《未来网络虚拟化关键技术研究46537.docx》由会员分享,可在线阅读,更多相关《未来网络虚拟化关键技术研究46537.docx(18页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、未来网络虚拟化关键技术研究摘要:网络虚拟拟化可使得多多个服务提供供商动态组合合多个异构的的共存却相互互隔离的虚拟拟网。文章提提出一种支持持上下文感知知的网络虚拟拟化实现方法法,通过虚拟拟化网络资源源和动态资源源分配与控制制技术建立底底层资源与上上层服务之间间的映射关系系,通过虚拟拟化层在应用用层和底层基基础网络间形形成透明的隔隔离,同时采采用认知管理理的方式对虚虚拟化网络进进行动态控制制,以改善和和提升互联网网能力,满足足端对端服务务质量、安全全性、可管理理性等需求。关键字:未来网络;网络虚拟化;资源分配;认知网络英文摘要:Neetworkk virttualizzationn alloows
2、 diiffereent seervicee provviderss to ddynamiicallyy estaablishh conccurrennt butt isollated heterrogeneeous vvirtuaal nettworkss. Thiis papper prroposees nettwork virtuualizaation that suppoorts ccontexxt-awaare. UUsing alloccationn and contrrol teechnollogy ffor viirtuallizatiion neetworkk resoour
3、cess and dynammic reesourcces, aa mappping rrelatiionshiip is estabblisheed bettween substtrate resouurces and uupper serviice. AA trannspareent seeparattion ccan allso bee intrroduceed in the vvirtuaalizattion llayer betweeen appplicaation layerr and substtrate infraastruccture layerr, andd cognnit
4、ivee manaagemennt cann be iimplemmentedd to ddynamiicallyy conttrol tthe viirtuallizatiion neetworkk. In this way, the IInternnet caan be greattly immproveed so that end tto endd QoS, secuurity, and managgeabillity aare meet.英文关关键字:fuuture netwoork; nnetworrk virrtualiizatioon; reesourcce alllocatii
5、on; ccognittive nnetworrk 基金项目:国家家自然科学基基金项目(6603720048、6004963116、20110ZX033004-0002) 互联网网从最初只考考虑“尽力而而为”的数据据业务,发展展到现在互联联网的应用已已经无所不包包,并进入实实时业务、流流媒体等领域域。据Intternett系统协会22009年77月发布的数数据显示,IInternnet已成为为超过6亿个个节点,核心心节点系统处处理能力达到到每秒太比特特级的全球超超级信息系统统1-2。然而,因因为互联网是是由多种服务务提供商提供供服务,使得得采纳一种新新的架构或者者在现有架构构上进行一些些修改变
6、得十十分困难,导导致现有的互互联网技术不不利于支持移移动性,影响响了核心路由由的扩展性,降降低了现有安安全机制的效效能,阻碍了了网络新技术术的发展。为为了解决互联联网的“僵化化”问题并刺刺激未来网络络研究的创新新,网络虚拟拟化的方法被被提出来,并并成为未来网网络研究工作作的重点33-5。通通过允许网络络共享相同的的物理链路和和路由器等物物理资源,构构建健壮的、可可信的、易于于管理的虚拟拟环境,为各各种各样的虚虚拟网请求分分配合适的虚虚拟资源,实实现资源共享享,提高基础础设施资源利利用率,是网网络虚拟化的的主要目标。1 虚拟化的发发展历程及技技术基础 虚拟化化在信息和通通信领域是一一个非常宽泛泛
