議和重用Q-in-Q,以便解決STP中規定的數據幀不能發(fā)往收到這個(gè)幀的端口的問(wèn)題,因為這在虛擬化環(huán)境中是允許的;在基本的802.1q標記外增加了一層表示不同虛擬機的定義,在VLAN之外能夠通過(guò)Q-in-Q區分不同的虛擬機。
上面所討論的“網(wǎng)絡(luò )”,是云計算中涉及到的IP層和下層技術(shù),如果將網(wǎng)絡(luò )新技術(shù)的討論范圍向上延伸,那么為云計算提供可靠性服務(wù)的TCP(傳輸控制協(xié)議)技術(shù),也需要一些重大變革了。面向云計算的TCP至少涉及到三個(gè)問(wèn)題,一個(gè)是動(dòng)搖了互聯(lián)網(wǎng)核心設計理念,第二個(gè)是需要為T(mén)CP已有的通信模式再增加一種新的類(lèi)型,第三個(gè)是TCP中的擁塞避免和控制機制的改進(jìn)。
“端到端透明”是TCP/IP的核心設計理念,它假設網(wǎng)絡(luò )是不可靠(IP協(xié)議)的,因此將所有可靠性的機制(TCP協(xié)議)都放在了終端上。這一理念的基本假設是如果網(wǎng)絡(luò )不可靠,那么通信終端必須是可靠的,否則只能中斷通信服務(wù)了。因此,通信終端不可靠的問(wèn)題,不在傳統TCP/IP協(xié)議的考慮范圍內。但從云計算的角度看,如果云計算的一個(gè)服務(wù)器(通信終端)宕機了,應該允許用戶(hù)將云服務(wù)自動(dòng)切換到另一臺服務(wù)器(從TCP的角度看,指不同IP地址的服務(wù)器)上去,以保證服務(wù)的連續性和可靠性,但TCP協(xié)議顯然做不到。云計算中的服務(wù)可靠性問(wèn)題,是靠應用層還是需要設計新的面向云計算的TCP,目前還處于理論探討階段。
第二,需要在TCP協(xié)議中引入Incast拓撲模型。Incast是many-to-one的一種通信模式,當一個(gè)父服務(wù)器向一組節點(diǎn)(服務(wù)器集群或存儲集群)發(fā)起一個(gè)請求時(shí),云計算服務(wù)器集群中的節點(diǎn)都會(huì )同時(shí)收到該請求,并且幾乎同時(shí)做出響應,很多節點(diǎn)同時(shí)向一臺機器(父服務(wù)器)發(fā)送TCP數據流,從而產(chǎn)生了一個(gè)“微突發(fā)流”。這種情況主要發(fā)生在云計算數據中心,尤其是那些以向外擴展的方式實(shí)現的分布式存儲和計算應用(如Hadoop, MapReduce, HDFS等)。目前已經(jīng)提出了Data center TCP(DCTCP)的技術(shù)標準方案,來(lái)應對這一問(wèn)題。
第三,越來(lái)越多的人認為,云計算的終端也需要參加云計算的服務(wù),因為沒(méi)理由只使用云服務(wù)器上的資源,白白浪費掉終端上日益豐富而廉價(jià)的計算和存儲資源。要解決這一問(wèn)題,就涉及到了云終端和云服務(wù)器之間,計算、存儲和通信三種資源的協(xié)商問(wèn)題。雖然傳統TCP協(xié)議也在服務(wù)器和終端之間做通信流量速率的協(xié)商,但存在兩個(gè)明顯的缺點(diǎn):1)傳統TCP的資源能力協(xié)商是隱式的,靠推測實(shí)現的,不是顯式的;2)沒(méi)有區分計算資源和存儲資源,與網(wǎng)絡(luò )資源在經(jīng)濟方面的差異性。
作者簡(jiǎn)介:
何寶宏:工業(yè)和信息化部電信研究院互聯(lián)網(wǎng)研究領(lǐng)域主席,通信標準研究所互聯(lián)網(wǎng)中心主任。中國通信標準化協(xié)會(huì )IP與多媒體工作委員會(huì )副主席,ITU-T SG16 (多媒體)、ITU-T IPTV-GSI和IETF國內對口組組長(cháng)
中國信息產(chǎn)業(yè)網(wǎng)
相關(guān)閱讀:
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩
九龙坡区|
临洮县|
潢川县|
盐亭县|
通江县|
荔波县|
宿松县|
博客|
固原市|
湖南省|
陇川县|
岗巴县|
汉中市|
噶尔县|
大新县|
临朐县|
南通市|
仙游县|
高清|
尼玛县|
台江县|
旬阳县|
衢州市|
北京市|
阜南县|
阿城市|
福泉市|
石柱|
永昌县|
河西区|
府谷县|
惠州市|
武鸣县|
高雄县|
凤翔县|
罗城|
兰西县|
临城县|
海城市|
新津县|
怀安县|
http://444
http://444
http://444
http://444
http://444
http://444