基于SDN架構(gòu)的云資源池業(yè)務(wù)流量QoS保障

（CWW）隨著云計算技術(shù)及其業(yè)務(wù)的普及，數(shù)據(jù)中心云化發(fā)展逐步走向大型化、自動化、虛擬化，越來越多的分布式數(shù)據(jù)密集型應(yīng)用傾向于部署在云環(huán)境中，如MapReduce、Storm、Spark等，云網(wǎng)絡(luò)中產(chǎn)生超大規(guī)模東西向數(shù)據(jù)流量將成為必然趨勢。上層應(yīng)用共享底層物理網(wǎng)絡(luò)帶寬導(dǎo)致網(wǎng)絡(luò)擁塞成為常見現(xiàn)象，云業(yè)務(wù)服務(wù)質(zhì)量需要加強(qiáng)保障。

(資料圖)

網(wǎng)絡(luò)QoS（Quality of Service，服務(wù)質(zhì)量）保障指一張網(wǎng)絡(luò)能夠利用各種基礎(chǔ)技術(shù)，為指定的網(wǎng)絡(luò)通信提供更好的服務(wù)能力，是網(wǎng)絡(luò)的一種安全機(jī)制，用來解決網(wǎng)絡(luò)延遲和阻塞等問題。QoS保障對于容量有限的網(wǎng)絡(luò)來說是十分重要的，而大型數(shù)據(jù)中心云業(yè)務(wù)就屬于“容量有限”的范疇。

基于SDN架構(gòu)的云資源池服務(wù)質(zhì)量保障技術(shù)特點(diǎn)及解決方案

云基礎(chǔ)設(shè)施本質(zhì)上是一個虛擬化的資源池，單個操作系統(tǒng)和網(wǎng)絡(luò)端口不再一一對應(yīng)，在同一臺物理服務(wù)器上運(yùn)行的多臺虛擬機(jī)之間存在著對物理網(wǎng)卡的競爭。傳統(tǒng)網(wǎng)絡(luò)QoS策略只針對物理端口，服務(wù)器所有網(wǎng)絡(luò)行為由接入交換機(jī)直接控制。而在虛擬化環(huán)境中，虛擬機(jī)和交換機(jī)之間隔著一層服務(wù)器網(wǎng)卡，虛擬機(jī)層面的業(yè)務(wù)流量難以區(qū)分、管理和控制。其將預(yù)定義SLA作為QoS的參數(shù)，缺乏一定的靈活性；而SDN可提供開放應(yīng)用編程接口，這為QoS保障帶來新的契機(jī)。

本文設(shè)計了一套基于SDN的云數(shù)據(jù)中心業(yè)務(wù)流量QoS保障解決方案，在為云中的虛擬機(jī)業(yè)務(wù)流量提供自動化QoS保障的同時，盡可能提高物理鏈路利用率。通過增加虛擬接入層軟件交換機(jī)（OVS），將網(wǎng)絡(luò)接入移至物理服務(wù)器內(nèi)部，進(jìn)而實現(xiàn)對虛擬機(jī)網(wǎng)絡(luò)策略的管理。借助SDN南向接基于SDN架構(gòu)的云資源池業(yè)務(wù)流量QoS保障口，實現(xiàn)針對業(yè)務(wù)類型的個性化流表自動下發(fā)機(jī)制，達(dá)到虛擬機(jī)業(yè)務(wù)流量調(diào)度至特別端口隊列的目的。借助SDN北向接口，監(jiān)控全局虛擬機(jī)業(yè)務(wù)流量狀態(tài)以及端口隊列流量狀態(tài)，并在此基礎(chǔ)上設(shè)計基于實時業(yè)務(wù)流量端口隊列的帶寬動態(tài)調(diào)整策略。與此同時，采取分級控制的思路，在端口隊列針對性設(shè)計基于流的限速策略，從而達(dá)到虛擬機(jī)業(yè)務(wù)流量QoS保障的目的。

分級的虛擬機(jī)流量業(yè)務(wù)QoS保障解決方案

傳統(tǒng)網(wǎng)絡(luò)流量QoS保障通常基于業(yè)務(wù)類型，這是一種粗粒度的實現(xiàn)方式，在同一業(yè)務(wù)占滿物理帶寬的情況下，很難區(qū)分相同業(yè)務(wù)的優(yōu)先級。本方案將虛擬機(jī)業(yè)務(wù)流量服務(wù)質(zhì)量分兩級保障，分別為基于業(yè)務(wù)的帶寬保障和基于虛擬機(jī)的帶寬保障，在為云中虛擬機(jī)業(yè)務(wù)流量提供自動化QoS保障的同時，盡可能提高物理鏈路的利用率，有效解決了滿帶寬時同類業(yè)務(wù)QoS保障的問題，在更精細(xì)的層面上實現(xiàn)了對虛擬機(jī)業(yè)務(wù)流量的QoS保障。

