云计算模式下的IaaS虚拟化平台网络设计(2)

来源：万方数据　作者：邓晗陈维锋　责任编辑：admin　发表时间:2012-07-02 11:45　

核心提示：1 相关技术介绍 1.1IaaS(Infrastructure as a Service)基础设施服务根据NIST的权威定义，云计算有SPI，即SaaS(Software as aservice ) ， PaaS(Platform as a service)和IaaS三大服务模式。这是目前被业界最广泛认

1 相关技术介绍

1.1IaaS(Infrastructure as a Service)基础设施服务

根据NIST的权威定义，云计算有SPI，即SaaS(Software as aservice ) ， PaaS(Platform as a service)和IaaS三大服务模式。这是目前被业界最广泛认同的划分。PaaS和Iaas源于SaaS理念。PaaS和Iaas可以直接通过SOA/Web services向平台用户提供服务，也可以作为SaaS模式的支撑平台间接向最终用户服务。

IaaS有两种用法:公有的和私有的。本文主要介绍在私有模式下，使用平台内部数据中心的服务器提供服务给用户。用户可以通过平台得到所有设施的利用，包括处理、存储，网络和其它基本的计算资源用户能够部署和运行任意软件，包括操作系统和应用程序。

1.2 VM(Virtual Manufacturing)虚拟主机

虚拟化技术可以提高硬件的使用率，简化软件的重新配置过程，从而显著提高计算机的工作效率。虚拟化技术可以基于云计算技术的企业和托管的服务提供商创建一种虚拟的、自动化的、灵活高效的IT基础设施。

VM主机是灵动网络利用技术，将一台服务器分割成多个虚拟机(VM主机)的优质服务。这些VM主机以最大化的效率共享硬件、软件许可证以及管理资源。对其用户和应用程序来讲，每一个VM主机平台的运行和管理都与一台独立主机完全相同，因为每一个VM均可独立进行重启并拥有自己的root访问权限、用户、IP地址、内存、过程、文件、应用程序、系统函数库以及配置文件。每个VM主机都可分配独立公网IP地址、独立操作系统、独立超大空间、独立内存、独立CPU资源、独立执行程序和独立系统配置等。

2平台网络设计

IaaS平台基础架构主要包括计算(服务器)、网络和存储3大部分。如图1所示。整个IaaS云平台将这3大部分集成整合，就构成了IaaS的基础设施服务。整个系统通过与外部云网络的互联以及OSS/BSS支持，可以根据需求向用户提供各种服务。网络是云计算平台的核心，虚拟化的计算资源和存储资源最终都需要网络为用户提供访问。所以网络是平台设计的重点。

服务器是IaaS平台的硬件基础，根据系统对网络的要求，服务器需要综合一些弹性的网络适配器，这些适配器可将数千服务器和存储单元整合为一个虚拟化、高性能、低延迟的网络结构，同时使其具有高可扩展性，可整合多种协议规范。实现网络连接和网络容量从最边界到核心的全面虚拟化。

对于每个叶片服务器来说，可以在不同的NIC端口根据不同的网络要求来分配与其相匹配的速度，最大程度的利用带宽资源。本系统以10G带宽的NIC为例，表1列出了在NIC中对几个主要网络的速度的设定。

2.2虚拟网络交换

虚拟机网络交互主要是通过虚拟网络交换机来完成的。虚拟交换机在主机内部提供了多个网卡的互联以及为不同的NIC流量设定不同的VLAN标签，如同主机内部存在一台交换机，可以方便地将不同的NIC连接到不同的端口。所以当NIC连接到系统的虚拟连接(Virtual Connect，VC)模块时，叶片相互之间也就建立起了连接，并且连接到了系统的VC交换机，整个虚拟网络也就形成。每个叶片在虚拟网络内连接上两个VC模块，叶片之间相互连接并与虚拟交换机相连。这样使得虚拟网络和外部网络能够自动连接，并且各虚拟设备可以成为系统网络的默认配置。

2.3外布连接

外部网络采用IEEE 802.1Qbg EVB (Edge Virtual Bridging)和802.1Qbh BPE (Bridge Port Extension)协议标准，其中802.1Qbg要求所有VM数据的交换都通过外部网络进行，即外部网络能够支持虚拟交换功能。802.1Qbh可以将远程交换机部署为虚拟环境中的策略控制交换机，而不是部署成为邻近服务器机架的交换机，通过多个虚拟通道，让边缘虚拟桥复制帧到远程端口，可以利用堆叠的方式来设计网络，从而更有效地为多播、广播和单播帧分配带宽。

为了更好地保障网络安全，产品层必须通过级联的VC模块才能访问上层产品的物理交换机，管理层也必须如此来访问上层管理的物理交换机，在平台中，管理网的交换机用图2中对应的速度，2个交换机之间采用堆叠的方式相互连接，因为平台对管理层的网络没有太高的要求，可以采用比较低端的交换机。但是对于产品网来说，除了必须使用高规格的交换机之外，还必须使用千兆网卡来将的连接到外部的产品网络和存储设备。

3结语

IaaS平台是为客户提供虚拟、可靠、弹性、按需的IT服务，作为连接用户和承载各种计算存储资源的网络，除了具备现有网络功能外，还必须满足云计算特性的更高要求。本文设计了1S平台的网络部分，提出了一种可行、全面的云平台虚拟网络的设计方案。可以预见，随着云计算产业发展步伐的加快，网络虚拟化技术必须有更快的发展，才能带动整个云计算生态环境稳步向前。

(责任编辑：admin)

“扫一扫”关注融合网微信号

免责声明：我方仅为合法的第三方企业注册用户所发布的内容提供存储空间，融合网不对其发布的内容提供任何形式的保证：不保证内容满足您的要求，不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网，融合网不承担任何法律责任。

第三方企业注册用户在融合网发布的内容（包含但不限于融合网目前各产品功能里的内容）仅表明其第三方企业注册用户的立场和观点，并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息，并不代表本网站的观点和立场，更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点，与本网站立场无关，不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断，自行决定并承担相应风险。

根据相关协议内容，第三方企业注册用户已知悉自身作为内容的发布者，需自行对所发表内容（如，字体、图片、文章内容等）负责，因所发表内容（如，字体、图片、文章内容等）等所引发的一切纠纷均由该内容的发布者（即，第三方企业注册用户）承担全部法律及连带责任。融合网不承担任何法律及连带责任。

第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容（如，字体、图片、文章内容等），经相关版权方、权利方等提供初步证据，融合网有权先行予以删除，并保留移交司法机关查处的权利。参照相应司法机关的查处结果，融合网对于第三方企业用户所发布内容的处置具有最终决定权。

个人或单位如认为第三方企业注册用户在融合网上发布的内容（如，字体、图片、文章内容等）存在侵犯自身合法权益的，应准备好具有法律效应的证明材料，及时与融合网取得联系，以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。

融合网联系方式：（一）、电话：（010）57722280；（二）、电子邮箱：2029555353@qq.com dwrh@dwrh.net

对免责声明的解释、修改及更新权均属于融合网所有。