网络虚拟化技术作为变革网络体系的一种渐变式方案,分离了网络服务和物理基础设施,支持若干同构或异构的网络共享同一物理基础设施. 它的管控架构主要解决虚拟网络与物理网络的映射关系、物理网络资源的切分和虚拟网络的部署等问题,直接关系到系统能否利用底层设备智能化地、快速地为租户提供网络资源的租赁服务. 结合项目实施过程中网络虚拟化技术部署的实际需求,提出了2种管控架构模型,即全视图的管控架构和半视图的管控架构. 实验结果表明,2种架构模型的性能指标存在差异,如部署时间、通信量和故障恢复时间等.
The network virtualization technology is regarded as a gradual program to reform the traditional Internet architecture. By separating network services from physical infrastructure, the network virtualization allows multiple isomorphism or isomerism networks sharing the same physical infrastructure. As one of key component, the management and control framework solves the problems that include the mapping relationship between virtual network and physical network, the partition of physical network resources and the deployment of virtual networks. It determines whether service providers can quickly use the underlying equipment to lease network resources for tenants. Combining with the actual demands from the deployment of the network virtualization solution, the article proposes two models for management and control framework: full-view model and semi-view model. Experiment shows that there are some differences between these two models in terms of some performance indexes, such as the deployment time, traffic load and fault recovery time etc. Both of the two models have their application scenarios. It is expected the research about management and control framework will provide reference for application and development of network virtualization.
源于美国国防部高级研究计划署(ARPA,advanced research projects agency)实验网的Internet已发展成全球性的信息基础设施. 通用性的TCP/IP协议模型促进了网络应用的迅速发展,使得Internet具备提供丰富网络服务[1]的能力. 与此同时,Internet积累了大量的网络技术用于解决不同时期面临的问题,如NAT、IPSec等[2]. 它们以“打补丁”的形式来解决传统互联网在安全性、移动性和服务质量等方面面临的困境. 随着用户需求日益差异化和网络业务不断丰富化,新型网络体系[3, 4, 5, 6]、新的网络协议[7, 8]持续涌现.
为了解决新型网络体系的测试和部署难题,学术界提出了网络虚拟化的思想,被认为是支撑下一代网络体系渐进式发展的关键技术之一. 网络虚拟化技术是指在由交换机、路由器和链路等组成的物理基础设施上进行资源的切分,构建出一个健壮、可信的虚拟化环境,能迅速地搭建出若干个相互隔离、并行运行的虚拟网络. 它们的体系架构既可以是同构的,又可以是异构的. 即使属于同一网络体系,由于部署的网络协议或应用的差异,它们也具有不同的网络性能. 网络虚拟化技术能解决新型网络部署过程中利益攸关者的分歧,受到了学术界和工业界的广泛关注. 从网络视图来讲,如何利用物理设备智能化地、快速地搭建出虚拟网络是当前迫切解决的难点,具有广阔的应用前景和研究意义.
通过分析网络虚拟化技术中现有的资源管理与控制框架,结合实施网络虚拟化技术过程的实际需求,笔者提出了2种不同的管控架构模型,即全视图的管控架构和半视图的管控架构. 在全视图的管控架构中,global主控管理物理网络中节点的资源组成信息,根据虚拟网络映射算法,计算出虚拟节点的部署位置和物理节点的配置策略,single主控仅负责配置策略的分发. 在半视图的管控架构中,global主控仅存储物理网络中节点的逻辑资源,根据虚拟网络映射算法,计算出虚拟节点的部署位置和逻辑资源,single主控计算出虚拟节点在物理节点的配置策略. 通过分析实验结果可知,2种不同管控架构具有不同的性能指标,半视图的管控架构在虚拟网络的部署时间、global和single的主控通信量、单点故障恢复时间方面优于全视图的管控架构;全视图的管控架构能充分利用物理节点内部的资源组成信息实现虚拟网络的最优部署,应用程序仅部署在global主控上,而不需要为single主控单独开发,极大地降低了服务提供商的维护成本. 2种管控架构的应用场景存在差异,需要结合实际需求选择更合适的管控架构.
