圖2 網絡平臺的虛擬化
網絡平臺的虛擬化對互聯網的發展帶來革命性的變化,現有的ISP(Internet Service Provider)將成為SNP(Substrate Network Provider),實現網絡資源提供功能,而虛擬網絡的開發和維護由NAP(Network Architecture Provider)實現,不同的NAP可通過提供差異化的服務進行競爭。
3.3 虛擬化對可信網絡的支持
目前網絡節點虛擬化的研究主要致力于提高網絡服務的生存性,即通過不同虛擬實現間的動態切換增強網絡持續提供服務的能力,與通常雙機備份不同,虛擬數據平面或控制平面的切換對網絡運行的影響基本可以忽略,以下以VROOM(VirtualROuters On the Move)和BTR(Bug2TolerantRouters)為例,分別介紹虛擬數據平面和虛擬控制平面對提高網絡故障冗余能力的重要作用。
VROOM的核心思想是打破路由器硬件與控制軟件的緊耦合關系,即路由器硬件僅作為一個承載的Substrate,而路由器軟件可以從一個物理路由器轉換到另一個物理路由器,由于轉換不影響數據流的傳輸或改變網絡拓撲結構,因此虛擬路由器的配置不用改變,從而避免路由計算的收斂延時,當物理路由器需要維護時,可預先將虛擬路由器遷移到同一個POP(Point Of Presence)內部的其他物理路由器,路由器虛擬化、控制平面與轉發平面分離以及動態接口綁定是VROOM實現的關鍵機制。
VROOM遷移時首先將控制平面遷移到新的物理平臺,在保持原有平臺數據平面工作的同時,原有平臺將控制報文重定向到新平臺上的控制平面,待新平臺數據平面配置完畢(包括轉發表的設置、控制狀態的安裝等)后,可將鏈路遷移到新的物理平臺,實驗表明,VROOM可大大簡化網絡的管理,特別是在設備的維護、新型應用的開發部署以及設備節能方面比傳統方法具有更大優勢。
BTR針對運行在核心路由器上的軟件可能具有安全漏洞、代碼錯誤以及錯誤配置等問題,借助虛擬化技術提出一種容錯路由器設計思想,即在路由器硬件平臺上同時運行多個不同的路由器控制軟件(Virtual Router,VR),這些VR具有不同的操作系統、運行不同的路由協議,采用不同的路由消息交換方式,同時代碼由不同的設計人員編寫,因此多個VR同時發生錯誤的概率很低,BTR通過系統管理程序(hypervisor)檢測每個VR的運行情況,重啟以及重新同步出錯的VR,同時調度每個VR的輸入(使輸入到達每個VR的時間具有一定的差異),并且決定路由器的輸出,由于這些VR幾乎不可能同時發生錯誤,且某個VR出錯時會與其他VR的輸出有差異,因此可采用簡單的投票機制,決定所有VR的輸出,包括對路由器硬件的配置以及與其他路由器的通信。
網絡平臺虛擬化對可信網絡研究也具有一定的意義,主要表現在平臺虛擬化不但可為不同網絡體系之間實現有效隔離,增加網絡的可控性,還可以為可信網絡體系結構研究提供平臺和試驗床,支持各種革命性的創新,更為重要的是,虛擬網絡平臺將改變互聯網的運營模式,為ISP提供差異化的服務提供平臺,增強了ISP部署并提供可信服務的驅動力。
3.4 網絡虛擬化研究的不足
簡單是互聯網設計的首要原則,我們認為當前網絡虛擬化研究的主要缺陷是沒有提出通過分層或屏蔽局部信息的機制簡化互聯網整體復雜性,這一方面造成了網絡平臺支持虛擬網絡嵌入(VirtualNetwork Embedding)的資源管理復雜性太高,特別是如何有效地進行網絡范圍內路徑分割和遷移計算面臨很大挑戰;另一方面,由于無法簡化網絡復雜性,虛擬化技術只能在局部提高網絡節點的可靠度,無法從全局的角度提高網絡本身的可用性,為可信網絡研究提供十分有效的支撐。
4 一種新的虛擬化機制———VBN
針對當前網絡虛擬化研究在簡化網絡復雜度方面的不足,我們提出一種新的虛擬化機制———VBN,VBN將互聯網中物理上相對集中的多個路由器通過特定協議綁定到一起,形成對外具有單一路由、管理和策略的虛擬路由交換節點,VBN作為一個獨立節點與其他路由器交互路由信息,互聯網中任何節點(路由器或VBN)都無法判斷與其通信的節點是路由器還是VBN。
