现代科技的成果使得人类的器官在空间上得到了极大地延伸,如果说电话是人类声觉的延伸、电视是人类视觉的延伸、数据中心是人类大脑的延伸,那么网络则是各种延伸物之间、,以及延伸物与主体之间相互交换信息、传达指令的神经系统。正常的神经系统是一个健康人类的基本标志之一,同样,大带宽、低时延、高可靠的网络系统也是使得人类各种器官得以有效地延伸、进入云时代的基本保证。
1 云业务对网络的挑战
随着信息业务进入云时代,越来越多的用户通过各种不同类型的业务设备进入到网络之中,各种业务设备之间、众多用户之间所交换的信息量在飞速地增长,各种接入设备的类型和数量、物理标识等也在快速地增长,如何将这些数量巨大的、不同类型的信息在各种类型的服务设备之间进行快速和准确地传递成为了网络的巨大挑战。
2 传统网络架构中的叠加式服务业务处理方法
作为直接提供服务业务的终端设备,设计人员根据其业务特性,制定和使用了相应的物理接口和通信协议。例如GE/10GE、FC、IB等多种物理接口和Ethernet、IPv4、IPv6、FCoE、IBoE等通信协议,每种协议都有自己特定的数据格式,以及相应的控制报文。在传统网络架构中,为了将各种不同服务业务的终端设备连接起来,网络中的各种设备也被迫需要从硬件和软件上同时支持这些接口和协议。网络设备的数据层面上必须对每个接收到的数据进行类型识别,并根据结果找到其相对应的转发规则并进行转发。在设备的控制层面上,需对每一类业务的协议进行单独的处理,以协调和控制数据层面上的转发行为,如图1。这样,在一个物理网络中形成了叠加的多个业务逻辑网络。其结果是,随着服务业务类型数量的增加,业务逻辑网也变得越来越多,软硬件同时变得越来越复杂,导致网络的转发效率下降,新业务的开发时间增长。在数据中心,不光要支持各租户的业务逻辑网,而且单个租户内还可能还存在着多个独立部门各自的业务逻辑网,致使一个数据中心的物理网络需要支持大量的业务逻辑网络,使得传统的叠加式服务难以重负。
3 数据中心中网络架构的新思想
对于一个拥有大量节点的实际物理网络,如何能够支持大量的业务逻辑网络,且每个业务逻辑网络都可能拥有自己的地址编码体系和传递规则?生活中很多的例子已经告诉了我们所需要的答案。
现行邮政系统中广泛采用了邮政编码和规范的邮件封装。邮政编码是邮政体系内的地址编码系统,是邮政体系内每个业务服务点的地址。每个邮件上的邮政编码,标明了目标业务服务点的地址。对邮政系统中的分拣和传递环节而言,只需简单地识别目标邮政编码即可。所以,邮政编码是对用户实际物理地址的封装,实现了用户地址与传递地址之间的解耦,解决了用户物理地址数量快速增长的问题。同时,对不规范的邮递物品进行了标准化的封装,也让为邮件传送过程中使用机器来实现自动高速分拣成为可能。
货物运输系统中,规范的集装箱尺寸、规范的目标地址,都极大地简化了运输过程中的中间环节,提高了工作效率。
与邮政和货物运输系统的作用一样,网络的作用就是将用户的信息从源地址传递到目标地址。信息的地址体系和信息的格式会因业务的不同而不同,但网络的信息传递功能不会改变。一个高效的网络信息传递体系,不会、也不应受到被传递信息地址体系和格式的影响。网络信息传递体系仅在其边缘业务节点对被传递的信息做规范化的处理,而体系内部的传递过程不受被传递信息内容的影响。从网络的整体架构上看,网络信息传递体系内部就像是一座四通八达的桥梁,将网络的各边缘业务节点连接起来,如图2。边缘业务的源节点只需按各种业务的要求,加装目标边缘业务节点的地址,送上桥梁上运行的交通工具即可。而桥梁上只需运行一种类型的高效运输交通工具,装载标准的集装箱。
桥接网络将业务功能与转发功能进行了分离,不仅解决了快速增长的用户地址对网络路由的影响,也极大地简化了网络中间节点之间的转发过程,提高了网络的效率。
4 桥接交换网络架构的基本工作原理
(1)网络边缘的业务接入节点对来自于用户的不同类型数据包进行统一的封装,并加装目标和源业务节点信息,然后送至桥接网络内部的节点。
(2)桥接网络内部节点之间依据目标业务节点的地址直接进行转发,将转发过程中使用的地址与数量巨大的实际用户地址进行解耦。
(3)作系统开发商和应用程序开发商定期推出补丁程序是有其原因的。虽然很多升级或更新都是为了增加新功能,但仍然有不少更新是纯粹为了弥补系统和软件的安全漏洞的。我见过很多家用电脑系统中,用户都将系统自动更新选项关闭了。而在企业环境,很多时候人们觉得网络边缘有了防火墙,就不需要再为系统安装升级补丁了。这并不正确,因为很多攻击代码会通过防火墙的防护进入企业内网。
边缘目标业务节点则对接收到的具有统一数据格式的用户数据包进行解封装,然后将原始数据报文送至目标用户。