1 相关工作目前,如何构建高性能的虚拟路由器和虚拟网络映射算法是网络虚拟化研究热点. 国内外研究仅概述性地描述管控的主体功能,并未对管控架构进行深入的研究和探索. 根据相关研究工作,管控架构大致分为2种,即分布式管控架构和集中式管控架构.
首先是分布式管控架构. 清华大学的VegaNet网络管控架构[9]是分布式的,需要对物理节点进行手动配置和管理,不支持自动化控制管理应用,与未来网络体系发展方向不相符.
其次是集中式管控架构. 软件定义网络(SDN,software defined network)能支持若干虚拟网络的部署,采用集中式管理架构. 但SDN需要建立单独的控制网络来传输控制消息,尚未对多体系网络架构提供良好的支撑.
为了确保网络虚拟化技术支持多种网络体系,管控架构应支持传统路由器控制平面的功能. 结合网络虚拟化实施的具体需求,需要对管控架构和实现机制作进一步的研究和探索.
2 面向网络虚拟化技术的管控架构网络虚拟化技术的根本思想是对基础设施层的物理资源进行逻辑的管理和控制,并利用资源切分来构建若干虚拟网络,提供网络资源租赁服务. 为了满足虚拟网络智能化的部署,面向网络虚拟化技术的管控架构采用集中式模型,利用global主控收集物理网络中的节点资源信息,根据租户的需求计算出虚拟网络与物理网络的映射关系,通过single主控部署虚拟节点. global主控和single主控协同工作来实现虚拟网络的创建、维护和撤销等功能,如图 1所示.
|
图1 面向网络虚拟化技术的管控架构 |
面向网络虚拟化技术的管控架构包括global主控、single主控和物理节点3部分. global主控是全局资源管理和维护的控制器,存储网络的资源信息,能根据租户需求和虚拟网络映射算法计算出虚拟节点与物理节点的映射关系,由single主控执行虚拟节点的部署任务. 此外,single主控也运行路由器实例中的控制平面,包括创建或撤销控制平面实例. 物理节点由转发资源和控制资源2部分组成. 转发资源承载数据平面的功能,由流交换平台组成;控制资源承载控制平面和资源管理平面的功能,由single主控组成.
global主控、single主控和物理节点间的通信是由管理网络实施的. 由于管理网络跨越范围广,通常采用虚拟网络来实现管理网络的功能,如图 1所示. 除此之外,管理网络可采用SDN网络的控制架构,单独建立实现控制器与SDN交换机间通信的控制网络,这种方式仅适合于中小型网络.
面向网络虚拟化技术的管控架构通过global主控和single主控对物理节点的资源进行管理和维护,智能化地部署虚拟网络以满足租户需求,从而提供网络资源租赁服务. 集中式管控架构有利于服务提供商对网络资源的管理和维护,便于开发形式多样、业务丰富的应用程序. 在深入研究网络虚拟化现实需求的基础上,笔者提出了2种管控架构,即全视图的管控架构和半视图的管控架构.
3 全视图的管控架构全视图的管控架构是指global主控对节点的物理资源进行管理和维护,根据租户的需求和虚拟网络映射算法计算出虚拟节点与物理节点的映射关系,以及相应的物理节点配置策略,由single主控负责实施. global主控存储物理节点的物理资源组成信息(如转发板的数量、转发板的CPU、转发板间连接关系、内存和接口等资源);single主控并不存储节点的物理资源组成信息,仅执行global主控下发的配置策略,如图 2所示.
|
图2 全视图的管控架构 |
global主控由物理资源监管模块、策略计算和分发模块、物理资源库和策略库等组成. 物理资源监管模块收集物理节点的资源组成信息并存储在物理资源库中. 策略计算和分发模块在依据本地物理资源库的基础上,利用虚拟网络映射算法计算出虚拟节点与物理节点的映射关系,以及物理节点配置策略,均存储在策略库中,同时把它们分发至对应的single主控.
