基于OpenFlow的网络虚拟化技术研究应用_管红光

基于OpenFlow 的网络虚拟化技术研究应用*

管红光1，杨宜镇1，任万里2，韩志杰

2,3

，季一木3，孙雁飞

3

（1.华为技术有限公司南京研究所南京210012；

2.河南大学计算机与信息工程学院开封475001；

3.南京邮电大学计算机学院南京210023）

摘

要：从OpenFlow 、SDN 技术诞生至今，国内外研究机构在诸如部署完全可控、可定制网络实验平台、可编

程虚拟化路由技术和NOX 网络操作系统等方面取得了一定进展。对目前国内外基于OpenFlow 技术的网络虚拟化领域的相关研究成果进行分析总结，将其与NFV 技术进行简要对比，并对OpenFlow 技术在未来科研实验领域更广泛的应用和研究方向进行展望。

关键词：OpenFlow ；SDN ；网络虚拟化；网络实验平台；网络操作系统；网络功能虚拟化

doi:10.3969/j.issn.1000-0801.2014.01.015

Research and Application of Network Virtualization

Technology Based on OpenFlow

Guan Hongguang 1,Yang Yizhen 1,Ren Wanli 2,Han Zhijie 2,3,Ji Yimu 3,Sun Yanfei 3

(1.Nanjing Research Institute,Huawei Technologies Co.,Ltd.,Nanjing 210012,China;2.School of Computer and Information Engineering,Henan University,Kaifeng 475001,China;3.Department of Computer,Nanjing University of Posts and Telecommunications,Nanjing 210023,China)Abstract:Since the advent of OpenFlow,SDN technology research institutions at home and abroad have invested a great deal of research effort ，such as the deployment of fully controllable and customizable network experiment platform.The programmable routing technology virtualization and the hardware devices of OpenFlow network have made certain progress.The OpenFlow technology research results based on the network virtualization field related were reviewed and compared briefly with the NFV technology.Else,a prospect of the OpenFlow technology application in the future research field and research direction was put forward.

Key words:OpenFlow,software defined network,network virtualization,network experiment platform,network operating system,network functions uirtualiztion

1引言

随着互联网应用技术的蓬勃发展，网络规模不断扩

大，复杂性也越来越高，传统的网络架构已经不能满足用户对网络应用多样化的需求，现有网络体系结构出现了管

理、服务质量、安全性等多方面的问题。传统控制协议/网间协议（TCP/IP ）也让各种网络新业务面临最大的挑战，甚至成为网络技术进一步发展的瓶颈。在这种环境下，以云计算技术为代表的新型设计理念为IT 行业尤其是网络服务形势带来了巨大的变革[1~3]。SDN （software defined

*江苏省自然科学基金资助项目（青年基金）（No.BK20130876），中国博士后科学基金第54批面上资助项目（No.2013M541702）

运营技术广角

96

network，软件定义网络）作为下一代IP网络架构设计的代表，在云环境下具有灵活的管控能力，OpenFlow协议则是实现SDN集中管理控制功能的应用实例之一，基于OpenFlow/SDN的可编程网络技术可以解决现有网络可扩展性、可控制性及安全性差的问题。

以OpenFlow/SDN为基础架构的网络虚拟化技术，将物理资源抽象为逻辑上的资源，并实现控制层与传输层相分离，提高了网络的灵活性和管理者的自主管控能力。近些年，计算虚拟化技术以及桌面、存储、网络虚拟化技术都取得了很大的进步，但在云环境下的网络虚拟化技术还有诸多问题需要解决。伴随着网络虚拟化技术的发展，以标准化和可控性见长的OpenFlow/SDN技术得到了广泛的应用，并成为近些年各研究机构的热门研究对象[4~6]。从最初在高校中为诸如科研仿真实验因平台受限提供解决方案，到Google、Facebook宣布其大型网络数据中心均采用OpenFlow/SDN技术作为基础技术架构，OpenFlow/SDN不再是停留在理论阶段的一个研究模型，正一步步走向大型商业应用并逐步成熟。

本文对OpenFlow/SDN在网络虚拟化技术中的应用发展进行剖析，并将SDN与NFV（network function virtualization，网络功能虚拟化）技术做简要对比，最后对OpenFlow/SDN 的未来发展做出展望。

2OpenFlow技术

2.1OpenFlow的起源与发展

OpenFlow[7,8]是斯坦福大学的Clean Slate项目组提出的一个开放协议标准，最早的成员只有斯坦福大学的高性能网络研究组（High Performance Networking Group），提出了名为OpenFlow的网络交换模型，并于2008年在ACM SIGCOMM发表了题为“OpenFlow:Enabling Innovation in Campus Networks”的论文，首次详细地介绍了OpenFlow的概念[9,10]，列举了OpenFlow最典型的应用，如校园网络对实验性通信协议的支持、网络管理和访问控制等。目前OpenFlow论坛已经成为一个由来自麻省理工学院、加州理工学院等著名高校的教授以及Deutsche Telekom等大型电信公司的网络一线工程师等研究者和网络管理者共同组成的开放论坛。

2.2OpenFlow关键技术

OpenFlow网络由OpenFlow交换机、Flow-Visor和控制器3部分组成，OpenFlow交换机负责数据层转发，Flow-Visor负责对网络进行虚拟化，控制器作为控制层实现对网络的集中控制[11,12]。图1为OpenFlow交换机的基本组成及与外部控制器的连接。

OpenFlow交换机是整个OpenFlow网络的交换节点，不是传统网络中的路由器、交换机或者无线AP，由流表、安全通道、OpenFlow协议组成。接收到数据分组后，在本地的流表中查找转发目标端口，如果找不到相匹配的端口就会将数据分组转交给控制器处理。从功能强弱上，OpenFlow交换机分为OpenFlow-only、OpenFlow-enabled两种，前者仅具有OpenFlow协议栈，后者除了具有OpenFlow 协议栈外，还支持传统协议栈；从实现上，分为硬件实现的OpenFlow交换机和软件实现的OpenFlow交换机[13,14]。

流表是OpenFlow交换机转发策略控制的核心数据结构，每个表项都包括分组头域（header filed）、活动计数器（counter）、执行行动（action）。交换机通过检测流表表项匹配合适的行为。

·分组头域：共包括12个域，涵盖进入接口、目标类型、地址、类型等，每一个域都有一个确定值。

·活动计数器：用来统计表项、发送分组数、查找次数等信息，可以对表进行维护。

·执行行动：又分为必备行动和可选行动，必备行动是交换机默认支持的，可选行动需要控制器支持。

必备行动是指每个表项都对应0个以上的行

动，每个行动的执行按照优先级顺序，如果没有

行动则默认将该数据分组丢弃；可选行动包括

normal、flood转发，入队，修改域。图2为其整体匹

配流程。

每个数据分组按照优先级与流表中的表项进行匹配，如果匹配成功，活动计数器进行更新并按照优先级执行；如果匹配不成功，则转发给控制器。图3为分组头解析匹配流程。

图1OpenFlow基础架构

97

图2整体匹配流程

安全通道是OpenFlow 交换机与控制器建立连接、通信的中介，必须要遵循OpenFlow 协议。OpenFlow 协议支持的消息有3种类型：controller/switch 消息、asynchronous 消息、

symmetric 消息。

·controller/switch 消息：由控制器发起，用来对交换机进行管理、配置。

·asynchronous 消息：由控制器发给交换机，主要用于通知事件变化等信息。

·symmetric 消息：由交换机或控制器发起，用来建立连接，检测对方是否在线，包括hello 、echo 和

experimenter 3种消息。

当OpenFlow 协议通过安全通道连接建立后，双方分别发送携带支持最高版本号的消息给对方，接收方使用两边都支持的最低协议版本进行通信，如果双方的协议版本相同，则建立连接，与此同时活动计数器对数据进行更新；如果不同，则发送error 消息并断开连接。OpenFlow 还有详细的支持连接中断、加密、生成树的协议。流表的常用修改及OpenFlow 数据结构可参考OpenFlow 标准。

2.3OpenFlow/SDN 目前面临的技术问题

OpenFlow 目前首先需要面对的就是在路由器/交换机

图3分组头解析匹配流程

98

中用作查找的TCAM存储器成本问题。在传统设备中为了节约使用成本，根据MPLS lable、MAC、FIB ACL表匹配字段长度的情况分别进行设计。而在OpenFlow设备中，只能通过最大长度的流表代替，与传统设备相比开销增加了3倍以上，TCAM的功耗也大幅增加。因此OpenFlow体系需要想办法解决怎样减小流表尺寸的问题。虽然OpenFlow最新版本设计出多级流表减少开销，但带来的问题是流量的生成和TCAM下维护算法复杂度的增加，目前还没有评测报告。

OpenFlow通过对流表的转发实现网络通信，这就需要流表能够很准确地将网络中的各种元素抽象出来。流表可以很好地将PrimitiveFlow和WorkFlow抽象，但在有大量用户控制逻辑的边界路由器（如BRAS、无线网络的GGSN/ PDSN/xGW等）中，抽象过程还存在很大的问题。在对流表的转发过程中，可以通过修改控制器逻辑支持新的OpenFlow协议，但目前还不能很好地对各种现存的接入协议和匹配规则提供支持。