与传统的叠加式服务业务的方法相比较,桥接交换网络架构以路由协议计算结果作为交换网络内部数据转发的依据,网络边缘的业务节点地址作为数据转发的地址,数据的转发地址与用户的实际地址解耦,消除了用户地址变化对网络内部转发的影响。同时,桥接节点之间数据的传输只使用一种标准格式,有利于数据高速、有效地传输,实现DCB等无损以太网的协议和功能,有助于网络的简化管理。
你将多少敏感数据(比如个人信息,公司业务数据等)存放在了U盘里?你是不是曾经带着这种存有敏感信息的U盘外出过?我见过很多人将U盘作为钥匙链,带在身上到处走动。有的时候,U盘就和钥匙一起放在了食堂的饭桌上忘记拿走。
从服务业务的角度看,桥接网络提供了点对点、点对多点和多点对多点的连接业务,整个网络如同一台交换机/路由器/FC交换/IB交换机,…,网络边缘的业务节点端口如同该交换机的用户端口。对所有的数据,只需配置上正确的出端口地址,该数据就可以通过桥接网络送达,而无需关心在网络内部是如何具体实现的。
不受保护的数据是安全的一大问题。一次简单的丢失U盘、笔记本、iPad或备份磁带的事件,就会让企业面临财务、司法以及公共关系上的巨大挑战。
解决方案: 对任何可移动的存储数据进行加密保存。大多数备份软件都支持对备份数据进行加密,比如BitLocker以及 BitLocker To Go可以用来保护笔记本设备和U盘。对于其他设备,比如iPad,可以考虑使用移动安全管理软件对其中的数据进行加密保存。
5 桥接网络所使用技术的选择
数据中心网络中已经存在有多种网络业务与数据转发相分离的解决方案和相应的协议,例如GRE、NvGRE、VPLS、VxLAN、MACinIP等为代表的IT方案,以及TRILL,SPB等为代表的CT方案。对数据中心网络而言,除了网络的基本要求外,希望所选择的技术和标准能够:
简单、方便、动态地支持点对点、点对多点、多点对多点的连接业务。
支持端到端得最短路径。
尽可能多的逻辑网络和组播、广播组,以便于支持众多业务逻辑网络的需求。
兼容现有多种协议的数据格式,方便地实现业务的无缝互通。
不仅能直接提供CT的解决方案,还需能有效地支持各种IT解决方案。
通常情况下,网络中的数据层决定了网络在这种协议下能够完成什么样的工作,而控制层则使得这种工作能够自动、有效地去完成。选用合适的标准协议,数据层起着决定性的作用。
从目前数据中心中所使用协议的数据层上看,IT方案都是以现有二/三层网络(例如以太+IP网络)为基础的,例如:GRE、NvGRE、VPLS、VxLAN等等,其解决方案也都是为解决现有网络的缺陷和不足、为某一特定问题而设计的。而现有二/三层网络的的本质问题并没有得到有效地解决,网络潜在的资源也未能得到充分地利用。
而以TRILL、SPB为代表的CT方案,则试图从本质上解决二层网络的基本问题。由于在具体实施时,CT方案需要对网络设备进行更新,这与快速发展的数据中心市场需求有着很大的差距。所以CT方案在解决二层网络基本问题的同时,必须考虑三层网络的问题,以及如何有效地支持现有的IT方案,并能与之协同工作。
从CT设备供应商的角度出发,二/三层网络的基本问题不仅存在于数据中心网络中,还广泛存在于企业园区网、运营商的局域网、无线接入网等各个网络系统之中,从根本上解决二/三层网络的基本问题具有重大的意义。
6 桥接架构构筑“弹性云网络”
传统的网络架构,边缘和核心都具有相似的功能;这种网络架构,如果网络承载的云业务、,服务器和存储频繁变化的时候,需要对网络整网升级,以便支持新特性,将导致网络维护复杂度较高;另外,在设备上堆叠众多复杂的业务后,网络的性能也会受较大影响。
借鉴Internet架构的成功经验,华为提出“弹性云网络”的理念,采用先进的桥接交换架构,把复杂的功能部署在网络边缘,保持核心网络的简洁;并且,增加业务控制层,把容易变化的业务部分,从网络设备上剥离出去。
“弹性云网络”兼顾了网络的高性能和复杂多变的业务处理,在云计算带来各种新增业务时,整网的设备不需改动,只需要升级业务控制层面,即可部署新的数据中心业务,网络架构长期稳定。比如:只需要更新IPv6控制平面就能平滑迁移到IPv6,确保核心层的稳定性;只需升级FC网络控制平面就能做到FCoE协议的升级,从FC-BB-5到FC-BB-6,无需改变网络核心层。
7 未来新技术对桥接网络的影响
网络交换正在由光传输、电交换向着光传输、光交换的方向发展。由于技术的限制,在一个不太短的时间内,对光信号中的光数据直接进行修改在技术上还难以实现,因而在光交换机中对光信号的直接转发(即端到端的路由)还是最为简单和实用的技术方案,而桥接网络架构中的端到端转发机制也能很好地适应这种未来技术的发展需要。
|
意见反馈: support@cstnet.cn