single主控包括资源管理平面和控制平面2部分. 控制平面由若干个虚拟路由器实例的控制平面组成,与转发平面层中的转发平面实例是一一对应的. 资源管理平面包含服务代理模块、资源注册模块和策略执行模块. 服务代理模块负责single主控、global主控和转发资源间的通信;资源注册模块将物理资源的注册请求通告给global主控;策略执行模块负责实施global主控下发的配置策略.
global主控拥有整个物理网络资源的视图,服务提供商能在global主控上灵活地部署各式各样的应用程序,如拓扑发现、资源分配算法、物理设备接入认证等. 虚拟网络创建或撤销的配置策略都由global主控计算出来,single主控仅负责执行配置策略. 当服务提供商更换或升级应用程序时,只需对global主控进行管理和维护,而不用考虑single主控. 全视图的管控架构把智能化计算、动态配置的应用程序尽量部署在global主控上. 服务提供商能更好地管理和维护整个网络,从而提供更优质的租赁服务.
4 半视图的管控架构半视图的管控架构是指global主控管理和控制物理网络中节点的逻辑资源,计算出虚拟节点与物理节点的映射关系,以及虚拟节点的逻辑资源,并下发至single主控;single主控根据本地的物理资源库计算出节点的配置策略,并负责实施. global主控利用逻辑资源库存储每个节点的逻辑资源,如节点的转发性能、接口数量和链路带宽等;single主控利用物理资源库存储本地节点的物理资源组成信息,如图 3所示.
|
图3 半视图的管控架构 |
global主控由逻辑资源监管模块、策略映射和分发模块、映射库组成. 逻辑资源监管模块用于收集节点的逻辑资源信息并存储进逻辑资源库. 策略映射和分发模块在依据逻辑资源库的基础上,利用虚拟网络映射算法计算出虚拟节点的逻辑资源,下发至相应的single主控.
single主控包括资源管理平面和控制平面2部分. 控制平面与全视图的管控架构中的控制平面功能是一致的;资源管理平面包括服务代理模块、资源注册模块、策略计算模块、物理资源库和策略库. 服务代理模块负责与global主控和物理资源间的通信;资源注册模块响应物理节点的资源注册请求,并把逻辑资源通告给global主控;策略计算模块是指single主控接收到global主控下发的虚拟节点所需的逻辑资源,依据物理资源库计算出本地节点的配置策略.
在半视图的管控架构中,虚拟网络配置策略的计算由global主控和single主控共同完成,前者负责计算虚拟节点与物理节点的映射关系,后者负责计算本地节点的配置策略. 这种方式可以降低global主控的计算负载,由single主控承担部分计算任务. 不幸的是,当服务提供商更换或升级应用程序时,需要对global主控和single主控进行更换或升级. 由于single主控数量众多,也增加了服务提供商维护和管理的复杂性.
5 性能测试与结果分析 5.1 实验环境实验环境由1台global主控、4台single主控、4台转发平台和2台交换机组成. global主控采用IBM x3650服务器,1个千兆网卡,操作系统为Linux CentOS6.5,管理软件基于Quagga线程框架开发;single主控采用IBM nx360服务器,1个千兆网卡,操作系统为Linux CentOS6.5,资源管理平面基于Quagga线程框架开发,控制平面采用LXC系统虚拟化工具,虚拟机系统为Linux CentOS6.5,路由协议为Quagga;转发平台采用IBM nx360服务器,1个千兆网卡和2个万兆网卡,操作系统为Linux CentOS6.5,转发平面实例采用Click软件路由器. 实验测试环境如图 4所示.
|
图4 实验测试环境 |
本实验部署2个虚拟网络,即虚拟网络A和虚拟网络B. 虚拟网络A包含4个虚拟节点,虚拟网络B包含3个虚拟节点,它们的拓扑结构如图 5所示.
|
图5 虚拟网络的拓扑结构 |
假定系统初始时间为0时,物理资源进行资源注册;系统时间为2 min时,global主控部署虚拟网络A;系统时间为4 min时,global主控部署虚拟网络B. 本实验从虚拟网络的部署时间、主控间的通信量和单点故障恢复时间3个方面分析全视图和半视图的管控架构. 在0~5 min内,系统的操作为:在0~1 min内,物理资源的注册和心跳探测;在1~2 min内,物理资源的心跳探测和虚拟网络A的部署;在2~3 min内,物理资源和虚拟网络A的心跳探测;在3~4 min内,物理资源、虚拟网络A的心跳探测和虚拟网络B的部署;在4~5 min内,物理资源、虚拟网络A和B的心跳探测.
