云計(jì)算中的網(wǎng)絡(luò)新技術(shù)
何寶宏 2011/08/01
自2006年Google公司提出云計(jì)算的概念以來�,作為一種新的技術(shù)和商業(yè)模式��,其概念眾說紛紜����。相關(guān)領(lǐng)域的各方機(jī)構(gòu)和專家分別從不同的角度對(duì)云計(jì)算進(jìn)行了定義,比如有的從應(yīng)用場景劃分��,有的從資源角度劃分等�。
其中,2009年9月美國國家標(biāo)準(zhǔn)技術(shù)研究院(NIST)提出的云計(jì)算定義���,很具有代表性����,目前已經(jīng)被業(yè)界廣泛接受:“云計(jì)算是一種可以通過網(wǎng)絡(luò)方便的接入共享資源池�����,按需獲取計(jì)算資源(這些資源包括網(wǎng)絡(luò)����、服務(wù)器、存儲(chǔ)�����、應(yīng)用��、服務(wù)等等)的服務(wù)模型��。共享資源池中的資源應(yīng)該可以通過較少的管理代價(jià)和簡單業(yè)務(wù)交互過程而快速部署和發(fā)布������!绷硗猓琋IST在定義之外�����,還提出了云計(jì)算的部署場景、資源類型和技術(shù)特點(diǎn)等對(duì)此概念的外延�。
在NIST的上述定義中,“網(wǎng)絡(luò)”直接出現(xiàn)了兩次����,但前后兩次的“網(wǎng)絡(luò)”在云計(jì)算中的作用明顯不同。另外���,網(wǎng)絡(luò)在云計(jì)算中的第三種作用����,被NIST隱藏在其中提到的“資源池”中了�����。而在云計(jì)算的概念外延中����,“寬帶接入網(wǎng)絡(luò)”也是云計(jì)算的5大基本特點(diǎn)之一。
第一次出現(xiàn)在該定義中的“網(wǎng)絡(luò)”��,負(fù)責(zé)將云計(jì)算的服務(wù)提供者和用戶連接起來�,能夠讓云服務(wù)隨處可用。云計(jì)算概念外延中的“寬帶接入網(wǎng)絡(luò)”,作用也與此等效�����。
從應(yīng)用范圍看�����,這里的網(wǎng)絡(luò)可以是公眾互聯(lián)網(wǎng)(Internet)�����、專用IP網(wǎng)或虛擬專用網(wǎng)(Virtual Private Network, VPN)����。而接入技術(shù)����,可以是有線的(如xDSL,數(shù)字環(huán)路線)��,也可以是無線的(無線局域網(wǎng)或3G網(wǎng)絡(luò))����。移動(dòng)云計(jì)算的說法,也是從這個(gè)角度說的。
從用戶終端看��,可以是通用的軟終端(如瀏覽器方式)����,也可以是專用的軟終端(如一些云安全應(yīng)用,需要用戶下載特定的客戶端軟件)���,有的甚至是與硬件相關(guān)的(如Apple最近推出的iCloud���,只能在Apple系列產(chǎn)品之間提供用戶數(shù)據(jù)的同步服務(wù))。
云計(jì)算對(duì)這里的“網(wǎng)絡(luò)”提出的新要求��,與“未來網(wǎng)絡(luò)”���、“下一代互聯(lián)網(wǎng)”和“下一代網(wǎng)絡(luò)”等���,一直所追求的目標(biāo)基本一致,即需要網(wǎng)絡(luò)提供更高品質(zhì)保證的服務(wù)����、更安全可靠的信息傳遞、更節(jié)能綠色的服務(wù)和無處不在的服務(wù)等�����。
第二次出現(xiàn)在NIST云計(jì)算定義中的“網(wǎng)絡(luò)”,自身與計(jì)算�����、存儲(chǔ)等并列成了一種資源�,一種能夠廉價(jià)而快速的提供給用戶的“網(wǎng)絡(luò)”資源。從這個(gè)定義看�,IP VPN就是一種典型的云計(jì)算服務(wù):利用MPLS/IPSec/L2TP等隧道技術(shù)��,通過IP網(wǎng)絡(luò)(IP專網(wǎng)或互聯(lián)網(wǎng))為企業(yè)或個(gè)人用戶�,提供具有質(zhì)量保證的、安全可信的網(wǎng)絡(luò)資源出租服務(wù)�����。
面向云計(jì)算的VPN業(yè)務(wù)�,是對(duì)傳統(tǒng)IP VPN業(yè)務(wù)的發(fā)展,向那些希望從數(shù)據(jù)中心外包軟件����、平臺(tái)、計(jì)算或存儲(chǔ)的用戶提供靈活的網(wǎng)絡(luò)資源出租服務(wù)�。這些VPN用戶的典型特點(diǎn)是不希望使用公眾互聯(lián)網(wǎng)訪問云計(jì)算數(shù)據(jù)中心��,但希望更多地�、更精確的共享虛擬機(jī)��、物理服務(wù)器等云計(jì)算數(shù)據(jù)中心資源���,同時(shí)對(duì)端到端的資源使用有控制能力����。面向云計(jì)算的VPN將傳統(tǒng)VPN的終結(jié)點(diǎn)�,從廣域網(wǎng)的網(wǎng)絡(luò)邊緣延伸到了數(shù)據(jù)中心內(nèi)的服務(wù)器上甚至虛擬服務(wù)器上,讓數(shù)據(jù)中心的各種云計(jì)算服務(wù)也都成了VPN的一種新屬性�。