在软件定义网络中，每个节点都需要完成大量的流转发任务，现在还无法对这些控制、转发节点性能进行有效的评估，当SDN接到大量流转发申请时可能会遇到“瓶颈”问题，这种突发的大量流转发可能会对网络性能和顽健性产生不利的影响。

3基于OpenFlow技术的应用

3.1基于OpenFlow的网络实验平台技术

随着互联网的发展，现有网络技术面临许多问题，科研人员需要在大规模网络环境中验证这些解决方案是否有效，但现有互联网技术无法满足研究人员的这些需求，研究人员只能在如NS2、OPNet、Emulab[15]等网络仿真、模拟平台进行有限的测试。OpenFlow最初的应用场景就是验证校园网络对实验性通信协议的支持，OpenFlow具有可控性好、可扩展性强、深度可编程等特点，利用OpenFlow技术搭建实验平台正在得到广泛的应用，如GENI[16,17]、欧洲的FIRE、日本的AKARI均是以OpenFlow为技术基础搭建的网络。

国内具有代表性的是清华大学研究的网络创新环境TUNIE[1,18,19]，平台包括OpenFlow自主研发设备组成的实验网络和管理测量系统。TUNIE具有以下特点：

·以OpenFlow技术为基础，可以实现网络虚拟化，能够满足科研人员对大规模网络环境的实验需求，

OpenFlow技术具有可编程、可扩展的特点，可以为

研究人员提供异构和编程的实验环境；

·在对整个实验过程进行跟踪、测控的同时，也可以

对整个TUNIE平台进行监控管理，使实验得到更好

的仿真测试效果；

·与已有的FIRE等技术相比，TUNIE平台各项技术

均是在OpenFlow框架体系下统一研发的，不存在

兼容性等问题，整体设计开发更加完整，实验平台

的稳定性、可靠性更高；

·为了提高深度可编程性，TUNIE没有完全使用

OpenFlow交换机作为整个平台结构的核心，而是采

取若干OpenFlow交换机与可重构路由器相结合的

方式，除此之外，还包括无线路由接入器、Wi-Fi虚

拟化节点、可编程集群等。

3.2基于OpenFlow的可编程路由器技术

在整个网络实验平台的研发过程中，为了使平台能够达到支持多个虚拟网络实验并行进行并且运行稳定可靠的效果，基于OpenFlow的可编程路由器技术作为整个平台的核心技术起到了至关重要的作用。与传统路由器不同的是，可编程路由器需要满足3个最基本的要求：能够将虚拟出的若干个逻辑路由器隔离，并为它们分别提供处理器、缓存等资源而互不干扰；能够灵活地为控制层提供不同接口，并能适用于不同的网络体系；能够同时满足多个流表与数据分组的查询存储需求[4,20]。

为了满足上述条件，研究人员提出了一种支持可编程虚拟化的路由器平台——

—PEARL。为使可编程路由器平台能够分别提供处理器并能够互相隔离，PEARL分别从软件和硬件方面着手。软件方面，采用LXC内核虚拟化技术将进程和资源进行隔离，把不同的资源分别划分为相对独立的组并保持它们的需求平衡；硬件方面，由硬件数据分组处理卡对虚拟路由器资源进行配置。在可扩展性方面，PEARL提供了高优先级和低优先级两种虚拟路由器，分别为相对复杂和相对简单的网络应用提供服务，同时支持用户根据需求进行编程或者直接调用数据分组。由于采用了LXC轻量级虚拟化技术，在数据分组和流表的查询存储方面，PEARL有更高的效率[21~23]。

在完成节点虚拟化、链路虚拟化以及虚拟资源的映射分配等关键技术之后，TUNIE实现了多资源簇的初步部署，已经能够为网络新协议、架构提供实验平台，随着平台的进一步完善，TUNIE必定会得到更广泛的应用。

99

图4

云计算环境下的网络虚拟技术体系

3.3基于OpenFlow 交换机的网络操作系统

早期的计算机程序开发人员需要使用机器语言编程，直接对最底层的物理资源进行管理，使得程序的编写、调试非常不便。操作系统的出现改变了以往的状况，抽象出的平台及平台提供的各项接口为计算机的管理及程序开发提供了极大的方便。现代的网络管理面临着与早期计算机管理类似的难题，网络操作系统NOX 的出现旨在为用户提供抽象的与底层部件（路由器、交换机）交互的平台，并为网络管理者提供接口，使得网络管理的效率更高。

OpenFlow 实现了网络控制层和转发层的相互分离，在NOX 中，OpenFlow 交换机负责转发层各项数据的转发，控

制器则通过OpenFlow 协议提供的接口对整个网络进行集中控制，而NOX 本身并不对网络负有管理任务。NOX 作为平台，针对的对象是流，由于NOX 向上层的应用开发者提供易用的开发接口，每一个新建的流都经由OpenFlow 交换机直接转交给相应的应用处理，当流经过OpenFlow 交换机找不到匹配的表项时，转发到NOX 平台上的控制器，控制器与NOX 上的应用通过流量信息等决策流的行为。

3.4Google 数据中心网络与IBM/NEC OpenFlow 10GBE

交换机和SDN 方案

Google 作为世界上最大的网络服务提供商，拥有海量

的用户级别。为了改进自身的网络，Google 在2012开放网络基金会（Open Networking Foundation ）上正式宣布使用

OpenFlow 技术作为下一代网络架构。Google 有一个在全球

范围内为用户提供搜索、Youtube 、Gmail 等服务的网络，还有一条连接各个数据中心的内部网络。这些海量的数据流在网络中的传输有着不规则性，且需要根据不同的优先级对数据流的传输进行调控。传统的网络架构使Google 在这方面耗费了大量的人力物力，现在采用OpenFlow/SDN 技术将整个网络的数据转发与控制相分离，通过软件技术对数据流的管控进行优化，并对整个网络的负载进行调控。目前OpenFlow/SDN 技术已经为Google 网络服务效率带来了2~3倍的提升，未来技术的不断改进会使网络运营更加高效。

随着OpenFlow 在商业上的成功运用，市场上有一些网络供应商已经推出了OpenFlow/SDN 产品。一些大型的网络公司及IT 设备商也开始投入OpenFlow 的研发中。

IBM 是开放网络基金会的初始成员，也是第一家采用10GBE

（Gigabit Ethernet ）OpenFlow 交换机技术的机构。IBM 联合

NEC 推出了由基于OpenFlow 的IBM BNT Rack Switch G8264

和NEC 的ProgrammableFlow 控制器组成的解决方案，企业可以通过IBM OpenFlow 交换机和NEC 的控制器构建一个完整的数据中心网络[24,25]。

4基于OpenFlow 的云环境下的网络虚拟化技术

在应用中，网络虚拟化分为网络外部虚拟化和网络内部虚拟化。外部虚拟化是指通过对网络中的交换机、网络端口、路由器及其他物理元素进行抽象，使得有不同需求的用户组可以访问同一个物理网络，甚至将多个物理网络整合为更大的逻辑网络；内部虚拟化则是在虚拟的服务器内部通过定义逻辑交换机建立一个或多个逻辑网络。为了使用户能够快速安全地访问应用程序和数据，虚拟网络从逻辑上对不同的用户组进行一定的隔离。网络虚拟化技术使单一物理设备实现了多用户组的同时部署，并且使整个网络的可控制性、可扩展性、安全性都很高。云计算环境下的网络虚拟技术体系如图4所示。

5SDN 与NFV 关系

OpenFlow/SDN 技术的推广面临的一个主要问题是无

法与现有网络设备兼容，这也是困扰传统网络的一大难题。运营商网络往往需要大量的各种专有硬件设备，如果启动新的网络服务，原有设备的兼容性及可扩展性严重制约这些服务的正常运营；再加上能源、投资以及关键技术研发的挑战，这些设备的运营变得日益困难。由于这些硬件设备很快达到使用寿命，重复的设计、采购、集成、部署使用户很难从中受益。更糟糕的是，随着各种新型网络服务技术的创新，原有设备由于技术过时迅速遭到淘汰，严重制约现有网

100

络技术的发展。NFV，旨在通过改进标准的IT虚拟化技术，增强标准高容量服务器、交换机和存储器等网络设备，改变网络运营的联网方式，这些网络设备可能位于数据中心、网络节点和终端用户所在地，涉及网络中软件功能的实现，并可以在标准的服务器硬件环境中运行[26~28]。

NFV与SDN有很强的互补性，但又不相互依赖，NFV 可以在没有SDN的情况下实现，但将二者结合会有更大的潜能和更为广阔的应用前景。依靠SDN提出的数据转发控制方法，能够提高性能以及与现有已部署设备的兼容性，便于对程序进行维护操作。NFV可以为SDN软件运行提供基础平台，还可以提供与SDN相适应的商业服务器和交换机[29~31]。

NFV与SDN的关系如图5所示。其中，开放创新，由第三方用户创建更有竞争力的创新应用程序；SDN，创建能够更快创新的抽象网络环境；NFV，减少CAPEX、OPEX 空间和资源消耗。

