传统数据中心向云计算数据中心升级的方案

传统数据中心

向云计算数据中心升级的方案

胡经国

本文作者的话

本文是根据有关文献和资料编写的《漫话云计算》系列文稿之一。现作为

云计算学习笔录，奉献给云计算业外读者，作为进一步学习和研究的参考。希

望能够得到大家的指教和喜欢！

下面是正文

一、引言

云计算是近年来发展最快的互联网技术，被称为第四次IT革命。IT应用

服务将建立在云计算架构之上。作为云计算核心的基础设施，数据中心在网络

中所扮演的角色将更加重要。云计算数据中心正在逐渐取代传统数据中心，并

成为互联网'业务和流量的主要源头。

在中国，工信部电信研究院发布的《2022年云计算白皮书》显示，中国公

共云服务市场仍处于低总量、高增长的产业初期阶段。2022年，中国公共云服

务市场规模已达47.6亿人民币，增速达36%,远高于全球平均水平。

云计算市场的旺盛需求带动了IDC产业的高速增长。对于通信运营商而

言，IDC业务正逐渐成为其业务收入增长的新的重要源动力。在2005-2022年

间，中国IDC市场规模增长了6倍；而且估计未来5年，仍将保持25.5%的年

均增K率。

为了把握这一机遇，中国电信和中国联通先后成立了专门运营云计算业务

的云计算公司。中国挪移在多个省市开展了云计算相关业务。可以预见，云计

算业务将成为运营商未来业务增长和竞争的主要热点之一。

链接：IDC

IDC（InternetDataCenter,互联网数据中心）,是指基于Internet网络，为

集中式采集、存储、处理和发送数据的设备提供运行维护的设施基地，并提供

相美的服务。

IDC提供的主要业务包括：主机托管（机位、机架、机房出租）、资源出

租（如虚拟主机业务、数据存储服务）、系统维护（系统配置、数据备份、故

障排除服务）、管理服务（如带宽管理、流量分析、负载均衡、入侵检测、系

统漏洞诊断）以及其他支撑、运行服务等。

1

二、传统数据中心组网现状及存在问题

中国国内主要运营商在全国已建有数百个数据中心，年收入达上百亿元。

但是，这些数据中心大多走从数据机房演变而来的，主要提供机架出租和主机

托管等附加值较低的业务。与业界率先者相比，运营商IDC存在以下问题：

1、组网技术落后扩展性受限

虚拟机的大规模使用是云计算数据中心区别于传统数据中心的一个最主要

的特点。由于虚拟机迁移要求，迁移先后的网络要属于同一个二层网络。因

此，新一代的数据中心组网技术，都专注于构建数据中心内部的大二层网络。

然而，在现有传统数据中心的网络拓扑中，运营商只负责提供接入层以上

的设备。租户需要通过自多的网络设备汇接其所有服务器；然后再通过配.置静

态路由，将流量导入接入层交换机。在路由协议配置上，接入交换机为二三层

网络分界线，接入层以上的设备运行三层网络协议，包括OSPF和BGPo在这

种方式下，二层网络被限制在网络边缘。整个数据中心分割成相互独立的多个

烟囱式的业务网络，极大地限制了虚拟机迁移的范围和用户网络的扩展性。

同时，由于各业务网络彼此隔离、无法复用，降低了网络资源（如：接入

带宽和端口资源等）的利月效率.