5.2 虚拟网络的部署时间虚拟网络的部署时间由控制平面实例部署时间和转发平面实例部署时间2部分组成. 由于全视图和半视图的管控架构部署虚拟路由器实例的流程不同,它们部署虚拟网络的性能存在差异. 本实验分别测量了在2种管控架构下虚拟网络A和B的部署时间. 在全视图的管控架构下虚拟网络A的部署时间、在半视图的管控架构下虚拟网络A的部署时间、在全视图的管控架构下虚拟网络B的部署时间和在半视图的管控架构下虚拟网络B的部署时间对应的场景分别为1、2、3和4,如图 6所示.
|
图6 虚拟网络部署时间 |
通过分析实验结果可知,在全视图和半视图的管控架构下,部署虚拟网络的控制平面实例花费的时间是相等的;在半视图的管控架构下转发平面实例的部署时间短于全视图的管控架构,约为后者的50%. 同时,虚拟网络的规模越小,虚拟网络的部署时间也越短,如虚拟网络A的部署时间约为虚拟网络B的部署时间的1.36倍. 因此,半视图的管控架构部署虚拟网络的性能要优于全视图的管控架构.
5.3 global主控和single主控的通信量由于global主控是单一的,是管控架构的性能瓶颈,所以本实验分别测试了在全视图和半视图的管控架构下global主控和single主控的通信量,通过global主控和single主控间的通信量来评估2种管控架构的优劣,如图 7所示.
|
图7 global主控和single主控的通信量 |
通过分析实验结果可知,随着物理资源的增加和部署虚拟网络数量的增加,global主控和single主控通信消耗的带宽资源也增加. 在全视图的管控架构下,single主控的通信量比global主控小得多,约为后者的37.4%. 在半视图的管控架构下,single主控和global主控通信量的差别相对较小. 同时,在全视图的管控架构下global主控和single主控的通信量高于半视图的管控架构. 当虚拟网络部署时,在半视图的管控架构下主控通信量低于全视图的管控架构. 因此,半视图的管控架构能有效地避免global主控和single主控成为系统的性能瓶颈.
5.4 单点故障恢复时间在全视图和半视图的管控架构下,单点故障类型包括global主控故障、single主控故障、链路故障和转发平台故障等. 本实验分别测量了在2种管控架构下以上4种单点故障的恢复时间,如表 1所示.
 | 表1 单点故障最快恢复时间 |
通过分析实验结果可知,当global主控出现故障时,采用手动方式来恢复. 当single主控出现故障时,global主控需要重新计算虚拟节点与物理节点的映射关系,当重新部署1个虚拟节点时,全视图的管控架构花费3.92 s,半视图的管控架构花费2.97 s. 当链路出现故障时,全视图的管控架构下发新的配置策略,恢复故障花费0.47 s;半视图的管控架构最快花费0.11 s. 当转发平台出现故障且部署1个虚拟节点时,全视图的管控架构最少花费2.02 s;半视图的管控架构最快仅花费1.05 s.
当链路或转发平台出现故障时,在全视图的管控架构下,global主控重新计算出虚拟节点与物理节点的映射关系,把新的配置策略下发至single主控来执行;在半视图的管控架构下,single主控在本节点内计算新的配置策略,从而尽快地保证系统运行.
5.5 2种管控架构的对比与分析半视图的管控架构在虚拟网络的部署时间、global主控和single主控的通信量、单点故障恢复能力上要优于全视图的管控架构. 因为半视图的管控架构将global主控的部分计算任务由single主控承担,由single主控维护和管理物理资源. 这样就能避免global主控成为整个系统的性能瓶颈. 当更换或升级应用程序时,需要对single主控进行维护操作,增加服务提供商的维护成本. 同时,当global主控部署新的应用程序时,需要single主控的支持,这样阻碍了global主控中的管理应用的开发.