互聯網中許多問題都可以抽象為圖論中的問題,由于VBN可減少圖中節點個數,因此可降低問題求解的復雜性,例如路由器運行OSPF協議進行最短路徑優先路由計算的復雜度為O(n3),存儲復雜度為O(n),因此VBN通過多路由器綁定減小節點數n可降低協議處理的開銷,又例如路由器FIB存儲的復雜度為O(m),其中m為互聯網的子網個數,若VBN由K個路由器綁定,顯然,每個VBN可使互聯網內部子網個數最多減少K(K-1)/2個(所有路由器全互連情況),至少減少K-1個(所有路由器串行連接情況),因此VBN的廣泛部署對解決互聯網面臨的FIB極限問題,也具有很大幫助.以圖3為例,其中(a)為沒有部署VBN的網絡拓撲,A、B和C是路由器相對聚集的區域(如POP),若每個區域內的路由器具有相同的管理和路由策略,那么這些路由器就可虛擬成一個VBN,圖(b)為A、B、C3個VBN形成后的拓撲,顯然,聚合后的網絡拓撲得到簡化,網絡拓撲簡化首先可降低路由計算復雜性,OSPF協議計算節點s到節點d的路由,聚合前需要在17個節點、20條邊的圖中計算最短路徑,而聚合后路由計算只需在包含5個點、6條邊的圖中計算最短路徑,計算量大大降低,同時3個VBN使得網絡中子網的個數減少20個。
圖3 VBN節點示意圖
由于VBN完全屏蔽了內部信息,因此除了路由,任何與網絡拓撲相關的網絡計算,如流量工程、虛擬網絡嵌入等都會得到簡化,由N個網絡節點聚合形成的VBN內部模型如圖4(a)所示,N個節點的控制平面和數據平面被虛擬成一個虛擬的控制平面和數據平面,虛擬控制平面負責所有N個控制平面的資源管理,例如可將所有控制平面的處理器組成處理器池結構,根據需求靈活分配資源,而虛擬數據平面負責數據平面處理資源和帶寬資源的聚合及分配.針對虛擬網絡平臺中虛網嵌入的需求,在虛擬控制平面與虛擬數據平面間還可劃分出多個虛擬路由器(VR),每個VR屬于不同的虛網,邏輯上相互隔離。
圖4 VBN的虛擬化示意圖
VBN的虛網劃分如圖4(b)所示.其中VBN由A、B、C、D4個路由器聚合而成,通過節點的虛擬化及資源的重新分配,可支持X、Y、Z3個虛擬網絡嵌入,在上述3個虛擬網絡中,VBN分別表現為虛擬路由器VRX,VRY和VRZ,而在每個VR內部,可通過實現VROOM和BTR等提高網絡傳輸服務可用性的機制以提高每個虛網的管理和控制能力。
VBN對可信網絡和可信節點的研究具有重要的意義,一方面,VBN通過聚合多個節點簡化了拓撲復雜度,路由系統、流量工程、面向虛網嵌入的資源管理等的復雜性也相應降低,因此對網絡的管控能力可以得到增強,另一方面,VBN節點內部管理對外透明,多個節點資源的共享和靈活調度可以進一步增強節點的持續服務能力,更為重要的是,VBN對虛擬網絡嵌入的支持為虛擬網絡平臺的實現提供了有效的途徑,對可信網絡體系結構研究、網間故障隔離等提供了很好的支撐。
由于互聯網POP中的設備屬于同一個ISP,管理目標一致,而且路由器數量和規模適中,因此VBN十分適合在POP中實現,當然,VBN實現還面臨很多技術挑戰和開放的問題,例如網絡節點中資源的描述、聚合及分配機制,VBN物理節點間信息交互的開放通信機制以及多VR之間的隔離機制等,可喜的是,當前網絡設備制造商,如Cisco和Juniper也開始這方面的研究,紛紛推出支持虛擬路由器劃分的邏輯路由器。我們相信,借助可信網絡研究的趨勢,VBN將逐漸成為網絡節點研究的熱點技術之一。
5 結論
本文為可信網絡的研究提出一種新的思路,即借助網絡的虛擬化技術提高網絡的可用性和故障冗余能力,為簡化互聯網復雜度,本文提出一種新型的網絡節點虛擬化模型———VBN,該模型將多個節點聚合到一個大的虛擬節點內,節點內部的管理控制對外部網絡透明。因此從網絡整體角度看,VBN提供了一種分層的管理控制模型;從網絡節點角度看,VBN具有更加靈活的資源分配和調度機制,因此具有更好的持續提供網絡傳輸服務的能力,從更加長遠的可信網絡體系結構發展角度看,VBN提供靈活的虛擬網絡嵌入機制,激勵ISP部署可信網絡服務,因此對可信網絡技術的創新和發展具有重要意義。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://www.lukmueng.com/
本文標題:面向可信網絡研究的虛擬化技術(下)
相關文章