第三,在該定義所涉及的“資源池”中�����,還隱含了對(duì)“網(wǎng)絡(luò)”的第三種理解�,即將各種資源連接起來形成共享資源池的“網(wǎng)絡(luò)”,主要是指互聯(lián)網(wǎng)數(shù)據(jù)中心(Internet Data Center, IDC)內(nèi)部的網(wǎng)絡(luò)�。目前IDC內(nèi)部有三類網(wǎng)絡(luò):連接服務(wù)器的計(jì)算機(jī)網(wǎng),底層主要使用的是Infiniband技術(shù)�����;連接存儲(chǔ)設(shè)備的存儲(chǔ)區(qū)域網(wǎng),底層主要使用的是Fiber Channel技術(shù)�;IDC與外部連接的通信網(wǎng),底層主要使用的以太網(wǎng)技術(shù)�。
隨著云計(jì)算將計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)都統(tǒng)一當(dāng)作資源來對(duì)待�����,IDC中的“三網(wǎng)融合”也必須實(shí)現(xiàn)�����。云計(jì)算數(shù)據(jù)中心追求統(tǒng)一網(wǎng)絡(luò)架構(gòu)����、統(tǒng)一技術(shù)和統(tǒng)一管理���,以簡化系統(tǒng)��,降低復(fù)雜性帶來的安全風(fēng)險(xiǎn)和脆弱性�。從目前的發(fā)展看���,IDC底層的網(wǎng)絡(luò)技術(shù)����,必將統(tǒng)一到新型的以太網(wǎng)技術(shù)上。以太網(wǎng)發(fā)源和成功于局域網(wǎng)��,在完成了對(duì)廣域網(wǎng)�����、城域網(wǎng)和無線局域網(wǎng)的入侵后��,目前已經(jīng)進(jìn)入了最后一個(gè)領(lǐng)地:IDC(即第一公里)���,技術(shù)也從最遲的盡力而為發(fā)展到融合型增強(qiáng)型以太網(wǎng)�,從而能夠支持存儲(chǔ)網(wǎng)絡(luò)和服務(wù)器網(wǎng)絡(luò)����。
數(shù)據(jù)中心的“三網(wǎng)融合”剛剛起步,因此如何低成本�、大容量和無阻塞的,將云計(jì)算數(shù)據(jù)中心中的各種資源連接起來形成資源池���,業(yè)界的利益和爭議很大����,突出體現(xiàn)在兩個(gè)方面:一是數(shù)據(jù)中心的大規(guī)模組網(wǎng),二是數(shù)據(jù)中心的虛擬接入�����。
在大規(guī)模組網(wǎng)方面����,IETF主張TRILL(Transparent Interconnection of Lots of Links (trill))協(xié)議,而IEEE主張對(duì)STP(Spanning Tree Protocol)擴(kuò)展�����。TRILL主要針對(duì)以太網(wǎng)STB協(xié)議的缺點(diǎn)�,即STB無法利用交換機(jī)之間私有的可用路徑,因此路由不會(huì)總是最短和最快的���,而且收斂時(shí)間比較長����,直接導(dǎo)致未落擴(kuò)展性不好����,以及對(duì)鏈路故障比較敏感�。IEEE的最短路徑橋接技術(shù)����,是對(duì)多路徑STP的擴(kuò)展�,也使用的是鏈路狀態(tài)技術(shù),以讓交換機(jī)學(xué)習(xí)最短路徑和動(dòng)態(tài)調(diào)整拓?fù)���。兩種技術(shù)標(biāo)準(zhǔn)都有產(chǎn)業(yè)界巨頭的強(qiáng)力支持���,而其他巨頭要么站隊(duì),要么同時(shí)支持這兩種協(xié)議����。值得一提的是,很多企業(yè)對(duì)這兩種尚未完成的標(biāo)準(zhǔn)�����,竟然已經(jīng)做了各自私有的擴(kuò)展���。
在虛擬接入方面���,目前也已經(jīng)出現(xiàn)了兩種解決思路,一是在標(biāo)準(zhǔn)以太網(wǎng)幀中增加一段專用的標(biāo)記(VN-Tag),用以區(qū)分不同的虛擬化網(wǎng)絡(luò)接口(VIF)�����,以識(shí)別特定虛擬服務(wù)器的流量��。這種方案需要對(duì)服務(wù)器和交換機(jī)同時(shí)做修改��,需要配合做工作�����,才能夠識(shí)別和處理VIF����。另外一種方案是修改生成樹協(xié)議和重用Q-in-Q,以便解決STP中規(guī)定的數(shù)據(jù)幀不能發(fā)往收到這個(gè)幀的端口的問題�����,因?yàn)檫@在虛擬化環(huán)境中是允許的����;在基本的802.1q標(biāo)記外增加了一層表示不同虛擬機(jī)的定義,在VLAN之外能夠通過Q-in-Q區(qū)分不同的虛擬機(jī)�。
