云計算大大擴展了IT服務能夠提供的種類和范圍,作為云計算服務提供者與使用者的聯系紐帶,泛聯路由平臺為云計算提供高速、可靠、擴展性強、簡單易用的廣域數據傳輸平臺。本文就泛聯路由平臺未來發展的架構與特征進行探討。
一、泛聯路由平臺特征
云計算主要包括公有云與私有云,云計算中心通過廣域數據傳輸平臺與終端用戶互聯,為公眾用戶或企業內部用戶提供云服務。由于使用云服務的終端用戶數量大、分布廣泛、接入方式多種多樣,因此將承載云計算的數據傳輸平臺稱為泛聯路由平臺。如圖1所示:
圖1 泛聯路由平臺示意圖
雖然公有云與私有云所提供云服務的類型與對象不同,其網絡聯接方式、架構模型也不同,但從云計算本身的特點來看,承載云計算服務的泛聯路由平臺具有一定的共同特征:
高可用:為了保證云計算服務的高可用性,除了云計算中心的高可靠外,泛聯路由平臺也必須確保網絡接入服務的高可靠,實現網絡連接“永遠在線”,從而對云計算為終端用戶提供了最可靠、最安全的數據存儲中心提供保證問題。
易用:泛聯路由平臺必須能夠兼容多種終端、多種接入方式,使得更多的用戶使用云計算服務,最大化擴展云計算服務的提供范圍,將對用戶終端的設備要求降到最低,使用力求簡化,使得用戶可以通過“任何終端、任何位置、任何方式”獲取云計算服務。
可擴展:隨著云計算的開展,泛聯路由平臺必須具備可擴展性,能夠方便的接入新的云計算中心、新的用戶終端,并可以快速提供服務。
泛聯路由平臺需要根據公有云、私有云的流量模型組織網絡架構,并通過各層次路由設備的接入和業務處理能力,滿足云計算數據中心對終端用戶業務提供的高可用、易用、可擴展性。
1. 公有云泛聯路由平臺架構
公有云的服務對象是公眾用戶,用戶主要通過互聯網接入方式與云計算中心連接。因此,公有云泛聯路由平臺是面向全互聯網用戶的,提供大容量、快速、高可用、安全的互聯網接入平臺。其平臺架構如圖2所示:
圖2 面向全互聯網用戶的公有云泛聯路由平臺架構
公有云通常規模龐大,具有2個甚至多個數據中心,具有多個高速互聯網出口,其泛聯路由平臺主要由核心層路由器、外聯層路由器組成:
核心層路由器:連接云計算數據中心與互聯網出口,執行高速數據轉發;
外聯層路由器:連接各運營商互聯網出口,執行大容量路由、會話處理。
公有云泛聯路由平臺的主要功能特點是:
全網路由處理:外聯層路由器與運營商的高速互聯網專線連接,并與運營商交互互聯網全網路由(約17~20萬條),利于提高互聯網訪問速度,執行更有效的流量分流與負載策略;
高速收斂:泛聯路由平臺必須具備電信級的可靠性,能夠在鏈路故障、設備故障、互聯網路由收斂等情況下完成無縫倒換,確保云計算服務不中斷;
路由級聯:多個云計算數據中心的核心層路由通過專線級聯,通過靈活可擴展的分布式架構實現多數據中心的高速數據交換與備份,提供更高性能和更可靠的云計算服務。
私有云的服務對象是企業內部用戶,用戶可通過局域網、廣域專網、互聯網VPN等多種方式與云計算中心連接。相比公有云,私有云雖然一般規模較小,接入用戶數量較少,但用戶連接方式更為多樣,對泛聯路由平臺的多業務處理能力要求更高,具有“核心高速化、邊緣智能化”的特點。
較小規模的私有云泛聯路由平臺通常采用扁平化架構,如圖3所示:
圖3 扁平化私有云泛聯路由平臺架構
扁平化泛聯路由平臺采用核心層、接入層兩級路由架構:
核心層路由器:連接云計算數據中心與接入層路由器,執行各接入層路由匯聚,以及高速數據轉發;支持互聯網用戶、遠程VPN用戶接入;
接入層路由器:接入終端用戶。由于云計算對終端的要求必須盡可能簡化,因此要求接入層路由器更加智能化、自動化、多業務融合,例如支持豐富網絡接入方式,如有線/無線PC、PDA、手持終端等,支持IPv4單播/組播、IPv6單播/組播、MPLS
VPN虛擬網絡等數據傳輸類型,具備豐富的QoS策略、安全控制策略、應用流量控制、應用加速等業務處理能力。