雌OSPF

OSPF（OpenShortestPathFirst,开放式最短路径优先），是一个内部网关

协议（InteriorGatewayProtocol,IGP）,用于在单一自治系统（Autonomous

System,AS）内决策路由。它是对链路状态路由协议的一种实现，隶属内部网

关协议（IGP）,故而运作于自治系统内部。

链接：BGP

BGP（边界网关协议）,是运行于TCP（TransmissionControlProtocol,传

输控制协议）上的-■种自治系统的路由协议。BGP是惟一一个用来处理像因特

网大小的网络协议，也是惟•能够妥善处理好不相关路由域间的多路连接的协

议。

2、运营模式粗放业务开通速度慢

业界率先的互联网公司已为客户提供PaaS,SaaS等云服务。对用户技术要

求低；而且业务开通仅需几分钟。

然而，传统数据中心机房，目前还多数以提供机房、机架出租等低附加值

业务服务为主。用户开通新业务需要通过提交申请、网络划分、逐台设备配置

等繁琐的步骤，平均业务开通时间通常要几周甚至几个月。

3、高端资源不足低端资源无法整合

2

作为互联网行业的基础服务体系，数据中心正在向大规模、集群化方向发

展。若干互联网公司新建的数据中心都已拥有上万台物理服务器。

中国国内调研数据显示，2022年，被调查IDC服务商机房拥有服务器数量

在5000台以上，所占比例与2022年没有多大变化；被调查IDC服务商机房拥

有服务器数量在1000'3000台的所占比例下降到23%o这说明这两年，在行业

重组整合中，较小的IDC服务商已经被重组或者被淘汰。

而且，运营商现有的IDC机房中，五星级、四星级机房仅占20%摆布。这

无疑难以满足用户对资源需求的增长趋势，不适于未来IDC业务的长期发展。

同时，由于设备和组网技术的限制，无法将多个数据中心资源整合在同一个二

层网络中形成一个逻耨资源池。这样，当面对网络资源需求较人的用户时，一

方面各机房都无力单独满足用户的使用规模需求；另一方面存在大量资源被闲

置、浪费的矛盾现象。

4、资源利用率不均分布不合理

由于不同种类的业务对网络延迟的要求不同，于是不同用户对IDC机房地

理位置的敏感度也存在差异。例如，提供页面访问业务的用户，对机房位置的

要求不太敏感；而金融和政府用户则大多要求部署在一、二线城市；而中小用

户则要求就近部署在本地。

目前，运营商在一线城市机房的机架利用率和出口带宽利用率，也基本饱

和。而三、四线城巾机房的机架和带宽利用率，尚有可利用空间。但是，由于

不支持虚拟化功能和统一-的管理调度平台，使得无法通过业务调度的方式来实

现对现有网络资源的整合。

5、缺乏协作机制难以发挥资源优势

在运营商不同等级的数据中心之间，缺乏协同工作机制与热点流量推送机

制；与若干公司的数据中心互联模式相比，用户体验上还有差距。

6、对数据中心网络的更高要求

随着云计算、挪移互联网和服务器虚拟化的大规模使用，对数据中心网络

提出了更高的要求：

⑴、无阻塞网络，并且具备近似无限的高扩展性。

（2）、能够感知虚拟机，并且支持虚拟机在单数据中心内部和多数据中心之

间的漂移，并保证相关网络策略随之迁移。

（3）、支持多业务、多租户。能在同一物理网络上，根据业务需求自由构建

业务网络，并且保证网络安全性。

（4）、网络统一运维，高度自动化、智能化管理。

以上这些需求是传统数据中心网络难以实现的。为了满足上述需求，业界

主流厂家推出了一系列新的技术解决方案。但是，这些技术都需要新的网络硬

件，即各级交换机设备。显然，对于已建有数仃数据中心的运营商而言，这一

成本十分高昂，而且是否值得也有待考验。

3

SDN（软件定义网络）和NFV（网络功能虚拟化）技术的适时浮现，为利

用现有网络设备整合数据中心网络资源，实现云计算化升级，提供了思路和途

径。

三、SDN和NFV技术

1、SDN技术

⑴、SDN技术及其应用

SDN（SoftwareDefinedNetwork,软件定义网络），起源于美国斯坦福大

学；是继云计算之后业界最关注的网络新技术。

2022年，谷歌在其数据中心网络上成功应用SDN,标志着SDN进入到商

用化阶段。同时，这也使得数据中心成为业界公认的SDN技术应用的首选场

景。

⑵、主要特征

控制转发分离、逻辑集中控制、开放可编程，是SDN区别于传统网络的主

要特征。

正是这些特征，使得SDN能够良好地满足数据中心网络的使用需求。SDN

的控制转发分离，为实现集中管理创造了条件。管理集中化正是提高网络管理

和业务部署的自动化程度的必要前提。而开放可编程接口则为将业务需求转化

为网络需求提供了途径。

⑶、三种实现方案

目前，SDN有三种实现方案，即：基于Openflow协议的解决方案；基于

Overlay技术的解决方案；混合型解决方案。

其中，基于Overlay技术的解决方案，是目前主流的发展趋势。这种方案

通过使用Vxlan或者Nvgre等协议，在报文进入接入层设备前，将二层报文封

装在三层报文中进行传输；最后在接收侧解封装还原为二层报文。这样，就实

现了在三层网络之上建立一张逻辑二层网络的目的。该方案对承载网要求低，

IP可达即可，不需要改变现有网络架构和协议，具有良好的合用性。

链接：Openflow协议

