云計算中的網(wǎng)絡(luò)新技術(shù)
何寶宏 2011/08/01
自2006年Google公司提出云計算的概念以來�����,作為一種新的技術(shù)和商業(yè)模式����,其概念眾說紛紜�����。相關(guān)領(lǐng)域的各方機構(gòu)和專家分別從不同的角度對云計算進行了定義����,比如有的從應(yīng)用場景劃分,有的從資源角度劃分等���。
其中����,2009年9月美國國家標準技術(shù)研究院(NIST)提出的云計算定義�����,很具有代表性��,目前已經(jīng)被業(yè)界廣泛接受:“云計算是一種可以通過網(wǎng)絡(luò)方便的接入共享資源池,按需獲取計算資源(這些資源包括網(wǎng)絡(luò)��、服務(wù)器�����、存儲�����、應(yīng)用�����、服務(wù)等等)的服務(wù)模型��。共享資源池中的資源應(yīng)該可以通過較少的管理代價和簡單業(yè)務(wù)交互過程而快速部署和發(fā)布�。”另外�����,NIST在定義之外��,還提出了云計算的部署場景�����、資源類型和技術(shù)特點等對此概念的外延。
在NIST的上述定義中��,“網(wǎng)絡(luò)”直接出現(xiàn)了兩次����,但前后兩次的“網(wǎng)絡(luò)”在云計算中的作用明顯不同����。另外,網(wǎng)絡(luò)在云計算中的第三種作用����,被NIST隱藏在其中提到的“資源池”中了。而在云計算的概念外延中�,“寬帶接入網(wǎng)絡(luò)”也是云計算的5大基本特點之一。
第一次出現(xiàn)在該定義中的“網(wǎng)絡(luò)”�����,負責(zé)將云計算的服務(wù)提供者和用戶連接起來�,能夠讓云服務(wù)隨處可用。云計算概念外延中的“寬帶接入網(wǎng)絡(luò)”����,作用也與此等效�����。
從應(yīng)用范圍看����,這里的網(wǎng)絡(luò)可以是公眾互聯(lián)網(wǎng)(Internet)��、專用IP網(wǎng)或虛擬專用網(wǎng)(Virtual Private Network, VPN)��。而接入技術(shù)�,可以是有線的(如xDSL,數(shù)字環(huán)路線)�����,也可以是無線的(無線局域網(wǎng)或3G網(wǎng)絡(luò))�。移動云計算的說法,也是從這個角度說的�����。
從用戶終端看�����,可以是通用的軟終端(如瀏覽器方式),也可以是專用的軟終端(如一些云安全應(yīng)用���,需要用戶下載特定的客戶端軟件)���,有的甚至是與硬件相關(guān)的(如Apple最近推出的iCloud,只能在Apple系列產(chǎn)品之間提供用戶數(shù)據(jù)的同步服務(wù))����。
云計算對這里的“網(wǎng)絡(luò)”提出的新要求�����,與“未來網(wǎng)絡(luò)”����、“下一代互聯(lián)網(wǎng)”和“下一代網(wǎng)絡(luò)”等,一直所追求的目標基本一致�����,即需要網(wǎng)絡(luò)提供更高品質(zhì)保證的服務(wù)�����、更安全可靠的信息傳遞、更節(jié)能綠色的服務(wù)和無處不在的服務(wù)等����。
第二次出現(xiàn)在NIST云計算定義中的“網(wǎng)絡(luò)”,自身與計算����、存儲等并列成了一種資源,一種能夠廉價而快速的提供給用戶的“網(wǎng)絡(luò)”資源����。從這個定義看,IP VPN就是一種典型的云計算服務(wù):利用MPLS/IPSec/L2TP等隧道技術(shù)����,通過IP網(wǎng)絡(luò)(IP專網(wǎng)或互聯(lián)網(wǎng))為企業(yè)或個人用戶,提供具有質(zhì)量保證的�、安全可信的網(wǎng)絡(luò)資源出租服務(wù)。