6结束语

云计算的诞生意味着网络资源的存储、计算都向着虚拟化、动态化方向发展，在基础网络设施中如何使虚拟网络快速适应物理资源的调配和网络负载变化，并为工作负载提供稳定的网络资源响应成为网络虚拟化面临的主要问题。基于OpenFlow的SDN通过对底层网络物理层进行抽象，实现了控制层与转发层相分离，从而为解决这一问题提供了可能。OpenFlow/SDN并不是一项具有革命性的新技术，但具有未来网络发展方向的几大特点：简单、易行、可扩展性、兼容性。随着OpenFlow技术的不断研究发展，其已经在诸如网络实验平台、可编程路由器技术、NOX 中得到了应用与验证。

OpenFlow/SDN给现有网络体系带来了巨大的冲击，从根本上取代了传统API控制网络硬件设备的模式，除了能让管理员更方便地对网络进行管理外，还能减少整个网络对传统硬件设备需求的依赖。该技术还处于创新验证阶段，在应用上还不够完善，目前最成功的案例就是以OpenFlow/SDN为基础技术架构的Google数据中心网络。OpenFlow面临诸如无法与现有网络基础设备兼容、协议尚不成熟、可替代性、高容错控制器等挑战，但随着技术的不断创新和完善，以开放性、可扩展性见长的OpenFlow/SDN 将会成为下一代运营商网络的重要技术架构。

从现有网络向SDN/NFV转变将会是一个漫长而又充满挑战的过程，OpenFlow/SDN技术必然会在以云计算为基础的网络虚拟化体系中得到更广阔的发展空间。

参考文献

1周烨,李勇,王芳等.基于OpenFlow的网络实验平台技术.清华大学学报(自然科学版),2012,52(11):1540~1544

2周烨,李勇,苏厉等.基于虚拟化的网络创新实验环境研究.

电子学报,2012(40):2152~2157

3林闯,贾子骁,孟坤.自适应的未来网络体系架.计算机学报, 2012,35(406):1077~1093

4郭春梅,张如辉,毕学尧.SDN网络技术及其安全性研究.信息网络安全,2012,14(8):112~114

5Sachin S,Dimitri S,Didier C,et al.Enabling fast failure recovery in OpenFlow networks.Proceedings of20118th International Workshop on the Design of Reliable Communication Networks(DRCN),Krakow,2011

6Emulab-network emulation testbed home.https://www.sodocs.net/doc/0b5214933.html,/, 2011

7ICHINO Kiyohisa(NEC Corporation).OpenFlow Communications System and OpenFlow Communication Method,European Patent Application,Jan2012

8GENI:global environment for network innovations.http://www.

https://www.sodocs.net/doc/0b5214933.html,/,2011

9TUNIE:enabling network innovation.https://www.sodocs.net/doc/0b5214933.html,: 8080/myweb/,2011

10Wroclawskij.GENI:Global Environment for Network Innovations.

Using the Component and Aggregate Abstractions in the GENI Architeture,GDD-06-42,2006

11Touch J,Perlman R.Transparent Interconnection of Lots of Links(TRILL):Problem and Applicability Statement.IETF RFC 5556,2009

12Chu Y H,Chen Y T,Chou Y C,et al.A simplified cloud computing network architecture using future internet technologies.

Proceedings of Network Operations and Management Symposium (APNOMS),Asia-Pacific,2011:1~4

13Kanaumi Y,Saito S,Kawai E,et al.Deployment and operation of wide-area hybrid OpenFlow networks.Proceedings of Network Operations and Management Symposium(NOMS),Hawaii,USA, 2012:1135~1142

图5SDN与NFV技术的关系

101

管红光，男，华为技术有限公司南京研究所电子信息类高级工程师、系统架构师，主要研究方向为宽带及网络产品。

14Open Networking Foundation.Software -defined networking:the

new norm for networks.https://https://www.sodocs.net/doc/0b5214933.html,/images/stories/downloadswhite -papers/wp -sdn -newnorm.pdf,201215OpenFlow.https://www.sodocs.net/doc/0b5214933.html,/,2013

16NOX.NOX Introduction.https://www.sodocs.net/doc/0b5214933.html,/noxwiki/,201317Sachin S,Dimitri S,Didier C.OpenFlow:meeting carrier -grade

recovery https://www.sodocs.net/doc/0b5214933.html,puter Communications,2013,36(6):656~665

18Zhang J W,Zhang J,Zhao Y L,et al .

Experimental

demonstration of OpenFlow -based control plane for elastic lightpath provisioning in Flexi -Grid optical networks.Optics Express,2013,21(2):1364~1373

19Liu L,Takehiro T,Itsuro M,et al .Experimental validation and

performance evaluation of OpenFlow -based wavelength path control in transparent optical networks.Optics Express,2011,19(27):26578~26593

20Siamak A,Reza N,Eduard E,et al .Integrated OpenFlow -GMPLS

control plane:an overlay model for software defined packet over optical networks.Optics Express,2011,19(26):421~428

21Jocha D,Kern A.Controller Driven OAM for OpenFlow,Patent

Cooperation Treaty Application.W020********A2,Jan 201322Nicola B M,Andrea D,Giacomo M,et al .Information centric

networking over SDN and OpenFlow:architectural aspects and experiments on the OFELIA testbed.http://dx.doi,org/10.1016/https://www.sodocs.net/doc/0b5214933.html,net.2013.07.031,Jan 2013

23Sharma S,Staessens D,Colle D,et al .Enabling fast failure

recovery in OpenFlow networks.Proceedings of IEEE Conference on Design of Reliable Communication Networks,Krakow,Poland,2011:164~171

24Staessens D,Sharma S,Colle D,et al .Software defined networking:

meeting carrier grade requirements.Proceedings of IEEE Conference on Local &Metropolitan Area Networks,North Carolina,USA,2011:1~6

25OpenFlow Switch Specification:Version 1.1.0,2011

26Kempf J,Nilsson L H.Implementing EPC in a cloud computer with

OpenFlow data plane.Patent Cooperation Treaty Application,2012(11)

27Abhishek C,Cedric W.ContentFlow:mapping content to flows in

software defined https://www.sodocs.net/doc/0b5214933.html,puter Science,2013(2)

28Rodr íguez G,Llu ís M.Mesura de Consum de Dispositius de Xarxa,

Mar 2012

29Farhan H M,Massimo T,Ferhat D,et al .Disaster survivability in

optical communication https://www.sodocs.net/doc/0b5214933.html,puter Communications,2013,36(6):630~64430Global

Environment

for

Networking

Innovations

(GENI):

Establishing the GENI Project Office (GPO)(GENI/GPO)NSF06601,May 2012

31Nidhi T.A comparitive performance analysis of GENI control

framework aggregates.http://krex.k https://www.sodocs.net/doc/0b5214933.html,/dspace/handle/2097/3716

[作者简介]

（收稿日期：2013-08-12）

杨宜镇，男，华为技术有限公司南京研究所电子信息类高级工程师、系统架构师，主要研究方向为宽带及网络产品。

任万里，男，河南大学硕士研究生，主要研究方向为SDN 。

韩志杰，男，博士，河南大学副教授，主要研究方向为SDN 和虚拟化。

季一木，男，博士，南京邮电大学副教授，主要研究方向为SDN 和虚拟化。

孙雁飞，男，博士，南京邮电大学研究员，主要研究方向为SDN 和虚拟化。

102

网络功能虚拟化白皮书-中文版 v1.2

网络功能虚拟化 ----概念、益处、推动者、挑战及行动呼吁 目标 本文是由网络运营商撰写的无版权白皮书。 本文的主要目标是概要的描述网络功能虚拟化（不同于云和软件定义网络SDN）的益处，推动者及面临的挑战，以及为什么要鼓励国际间的合作，来加速推动基于高市场占有率的行业标准服务器通信解决方案的开发和部署。 推动组织和作者 AT&T: Margaret Chiosi. BT: Don Clarke, Peter Willis, Andy Reid. CenturyLink: James Feger, Michael Bugenhagen, Waqar Khan, Michael Fargano. China Mobile: Dr. Chunfeng Cui, Dr. Hui Deng. Colt: Javier Benitez. Deutsche Telekom: Uwe Michel, Herbert Damker. KDDI: Kenichi Ogaki, Tetsuro Matsuzaki. NTT: Masaki Fukui, Katsuhiro Shimano. Orange: Dominique Delisle, Quentin Loudier, Christos Kolias. Telecom Italia: Ivano Guardini, Elena Demaria, Roberto Minerva, Antonio Manzalini. Telefonica: Diego López, Francisco Javier Ramón Salguero. Telstra: Frank Ruhl. Verizon: Prodip Sen. 发布日期 2012年10月22至24日，发布于软件定义网络（SDN）和OpenFlow世界大会, Darmstadt-德国。