較大規模的私有云泛聯路由平臺,例如大型集團為多個內部企業、合作伙伴提供云計算服務,所提供的云計算服務類型、終端用戶數量都具備一定的規模,通常擁有多個云計算中心,對可靠性、可擴增性要求更高,采用層次化架構,如圖4所示:
層次化泛聯路由平臺采用核心層、區域中心、接入層多級路由架構:
核心層路由器:云計算數據中心出口核心路由器,執行云計算服務高速數據交換;
區域中心路由器:核心層路由器與接入層路由器的中間層設備,通過上下兩級路由成環,分別用于匯聚各區域接入層路由器,以及與核心層路由器形成高速互聯網絡;
接入層路由器:接入終端用戶,與扁平化平臺架構類似,支持豐富網絡接入方式,以及豐富的業務處理能力。
相對于扁平化架構,層次化泛聯路由平臺架構能夠提供更清晰的管理界面,以及更靈活的擴展性。新增云計算數據中心可通過核心層路由直接與區域中心路由連接,不影響路由平臺架構的運行;新增接入層路由器也可直接上行到區域中心路由,實現對云計算數據中心的訪問。
三、泛聯路由平臺建設要求
泛聯路由平臺架構設計是從整體組網結構上,依據云計算的泛聯特征,為終端用戶提供高速、便捷的接入環境,為云計算中心提供高性能、高可用、大容量、易維護、可擴展的承載平臺。泛聯路由平臺的建設,還需要考慮以下具體要求:
開放融合:云計算架構下的網絡不是分離的,而是云計算服務的多網合一。通過將多個物理網絡、多個類型網絡以及多種業務網絡的融合,云計算中心在統一的泛聯路由平臺上為各種用戶提供數據、計算、存儲、視頻、語音等不同類型的云計算服務,使協同辦公成為可能。
無線應用:隨著便攜機、上網本、掌上電腦、智能手機等的快速普及,WiFi/WAPI、3G等無線應用大大擴展了信息空間,豐富了接入終端的種類,提高了用戶訪問的便捷性,是云計算的一個重要服務形式。泛聯路由平臺在無線環境下的響應速度、連通率、容量,以及對漫游、無線定位等特性的支持,將成為云計算服務能否廣泛推廣的一個關鍵因素。
IPv6應用:大量的終端接入,必將帶來IP地址需求的爆炸性增長。IPv6的應用,不僅僅是解決大量接入終端對IP地址的需求,并且在協議上比IPv4能夠提供更好的移動特性和QoS能力。相對于IPv4的固定報文格式,IPv6的擴展性更強,可根據不同協議要求增加擴展頭種類,按照處理順序合理安排擴展頭的順序。此外,IPv6引入自動配置以及重配置技術,對于IP地址等信息終端可通過自主協商實現自動增刪更新配置,真正即插即用,大大提高了IPv6的易管理性。最后,IPv6新增流標記域,方便了IPv6 QoS的端到端部署,使得業務終端可快速處理實時業務,從而支持IPv6的語音、視頻等應用。IPv6必將成為云計算泛聯路由平臺的重要應用。
智能安全:云計算用戶、應用的多樣化,使得云計算泛聯路由平臺必須具備智能,包括針對用戶信息的智能、針對應用層信息的智能和針對多元化業務的智能,使網絡更“聰明”,面向不同用戶、不同場景,提供有針對性的服務。智能安全要求泛聯路由平臺具有識別用戶身份、L4~L7應用業務的能力,并根據數據流負載、網絡環境等對不同用戶、不同業務的訪問進行精細化控制。
資源化:云計算將數據、存儲、應用等通過虛擬化形成資源池,為用戶提供服務。云計算泛聯路由平臺同樣也具有資源化的特征,通過網絡虛擬化技術,將網絡、鏈路、帶寬等形成資源,按需分配,從而使整個平臺更加靈活,滿足不同用戶對所需要云計算服務的差異化網絡接入、帶寬、安全性等承載要求。
綠色節能:隨著云計算IT系統越來越龐雜,泛聯路由平臺的系統架構優化愈加重要,在設計、制造、運維、回收等各個階段必須盡可能減少能源消耗和對環境的負荷,滿足綠色要求,降低TCO。
四、總結
云計算為分布在各地的眾多用戶提供了虛擬、高可靠、按需服務的IT資源,作為承載云計算服務資源的泛聯路由平臺,除了具備高速數據傳輸外,也必須在平臺架構上滿足高可用性、易用性和可擴展性,并根據不同的云計算類型,構建不同的泛聯路由平臺架構。