7、的概念。这这个概念首次次于19600年在计算机机领域被提出出,表示从物物理资源中抽抽象出逻辑计计算资源的通通用技术。重重要虚拟技术术的发展历程程如图1所示示。虚拟技术术与隐藏/共共享物理有关关,同样也包包括虚拟资源源,例如目标标操作系统、硬硬件、CPUU和嵌入系统统、网络或实实践中采用的的存储。目前前存在很多虚虚拟化概念。在在计算机领域域虚拟化技术术已被应用到到了内存虚拟拟化、存储虚虚拟化和桌面面虚拟化中;在通信领域域,虚拟化与与许多技术相相关,例如异异步传输模式式(ATM)虚拟电路、多多协议标记交交换(MPLLS)虚拟路路径、虚拟专专有网络(VVPN)、虚虚拟局域网(VLAN)、虚拟重叠叠网
8、。1.1 虚拟局局域网 一个虚拟拟局域网(VVLAN)是是逻辑上在同同一广播域下下连接起来的的一组主机,而而与它们的物物理连接无关关。虚拟局域域网在网络执执行、管理和和重新配置等等方面十分灵灵活。传统的的VLAN基基本上基于第第二层构建。一一个VLANN中的所有帧帧在MAC头头中具有一个个共同的VLLAN IDD,支持VLLAN的交换换机实用目的的媒体访问控控制(MACC)地址和VVLAN IID来转发帧帧。多个交换换机上的不同同VLAN可可以通过中继继的方法连接接起来。1.2 虚拟专专用网 一个或多多个企业的专专用通信网,其其节点是分布布式的,通过过公共通信网网以隧道方式式连接起来。每每个虚
9、拟专用用网(VPNN)包括一个个或多个用户户边缘(CEE)设备,这这些CE连接接到提供商边边缘(PE)路由器上。VVPN曾经取取得了巨大的的成功,但是是VPN距离离网络虚拟化化还有一些差差距:所有的的VPN网都都基于相同的的技术和协议议栈,限制了了多种组网方方案的共存;虚拟网资源源无法实现真真实的隔离,VVPN服务提提供者和设施施提供者的角角色依然没有有分开。1.3 重叠网网 重重叠网是在现现有网络物理理拓扑结构之之上创造的虚虚拟拓扑结构构。重叠网中中的节点通过过虚拟链路相相连接,对应应底层网络中中的路径。从从路由器的性性能和利用率率、多播、服服务质量(QQoS)、服服务攻击的保保护、内容分分
10、发到文件共共享和存储系系统,重叠网网在研究中得得到了广泛关关注。重叠网网通常是在应应用层执行,如如P2P网络络是在应用层层上的重叠。但但重叠技术不不能实现路径径分离,同时时只能在基于于IP层上的的应用层进行行部署和设计计,因此不能能支持异构的的网络架构。 目前的的网络虚拟化化技术,例如如ATM、MMPLS和其其他类似的技技术主要是链链路的虚拟化化而不是全网网络解决方案案的虚拟化。而而更高级的一一些解决方案案,例如VPPN,仅仅是是使用公用网网络的技术来来满足安全、共共享、应用的的可兼容执行行环境,只能能提供简单的的虚拟连接或或IP转发,不不能用于端到到端的部署或或底层基础设设施的全虚拟拟化。重
11、叠虚虚拟网的许多多方案通过引引入应用层网网络,更接近近于全虚拟化化的概念。为为了支持未来来网络“演进进”式架构,需需要使用网络络虚拟化技术术提供虚拟网网络环境,允允许多个服务务提供商,将将许多网络实实例部署在一一个公共的物物理网络设施施上,动态组组合出异构、共共存却相互隔隔离的虚拟网网。但是这种种虚拟化网络络的类型一定定不能与当前前的技术混淆淆,如虚拟专专有网络,仅仅提供一种通通信隔离,而而虚拟化网络络需要在未来来网络架构下下将IP网络络与并行的非非IP网络进进行自治的管管理控制和灵灵活的安全隔隔离,以提高高使用网络虚虚拟化作为未未来网络的基基础。2 国际上的研研究项目2.1 PlaantLa
12、bb项目 PlanntLab6是一个个支持新的网网络服务而开开发的全球性性重叠网。PPlantLLab结合分分布式系统和和网络虚拟化化的优势实现现节点的虚拟拟化,用于设设计、评价、部部署地理上分分布式的网络络服务。PllanetLLab架构的的设计中心思思路是切片。每每个服务运行行在PlannetLabb的一个切片片中,一个切切片包含一定定数量的进程程、内存、存存储和跨越很很多分布式独独立节点的网网络资源。切切片不仅仅是是分布式资源源的简单相加加,更是虚拟拟机的网络。切切片把物理资资源分配到每每个虚拟机上上。2.2 Genni项目 Genni7借借鉴PlanntLab和和其他类似的的试验床,通