网络虚拟化技术介绍及应用实例

网络虚拟化介绍及应用实例 技术背景 随着社会生产力的不断发展，用户需求不断发展提高，市场也不断发展变化，谁能真正掌握市场迎合用户，谁就能够占领先机提高自己的核心竞争力。企业运营中关键资讯传递的畅通可以帮助企业充分利用关键资源，供应链、渠道管理，了解市场抓住商机，从而帮助企业维持甚至提高其竞争地位。作为网络数据存储和流通中心的企业数据中心，很显然拥有企业资讯流通最核心的地位，越来越受到企业的重视。当前各个企业/行业的基础网络已经基本完成，随着“大集中”思路越来越深入人心，各企业、行业越来越迫切的需要在原来的基础网络上新建自己的数据中心。数据中心设施的整合已经成为行业内的一个主要发展趋势，利用数据中心，企业不但能集中资源和信息加强资讯的流通以及新技术的采用，还可以改善对外服务水平提高企业的市场竞争力。一个好的数据中心在具有上述好处之外甚至还可以降低拥有成本。 1.虚拟化简介 在数据大集中的趋势下，数据中心的服务器规模越来越庞大。随着服务器规模的成倍增加，硬件成本也水涨船高，同时管理众多的服务器的维护成本也随着增加。为了降低数据中心的硬件成本和管理难度，对大量的服务器进行整合成了必然的趋势。通过整合，可以将多种业务集成在同一台服务器上，直接减少服务器的数量，有效的降低服务器硬件成本和管理难度。 服务器整合带来了巨大的经济效益，同时也带来了一个难题：多种业务集成在一台服务器上，安全如何保证？而且不同的业务对服务器资源也有不同的需求，如何保证各个业务资源的正常运作？为了解决这些问题，虚拟化应运而生了。虚拟化指用多个物理实体创建一个逻辑实体，或者用一个物理实体创建多个逻辑实体。实体可以是计算、存储、网络或应用资源。虚拟化的实质就是“隔离”—

虚拟化技术及其应用

虚拟化技术及其应用上海市浦东科技信息中心程三艳摘编 虚拟化是一个广义的术语，在计算机方面通常是指计算元件在虚拟的基础上而不是真实的基础上运行。虚拟化技术的提出可扩大硬件的容量，简化软件的重新配置过程，模拟多CPU并行，允许一个平台同时运行多个操作系统，并且应用程序都可以在相互独立的空间内运行而互不影响，从而显著提高计算机的工作效率。 1、虚拟化技术的分类 1.1 从实现层次来分，虚拟化技术可以划分为：硬件虚拟化，操作系统虚拟化，应用程序虚拟化等。 硬件虚拟化，又叫做准虚拟化，就是用软件来虚拟一台标准电脑的硬件配置，如CPU、内存、硬盘、声显卡、光驱等，成为一台虚拟的裸机。 操作系统虚拟化，就是以原操作系统为母体样本，利用虚拟化软件克隆出多个新系统。 应用程序虚拟化，主要任务是虚拟操作系统，保证应用程序的正常运行虚拟系统的某些关键部分，如注册表等，轻量、小巧；还可以实现很多非绿色软件的移动使用，通过局域网方便快捷地分发到企业终端上，不用安装，直接使用，在应用范围和体验上超越绿色软件，大大降低了企业的IT成本。 1.2 以应用领域来划分，虚拟化技术可以划分为：服务器虚拟化、存储虚拟化、网络虚拟化、桌面虚拟化、CPU虚拟化、文件虚拟化等。 服务器虚拟化，应用了硬件虚拟化和操作系统虚拟化技术，在一台服务器运行安装多个操作系统，并且可以同时运行，就相当于多台服务器同时运行了，利用率大大提高。 存储虚拟化，是将一堆独立分布的硬盘虚拟的整合成一块硬盘，存储虚拟化的目的是方便管理和有效利用存储空间。 网络虚拟化，一般是指VPN，它将两个异地的局域网，虚拟成一个局域网，这样一些企业的OA、B/S软件，就可以像真实局域网一样进行电脑互访了。 桌面虚拟化，是在服务器上部署好桌面环境，传输到客户端电脑上，而客户端只采用瘦客户机的应用模式，即只安装操作系统，接受服务器传输来的虚拟桌面，用户看到的就像本地真实环境一样，所有的使用其实是对服务器上的桌面进行操作。 CPU虚拟化，是对硬件虚拟化方案的优化和加强。以前是用虚拟化软件把一个CPU虚拟成多个CPU，而CPU虚拟化直接从硬件层面实现，这样大大提高的性能。 文件虚拟化，是将分布在多台电脑的文件数据虚拟成一台电脑上的，这样以前找文件要去不同的机器上查找，而现在则像在一台电脑上操作一样。 2、虚拟化技术应用 虚拟化技术具有可以减少服务器的过度提供、提高设备利用率、减少IT的总体投资、增强提供IT环境的灵活性、可以共享资源等优点，但虚拟化技术在安全性能上较为薄弱，虚拟化设备是潜在恶意代码或者黑客的首选攻击对象。 目前常用的虚拟软件有VMware、Virtual PC以及微软在推的windows sever 2008中融入的Hyper-v1.0。自从全球经济危机开始，虚拟化技术被广大企业迅速应用，2009年也是虚拟化技术大潮兴起的一年。 2.1 虚拟化技术在高校信息化建设中的应用 高校信息化建设从20世纪90年代开始，已经经历了单机环境、C/S架构、B/S架构、SOA等多个发展阶段。目前，高校信息化建设已经涉及到高校的教学、科研、管理、生活、服务等相关领域，所需要的计算机平台、存储环境和网络环境多种多样，随之也带来了IT基础设施的资源利用率低和管理成本高等问题。将虚拟化技术应用到高校信息化建设中，既能提高高校信息基础设施的效率，也能提升信息化基础平台的可靠性和可维护性，降低IT相关管理成本。 使用存储虚拟化技术，将高校信息化基础设施中的所有存储资源整合为一个大的存储系统，通过统一存储数据和管理存储空间对外以透明的方式提供存储服务，根据应用系统对存储速率和访问要求的不同，提供不同的存取方式。

云计算数据中心网络虚拟化技术

云计算数据中心网络虚拟化技术 Network1：VM 本地互访网络，边界是Access Switch ，包括物理服务器本机VM 互访和跨Access Switch 的不同物理服务器VM 互访两个层面。 Network2：Ethernet 与FC 融合，就是FCoE ，边界仍然是Access Switch 。 Network3：跨核心层服务器互访网络，边界是Access Switch 与Core Switch 。 Network4：数据中心跨站点二层网络，边界是Core Switch 。 Network5：数据中心外部网络，边界是Core Switch 与ISP IP 网络。 在大规模数据中心部署虚拟化计算和虚拟化存储以后，对网络产生了新的需求。 1) 虚拟机(VM)之间的互通，在DC 内部和DC 间任 意互通、迁移和扩展资源。 2) 更多的接口，更多的带宽，至少按照一万个万兆端口容量构建资源池。 3) 二层网络规模扩大，保证业务与底层硬件的透 明和随需部署。 4) 数据中心站点间二层互联，DC 资源整合，地域 无差别，构建真正的大云。 5) 服务器前后端网络融合，DC 内部网络整合。 李 明 杭州华三通信技术有限公司 杭州 100052 摘　要 云计算带来的超大规模数据中心建设，对数据中心网络提出了新的需求，网络虚拟化技术是解决这些新需求的有效手段，通过系统论述数据中心网络虚拟化技术中涉及的控制平面虚拟化技术和数据平面虚拟化技术，分析了业界主要厂商的技术实现和新的虚拟化标准协议的技术原理，为数据中心网络虚拟化技术的发展提出了一个较为清晰的演进路径。 关键词 云计算；数据中心；网络虚拟化技术 云计算最重要的技术实现就是虚拟化技术，计算虚拟化商用的解决方案得到了较成熟的应用，而存储虚拟化已经在SAN 上实现得很好了，在网络虚拟化技术方面，业界主流厂商都提出了自己的解决方案，本文分析了数据中心中网络虚拟化的实现相关技术和发展思路。 最早的网络虚拟化技术代表是交换机集群Cluster 技术，多以盒式小交换机为主，当前数据中心里面已经很少见了。而新技术则主要分为两个方向，控制平面虚拟化与数据平面虚拟化。在探讨网络虚拟化技术之前，先定义一下云计算数据中心各种网络类型，数据中心网络流量的根本出发点是Server ，结合云计算最适合的核心-接入二层网络结构，各种网络分类如图1所示。 Client Network5 Network4 Network3 Network2Network Core Layer Access Layer Physical Server(PS) VM/PS VM VM VM/PS DC Sitel DC Site2 图1 网络分类

