圖2 網(wǎng)絡平臺的虛擬化

    網(wǎng)絡平臺的虛擬化對互聯(lián)網(wǎng)的發(fā)展帶來革命性的變化，現(xiàn)有的ISP(Internet Service Provider)將成為SNP(Substrate Network Provider)，實現(xiàn)網(wǎng)絡資源提供功能，而虛擬網(wǎng)絡的開發(fā)和維護由NAP(Network Architecture Provider)實現(xiàn)，不同的NAP可通過提供差異化的服務進行競爭。

    3.3　虛擬化對可信網(wǎng)絡的支持

    目前網(wǎng)絡節(jié)點虛擬化的研究主要致力于提高網(wǎng)絡服務的生存性，即通過不同虛擬實現(xiàn)間的動態(tài)切換增強網(wǎng)絡持續(xù)提供服務的能力，與通常雙機備份不同，虛擬數(shù)據(jù)平面或控制平面的切換對網(wǎng)絡運行的影響基本可以忽略，以下以VROOM(VirtualROuters On the Move)和BTR(Bug2TolerantRouters)為例，分別介紹虛擬數(shù)據(jù)平面和虛擬控制平面對提高網(wǎng)絡故障冗余能力的重要作用。

    VROOM的核心思想是打破路由器硬件與控制軟件的緊耦合關系，即路由器硬件僅作為一個承載的Substrate，而路由器軟件可以從一個物理路由器轉(zhuǎn)換到另一個物理路由器，由于轉(zhuǎn)換不影響數(shù)據(jù)流的傳輸或改變網(wǎng)絡拓撲結(jié)構(gòu)，因此虛擬路由器的配置不用改變，從而避免路由計算的收斂延時，當物理路由器需要維護時，可預先將虛擬路由器遷移到同一個POP(Point Of Presence)內(nèi)部的其他物理路由器，路由器虛擬化、控制平面與轉(zhuǎn)發(fā)平面分離以及動態(tài)接口綁定是VROOM實現(xiàn)的關鍵機制。

    VROOM遷移時首先將控制平面遷移到新的物理平臺，在保持原有平臺數(shù)據(jù)平面工作的同時，原有平臺將控制報文重定向到新平臺上的控制平面，待新平臺數(shù)據(jù)平面配置完畢(包括轉(zhuǎn)發(fā)表的設置、控制狀態(tài)的安裝等)后，可將鏈路遷移到新的物理平臺，實驗表明，VROOM可大大簡化網(wǎng)絡的管理，特別是在設備的維護、新型應用的開發(fā)部署以及設備節(jié)能方面比傳統(tǒng)方法具有更大優(yōu)勢。

    BTR針對運行在核心路由器上的軟件可能具有安全漏洞、代碼錯誤以及錯誤配置等問題，借助虛擬化技術提出一種容錯路由器設計思想，即在路由器硬件平臺上同時運行多個不同的路由器控制軟件(Virtual Router，VR)，這些VR具有不同的操作系統(tǒng)、運行不同的路由協(xié)議，采用不同的路由消息交換方式，同時代碼由不同的設計人員編寫，因此多個VR同時發(fā)生錯誤的概率很低，BTR通過系統(tǒng)管理程序(hypervisor)檢測每個VR的運行情況，重啟以及重新同步出錯的VR，同時調(diào)度每個VR的輸入(使輸入到達每個VR的時間具有一定的差異)，并且決定路由器的輸出，由于這些VR幾乎不可能同時發(fā)生錯誤，且某個VR出錯時會與其他VR的輸出有差異，因此可采用簡單的投票機制，決定所有VR的輸出，包括對路由器硬件的配置以及與其他路由器的通信。

    網(wǎng)絡平臺虛擬化對可信網(wǎng)絡研究也具有一定的意義，主要表現(xiàn)在平臺虛擬化不但可為不同網(wǎng)絡體系之間實現(xiàn)有效隔離，增加網(wǎng)絡的可控性，還可以為可信網(wǎng)絡體系結(jié)構(gòu)研究提供平臺和試驗床，支持各種革命性的創(chuàng)新，更為重要的是，虛擬網(wǎng)絡平臺將改變互聯(lián)網(wǎng)的運營模式，為ISP提供差異化的服務提供平臺，增強了ISP部署并提供可信服務的驅(qū)動力。