在全视图的管控架构下,global主控具有全网络物理资源的感知能力,能实现全局的资源分配最优. 同时,当服务提供商要部署新的管理应用时,仅需要对global主控中的应用程序进行升级、更换. 这种管控架构适用于自动化控制的应用程序开发,降低网络管理、维护和运营的复杂性.
2种管控架构具有不同的属性特征,适合不同的应用场景. 比如,当虚拟网络的创建和撤销任务较为频繁或需要降低虚拟网络的部署时间时,半视图的管控架构能快速地创建或撤销虚拟网络;当服务提供商的管理应用种类繁多时,全视图的管控架构能降低开发、维护和管理应用的复杂性. 因此,服务提供商应结合自身的实际需求,决定采用全视图或半视图的管控架构.
6 结束语网络虚拟化技术在可行性、与传统Internet的兼容性等方面比Clean Slate方案更存在优势,但理论研究和实际部署却明显滞后于SDN. 结合项目实施的实际需求,笔者提出了2种面向网络虚拟化技术的管控架构,即全视图的管控架构和半视图的管控架构,实现如何利用支持路由器虚拟化的网络设备,智能化地部署虚拟网络. 最后,通过实验测量与分析2种管控架构的属性特征和性能,探讨了2种管控架构的应用场景. 从服务提供商的角度来讲,全视图的管控架构为系统维护和管理提供了极大的便利,降低了管理应用开发的难度. 从租户的角度来讲,性能指标更优的半视图的管控架构更具吸引力.
| [1] | Mcquillan J M, Richer I, Rosen E. The new routing algorithm for the ARPANET[J]. IEEE Transactions on Communications, 1980, 28(5): 711-719.[引用本文:1] |
| [2] | 贾培, 曹斌. NAT与IPSec协议兼容性问题及解决方案的研究[J]. 通信学报, 2002, 23(5): 148-153. Jia Pei, Cao Bin. Study on SAT and IPSec protocol compatibility problem and solution[J]. Journal on Communications, 2002, 23(5): 148-153.[引用本文:1] |
| [3] | 黄韬, 刘江, 霍如, 等. 未来网络体系架构研究综述[J]. 通信学报, 2014, 35(8): 184-197. Huang Tao, Liu Jiang, Huo Ru, et al. Survey of research on future network architectures[J]. Journal on Communications, 2014, 35(8): 184-197.[引用本文:1] |
| [4] | Nunes B A A, Mendonca M, Nguyen X, et al. A survey of software-defined networking: past, present, and future of programmable networks[J]. Communications Surveys and Tutorials, IEEE, 2014, 16(3): 1617-1634.[引用本文:1] |
| [5] | Zhang Lixia, Afanasyev A, Burke J, et al. Named data networking[J]. ACM SIGCOMM Computer Communication Review, 2014, 44(3): 66-73.[引用本文:1] |
| [6] | 兰巨龙, 程东年, 胡宇翔. 可重构信息通信基础网络体系研究[J]. 通信学报, 2014, 35(1): 128-139. Lan Julong, Cheng Dongnian, Hu Yuxiang. Research on reconfigurable information communication basal network architecture[J]. Journal on Communications, 2014, 35(1): 128-139.[引用本文:1] |
| [7] | Huitema C. IPv6: the new Internet protocol[M]. Upper Saddle River, NJ, USA: Prentice Hall PTR, 1996: 1-10.[引用本文:1] |
| [8] | Elmokashfi A, Dhamdhere A. Revisiting BGP churn growth[J]. ACM SIGCOMM Computer Communication Review, 2013, 44(1): 5-12.[引用本文:1] |
| [9] | 陈文龙, 徐明伟, 杨扬, 等. 高性能虚拟网络VegaNet[J]. 计算机学报, 2010, 33(1): 63-73. Chen Wenlong, Xu Mingwei, Yang Yang, et al. Virtual network with high performance: VegaNet[J]. Chinese Journal of Computers, 2010, 33(1): 63-73.[引用本文:1] |