虚拟化优缺点

1 引言 随着网络维护管理模式由分散式粗放型向集中式精细化管理模式迈进，铁通公司提出了“强化支撑能力，加强网络集中化管理，在集中化维护管理的基础上，逐步实现核心机房的联合值守和非核心机房的无人值守”的目标。 如何在有限的资金投资的前提下实现网管集中的目标，同时满足降低网络维护成本，达到维护出效率，节能减排的指标要求，是我们在网管集中工作中重点关注和努力的方向。由于铁通陕西分公司部分网管未搭建统一的集中化平台，制约了网管集中及维护管理模式集中化推进工作的整体实施，通过搭建虚拟化平台，实现了网管集中化维护管理的要求。 2 现有网管集中技术的缺陷及弊端 2.1技术落后、效率低下 既有网管接入方式主要采取将放置在机柜中的几十台工作站终端逐个接人KVM，通过KVM终端盒接入显示器，通过显示器进行切换分别进入不同的工作站终端进行维护操作。 从以下流程中可以看到。运维人员在处理一个区域的告警信息时无法看到其他区域的告警信息，只有在处理完这个区域的告警信息后才能处理下一个区域的信息，那么排在后面检查的区域告警往往得不到及时的处理，且随着业务系统的增加，维护人员需要管理的系统越来越多，这种轮询检查的方式将越来越成为制约维护效率提升的瓶颈。 2.2网管终端设备数量多维护成本居高不下。 几十台网管终端占据机房机柜资源，大量的终端清扫、部件维护和更换等在增加维护人员工作量的同时也增加了维护成本。同时新增系统时需增加网管终端

及机柜，受机房条件制约性很大。不算人工工作量，仅终端维修费支出每年平均在6.8万元。 2.3带来耗电量及运营成本的增加 从维护成本支出上计算，每台工作站终端按250W 能耗计算，在不考虑空调等耗电量的情况下，每年需要消耗近20万度电。 2.4系统架构分散使得管理难度、网管系统安全隐患增大。 由于系统架构分散，无备用终端，一旦故障，不能得到及时修复，对网络正常运行形成潜在威胁。 3 虚拟机技术介绍 计算机虚拟技术是指计算元件在虚拟的基础上而不是真实的基础上运行。虚拟化技术可以扩大硬件的容量，简化软件的重新配置过程。允许用户在一台服务器上同时运行多个操作系统，并且应用程序都可以在相互独立的空间内运行而互不影响，从而显著提高计算机的工作效率。虚拟化能在虚拟机技术(Virtual Machine Monitor)中，不再对底层的硬件资源进行划分，而是部署一个统一的Host系统。 在Host系统上，加装了Virtual Machine Monitor，虚拟层作为应用级别的软件而存在，不涉及操作系统内核。虚拟层会给每个虚拟机模拟一套独立的硬件设备。包含CPU、内存、主板、显卡、网卡等硬件资源，在其上安装所谓的Guest操作系统。最终用户的应用程序，运行在Guest操作系统中。 虚拟可支持实现物理资源和资源池的动态共享，提高资源利用率，特别是针对那些平均需求远低于需要为其提供专用资源的不同负载。这种虚拟机运行的方式主要有以下优势。

网络虚拟化技术要点及实践

网络虚拟化技术要点及实践 作者简介：余伟明王燕伟朱旭明 摘要：云计算网络作为云计算基础架构和服务提供的重要组成部分，需要满足更高的要求。本文首先给出网络的重要性，之后从数据中心网络、跨数据中心网络分析了主要技术要点，同时说明广东联通在实践过程中遇到的问题及关注要点。 关键词：云计算、虚拟化、虚拟化网络、数据中心 1前言 云计算技术是IT行业的一场技术革命，已经成为了IT行业未来发展的方向，这种趋势使得IT基础架构的运营专业化程度不断集中和提高，从而对基础架构层面，特别是网络层面提出了更高的要求。虚拟化的计算资源和存储资源最终都需要通过网络为用户所用。如何让云平台中各种业务系统尽可能安全的使用云平台网络，如何让业务便利的接入和使用云计算服务，以及通过网络满足数据中心间的数据传输和配置迁移，如何通过虚拟化技术提高网络的利用率，并让网络具有灵活的可扩展性和可管理性，这些都是云计算网络研究的重点。 随着增值业务系统的发展，原有传统数据中心存在资源利用率低、维护成本高、电力消耗严重等诸多弊端。由此广东联通开展了以构建云计算平台实现动态基础架构的数据中心，通过虚拟化手段进行物理资源的共享，节约单一系统的使用成本。本文着重介绍一下广东联通在搭建云计算网络过程中所遇到的问题以及进行的思考。 2云计算的网络层次 云平台的基础架构主要包含计算(服务器)、网络以及存储。对于网络，从云平台整个网络架构上来说，可以分为三个层面，数据中心网络、跨数据中心网络以及云接入网络，如图1所示。

图1 云计算中的网络层次 数据中心网络包括连接服务器、存储以及四到七层各类服务器(如防火墙、负载均衡、应用服务器、IDS/IPS等)的数据中心局域网，以及边缘虚拟网络，即主机虚拟化之后，虚拟机之间的多虚拟网络交换网络，包括分布式虚拟交换机、虚拟桥接和 I/O 虚拟化等； 跨数据中心网络主要用于不同数据中心间的网络连接，实现数据中心间的数据备份、配置迁移、多数据中心间的资源优化以及多数据中心混合业务提供等； 接入网络用于数据中心与终端用户互联，为公众用户或企业用户提供云计算服务。 本文着重介绍数据中心网络以及跨数据中心网络两个层次的技术特点以及部署方式。 2.1数据中心网络 数据中心是整个云计算平台的核心，数据中心是利用虚拟化技术将物理资源进行整合，进而实现增强服务能力；通过动态资源分配及调度，提高资源利用率和服务可靠性；通过提供自服务能力，降低运维成本；通过有效的安全机制和可靠性机制，满足自由业务系统和合作运营系统以及地方业务系统的安全需求。由于云计算技术的逐步发展，使得传统的数据中心网络已经不能满足新一代数据中心网络高速、扁平、虚拟化的要求。 首先，目前传统的数据中心由于多种技术和业务之间的孤立性，使得数据中心网络结构复杂，存在相对独立的三张网，包括数据网、存储网和高性能计算网，和多个对外I/O接口。数据中心的前端访问接口通常采用以太网进行互联而成，构成高速的数据网络；数据中心后端的存储则多采用NAS、FC SAN 等接口；服务器的并行计算和高性能计算则需要低延迟接口和架构。由于以上这些问题，导致了服务器之间存在操作系统和上层软件异构、接口与数据格式不统一； 其次，数据中心内网络传输效率低。由于云计算技术的使用，使得虚拟数据中心中业务的集中度、 服务的客户数量远超过传统的数据中心，因此需要对网络的高带宽、低拥塞提出更高的要求。一方面，

云计算虚拟化技术与应用-教学大纲

《云计算虚拟化技术与应用》教学大纲 学时：62 代码： 适用专业： 制定： 审核： 批准： 一、课程的地位、性质和任务 本课程是云计算技术、计算机网络技术、计算机应用技术等专业的一门专业核心课程，主要讲授虚拟化技术发展史、虚拟化技术分类、虚拟化架构特性并对目前主流的虚拟化技术都有涉及，重点讲授虚拟化技术在服务器、桌面及网络上的应用。通过本课程的学习，使学生掌握虚拟化的基本知识，掌握虚拟化的基本原理和方法。能够对目前主流的虚拟化产品进行熟练的使用、部署及维护，并培养学生团结协作、严守规范、严肃认真的工作作风和吃苦耐劳、爱岗敬业等职业素养。 二、课程教学基本要求 1.了解虚拟化的基本概念及发展情况、虚拟化的技术分类及虚拟化的基本技术架构等知识。 2. 了解服务器虚拟化、存储虚拟化和网络虚拟化的基本概念及基础架构原理，了解市场主流虚拟化技术及产品。 3. 了解VMware ESXi的基本概念并熟练掌握VMware ESXi的安装、配置的基本方法与技术；了解VMware ESXi的重要功能并掌握VMware ESXi虚拟机的创建、定制技术。 4. 了解XenServer的功能特性、虚拟基础架构及XenServer系统架构，掌握XenServer服务器和XenCenter管理平台的安装、配置以及创建虚拟机环境的基本方法与技术。 5. 了解Microsoft Hyper-V的功能特性及系统架构，掌握安装Microsoft Hyper-V服务器角色以及创建、定制虚拟机环境的基本方法与技术。 6. 了解KVM的应用前景及基本功能，掌握KVM环境构建、硬件系统维护、KVM服务器安装及虚拟机维护的基本方法与技术。 7. 了解Docker的功能特性及系统架构，掌握Docker的使用技术，包括Docker的安装与卸载、Docker镜像与容器以及Docker Hub的应用技术等。 8. 掌握虚拟机服务器的部署，包括虚拟服务器的配置、工具的部署、虚拟服务器调优、虚拟服务器安全性、虚拟机备份、虚拟机业务迁移及物理机转虚拟机的方法及技术。 9. 了解虚拟化终端的类型及其特点、熟悉常见共享桌面的种类。了解主流虚拟桌面的产品及其厂商，掌握VMware View虚拟桌面的部署步骤过程。 10. 掌握虚拟专用网络VPN的部署与使用方法，包括硬件VPN和软件VPN；掌握虚拟局域网（VLAN）的部署与使用方法，包括标准VLAN、VMware VLAN和混合VLAN；掌握虚拟存储设备的配置与应用，包括IP-SAN在vSphere平台的挂载方法。 11. 掌握虚拟化架构规划的需求分析及设计选型的一般方法，能够针对具体的项目需求给出虚拟化架构规划实施方案。