    3.4 網(wǎng)絡虛擬化研究的不足

    簡單是互聯(lián)網(wǎng)設計的首要原則，我們認為當前網(wǎng)絡虛擬化研究的主要缺陷是沒有提出通過分層或屏蔽局部信息的機制簡化互聯(lián)網(wǎng)整體復雜性，這一方面造成了網(wǎng)絡平臺支持虛擬網(wǎng)絡嵌入(VirtualNetwork Embedding)的資源管理復雜性太高，特別是如何有效地進行網(wǎng)絡范圍內(nèi)路徑分割和遷移計算面臨很大挑戰(zhàn);另一方面，由于無法簡化網(wǎng)絡復雜性，虛擬化技術只能在局部提高網(wǎng)絡節(jié)點的可靠度，無法從全局的角度提高網(wǎng)絡本身的可用性，為可信網(wǎng)絡研究提供十分有效的支撐。

4 一種新的虛擬化機制———VBN

    針對當前網(wǎng)絡虛擬化研究在簡化網(wǎng)絡復雜度方面的不足，我們提出一種新的虛擬化機制———VBN，VBN將互聯(lián)網(wǎng)中物理上相對集中的多個路由器通過特定協(xié)議綁定到一起，形成對外具有單一路由、管理和策略的虛擬路由交換節(jié)點，VBN作為一個獨立節(jié)點與其他路由器交互路由信息，互聯(lián)網(wǎng)中任何節(jié)點(路由器或VBN)都無法判斷與其通信的節(jié)點是路由器還是VBN。

    互聯(lián)網(wǎng)中許多問題都可以抽象為圖論中的問題，由于VBN可減少圖中節(jié)點個數(shù)，因此可降低問題求解的復雜性，例如路由器運行OSPF協(xié)議進行最短路徑優(yōu)先路由計算的復雜度為O(n3)，存儲復雜度為O(n)，因此VBN通過多路由器綁定減小節(jié)點數(shù)n可降低協(xié)議處理的開銷，又例如路由器FIB存儲的復雜度為O(m)，其中m為互聯(lián)網(wǎng)的子網(wǎng)個數(shù)，若VBN由K個路由器綁定，顯然，每個VBN可使互聯(lián)網(wǎng)內(nèi)部子網(wǎng)個數(shù)最多減少K(K-1)/2個(所有路由器全互連情況)，至少減少K-1個(所有路由器串行連接情況)，因此VBN的廣泛部署對解決互聯(lián)網(wǎng)面臨的FIB極限問題，也具有很大幫助.以圖3為例，其中(a)為沒有部署VBN的網(wǎng)絡拓撲，A、B和C是路由器相對聚集的區(qū)域(如POP)，若每個區(qū)域內(nèi)的路由器具有相同的管理和路由策略，那么這些路由器就可虛擬成一個VBN，圖(b)為A、B、C3個VBN形成后的拓撲，顯然，聚合后的網(wǎng)絡拓撲得到簡化，網(wǎng)絡拓撲簡化首先可降低路由計算復雜性，OSPF協(xié)議計算節(jié)點s到節(jié)點d的路由，聚合前需要在17個節(jié)點、20條邊的圖中計算最短路徑，而聚合后路由計算只需在包含5個點、6條邊的圖中計算最短路徑，計算量大大降低，同時3個VBN使得網(wǎng)絡中子網(wǎng)的個數(shù)減少20個。

圖3  VBN節(jié)點示意圖

    由于VBN完全屏蔽了內(nèi)部信息，因此除了路由，任何與網(wǎng)絡拓撲相關的網(wǎng)絡計算，如流量工程、虛擬網(wǎng)絡嵌入等都會得到簡化，由N個網(wǎng)絡節(jié)點聚合形成的VBN內(nèi)部模型如圖4(a)所示，N個節(jié)點的控制平面和數(shù)據(jù)平面被虛擬成一個虛擬的控制平面和數(shù)據(jù)平面，虛擬控制平面負責所有N個控制平面的資源管理，例如可將所有控制平面的處理器組成處理器池結(jié)構(gòu)，根據(jù)需求靈活分配資源，而虛擬數(shù)據(jù)平面負責數(shù)據(jù)平面處理資源和帶寬資源的聚合及分配.針對虛擬網(wǎng)絡平臺中虛網(wǎng)嵌入的需求，在虛擬控制平面與虛擬數(shù)據(jù)平面間還可劃分出多個虛擬路由器(VR)，每個VR屬于不同的虛網(wǎng)，邏輯上相互隔離。