OpenFlow协议的思路，即使网络设备维护一个FlowTable（流表），并且

只通过FlowTable对报文进行处理；FlowTable本身的生成、维护和下发彻底山

外置的控制器（Controller）来实现。

此外，OpenFlow交换机把传统网络中彻底由交换机/路由器控制的报文，

转换为由交换机和控制器来共同完成数据的转发操作，从而实现数据的转发与

路由控制的分离。而控制器则通过事先规定好的接口操作OpenFlow交换机中

的流表，从而达到数据转发的目的。

链接：Overlay技术

4

Overlay技术是把一层报文封装在IP报文之上的隧道技术。因此，只要网

络支持IP可达就可以部署Overlay网络，并且在网络结构上没有特殊要求。路

由网络本身具备良好的扩展能力、很强的故障自愈能力和负载均衡能力。在采

用Overlay技术以后，企业不用改变现有网络架构就兀用于支撑云计算业务，

部署极其方便。

链接：Vxlan

Vxlan（VirtualExtensibleLAN,虚似扩展局域网）是一种网络虚似化技术，

试图改进大型云计算部署时的扩展问题。可以说是对Vian（VirtualLocalArea

Network,虚拟局域网）的•种扩展。

Vxlan提供和Vian相同的2层网络服务，但是相比Vian有更大的扩展性和

灵便性。

链接：Nvgre

Nvgre网关可以作为一个网络地址转换组件，将应用程序服务器发布到

Internet±,尽管这些服务实际上位于软件定义网络的盍拟服务器之中。这允许

软件定义网络中的虚拟机可以作为公共Web服务器或者提供其他面向Internet

的服务。

2、NFV技术

NFV（NetworkFunctionVirtualization,网络功能虚拟化）,该技术源于电

信运营商。其最终FI标，是以软件方式虚拟化IT资源：让虚拟化部署能够提供

重要的网络功能，而再也不需求专业的物理设备。这些虚拟设备，在网络中将

像物理设备那样工作；而且无需特定设备即可实现多种专业功能。

此外，由于NFV可以采用虚拟机的方式提供，再结合SDN的流量控制功

能，可以轻易实现功能网元的按需弹性部署及服务链（ServiceChain）功能。

服务链是以信息技术、物流技术、系统工程等现代科学技术为基础，以满

足顾客需求最大化为目标，把服务有关的各个方面，如银行、保险、政府等，

按照一定的方式有机组织起来，形成完整的消费服务网络。

3、SDN和NFV结合应用

SDN的集中管理控制与NFV的快速弹性部署相结合，构成为了一条网络

硬件的通用性和软件的开放性越来越高的发展道路。

四、云计算化演进方案

利用SDN技术和NFV技术，可以通过软件方式，实现对现有传统数据中

心的女计算化升级。其具体叮分为以卜几个阶段进行：

1、第一阶段

对服务器实施虚拟化改造，并使用支持Vxlan的OVS（开源虚拟交换机）

构造大二层网络。

5

雌：ovs

OVS（OpenVSwitch,开源虚拟交换机）,是一个开源的、高质量的多层

虚拟交换机（网络分层的层），其目的是让大规模网络自动化可以通过编程扩

展，同时仍然支持标准的管理接口和协议，并且它还支持多个物理机的分布式

环境。

虚拟交换机是指利用软件的方式形成的交换部件，所以也叫做软件交换

机。跟传统的物理交换机相比，虚拟交换机具有不少优点：①、配置灵便。这

是因为它是软件实现的。在一台物理服务器上可以配置数十台或者数百台虚拟

交换机，而且端口数目可以灵便选择。②、成本低廉。通过软件的方式可轻易

达到10Gbps的交换速度。所以OVS是•个开源虚拟交换机，可以用来组成虚

拟网络.

大量实践证明，通过使用虚拟化技术，可以将服务器的资源利用率提高

30%以上。同时，由于将原来需要多台服务器承载的.业务，集中到一台服务器

上的多台虚拟机处理，大幅降低了所需服务器的数量。这样，也节省了网络接

口资源，使业务网络实现“瘦”化，提高数据中心的整体承载能力。

同时，由于使用了Vxlan技术，使得不同的IDC站点只要IP可达，就可以

在逻辑上构成大二层Overlay网络。从而，实现整合多个数据中心网络资源的

目的，提高资源利用率。而且，由于使用的是开源软件，于是升级成本十分低

廉。

2、第二阶段

利用NFV（网络功能虚拟化）技术提供防火墙、负载均衡、私有云等业

务。

在传统数据中心的组网方式下，为提供防火墙和负载均衡等增值业务，有

以下两种方式。一种是用户自备相关硬件，串接或者旁挂在其与接入交换机相

连的网络设备上。而另一种方式则需要将相应的硬件旁挂在核心路由两侧，

供所有业务共用。前一种方式，由于用户网络规模有限，容易导致资源浪费。

而后一种方式则难以针对具体的各业务私网提供定征服务。

在NFV技术浮现后，通过在虚拟机上安装防火墙、虚拟路由器等功能镜

像，实现了针对各业务网络的资源弹性部署。在降低组网成本的同时.,提高了

服务种类、处理精度。

3、第三阶段

增加Controller（控制器），并通过Controgr与OVS和NFV管理平台的

对接，实现对0Vs和NFV设备的统一控制，以提高业务的按需自动化弹性部

署能力。

通过增加Controller并将其与OVS和NFV管理平台实现对接。引入SDN

集中控制功能，实现ServiceChain的自动化部署，可以大大提高业务开通的自

6

动化程度和速度。在这里，为了降低