无线网络虚拟化架构与关键技术

无线网络虚拟化架构与关键技术 摘要：提出采用集中式和分布式的动态频谱管理技术来提升频谱资源利用效率，解决无线网络虚拟化中频谱资源难以高效分配与不易管理难题；认为为了构建一个稳定、灵活和开放的无线网络虚拟化架构，需要从虚拟网络的隔离、信令优化设计、通用接口设计、用户移动性管理等方面开展研究。 关键词：无线网络虚拟化；资源虚拟化；动态频谱管理 云计算和计算机虚拟化已经成为推动IT产业发展的关键技术之一。网络虚拟化的提出将路由和交换功能虚拟化，用户可以根据各自需求传输业务，而无须考虑端到端过程中每一跳是如何建立连接的[1-2]。随着多种无线通信技术日益成熟和多样化移动服务大量涌现，未来无线网络呈现出密集部署、多样业务、异构网络并存的多样化形态。在复杂网络环境下，多种无线网络技术的兼容性、用户对不同无线接入网络的选择、异构网间切换等问题，是无线网络发展面临的新挑战。 无线网络虚拟化技术的提出为异构无线网络提供了一种有效管理方式，通过对网络资源的抽象和统一表征、资源

共享和高效复用，实现异构无线网络的共存与融合。无线网络虚拟化可使复杂多样的网络管控功能从硬件中解耦出来，抽取到上层做统一协调和管理，从而降低网络管理成本，提升网络管控效率。集中化控制使得没有无线网络基础设施的服务提供商也可以为用户提供差异化的服务。然而，无线网络虚拟化技术在实际应用中仍然面临以下难题：首先，无线网络资源既包含物理资源（如网络基础设施），也包含频谱资源，而且频谱资源在频域上跨度大，从几十赫兹到百兆赫兹甚至吉赫兹，不同频率频谱资源的传播特性存在较大差异，其中还包括授权频段和非授权频段。无线网络拓扑形态呈现出动态变化、多样化的特征，如自组织网络、蜂窝网络等。其次，无线网络性能还受到网络内和网络间的干扰影响。不同制式无线网络的通信协议标准的设计存在差异化，硬件设备功能不同，将导致不同网络资源的使用方式存在差异，异构无线网络融合困难。因此，无线网络虚拟化架构、虚拟化控制方式以及资源虚拟化管理等方面将是实现无线网络 虚拟化所需关注的热点和难点。 本文首先针对3GPP国际标准化组织提出的虚拟化架构进行分析；其次，研究无线网络资源虚拟化和资源管理方法；进一步，研究并分析了典型无线网络虚拟化技术和实现方式。最后，简要分析了未来无线网络虚拟化面临的挑战。 1 无线网络虚拟化架构

网络虚拟化技术VSS_ IRF_ CSS_ VSU比较

网络虚拟化技术：VSS、IRF2和CSS解析 思科虚拟交换系统VSS 随着云计算的高速发展，虚拟化应用成为了近几年在企业级环境下广泛实施的技术，而除了服务器/存储虚拟化之外，在2012年SDN（软件定义网络）和OpenFlow大潮的进一步推动下，网络虚拟化又再度成为热点。不过谈到网络虚拟化，其实早在2009年，各大网络设备厂商就已相继推出了自家的虚拟化解决方案，并已服务于网络应用的各个层面和各个方面。而今天，我们就和大家一起来回顾一下这些主流的网络虚拟化技术。 思科虚拟交换系统VSS

思科虚拟交换系统VSS就是一种典型的网络虚拟化技术，它可以实现将多台思科交换机虚拟成单台交换机，使设备可用的端口数量、转发能力、性能规格都倍增。例如，它可将两台物理的Cisco catalyst 6500系列交换机整合成为一台单一逻辑上的虚拟交换机，从而可将系统带宽容量扩展到1.4Tbps。 思科虚拟交换系统VSS 而想要启用VSS技术，还需要通过一条特殊的链路来绑定两个机架成为一个虚拟的交换系统，这个特殊的链路称之为虚拟交换机链路(Virtual Switch Link，即VSL)。VSL承载特殊的控制信息并使用一个头部封装每个数据帧穿过这条链路。

虚拟交换机链路VSL 在VSS之中，其中一个机箱指定为活跃交换机，另一台被指定为备份交换机。 而所有的控制层面的功能，包括管理(SNMP，Telnet，SSH等)，二层协议(BPDU，PDUs，LACP等)，三层协议(路由协议等)，以及软件数据等，都是由 活跃交换机的引擎进行管理。 此外，VSS技术还使用机箱间NSF/SSO作为两台机箱间的主要高可用性机制，当一个虚拟交换机成员发生故障时，网络中无需进行协议重收敛，接入层或核 心层交换机将继续转发流量，因为它们只会检测出EtherChannel捆绑中有一个链路故障。而在传统模式中，一台交换机发生故障就会导致STP/HSRP和路由 协议等多个控制协议进行收敛，相比之下，VSS将多台设备虚拟化成一台设备，协议需要计算量则大为减少。

虚拟化技术介绍及应用

虚拟化技术介绍及应用 1 虚拟化技术简介 目前虚拟化技术深入人心，从服务器到桌面都呈现出一片繁荣的景象，由此相信多数人都不会怀疑虚拟技术的可用性和研究其的必要性。通俗说来，虚拟化就是把物理资源转变为逻辑上可以管理的资源，以打破物理结构间的壁垒。虚拟化技术就其本质而言属于一种资源管理技术，它将硬件、软件、网络、存储等硬件设备隔离开来,使用户能更合理更充分的控制与管理各种资源。 1.1 术语介绍 1）.宿主机，即虚拟机管理器所在的系统 2）.客户机，即运行在虚拟化管理器之上的系统 3）.VMM, Virtual Machine Monitor. 虚拟机监视器 4）.hypervisor，也称为虚拟机管理系统（包含VMM） 2 虚拟化技术历史 IBM 早在 20 世纪 60 年代开发 System/360?Model 67 大型机时就认识到了虚 拟化的重要性。Model 67 通过 VMM（Virtual Machine Monitor）对所有的硬件接口都进行了虚拟化。但在x86平台上的虚拟化技术起步较晚，但随着x86平台CPU性能越来越强健，在市场上的应用越来越广泛，x86平台下的虚拟化技术同样得到了快速发展，特别是支持虚拟化技术的芯片辅助技术（即CPU虚拟化技术）出现以后，x86平台一直以来对虚拟化支持不佳的形象发生了很大改变，x86 平台已经成为了虚拟化技术发挥作用的重要平台之一。 虚拟化技术的发展大概经历了下面两个阶段。 初级阶段：在虚拟化早期，人们采用模拟软件技术模拟出计算机硬件和软件。模拟层与操作系统对话，而操作系统与计算机硬件对话。在模拟层中安装的操作系统并不知道自己是被安装在模拟环境下的，你可以按照常规的方法安装操作系统。这种虚拟化需要付出很大的性能代价。 高级阶段：随着虚拟技术发展的不断深化，虚拟化被带到了一个更高的级别。在模拟层（负责被虚拟机器的指令翻译）和硬件之间，不需要任何主机操作系统运行硬件上的虚拟机。虚拟机监控器直接运行在硬件上。由此虚拟化变得更加高效。 3 虚拟化技术原理 我们首先简要介绍一下虚拟化技术及其涉及的元素。虚拟化解决方案的底部是要进行虚拟化的机器。这台机器可能直接支持虚拟化，也可能不会直接支持虚拟化；那么就需要系统管理程序层的支持。系统管理程序，或称为 VMM，可以看作是平台硬件和操作系统的抽象化。在某些情况中，这个系统管理程序就是一个操作系统；此时，它就称为主机操作系统。

020 网络虚拟化IRF2技术架构(堆叠增加带宽)

网络虚拟化IRF2技术架构 注：支持IRF2的产品进行堆叠时能从芯片级的连接，从而提升交换机的整体带宽，但提升幅度不可能达到交换机的数量的位数。不支持IRF2的产品的堆叠只能通过堆叠口连接起来形成一台虚拟的逻辑设备，对设备性能没有任何提升。 由于IRF 系统是由多个支持IRF 特性的单机设备虚拟化而成的，IRF 系统的交换容量和端口数量就是I RF 内部所有单机设备交换容量和端口数量的总和。因此，IRF 技术能够通过多个单机设备的虚拟化，轻易的将设备的核心交换能力、用户端口的密度扩大数倍，从而大幅度提高了设备的性能。 IRF 物理端口可以使用以太网接口(RJ45),光口或专用IRF接口。 虚拟化技术是当前企业IT技术领域的关注焦点，采用虚拟化来优化IT架构、提升IT系统运行效率是当前技术发展的方向。 对于服务器或应用的虚拟化架构，IT行业相对比较熟悉：在服务器上采用虚拟化软件运行多台虚拟机(VM---Virtual Machine)，以提升物理资源利用效率，可视为1:N的虚拟化；另一方面，将多台物理服务器整合起来，对外提供更为强大的处理性能(如负载均衡集群)，可视为N:1的虚拟化。 对于基础网络来说，虚拟化技术也有相同的体现：在一套物理网络上采用VPN或VRF技术划分出多个相互隔离的逻辑网络，是1:N的虚拟化；将多个物理网络设备整合成一台逻辑设备，简化网络架构，是N:1虚拟化。H3C 虚拟化技术IRF2属于N:1整合型虚拟化技术范畴。 1H3C IRF2虚拟化技术解析 IRF2源自早期的堆叠技术，H3C或称为IRF1。 IRF1堆叠就是将多台盒式设备通过堆叠口连接起来形成一台虚拟的逻辑设备。用户对这台虚拟设备进行管理，来实现对堆叠中的所有设备的管理。这种虚拟设备既具有盒式设备的低成本优点，又具有框式分布式设备的扩展性以及高可靠性优点，早期在H3C S3600/S5600上提供此类解决方案。 IRF2既支持对盒式设备的堆叠虚拟化，同时支持H3C同系列框式设备的虚拟化（如图1所示）：包括S12500，S9500E，S7500E，S5800，S5500，S5120EI各系列内的IRF2虚拟化整合。 图1 基于IRF22 的虚拟化 IRF2技术的软件体系架构如图2所示。IRF2虚拟化功能模拟出虚拟的设备，设备管理同时管理IRF2的虚拟设备与真实的物理设备，屏蔽其差异。而对于运行在此系统上的上层应用软件来说，通过设备管理层的屏蔽，已经消除了IRF2系统中不同设备物理上的差异，因此，对于单一运行的物理设备或IRF2虚拟出来的设备，上层软件都不