圖4 VBN的虛擬化示意圖

    VBN的虛網(wǎng)劃分如圖4(b)所示.其中VBN由A、B、C、D4個路由器聚合而成，通過節(jié)點的虛擬化及資源的重新分配，可支持X、Y、Z3個虛擬網(wǎng)絡嵌入，在上述3個虛擬網(wǎng)絡中，VBN分別表現(xiàn)為虛擬路由器VRX，VRY和VRZ，而在每個VR內(nèi)部，可通過實現(xiàn)VROOM和BTR等提高網(wǎng)絡傳輸服務可用性的機制以提高每個虛網(wǎng)的管理和控制能力。

    VBN對可信網(wǎng)絡和可信節(jié)點的研究具有重要的意義，一方面，VBN通過聚合多個節(jié)點簡化了拓撲復雜度，路由系統(tǒng)、流量工程、面向虛網(wǎng)嵌入的資源管理等的復雜性也相應降低，因此對網(wǎng)絡的管控能力可以得到增強，另一方面，VBN節(jié)點內(nèi)部管理對外透明，多個節(jié)點資源的共享和靈活調(diào)度可以進一步增強節(jié)點的持續(xù)服務能力，更為重要的是，VBN對虛擬網(wǎng)絡嵌入的支持為虛擬網(wǎng)絡平臺的實現(xiàn)提供了有效的途徑，對可信網(wǎng)絡體系結(jié)構(gòu)研究、網(wǎng)間故障隔離等提供了很好的支撐。

    由于互聯(lián)網(wǎng)POP中的設備屬于同一個ISP，管理目標一致，而且路由器數(shù)量和規(guī)模適中，因此VBN十分適合在POP中實現(xiàn)，當然，VBN實現(xiàn)還面臨很多技術挑戰(zhàn)和開放的問題，例如網(wǎng)絡節(jié)點中資源的描述、聚合及分配機制，VBN物理節(jié)點間信息交互的開放通信機制以及多VR之間的隔離機制等，可喜的是，當前網(wǎng)絡設備制造商，如Cisco和Juniper也開始這方面的研究，紛紛推出支持虛擬路由器劃分的邏輯路由器。我們相信，借助可信網(wǎng)絡研究的趨勢，VBN將逐漸成為網(wǎng)絡節(jié)點研究的熱點技術之一。

5 結(jié)論

    本文為可信網(wǎng)絡的研究提出一種新的思路，即借助網(wǎng)絡的虛擬化技術提高網(wǎng)絡的可用性和故障冗余能力，為簡化互聯(lián)網(wǎng)復雜度，本文提出一種新型的網(wǎng)絡節(jié)點虛擬化模型———VBN，該模型將多個節(jié)點聚合到一個大的虛擬節(jié)點內(nèi)，節(jié)點內(nèi)部的管理控制對外部網(wǎng)絡透明。因此從網(wǎng)絡整體角度看，VBN提供了一種分層的管理控制模型;從網(wǎng)絡節(jié)點角度看，VBN具有更加靈活的資源分配和調(diào)度機制，因此具有更好的持續(xù)提供網(wǎng)絡傳輸服務的能力，從更加長遠的可信網(wǎng)絡體系結(jié)構(gòu)發(fā)展角度看，VBN提供靈活的虛擬網(wǎng)絡嵌入機制，激勵ISP部署可信網(wǎng)絡服務，因此對可信網(wǎng)絡技術的創(chuàng)新和發(fā)展具有重要意義。 

核心關注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領域、行業(yè)應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領域的管理，全面涵蓋了企業(yè)關注ERP管理系統(tǒng)的核心領域，是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.oesoe.com/

本文標題：面向可信網(wǎng)絡研究的虛擬化技術(下)

本文網(wǎng)址：http://www.oesoe.com/html/support/1112158492.html