面向云計算的VPN業(yè)務(wù)��,是對傳統(tǒng)IP VPN業(yè)務(wù)的發(fā)展�,向那些希望從數(shù)據(jù)中心外包軟件、平臺�����、計算或存儲的用戶提供靈活的網(wǎng)絡(luò)資源出租服務(wù)。這些VPN用戶的典型特點是不希望使用公眾互聯(lián)網(wǎng)訪問云計算數(shù)據(jù)中心�,但希望更多地、更精確的共享虛擬機���、物理服務(wù)器等云計算數(shù)據(jù)中心資源���,同時對端到端的資源使用有控制能力。面向云計算的VPN將傳統(tǒng)VPN的終結(jié)點����,從廣域網(wǎng)的網(wǎng)絡(luò)邊緣延伸到了數(shù)據(jù)中心內(nèi)的服務(wù)器上甚至虛擬服務(wù)器上,讓數(shù)據(jù)中心的各種云計算服務(wù)也都成了VPN的一種新屬性��。
第三����,在該定義所涉及的“資源池”中��,還隱含了對“網(wǎng)絡(luò)”的第三種理解����,即將各種資源連接起來形成共享資源池的“網(wǎng)絡(luò)”��,主要是指互聯(lián)網(wǎng)數(shù)據(jù)中心(Internet Data Center, IDC)內(nèi)部的網(wǎng)絡(luò)���。目前IDC內(nèi)部有三類網(wǎng)絡(luò):連接服務(wù)器的計算機網(wǎng),底層主要使用的是Infiniband技術(shù)�����;連接存儲設(shè)備的存儲區(qū)域網(wǎng)�����,底層主要使用的是Fiber Channel技術(shù)��;IDC與外部連接的通信網(wǎng)�,底層主要使用的以太網(wǎng)技術(shù)。
隨著云計算將計算��、存儲和網(wǎng)絡(luò)都統(tǒng)一當作資源來對待�����,IDC中的“三網(wǎng)融合”也必須實現(xiàn)�。云計算數(shù)據(jù)中心追求統(tǒng)一網(wǎng)絡(luò)架構(gòu)、統(tǒng)一技術(shù)和統(tǒng)一管理,以簡化系統(tǒng)��,降低復(fù)雜性帶來的安全風(fēng)險和脆弱性�����。從目前的發(fā)展看�,IDC底層的網(wǎng)絡(luò)技術(shù),必將統(tǒng)一到新型的以太網(wǎng)技術(shù)上�����。以太網(wǎng)發(fā)源和成功于局域網(wǎng)�����,在完成了對廣域網(wǎng)���、城域網(wǎng)和無線局域網(wǎng)的入侵后����,目前已經(jīng)進入了最后一個領(lǐng)地:IDC(即第一公里)�,技術(shù)也從最遲的盡力而為發(fā)展到融合型增強型以太網(wǎng)����,從而能夠支持存儲網(wǎng)絡(luò)和服務(wù)器網(wǎng)絡(luò)����。
數(shù)據(jù)中心的“三網(wǎng)融合”剛剛起步��,因此如何低成本��、大容量和無阻塞的�,將云計算數(shù)據(jù)中心中的各種資源連接起來形成資源池,業(yè)界的利益和爭議很大�����,突出體現(xiàn)在兩個方面:一是數(shù)據(jù)中心的大規(guī)模組網(wǎng)����,二是數(shù)據(jù)中心的虛擬接入。
在大規(guī)模組網(wǎng)方面����,IETF主張TRILL(Transparent Interconnection of Lots of Links (trill))協(xié)議,而IEEE主張對STP(Spanning Tree Protocol)擴展�����。TRILL主要針對以太網(wǎng)STB協(xié)議的缺點,即STB無法利用交換機之間私有的可用路徑���,因此路由不會總是最短和最快的����,而且收斂時間比較長���,直接導(dǎo)致未落擴展性不好�����,以及對鏈路故障比較敏感��。IEEE的最短路徑橋接技術(shù)�,是對多路徑STP的擴展��,也使用的是鏈路狀態(tài)技術(shù)��,以讓交換機學(xué)習(xí)最短路徑和動態(tài)調(diào)整拓撲��。兩種技術(shù)標準都有產(chǎn)業(yè)界巨頭的強力支持���,而其他巨頭要么站隊,要么同時支持這兩種協(xié)議。值得一提的是�����,很多企業(yè)對這兩種尚未完成的標準����,竟然已經(jīng)做了各自私有的擴展。