三大网络厂商网络虚拟化技术【Cisco VSS、H3C IRF2、huawei CSS】解析

三大网络厂商网络虚拟化技术【Cisco VSS、H3C IRF2、huawei CSS】解析 Cisco H3C huawei 随着云计算的高速发展，虚拟化应用成为了近几年在企业级环境下广泛实施的技术，而除了服务器/存储虚拟化之外，在2012年SDN（软件定义网络）和OpenFlow大潮的进一步推动下，网络虚拟化又再度成为热点。不过谈到网络虚拟化，其实早在2009年，各大网络设备厂商就已相继推出了自家的虚拟化解决方案，并已服务于网络应用的各个层面和各个方面。而今天，我们就和大家一起来回顾一下这些主流的网络虚拟化技术。 思科虚拟交换系统VSS 思科虚拟交换系统VSS就是一种典型的网络虚拟化技术，它可以实现将多台思科交换机虚拟成单台交换机，使设备可用的端口数量、转发能力、性能规格都倍增。例如，它可将两台物理的Cisco catalyst 6500系列交换机整合成为一台单一逻辑上的虚拟交换机，从而可将系统带宽容量扩展到1.4Tbps。

思科虚拟交换系统VSS 而想要启用VSS技术，还需要通过一条特殊的链路来绑定两个机架成为一个虚拟的交换系统，这个特殊的链路称之为虚拟交换机链路(Virtual Switch Link，即VSL)。VSL承载特殊的控制信息并使用一个头部封装每个数据帧穿过这条链路。 虚拟交换机链路VSL 在VSS之中，其中一个机箱指定为活跃交换机，另一台被指定为备份交换机。而所有的控制层面的功能，包括管理(SNMP，Telnet，SSH等)，二层协议(BPDU，PDUs，LACP等)，三层协议(路由协议等)，以及软件数据等，都是由活跃交换机的引擎进行管理。 此外，VSS技术还使用机箱间NSF/SSO作为两台机箱间的主要高可用性机制，当一个虚拟交换机成员发生故障时，网络中无需进行协议重收敛，接入层或核心层交换机将继续转发流量，因为它们只会检测出EtherChannel捆绑中有一个链路故障。而在传统模式中，一台交换机发生故障就会导致STP/HSRP和路由协议等多个控制协议进行收敛，相比之下，VSS 将多台设备虚拟化成一台设备，协议需要计算量则大为减少。

服务器虚拟化技术方案

服务器虚拟化技术方案

1项目概述 1.1竹溪县民政局现状 竹溪县民政局机房现有设备运行年限较长，各业务系统相对独立，造成管理难度大，基于这种现状我司推荐竹溪县民政局信息化启动平台化建设。 竹溪县民政局信息化平台是提高健康水平、提高政府服务质量和效率的有力推手，是规范医疗政府服务，方便群众办事，缓解群众看病难问题的主要手段，不仅对推动竹溪县政务整改工作有重要意义，也是当前竹溪县民政局信息化平台工作迫切的需求。 1.2竹溪县民政局信息化平台建设的基本原则 1)顶层设计，统筹协调原则：竹溪县民政局信息化平台建设要按照国家有 关信息化建设的总体部署和要求，结合竹溪县民政局实际，做好顶层设 计，进行信息资源统筹规划，统一建设规范、标准和管理制度，构建竹 溪县民政局信息化平台为建设目标和任务。运用不同机制和措施，因地 制宜、分类指导、分步推进，促进竹溪县民政局信息化平台工作协调发 展。 2)标准化原则：竹溪县民政局信息化平台建设要在统一标准、统一规范指 导原则下开展，相关技术、标准、协议和接口也须遵循国际、国家、部 颁有关标准，没有上述标准要分析研究，制定出适合竹溪县民政局信息 化平台的标准、规范。 3)开放和兼容性原则：竹溪县民政局信息化平台建设不是一个独立系统， 而是搭建一下通用平台，基于平台承载各类应用系统运行，因此，系统 设计应充分考虑其开放性，同时因发展需要，应具有较好的伸缩性，满 足发展需要。 4)先进性原则：采取业界先进系统架构理念和技术，为系统的升级与拓展 打下扎实基础，如在技术上采用业界先进、成熟的软件和开发技术，面

向对象的设计方法，可视化的面向对象的开发工具，支持 Internet/Ineternet网络环境下的分布式应用；客户/应用服务器/数据服务器体系结构与浏览器/服务器（B/S）体系相结合的先进的网络计算 模式。 5)安全与可靠的原则：作为竹溪县民政局信息化平台，关乎到民生及医疗 数据安全，其数据库硬件平台必须具备最高的安全性及可靠性，可接近 连续可用。平台一旦出现故障可能会导致群体性事件，因此竹溪县民政 局信息化平台需要建立在一个科学稳定的硬件平台上，并达到系统要求 的安全性和可靠性。二是网络安全。在系统架构和网络结构设计上首先考虑安全性，必须加强领导、落实责任，综合适用技术、经济、制度、 法律等手段强化网络的安全管理。三是信息安全。主要是数据安全即保 证数据的原始性和完整性，运行数据不可被他人修改或访问，记录者的 记录不容抵赖，访问和修改可追踪性等。在系统设计时既考虑系统级的 安全，又考虑应用级的安全。应用系统采用多级认证（系统级认证、模 块认证、数据库认证和表级认证）等措施，采用用户密码的加密技术以 防止用户口令被破解。同时需制定不断完善的信息系统应急处理预案和 合理的数据库备份策略，在灾难时也能快速从灾难中恢复。四是信息化 平台应具有较强数据I/O处理能力，同时系统在设计时必须考虑在大规 模并发，长期运行条件下的系统可靠性，满足竹溪县民政局信息化7×24小时的服务要求，保证各机构单位数据交换和资源共享的需要。 6)协调合作原则:要求各有关方将以往的行为方式从独立行事向合作共事 转变，从独立决策向共同决策方式转变。各方在合作基础上，应在人力 资源和设备实体方面全力建立更加稳定的信息技术设施。 1.3平台需求 1.3.1硬件需求 竹溪县民政局信息化平台是支撑整个系统安全、稳定运行的硬件设备和网络设施建设，是系统平台的基础设施。主要包括支撑整个系统安全、稳定运行所