13、通过搭建一个个开放、大规规模、现实的的实验设施,代代表终端用户户承载真实流流量并连接现现有互联网到到外部站点。GGeni实现现评价新的网网络架构创新新的全球环境境,从而为研研究者提供一一个创建定制制虚拟网络和和无限制实验验的机会。GGENI从空空间和时间两两个方面将资资源以切片形形式进行虚拟拟化,为不同同网络实验者者提供他们需需求的网络资资源(如计算算、缓存、带带宽和网络拓拓扑等),并并提供网络资资源的可操作作性、可测性性和安全性。2.3 VINNI项目 VINNI8类类似于PlaantLabb但更接近于于GENI。VVINI同时时支持X-BBone或VVIOLINN的虚拟网络络。VINII提
14、供了比PPlantLLab更多的的自由,因为为PlanttLab仅仅仅在路由器层层次上实现虚虚拟化。VIINI的原型型在PlanntLab上上实现,通过过将可获得的的软件进行组组合,实现运运行软件路由由器的重叠网网的具体实例例,并允许多多个这样的重重叠网并行存存在。VINNI使用XOORP来路由由,Clicck来进行包包转发和网络络地址翻译,并并用OpennVPN服务务器来连接终终端用户。2.4 CABBO项目 CABBO9实实现了完全虚虚拟化,将因因特网业务提提供商(ISSP)的角色色进行分解,允允许服务提供供者同时在不不同的基础设设施提供者拥拥有的设备上上运行多个端端到端的服务务。CABO
15、O支持虚拟路路由器的自动动迁移,从一一个物理节点点到另外一个个物理节点。同同时CABOO提出的多层层路由计划具具有可扩展特特性,能快速速响应网络条条件的任何改改变。在支持持可编程路由由器方面,CCABO类似似于主动网络络的研究,但但不允许用户户对网络编程程,而服务提提供者可以定定制网络来为为终端用户提提供端到端的的服务。2.5 4WAARD项目 4WWARD虚拟拟化框架允许许多个网络在在一个通用的的平台上,通通过网络资源源运营级的虚虚拟化进行共共存。4WAARD可以支支持异构虚拟拟网络在一个个安全、可信信的商业环境境下,进行按按需的实例化化和可靠的互互操作。4WWARD同时时支持异构网网络技术
16、的虚虚拟化(包括括有线和无线线)、异构终终端用户设施施和新型网络络协议等。这这些都是4WWARD核心心框架设计的的一部分,但但4WARDD期望将网络络虚拟化带给给终端用户,而而不仅仅把它它限制在试验验网络或试验验床上。 从上述述研究计划中中,可以看出出目前虚拟化化技术在网络络技术、协议议层次和虚拟拟粒度上出现现了3种趋势势10-111。 (1)粒度越来越越细 早期的虚拟拟化项目只关关注在连接的的虚拟节点或或在物理节点点之间部署虚虚拟链路,实实现虚拟网的的隔离。最近近的研究例如如GENI、44WARD等等,不仅仅实实现节点或链链路的虚拟化化,更关注通通过有效的完完整隔离实现现服务器、交交换机、网
17、络络管理平面的的虚拟化。 (2)层次越来越越低 虚拟网络的的研究存在着着不同的分层层,从物理层层(如UCLLP)到应用用层(如VIIOLIN),虚拟化的的层次越低。虚虚拟网络对更更高层的协议议越来越不可可知,虚拟网网络的灵活性性将更高。 (3)越来越关注注网络的异构构环境 随着移动动和无线设备备数量的增加加,专门网络络技术的出现现(例如传感感器网络)。网网络虚拟化尝尝试在一个集集成环境下兼兼容多种异构构网络技术,更更关注平滑不不同技术的差差异。3 支持上下文文感知的网络络虚拟化技术术 可可以看出,网网络虚拟化技技术可以不受受现有互联网网“僵化”设设计缺陷影响响,通过虚拟拟网络环境为为新技术的测
18、测试、验证提提供创新的试试验平台,支支持不同网络络架构的共存存与管理,激激发网络技术术的创新,提提高网络的灵灵活性。另一一方面,现有有互联网的QQoS保障机机制存在缺陷陷,互联网仅仅提供“尽力力而为”转发发服务,难以以满足上层业业务的QoSS需求,通过过虚拟化的方方法,对底层层资源(包括括链路资源、节节点资源等)优化组合,可可以动态获得得较为可靠的的QoS能力力,从而支持持上层业务的的QoS需求求。因此,本本文提出一种种支持上下文文感知的网络络虚拟化实现现方法,从虚虚拟化的分层层模型、动态态资源分配与与控制和虚拟拟网络创建流流程3个方面面进行介绍。3.1 分层模模型 在网络虚拟拟化分层模型型中
