云計算將主導應用的未來(lái)這一點(diǎn)已經(jīng)成為業(yè)界的共識。在網(wǎng)絡(luò )架構方面、在網(wǎng)絡(luò )流量模型方面、在網(wǎng)絡(luò )安全方面，云計算網(wǎng)絡(luò )都和以前的傳統數據中心網(wǎng)絡(luò )有很大的改變。為適應云計算業(yè)務(wù)的發(fā)展，網(wǎng)絡(luò )需要在性能、架構融合、安全融合等方面做出改變，最終能形成全網(wǎng)智能的帶寬調動(dòng)、安全調動(dòng)，讓網(wǎng)絡(luò )隨時(shí)就緒。

一、端到端萬(wàn)兆網(wǎng)絡(luò )構筑高速大道

虛擬化給網(wǎng)絡(luò )帶來(lái)了性能挑戰，但提升網(wǎng)絡(luò )的整體性能需要有的放矢。首先需要明確網(wǎng)絡(luò )的瓶頸究竟在哪里。根據目前大量的案例和實(shí)踐總結分析，數據中心網(wǎng)絡(luò )主要面臨兩個(gè)瓶頸：一是數據中心的核心交換設備，它作為數據中心所有業(yè)務(wù)系統之間，以及業(yè)務(wù)系統和用戶(hù)之間的交換樞紐，將會(huì )是所有流量匯集的地方，所以網(wǎng)絡(luò )核心的性能壓力最大，是可能的瓶頸所在。另一個(gè)就是安全設備，安全設備的性能往往落后于網(wǎng)絡(luò )設備一個(gè)級數，而其在企業(yè)數據中心的部署又是必不可少的防護措施，所以如何突破安全的性能瓶頸至關(guān)重要。

網(wǎng)絡(luò )技術(shù)和數據中心的發(fā)展，同樣推動(dòng)了數據中心級交換機的出現，目前數據中心級的核心交換機基于CLOS的多級交換架構，使其具備了10T以上的交換容量，能夠支持高密度的萬(wàn)兆端口和未來(lái)的100GE標準，具有更好的擴展性，能夠很好的緩解數據中心網(wǎng)絡(luò )核心的交換壓力，解決核心網(wǎng)絡(luò )性能瓶頸。另一方面，雖然部門(mén)高端安全設備已經(jīng)搭建在10G平臺之上，但依然不能滿(mǎn)足對其在性能上的高要求，所以目前最好的解決方法就是將萬(wàn)兆的安全設備與網(wǎng)絡(luò )設備結合部署，通過(guò)在網(wǎng)絡(luò )設備中部署支持安全模塊實(shí)現性能累加，該方式在當前的數據中心建設中已經(jīng)逐漸成為了主流方案，不但可以解決安全設備帶來(lái)的性能瓶頸，而且可以解決安全系統部署在可靠性上和空間上遇到的種種難題。

二、網(wǎng)絡(luò )虛擬化技術(shù)為虛擬機遷移鋪平道路

當虛擬機在物理服務(wù)器之間進(jìn)行遷移，為了避免虛擬機遷移后路由的震蕩和修改網(wǎng)絡(luò )規劃，遷移只能在二層域進(jìn)行，因此數據中心需要具備一個(gè)性能更高、二層域更大的網(wǎng)絡(luò )環(huán)境為遷移提供保障。在傳統的數據中心網(wǎng)絡(luò )中，都是通過(guò)STP+VRRP的方式進(jìn)行網(wǎng)絡(luò )拓撲設計，但由于STP+VRRP的設計和維護都比較復雜，這種設計在很大程度上阻礙了其二層域的擴大，隨著(zhù)服務(wù)器的數量和網(wǎng)絡(luò )設備的增多，這種網(wǎng)絡(luò )設計方式將會(huì )變得無(wú)法實(shí)施。同時(shí)，虛擬機的遷移對網(wǎng)絡(luò )的可用性要求也非常高，在STP+VRRP的組網(wǎng)中，如果鏈路出現故障，其收斂時(shí)間都在秒級，增加了應用系統遷移的限制。

以上問(wèn)題可以通過(guò)網(wǎng)絡(luò )虛擬化技術(shù)來(lái)解決，在數據中心的應用中，網(wǎng)絡(luò )虛擬化主要是通過(guò)將多臺物理設備虛擬成一臺邏輯設備的方式，來(lái)減少設備節點(diǎn)，并通過(guò)跨設備鏈路聚合技術(shù)取代傳統部署方式中的STP+VRRP協(xié)議，使網(wǎng)絡(luò )拓撲變得簡(jiǎn)潔，具備更強的擴展性，以滿(mǎn)足虛擬機遷移所需要構建的二層網(wǎng)絡(luò )環(huán)境，同時(shí)，其毫秒級的故障收斂時(shí)間，為虛擬機遷移提供了更加寬松的實(shí)現環(huán)境。

三 分布式緩存應對虛擬環(huán)境下的突發(fā)流量沖擊

絕大多數應用系統的流量模型都有一定周期性(即流量波峰的出現時(shí)間)，就像乘坐電梯一樣，通常都是上下班時(shí)間客流最多，其他時(shí)間電梯基本處于空閑狀態(tài)。但突發(fā)流量已經(jīng)成為了數據中心網(wǎng)絡(luò )系統面對的最棘手的問(wèn)題之一，其難點(diǎn)在于業(yè)務(wù)的變化使得無(wú)法準確評估出其出現的峰值、精確的時(shí)間。服務(wù)器和存儲等設備實(shí)現虛擬化后，多個(gè)應用的疊加產(chǎn)生的突發(fā)流量就更加難以衡量和控制。所帶來(lái)的直接影響就是造成網(wǎng)絡(luò )擁塞，嚴重的甚至會(huì )導致業(yè)務(wù)中斷。

要解決這個(gè)問(wèn)題，首先需要分析哪里會(huì )產(chǎn)生擁塞?網(wǎng)絡(luò )的擁塞只有兩種情況，一種是多個(gè)端口向一個(gè)端口發(fā)送數據的情況，另一種就是高速端口向低速端口發(fā)送數據的情況。找出擁塞節點(diǎn)并增加其帶寬，可以解決一部分問(wèn)題，但是對于數據中心中復雜的業(yè)務(wù)模型和應用的變更而言并不適用，更加實(shí)際和行之有效的方法就是利用分布式緩存技術(shù)。所謂分布式緩存技術(shù)，主要是相對于傳統設備的出端口緩存技術(shù)而言的。傳統的網(wǎng)絡(luò )設備，緩存都是部署在設備的出端口，該技術(shù)可以緩解網(wǎng)絡(luò )中高速端口向低速端口發(fā)送數據時(shí)產(chǎn)生的擁塞，但是對于網(wǎng)絡(luò )中存在的多個(gè)端口向一個(gè)端口發(fā)送數據的情況卻是無(wú)能為力。分布式緩存通過(guò)對傳統的出端口緩存機制進(jìn)行改良，將端口緩存置于入端口，這樣的實(shí)現方式可以靈活的根據入端口數量來(lái)動(dòng)態(tài)的調整可用緩存的容量，可以很好的解決數據中心網(wǎng)絡(luò )環(huán)境中突發(fā)流量在上述兩種情況下帶來(lái)的網(wǎng)絡(luò )擁塞，提高業(yè)務(wù)連續性。

所以，在數據中心的網(wǎng)絡(luò )部署時(shí)，為了應對網(wǎng)絡(luò )核心處交互式流量的過(guò)載而產(chǎn)生的擁塞，需要在網(wǎng)絡(luò )的核心位置部署分布式緩存機制的數據中心設備;在接入層可以通過(guò)縮小收斂比來(lái)減少服務(wù)器上行流量帶來(lái)的沖擊，并要求網(wǎng)絡(luò )設備具備一定的緩存能力，來(lái)緩解下行流量對接入交換機的影響。