网络虚拟化与网络功能虚拟化技术的应用研究

网络虚拟化与网络功能虚拟化技术的应用研究 摘要：随着社会的发展，网络技术越来越频繁地出现在人们的生活中，并且为 社会生活带来了很多的便利。在这背景下，网络虚拟化和网络功能虚拟化技术也 得到了巨大的发展。本文主要是在分析网络虚拟化及网络功能虚拟化相关概念的 基础上，探讨其在现实生活中的具体应用。 关键词：网络虚拟化；网络功能虚拟化技术；SDN； 1前言 随着当前通信网络不断往开放、融合与共存的方向的发展，网络虚拟化与网络功能虚拟 化技术也得到了不断发展，其水平不断提高。网络虚拟化的相关概念在很早之前就已经提出了，但是对其定义学界仍然存在着很多争议。当前学界普遍认同的网络虚拟化主要是指一种 对物理网络和包括端口及路由器在内的组件的进行抽象处理，然后从当中抽出用户使用的网 络业务的流量的一种手段与方式。网络虚拟化的技术可以将多种物理网络通过抽象的手段将 其变为一个虚拟网络或者是分割成几个相对独立的逻辑性质的网络。这种虚拟化技术有效打 破了逻辑的业务层与设备层之间的固定绑定的关系，从而有利于管理人员从需求方面出发对 整个网络的配置实现有效调整。而所谓的网络功能虚拟化，则主要是指将硬件与软件分离开 来的一种架构，它主要借助IT类的虚拟化的相关技术和较大容量的服务器的优势，来有效实 现软件的加载，从而实现在软件的各个位置和节点上进行灵活的配置。将网络虚拟化及网络 功能虚拟化技术应用于通信等行业，不仅能够有利于运行效率的提高，而且能够大大促进该 行业的快速发展，为社会生产于生活提供更为优质的服务。 2网络虚拟化与网络功能虚拟化技术的热点分析 近些年来，IT领域，虚拟化、云技术、大数据、SDN（软件定义网络）等技术迅速发展，网络虚拟化与网络功能虚拟化技术也发生了较大的变化，借助网络功能虚拟化（NFV）技术 分离数据和控制平面，通过部署标准网络硬件平台，使得移动网络设备中的软件可以按需安装、修改、卸载，实现业务扩展。这种技术以其独有的优势逐渐成为了当前网络技术发展过 程中的一种主要潮流与趋势。 2.1叠加组网技术 叠加组网技术主要指的是为了符合客户的需要，在网络的架构上叠加多种不同性质的网 络设备的一种虚拟化技术。它的主要框架主要是指在坚持基础网络不被大幅度修改的前提下，将其应用于网络承载方面，从而实现与其他的网络业务相分离的目的。现阶段，叠加组网技 术的核心主要包括虚拟可扩展的局域网、借助路由封装实现的网络虚拟化技术等。其中，虚 拟可扩展的局域网是当前网络虚拟化技术中最重要的技术。它主要是通过在三层网络的基础 上借助MAC-in-UDP等软件和设备叠加和封装一个二层的网络来搭建一个虚拟网络的平台。 这种封装装置可以使二层网络与该系统中的任何一个端点进行联络和通信，这就在很大程度 上解决和避免了交换机在实际使用中出现的关于MAC的地址表的容量受到限制的问题。有一种网络虚拟化的实现不是靠在原有网络基础上叠加封装别的网络来实现的，而是借助 RFC2890与RFC2784所适用与定义的路由封装的隧道协议的相关规定与要求来搭建一个较为 独立的二层性质的虚拟网络平台。这就是前面所说的路由封装实现的网络虚拟化技术。在它 的搭建过程中涉及的地址的学习则主要是通过平面控制来实现的，但是在当前实际使用过程中，对其地址学习并不存在一套详细具体的方案。与之前所说的虚拟可拓展的局域网技术相比，这种封装技术存在着较多的缺陷。比如它不能在GRE键值的基础上有效地实现均衡负载，而且由于通过这种技术建立起来的虚拟网络是端点到端点的隧道，这样随着终端点数量的平 方上升的隧道数量就容易导致维护的开销过大，不利于网络建设事业的长期发展。 2.2虚拟化资源调度的相关技术 虚拟化网络资源的调度是网络搭建过程中必不可少的重要环节，其技术水平的高低将在 很大程度上直接影响整个系统的正常运行。该资源的调度技术是通过NFV理念等因素来实现 对业务和流量的智能调度与调节，其相关技术主要包括业务链与虚拟化流量调度。所谓业务链，就是指防火墙、网关和负载均衡器等存在于网络系统中的设备与要素所组成的业务功能

虚拟化技术Xen及其应用

虚拟化技术Ｘｅｎ及其应用 [摘要]Xen是一个开放源代码，基于x86 CPU架构的虚拟机监视器（VMM），借助于Xen 可以在单个物理硬件上同时实现多个操作系统的运行。主要介绍Xen 的特点和结构，实例演示以及应用领域。 [关键词]Xen虚拟机半虚拟全虚拟 一、引言 随着服务器整合需求不断的升温，虚拟化技术正越来越受到关注。而伴随着现代计算机不断增强的处理能力，利用虚拟化技术实现多个不同的操作系统在同一台计算机上的高性能运行将带来广阔的发展前景。利用Xen 可以在一台计算机实现多个操作系统的同时运行，Xen可以广泛应用于服务器整合领域以及软件开发过程中。 二、Xen简介 Xen是一个开放源代码，基于x86 CPU架构的虚拟机监视器（VMM），借助于Xen 可以在单个物理硬件上同时实现多个操作系统的运行。 Xen支持x86/32, x86/64平台，其虚拟机的性能能够接近真实硬件环境，同时它实现了不同计算机间的虚拟机的动态迁移，即允许虚拟机操作系统以及其上的应用程序动态地在服务器间互相迁移，实现了服务器负载的均衡，最大限度的做到资源的合理应用。Xen虚拟机能最大支持32个虚拟CPU（VCPU），并允许虚拟CPU的热插拔。随着Intel和AMD在其CPU中增加辅助虚拟化技术（Intel VT和AMD-V），Xen已经实现全虚拟，即不用修改虚拟机操作系统即可实现对于系统的虚拟化，增加了Xen的应用范围。 从Xen3.0起Xen同时支持半虚拟（para-virtualization）和基于硬件的全虚拟（full virtualization）。半虚拟化的Xen虚拟机主要为了实现系统的高性能，它需要通过修改客户操作系统来实现利用Xen提供的平台接口。和半虚拟相比，全虚拟无须修改客户操作系统，但是它需要为客户操作系统提供一个完全虚拟化的平台。 三、Xen整体结构 Xen 可以同时实现管理多个虚拟机客户操作系统的独立运行，通过Xen对各个域(Domain)的合理调度可以实现高效利用CPU资源。而各个客户操作系统则可以分别管理自身应用程序。初始化域(Domain0)将在系统引导时自动创建并拥有特殊的管理权限。通过Domain0可以创建其它的域，并管理虚拟设备。

虚拟化技术在数据中心中的应用

虚拟化技术在数据中心中的应用 虚拟化（Virtualization），伴随着计算机技术的发展与应用。在信息化建设的不同时期，虚拟化都受到了计算机厂商和用户的关注。虚拟化的优势在于它能将所有可用的计算和存储资源以资源池的方式组成一个单一的整合视图，通过提供虚拟功能，可将资源看做一个单一公共的平台，最终资源池就像我们日常生活中的水和电一样，成为企业信息系统中的“公用设施”（Utility Computing）。对用户来说，虚拟计算资源带来的益处是明显的：首先提高了资源利用率，避免了复杂的系统集成和大规模的设备占用空间，降低了投资成本；二是简化了管理的复杂性，能对整体系统运行环境进行统一监管和动态分配，从而降低了计算管理和运行成本；三是可以充分利用整体平台的优势，更好地发挥系统的效能;四是从总体上提高了全系统的可靠性。 正是由于虚拟化技术在资源配置和效率方便的巨大优势，虚拟化技术率先推动了数据中心的革命。数据中心的虚拟化有很多的优点。首先，可以通过整合或者共享物理设备来提高资源利用率，据调查，目前全球多数的数据中心的资源利用率在15%~20%之间，通过整合和虚拟化技术可以将利用率提高到50%~60%；其次，可以通过虚拟化技术实现节能环保的绿色数据中心，如可以减少物理设备、电缆、空间、电力、制冷等的需求；更重要的是，可以通过虚拟化技术实现应用部署的灵活和机动，以满足快速增长的业务需求。 一、数据中心相关的虚拟化技术 虚拟化技术的核心思路是，通过软件或硬件设备构成一个虚拟化层并对其进行管理，把各类物理资源映射为统一的虚拟资源。这些虚拟资源在使用上和物理资源的特性相差很少或者没有区别。可以被虚拟化的资源包括服务器、存储、网络等资源（还包括了一些比较专用的设备如防火墙、负载均衡等），映射的方式包括一对多（1->N）、多对一（N->1）和多对多(N->M)几种形式。 1、应用虚拟化 应用虚拟化就是将IT应用的客户端进行集中统一部署，使所有用户的应用和数据在同一平台上进行计算和运行，用户对应用进行透明的访问，并最终获得与本地访问应用同样的感受和计算结果。通俗点说，应用虚拟化就是将用户使用的所有软件安装在服务器端，用户的客户端零安装，用户通过使用服务器上的软件进行工作，通常服务器的性能、安全性都要远远高于用户个人用机；因此，这种方式通常可以给用户带来更高安全性和更好性能的应用体验。 现在的应用虚拟化已经能够较好地支持本地外界设备，如打印机、扫描仪、光驱等。基于应用虚拟化可以解决当今用户所面临的很多问题，通过对应用统一管理和监控，可以实现应用的快速发布和部署，增强应用的安全性，提高员工的工作效率，大幅降低企业在IT上的整体拥有成本。 CITRIX（思杰）的应用虚拟化解决方案是目前比较典型的代表。 2、虚拟桌面基础架构 虚拟桌面基础架构（Virtual Desktop Infrastructure,VDI）的基本原理很简单，用户的桌面环境包括操作系统、应用和其他必要组件都被压缩到一个虚拟机镜像里，然后可以在数据中心的服务器上运行这些虚拟系统，形成用户的“虚拟桌面”。用户通过来自客户端设备（瘦客户机或是家用PC甚至PDA）的瘦客户计算协议与虚拟桌面进行连接，用户访问他们的桌面就像是访问传统的本地安装桌面一样。这些虚拟桌面可能运行Windows、Linux或Unix，并且仍然宿主在相同机器里。思杰、微软和威睿都提供这样的功能。