19、,包含如如下3层结构构:基础设施施层、虚拟化化重叠层以及及服务层,如如图2所示。基基础设施层由由众多的基础础设施提供者者(InP)组成,每个个InP包括括大量的可编编程的支持虚虚拟化的节点点,例如路由由器及终端服服务器等。IInP通过虚虚拟化资源统统一描述方式式将底层资源源的细节屏蔽蔽,为上层提提供统一的虚虚拟资源抽象象。虚拟化重重叠层基于分分布式智能多多代理系统,由由一系列分布布的域管理器器组成。每个个域管理器对对应相应的一一个InP。域域管理器负责责资源的探测测、抽象,虚虚拟资源的分分配、调度,虚虚拟网的创建建、实例化。服服务层由众多多相互隔离的的虚拟网组成成。这些虚拟拟网由用户或或者用户
20、代理理发起的请求求进行驱动,由由域管理器进进行调度、分分配、创建,完完成特定的功功能。这些特特定的功能主主要包括两大大方面:新型型网络协议、架架构的测试验验证和针对特特定的服务需需求,实现特特定的虚拟专专网。 对于虚虚拟化层中域域管理器之间间的协同和交交互问题,可可以采用集中中或分布式的的管理方式,按按照特定的协协议交互信息息,以获得相相关域管理器器的资源信息息。每个域管管理器内部由由一系列相应应的功能模块块构成:资源源发现、情境境建模、资源源映射以及特特定的策略库库等组成,如如图3所示。资资源发现主要要是确定它们们管理网络的的拓扑和相应应网络元素的的状态,更进进一步,邻近近的域管理器器也同样
21、共享享状态信息,在在网络之间建建立链路,实实现域间虚拟拟网络的构建建。虚拟资源源映射主要是是按照策略库库中的约束对对虚拟节点和和虚拟链路分分配到相应的的物理的节点点和路径上,目目前主要有静静态分配和动动态分配两种种方式111-13。3.2 动态资资源分配和控控制 虚拟化重叠叠层逻辑上可可以分为虚拟拟化子层和控控制子层,不不仅可以实现现网络隔离与与资源共享,同同时可以与业业务层面进行行交互,并对对底层网络基基础设施进行行集成与管理理,实现互联联网的上下文文感知和资源源的优化配置置。业务感知知的动态资源源分配和控制制如图4所示示。这里借鉴鉴通信网络的的认知技术,感感知当前内外外环境和网络络状态的变
22、化化,并依据网网络整体目标标及端到端需需求,通过执执行适当的学学习推理机制制,利用感知知到的网络环环境和状态信信息获取网络络自主决策,实实时动态地调调整网络配置置,从而使网网络可以通过过自管理和自自学习能力来来完成管理任任务的自动化化,最终实现现对网络的自自配置、自优优化、自恢复复和自保护等等操作。 可以看看出这些需要要感知的信息息与资源或拓拓扑发现和资资源消耗及资资源可用性等等相关。感知知通常包括22个部分:网网络资源感知知(资源发现现、可利用资资源的定性和和定量评价和和故障检测)及网络状态态感知(提供供资源消耗和和承载流量属属性信息的操操作)。通过过监控网络运运行的上下文文以及运行的的网络
23、状态,以以评估网络当当前行为是否否与其业务目目标相符。规规划单元的主主要功能则是是对所采集的的信息进行学学习和推理,实实现对网络资资源可用性,以以及所处网络络环境变化实实现实时识别别和感知的目目的,并依据据认知结果进进行动态决策策,从而指导导网络进行智智能重构。网网络的智能重重构可以采用用基于策略的的网络管理方方式。网络管管理策略是一一组规则,每每条规则由一一组条件和动动作组成。条条件中定义了了规则使用的的参数,一旦旦规则的条件件满足,规则则中的动作就就能够被触发发,从而实现现系统自动调调整功能。基基于策略的网网络管理的是是一个系统化化的网络管理理系统,它强强调的是系统统能够在运行行时依据管理
24、理者设定的目目标需求,对对网络资源进进行动态的配配置和重配置置,从而达到到动态适应网网络环境变化化,优化网络络资源利用率率的目标。3.3 虚拟网网络的创建流流程 基于上述的的分层架构和和动态资源分分配技术,可可以实现虚拟拟网络的创建建流程,其中中虚拟资源的的抽象、映射射、管理是网网络虚拟化的的关键。虚拟拟网流程如图图5所示。 首先终终端用户发起起资源请求,通通过统一资源源描述的方式式对用户需求求与物理资源源的描述进行行相似度匹配配,其中需求求的描述包括括节点的数目目、处理能力力、链路的带带宽,拓扑信信息等。目前前的虚拟资源源描述解决方方案多是用可可扩展标记语语言(XMLL)进行描述述,从而满足
25、足灵活性、可可扩展性、层层次性、安全全性等需求。 其次进进行虚拟资源源的映射,也也称为“虚拟拟网的嵌入”。即即在用户将需需求准确的描描述给域管理理器后,域管管理器将这些些虚拟网络请请求进行划分分,分别映射射到不同的基基础设施提供供者上,这也也是虚拟网创创建过程中最最重要的环节节。资源映射射属于多目标标多约束问题题。一方面,要要同时满足用用户的节点、链链路的需求;另一方面,要要使得资源的的开销最低、IInP收益尽尽量最大化,还还要兼顾负载载均衡等问题题。目前基于于代理的集中中式和基于策策略的分布式式映射算法是是域间虚拟网网络映射的热热点研究问题题。这个过程程涉及到虚拟拟资源的动态态探测,通过过域
26、管理器周周期性的扫描描本地域所管管理的资源,将将资源的属性性和状态收集集、储存起来来,放到虚拟拟资源池中,并并以列表的形形式招贴出来来,供其余的的域管理器查查看、调度。 最后是是虚拟网的实实例化构建。域域管理器选定定可用的虚拟拟资源后,进进行资源绑定定而实现虚拟拟网络的实例例化,将用户户需要的虚拟拟环境安装到到底层的设备备中,在虚拟拟机中部署用用户需要的协协议、软件等等,如支持某某种路由协议议的XORPP软件,然后后将这些资源源连接起来,形形成用户需要要的特定虚拟拟网络。在虚虚拟网进行实实例化后,用用户可以通过过域管理器提提供的接口(Web接口口或SSH接接口等)对虚虚拟网络进行行管理和控制制
27、。同时规划划单元负责虚虚拟网状态的的监控,按照照用户反馈的的信息对虚拟拟网进行动态态的局部调整整,如增加或或者删减某些些节点,扩大大或者缩小链链路的带宽等等。在虚拟网网的生存周期期结束时,域域管理器将会会注销虚拟网网,收回绑定定的资源,并并更新虚拟资资源池中的资资源状态。4 结束语 当前互互联网“端到到端透明”的的原则设计只只是提供简单单尽力而为地地传递信息,在在服务质量、安安全性、可扩扩展性和可管管理性方面存存在严重的缺缺陷。因此未未来网络需要要业务的上下下文感知和网网络资源的优优化传输。本本文通过虚拟拟化网络资源源和动态资源源分配和控制制技术建立底底层资源与上上层服务之间间的映射关系系;通
28、过虚拟拟化层,在应应用层和底层层基础网络间间形成透明的的隔离;采用用认知管理的的方式对虚拟拟化网络进行行动态控制,改改善和提升互互联网能力,满满足端对端QQoS保证、安安全性、可管管理性等需求求,适应服务务和资源来满满足用户的需需求和业务目目标。5 参考文献1 BOONIFACCE M, SURRIIDGE MM, UPSSTILL C. Poositioon papper: RResearrch chhallennges ffor thhe corre plaatformm for the ffuturee InteernetR. UUniverrsity of Soouthammpton
29、IT Innnovattion CCentree.20100(1):11-9.22 HUSSTON GG. Anaalyzinng thee Inteernets BGPP routting ttable J. The IInternnet Prrotocool Jouurnal, 20011,4(1):2-155.3 SCHREECK G. The virtuualizaation imperrativee: whyy virttualizzationn is tthe keey to IT fllexibiility R. Forreester Reseaarch, Inc, 2007.4
30、 44WARD - Arrchiteecturee and desiggn forr the futurre Intternett, D-33.1.1 Virtuualisaation approoach: Conceept EEB/OL. 20011-011-08. Objeectivee FP7-ICT-22007-11-2160041/D-3.1.119(20110-09-09). http:/wwww.4warrd-prooject.eu/ iindex.php%33Fs%3DD.5 MARQUUEZAN C, NOOBRE JJ, GRAANVILLLE L, et all. Dis
31、stribuuted rrealloocatioon schheme ffor viirtuall netwwork rresourrcesCC/ PProceeedingss of tthe IEEEE Innternaationaal Connferennce onn Commmunicaationss (ICCC09), Jun 14-188,20099, Dreesden, Germmany. Piscaatawayy, NJ, USA: IEEEE, 20009.6 CHUNN B, CCULLERR D. PPlanettLab: An ovverlayy testtbed ffo
32、r brroad-ccoveraage seervicees J. Commputerr Commmunicaationss Reviiew, 22003,333(3):3-12.7 WWROCLAAWSKI J. GEENI: GGloball Enviironmeent foor Nettwork Innovvationns R/OL. 20111-01-008. UUsing the CComponnent aand Agggregaate Abbstracctionss in tthe GEENI Arrchiteecturee, GDDD-06-442(20006-12-19). h
33、ttp:/wwww. t8 AAbout VINI:What is VIINI EEB/OL. 20011-011-08. httpp:/wwww.vinni-9 FFEAMSTTER N, GAO L. REEXFORDD J.? How tto leaase thhe Intternett in yyour sspare time J. Compuuter CCommunnicatiion Reeview, 20077, 37(1): 661-64.10 MOSHAARAF KKABIR CHOWDDHURY N M, RAOUFF BOUTTABA RR. A ssurveyy of n
34、networrk virrtualiizatioon J. Commputerr Netwworks,2010,54(5):862-876.11 YYU M, YI Y, REXFFORD JJ,?et al. RRethinnking virtuual neetworkk embeeddingg: Subbstratte suppport for ppath ssplittting aand miigratiion JJ. Coomputeer Commmuniccationn Reviiew, 22008,338(2): 17-229.122 HOUUIDI II, LOUUATI WW,
35、 ZEGGHLACHHE D. A disstribuuted vvirtuaal nettwork mappiing allgoritthm CC/ PProceeedingss of tthe IEEEE Innternaationaal Connferennce onn Commmunicaationss (ICCC08),May 119-23,2008, Beijjing, Chinaa. Pisscatawway, NNJ,USAA: IEEEE,20008:56334-56440.133 ZHUU Y, AAMMAR M. Allgoritthms ffor asssigniing suubstraate neetworkk resoourcess to vvirtuaal nettwork compoonentssC/Proceeedinggs of the 225th IIEEE IInternnationnal Coonfereence oon Commputerr Commmunicaationss(INFOOCOM006),Appr 23-29,20006,Baarceloona,Sppain.PPiscattaway,NJ,USSA:IEEEE, 20006: 112p.