上面所討論的“網(wǎng)絡(luò)”,是云計(jì)算中涉及到的IP層和下層技術(shù)��,如果將網(wǎng)絡(luò)新技術(shù)的討論范圍向上延伸�,那么為云計(jì)算提供可靠性服務(wù)的TCP(傳輸控制協(xié)議)技術(shù),也需要一些重大變革了�。面向云計(jì)算的TCP至少涉及到三個(gè)問題,一個(gè)是動(dòng)搖了互聯(lián)網(wǎng)核心設(shè)計(jì)理念�,第二個(gè)是需要為TCP已有的通信模式再增加一種新的類型,第三個(gè)是TCP中的擁塞避免和控制機(jī)制的改進(jìn)���。
“端到端透明”是TCP/IP的核心設(shè)計(jì)理念���,它假設(shè)網(wǎng)絡(luò)是不可靠(IP協(xié)議)的,因此將所有可靠性的機(jī)制(TCP協(xié)議)都放在了終端上����。這一理念的基本假設(shè)是如果網(wǎng)絡(luò)不可靠,那么通信終端必須是可靠的���,否則只能中斷通信服務(wù)了����。因此���,通信終端不可靠的問題���,不在傳統(tǒng)TCP/IP協(xié)議的考慮范圍內(nèi)���。但從云計(jì)算的角度看,如果云計(jì)算的一個(gè)服務(wù)器(通信終端)宕機(jī)了�����,應(yīng)該允許用戶將云服務(wù)自動(dòng)切換到另一臺(tái)服務(wù)器(從TCP的角度看�,指不同IP地址的服務(wù)器)上去,以保證服務(wù)的連續(xù)性和可靠性�����,但TCP協(xié)議顯然做不到���。云計(jì)算中的服務(wù)可靠性問題���,是靠應(yīng)用層還是需要設(shè)計(jì)新的面向云計(jì)算的TCP,目前還處于理論探討階段�。
第二,需要在TCP協(xié)議中引入Incast拓?fù)淠P�。Incast是many-to-one的一種通信模式����,當(dāng)一個(gè)父服務(wù)器向一組節(jié)點(diǎn)(服務(wù)器集群或存儲(chǔ)集群)發(fā)起一個(gè)請(qǐng)求時(shí)���,云計(jì)算服務(wù)器集群中的節(jié)點(diǎn)都會(huì)同時(shí)收到該請(qǐng)求,并且?guī)缀跬瑫r(shí)做出響應(yīng)�,很多節(jié)點(diǎn)同時(shí)向一臺(tái)機(jī)器(父服務(wù)器)發(fā)送TCP數(shù)據(jù)流,從而產(chǎn)生了一個(gè)“微突發(fā)流”��。這種情況主要發(fā)生在云計(jì)算數(shù)據(jù)中心��,尤其是那些以向外擴(kuò)展的方式實(shí)現(xiàn)的分布式存儲(chǔ)和計(jì)算應(yīng)用(如Hadoop, MapReduce, HDFS等)��。目前已經(jīng)提出了Data center TCP(DCTCP)的技術(shù)標(biāo)準(zhǔn)方案��,來應(yīng)對(duì)這一問題�。
第三,越來越多的人認(rèn)為����,云計(jì)算的終端也需要參加云計(jì)算的服務(wù),因?yàn)闆]理由只使用云服務(wù)器上的資源���,白白浪費(fèi)掉終端上日益豐富而廉價(jià)的計(jì)算和存儲(chǔ)資源�。要解決這一問題,就涉及到了云終端和云服務(wù)器之間�,計(jì)算、存儲(chǔ)和通信三種資源的協(xié)商問題��。雖然傳統(tǒng)TCP協(xié)議也在服務(wù)器和終端之間做通信流量速率的協(xié)商���,但存在兩個(gè)明顯的缺點(diǎn):1)傳統(tǒng)TCP的資源能力協(xié)商是隱式的�,靠推測實(shí)現(xiàn)的����,不是顯式的;2)沒有區(qū)分計(jì)算資源和存儲(chǔ)資源�����,與網(wǎng)絡(luò)資源在經(jīng)濟(jì)方面的差異性���。
作者簡介:
何寶宏:工業(yè)和信息化部電信研究院互聯(lián)網(wǎng)研究領(lǐng)域主席���,通信標(biāo)準(zhǔn)研究所互聯(lián)網(wǎng)中心主任。中國通信標(biāo)準(zhǔn)化協(xié)會(huì)IP與多媒體工作委員會(huì)副主席��,ITU-T SG16 (多媒體)�����、ITU-T IPTV-GSI和IETF國內(nèi)對(duì)口組組長
中國信息產(chǎn)業(yè)網(wǎng)
相關(guān)閱讀: