云计算大大扩展了IT服务能够提供的种类和范围,作为云计算服务提供者与使用者的联系纽带,泛联路由平台为云计算提供高速、可靠、扩展性强、简单易用的广域数据传输平台。本文就泛联路由平台未来发展的架构与特征进行探讨。
一、泛联路由平台特征
云计算主要包括公有云与私有云,云计算中心通过广域数据传输平台与终端用户互联,为公众用户或企业内部用户提供云服务。由于使用云服务的终端用户数量大、分布广泛、接入方式多种多样,因此将承载云计算的数据传输平台称为泛联路由平台。如图1所示:
图1 泛联路由平台示意图
虽然公有云与私有云所提供云服务的类型与对象不同,其网络联接方式、架构模型也不同,但从云计算本身的特点来看,承载云计算服务的泛联路由平台具有一定的共同特征:
高可用:为了保证云计算服务的高可用性,除了云计算中心的高可靠外,泛联路由平台也必须确保网络接入服务的高可靠,实现网络连接“永远在线”,从而对云计算为终端用户提供了最可靠、最安全的数据存储中心提供保证问题。
易用:泛联路由平台必须能够兼容多种终端、多种接入方式,使得更多的用户使用云计算服务,最大化扩展云计算服务的提供范围,将对用户终端的设备要求降到最低,使用力求简化,使得用户可以通过“任何终端、任何位置、任何方式”获取云计算服务。
可扩展:随着云计算的开展,泛联路由平台必须具备可扩展性,能够方便的接入新的云计算中心、新的用户终端,并可以快速提供服务。
泛联路由平台需要根据公有云、私有云的流量模型组织网络架构,并通过各层次路由设备的接入和业务处理能力,满足云计算数据中心对终端用户业务提供的高可用、易用、可扩展性。
1. 公有云泛联路由平台架构
公有云的服务对象是公众用户,用户主要通过互联网接入方式与云计算中心连接。因此,公有云泛联路由平台是面向全互联网用户的,提供大容量、快速、高可用、安全的互联网接入平台。其平台架构如图2所示:
图2 面向全互联网用户的公有云泛联路由平台架构
公有云通常规模庞大,具有2个甚至多个数据中心,具有多个高速互联网出口,其泛联路由平台主要由核心层路由器、外联层路由器组成:
核心层路由器:连接云计算数据中心与互联网出口,执行高速数据转发;
外联层路由器:连接各运营商互联网出口,执行大容量路由、会话处理。
公有云泛联路由平台的主要功能特点是:
全网路由处理:外联层路由器与运营商的高速互联网专线连接,并与运营商交互互联网全网路由(约17~20万条),利于提高互联网访问速度,执行更有效的流量分流与负载策略;
高速收敛:泛联路由平台必须具备电信级的可靠性,能够在链路故障、设备故障、互联网路由收敛等情况下完成无缝倒换,确保云计算服务不中断;
路由级联:多个云计算数据中心的核心层路由通过专线级联,通过灵活可扩展的分布式架构实现多数据中心的高速数据交换与备份,提供更高性能和更可靠的云计算服务。
私有云的服务对象是企业内部用户,用户可通过局域网、广域专网、互联网VPN等多种方式与云计算中心连接。相比公有云,私有云虽然一般规模较小,接入用户数量较少,但用户连接方式更为多样,对泛联路由平台的多业务处理能力要求更高,具有“核心高速化、边缘智能化”的特点。
较小规模的私有云泛联路由平台通常采用扁平化架构,如图3所示:
图3 扁平化私有云泛联路由平台架构
扁平化泛联路由平台采用核心层、接入层两级路由架构:
核心层路由器:连接云计算数据中心与接入层路由器,执行各接入层路由汇聚,以及高速数据转发;支持互联网用户、远程VPN用户接入;
接入层路由器:接入终端用户。由于云计算对终端的要求必须尽可能简化,因此要求接入层路由器更加智能化、自动化、多业务融合,例如支持丰富网络接入方式,如有线/无线PC、PDA、手持终端等,支持IPv4单播/组播、IPv6单播/组播、MPLS
VPN虚拟网络等数据传输类型,具备丰富的QoS策略、安全控制策略、应用流量控制、应用加速等业务处理能力。
较大规模的私有云泛联路由平台,例如大型集团为多个内部企业、合作伙伴提供云计算服务,所提供的云计算服务类型、终端用户数量都具备一定的规模,通常拥有多个云计算中心,对可靠性、可扩增性要求更高,采用层次化架构,如图4所示:
层次化泛联路由平台采用核心层、区域中心、接入层多级路由架构:
核心层路由器:云计算数据中心出口核心路由器,执行云计算服务高速数据交换;
区域中心路由器:核心层路由器与接入层路由器的中间层设备,通过上下两级路由成环,分别用于汇聚各区域接入层路由器,以及与核心层路由器形成高速互联网络;
接入层路由器:接入终端用户,与扁平化平台架构类似,支持丰富网络接入方式,以及丰富的业务处理能力。
相对于扁平化架构,层次化泛联路由平台架构能够提供更清晰的管理界面,以及更灵活的扩展性。新增云计算数据中心可通过核心层路由直接与区域中心路由连接,不影响路由平台架构的运行;新增接入层路由器也可直接上行到区域中心路由,实现对云计算数据中心的访问。
三、泛联路由平台建设要求
泛联路由平台架构设计是从整体组网结构上,依据云计算的泛联特征,为终端用户提供高速、便捷的接入环境,为云计算中心提供高性能、高可用、大容量、易维护、可扩展的承载平台。泛联路由平台的建设,还需要考虑以下具体要求:
开放融合:云计算架构下的网络不是分离的,而是云计算服务的多网合一。通过将多个物理网络、多个类型网络以及多种业务网络的融合,云计算中心在统一的泛联路由平台上为各种用户提供数据、计算、存储、视频、语音等不同类型的云计算服务,使协同办公成为可能。
无线应用:随着便携机、上网本、掌上电脑、智能手机等的快速普及,WiFi/WAPI、3G等无线应用大大扩展了信息空间,丰富了接入终端的种类,提高了用户访问的便捷性,是云计算的一个重要服务形式。泛联路由平台在无线环境下的响应速度、连通率、容量,以及对漫游、无线定位等特性的支持,将成为云计算服务能否广泛推广的一个关键因素。
IPv6应用:大量的终端接入,必将带来IP地址需求的爆炸性增长。IPv6的应用,不仅仅是解决大量接入终端对IP地址的需求,并且在协议上比IPv4能够提供更好的移动特性和QoS能力。相对于IPv4的固定报文格式,IPv6的扩展性更强,可根据不同协议要求增加扩展头种类,按照处理顺序合理安排扩展头的顺序。此外,IPv6引入自动配置以及重配置技术,对于IP地址等信息终端可通过自主协商实现自动增删更新配置,真正即插即用,大大提高了IPv6的易管理性。最后,IPv6新增流标记域,方便了IPv6 QoS的端到端部署,使得业务终端可快速处理实时业务,从而支持IPv6的语音、视频等应用。IPv6必将成为云计算泛联路由平台的重要应用。
智能安全:云计算用户、应用的多样化,使得云计算泛联路由平台必须具备智能,包括针对用户信息的智能、针对应用层信息的智能和针对多元化业务的智能,使网络更“聪明”,面向不同用户、不同场景,提供有针对性的服务。智能安全要求泛联路由平台具有识别用户身份、L4~L7应用业务的能力,并根据数据流负载、网络环境等对不同用户、不同业务的访问进行精细化控制。
资源化:云计算将数据、存储、应用等通过虚拟化形成资源池,为用户提供服务。云计算泛联路由平台同样也具有资源化的特征,通过网络虚拟化技术,将网络、链路、带宽等形成资源,按需分配,从而使整个平台更加灵活,满足不同用户对所需要云计算服务的差异化网络接入、带宽、安全性等承载要求。
绿色节能:随着云计算IT系统越来越庞杂,泛联路由平台的系统架构优化愈加重要,在设计、制造、运维、回收等各个阶段必须尽可能减少能源消耗和对环境的负荷,满足绿色要求,降低TCO。
四、总结
云计算为分布在各地的众多用户提供了虚拟、高可靠、按需服务的IT资源,作为承载云计算服务资源的泛联路由平台,除了具备高速数据传输外,也必须在平台架构上满足高可用性、易用性和可扩展性,并根据不同的云计算类型,构建不同的泛联路由平台架构。