在虛擬接入方面�,目前也已經(jīng)出現(xiàn)了兩種解決思路,一是在標準以太網(wǎng)幀中增加一段專用的標記(VN-Tag)����,用以區(qū)分不同的虛擬化網(wǎng)絡(luò)接口(VIF),以識別特定虛擬服務(wù)器的流量��。這種方案需要對服務(wù)器和交換機同時做修改�����,需要配合做工作�,才能夠識別和處理VIF。另外一種方案是修改生成樹協(xié)議和重用Q-in-Q����,以便解決STP中規(guī)定的數(shù)據(jù)幀不能發(fā)往收到這個幀的端口的問題����,因為這在虛擬化環(huán)境中是允許的����;在基本的802.1q標記外增加了一層表示不同虛擬機的定義,在VLAN之外能夠通過Q-in-Q區(qū)分不同的虛擬機�。
上面所討論的“網(wǎng)絡(luò)”,是云計算中涉及到的IP層和下層技術(shù)���,如果將網(wǎng)絡(luò)新技術(shù)的討論范圍向上延伸���,那么為云計算提供可靠性服務(wù)的TCP(傳輸控制協(xié)議)技術(shù),也需要一些重大變革了�。面向云計算的TCP至少涉及到三個問題,一個是動搖了互聯(lián)網(wǎng)核心設(shè)計理念�����,第二個是需要為TCP已有的通信模式再增加一種新的類型����,第三個是TCP中的擁塞避免和控制機制的改進。
“端到端透明”是TCP/IP的核心設(shè)計理念��,它假設(shè)網(wǎng)絡(luò)是不可靠(IP協(xié)議)的,因此將所有可靠性的機制(TCP協(xié)議)都放在了終端上���。這一理念的基本假設(shè)是如果網(wǎng)絡(luò)不可靠,那么通信終端必須是可靠的�����,否則只能中斷通信服務(wù)了�。因此,通信終端不可靠的問題�����,不在傳統(tǒng)TCP/IP協(xié)議的考慮范圍內(nèi)��。但從云計算的角度看����,如果云計算的一個服務(wù)器(通信終端)宕機了,應(yīng)該允許用戶將云服務(wù)自動切換到另一臺服務(wù)器(從TCP的角度看�,指不同IP地址的服務(wù)器)上去,以保證服務(wù)的連續(xù)性和可靠性�����,但TCP協(xié)議顯然做不到。云計算中的服務(wù)可靠性問題��,是靠應(yīng)用層還是需要設(shè)計新的面向云計算的TCP���,目前還處于理論探討階段��。
第二�,需要在TCP協(xié)議中引入Incast拓撲模型��。Incast是many-to-one的一種通信模式�����,當一個父服務(wù)器向一組節(jié)點(服務(wù)器集群或存儲集群)發(fā)起一個請求時�����,云計算服務(wù)器集群中的節(jié)點都會同時收到該請求�,并且?guī)缀跬瑫r做出響應(yīng),很多節(jié)點同時向一臺機器(父服務(wù)器)發(fā)送TCP數(shù)據(jù)流�,從而產(chǎn)生了一個“微突發(fā)流”。這種情況主要發(fā)生在云計算數(shù)據(jù)中心�,尤其是那些以向外擴展的方式實現(xiàn)的分布式存儲和計算應(yīng)用(如Hadoop, MapReduce, HDFS等)。目前已經(jīng)提出了Data center TCP(DCTCP)的技術(shù)標準方案,來應(yīng)對這一問題���。
第三���,越來越多的人認為,云計算的終端也需要參加云計算的服務(wù)�,因為沒理由只使用云服務(wù)器上的資源,白白浪費掉終端上日益豐富而廉價的計算和存儲資源�。要解決這一問題��,就涉及到了云終端和云服務(wù)器之間���,計算��、存儲和通信三種資源的協(xié)商問題�����。雖然傳統(tǒng)TCP協(xié)議也在服務(wù)器和終端之間做通信流量速率的協(xié)商����,但存在兩個明顯的缺點:1)傳統(tǒng)TCP的資源能力協(xié)商是隱式的�����,靠推測實現(xiàn)的,不是顯式的���;2)沒有區(qū)分計算資源和存儲資源���,與網(wǎng)絡(luò)資源在經(jīng)濟方面的差異性。
作者簡介:
何寶宏:工業(yè)和信息化部電信研究院互聯(lián)網(wǎng)研究領(lǐng)域主席���,通信標準研究所互聯(lián)網(wǎng)中心主任����。中國通信標準化協(xié)會IP與多媒體工作委員會副主席���,ITU-T SG16 (多媒體)�����、ITU-T IPTV-GSI和IETF國內(nèi)對口組組長
中國信息產(chǎn)業(yè)網(wǎng)
相關(guān)閱讀: