云计算时代的网络

 编者按：在云计算的大环境下，很多技术都想和云挂点勾，云计算渗透进方方面面，可见云计算的火爆程度。作者以其丰富的背景知识细数与云相关的技术，介绍云计算时代的网络。

   “像水电一样享受IT服务”，这句通俗易懂的云计算宣传语，很快被业界广泛接受。这一口号特别强调了计算、存储、平台和软件等资源的集中服务。有些落寞的网络和终端商提出了 “云管端”的概念，于是也就粘上时髦的云计算了。当然，网络(含数据中心网络)和终端(含终端软件)，也确实是和云计算密切相关的。

  2001年前，产业资本充沛的网络运营商铺设了大量的通信光缆，金融资本充沛的互联网企业采购了大量服务器。但随着互联网泡沫的破灭，资本大量出逃，ICT资源需求锐减，一方面使得很容易贬值的ICT资源大量闲置，另一方面一些初创型或快速发展的(互联网)企业却差钱采购ICT资源了。

    问题就是机遇。在善于创新的ICT行业，办法总比问题多。服务器资源多的，努力创造新的技术手段和商业模式，设法把资源利用起来，这以亚马逊的AWS为代表。买服务器资源差钱的，采用新的技术手段压缩成本，这以Google的GAE为代表。而网络运营商几乎全是网络资源过剩，解决的思路以网络资源共享的IP VPN技术为代表。

    现在业界流行基因论。电子商务公司亚马逊借助虚拟化等技术，以零售商的思路和方法做云计算，把大量自己“库存”的服务器资源，以服务的方式出售，让AWS成为亚马逊众多“零售商品”之一，当然自家也用这种新服务。而当时Google公司正好相反，正处于快速成长期，不是解决资源库存问题，而是需要采购大量的IT资源，但在资本市场的压力下，问题的焦点转变成了如何廉价获得这些资源。于是，如何让一堆不可靠的、廉价的“烂”PC，替代可靠但很昂贵的高性能服务器的思想和方法，诞生和成功了，代表性技术如MapReduce,GFS和BigTable等。当然二者另外一个明显区别是，AWS从一开始就是面向对外市场的，是1到N的虚拟化；而GAE是对内服务的，是N:1的虚拟化，都叫云计算但基因不同。

    网络服务商现在冗余的是带宽资源，也需要根据自身的基因想办法。网络服务商提供的通信服务大致有两类，一类是没有服务质量和安全保证的、廉价的互联网接入和传输服务，资源相对过剩了。另外一类是具质量和安全保证的、价格相对昂贵的专网服务，未来市场空间巨大。很自然的，网络服务商要设法将过剩的互联网通信服务，转化为专网服务。

    于是网络服务商开始在IP网络中引入虚拟化技术，把一个物理网络虚拟化成多个逻辑专网，典型代表就是MPLS VPN技术。VPN在可以在不同用户共享网络物理资源的同时，通过用户的相互隔离，保证用户服务质量和安全。当时为了形象地描述这一新概念，屏蔽技术的复杂性，通常会画一朵“云”来表示，这也是“云计算”这一思想和术语的起源之一。

    IP VPN试图让(专网)用户“像水电那样使用网络服务”，描述的关键词包括“弹性”、“快速”、“灵活”、“资源共享”、“隔离”、“安全”和“质量保证”等。你只需要把对“VPN”的这些描述，直接替换成“云计算”，也几乎完全适用。昨日重现？

    如果说VPN是把虚拟化技术延伸到了物理网络设备(主要是边缘路由器)上，那么云计算就是把虚拟化技术延伸到了服务器上。因此，相比目前流行的计算和存储资源的“虚拟化”，网络“虚拟化”要早得多，也成熟和应用的多。当然，云计算对网络的影响，不仅是扩展了VPN，还包括网络架构和数据中心网络两大方面。

    为了解决全球管理权和网络扩展性问题，全球把互联网划分为若干自治域(AS)，根据网络的规模(如用户、信源和路由器的数量等)划分为Tie1、Tie2等运营商，不同运营商的网络之间通过NAP点连接或者直连。而一个运营商内部的网络，通常是按通信线路和路由器的位置划分的，比如接入网、城域网和骨干网等。

    CDN和各种数据中心的发展，云计算和大数据的兴起，使得服务器/数据中心相互之间的通信大增，要求存储和计算资源不能再彼此独立并且位于网络外侧，而是要融入到网络中去。这要求未来互联网要改变网络架构，由南北方向和以路由器为核心的“计算机网络”，转向东西方向和以数据中心为核心的“数据中心网络”。

    未来互联网可能将以超级IDC(比如1万机架以上规模)为核心，东西方向形成Tie1的“骨干IDC网”，IDC之间通过裸光纤或DWDM互联。以规模稍小的大中型数据中心为核心，东西方向形成Tie2的“城域IDC网”，Tie2的IDC之间通过骨干IDC网转接，或Tie2之间直连。接入网络提供用户到最近的云计算数据中心(含CDN)的连接服务。

    在云计算的影响下，IDC内部网络的变化，可以有两个基本思路。一是在现有技术框架下，对组网模型和技术进行改良的“大二层”方法。如TRILL和802.1aq，分别扩展三层路由技术和二层交换技术，来试图满足云计算的这一需求。

    二是采用软件定义网络(SDN)的思路，采用虚拟化等技术，将传统路由器的转发与路由分离。与云计算相比，SDN的这一思想就是将虚拟化等技术，从服务器向网络领域的(反向)延伸，让网络由路由器等硬件定义，也变成了由软件定义。与VPN相比，SDN是将对路由器的虚拟化，从边缘延伸到了所有路由器，控制颗粒度由AS细化到了路由器。

 转载自：何所思