個性化流表自動下發(fā)機(jī)制

在傳統(tǒng)網(wǎng)絡(luò)流量QoS保障實現(xiàn)中，SL A通常被用作QoS的輸入?yún)?shù)，最終生成的網(wǎng)絡(luò)層策略往往是預(yù)先定義的、靜態(tài)的。本方案在控制器層面上實現(xiàn)動態(tài)流表自動化下發(fā)機(jī)制，捕獲Packet-in消息，根據(jù)網(wǎng)絡(luò)拓?fù)渲袑崟r業(yè)務(wù)流量的情形，動態(tài)生成個性化流表并下發(fā)至交換機(jī)。

基于實時流量的端口隊列帶寬動態(tài)調(diào)整算法

針對動態(tài)調(diào)整實時流量的端口隊列帶寬，本文提出一項簡單帶寬協(xié)商自適應(yīng)算法，可有效解決隊列帶寬競爭時業(yè)務(wù)流量QoS保障問題。

QoS保障算法、策略動態(tài)管理

采用模塊化和熱插拔思路，支持QoS保障策略和算法動態(tài)加載、更新、刪除，系統(tǒng)管理人員能夠自定義多種算法或策略，實現(xiàn)策略算法模塊與系統(tǒng)本身的高內(nèi)聚、低耦合。

基于SDN架構(gòu)云資源池服務(wù)質(zhì)量保障方案

動態(tài)性是云計算的顯著特征之一，虛擬機(jī)可以隨時啟動、關(guān)閉、遷移。當(dāng)前基于傳統(tǒng)網(wǎng)絡(luò)架構(gòu)的模式在支撐云計算時缺乏一定的靈活性，尤其體現(xiàn)在云中業(yè)務(wù)流量QoS保障方面。在云環(huán)境下，同一臺宿主機(jī)上的多臺虛擬機(jī)共享物理網(wǎng)絡(luò)接口，在數(shù)據(jù)密集型業(yè)務(wù)負(fù)載過重時，勢必引發(fā)對網(wǎng)絡(luò)資源的競爭。傳統(tǒng)QoS保障技術(shù)因敏捷性和靈活性的天然缺失，導(dǎo)致其無法很好地解決云中存在的問題，SDN技術(shù)實現(xiàn)了控制平面與轉(zhuǎn)發(fā)平面的分離，擺脫了硬件對網(wǎng)絡(luò)架構(gòu)的限制，實現(xiàn)了網(wǎng)絡(luò)層面較好的靈活性、敏捷性。除此之外，SDN的可編程性很好地解決了云環(huán)境下基于虛擬機(jī)業(yè)務(wù)流量的QoS保障問題。

云計算基礎(chǔ)設(shè)施層服務(wù)采取集中式控制架構(gòu)，由云控制節(jié)點(diǎn)管理多個計算節(jié)點(diǎn)，虛擬機(jī)運(yùn)行在計算節(jié)點(diǎn)之上，云控制節(jié)點(diǎn)負(fù)責(zé)虛擬機(jī)具體調(diào)度。本方案主要針對宿主機(jī)內(nèi)部多臺虛擬機(jī)流量開展QoS保障，從而消除網(wǎng)絡(luò)資源競爭帶給虛擬機(jī)業(yè)務(wù)的影響。

具體解決方法

為體現(xiàn)虛擬機(jī)流量業(yè)務(wù)等級，對虛擬機(jī)業(yè)務(wù)進(jìn)行分類，大致分為重要和非重要兩類。為體現(xiàn)不同業(yè)務(wù)流量的優(yōu)先級，在宿主機(jī)物理網(wǎng)卡對應(yīng)虛擬交換機(jī)的端口上做多個限速隊列，共享物理帶寬，通過隊列帶寬的不同實現(xiàn)各虛擬機(jī)業(yè)務(wù)種類優(yōu)先級的區(qū)分。業(yè)務(wù)流量通過SDN控制器形成個性化流表，決策業(yè)務(wù)流匹配至不同隊列，并下發(fā)至交換機(jī)。

在為虛擬機(jī)業(yè)務(wù)流量提供QoS保障的同時，應(yīng)盡可能提高鏈路利用率，故需滿足以下要求：優(yōu)先保證重要業(yè)務(wù)的帶寬，即不同種類業(yè)務(wù)競爭網(wǎng)絡(luò)資源時，重要業(yè)務(wù)應(yīng)盡可能占滿帶寬，非重要業(yè)務(wù)不參與競爭；系統(tǒng)出現(xiàn)重要業(yè)務(wù)流量低谷時，非重要業(yè)務(wù)如需要更多帶寬，系統(tǒng)將對隊列帶寬進(jìn)行動態(tài)調(diào)整，以滿足非重要業(yè)務(wù)的帶寬需求；重要業(yè)務(wù)占滿物理帶寬時，它們之間也會出現(xiàn)網(wǎng)絡(luò)資源競爭，應(yīng)按虛擬機(jī)所屬用戶的類別保障其業(yè)務(wù)QoS，即重要用戶的虛擬機(jī)重要業(yè)務(wù)將獲得更多帶寬資源。

因此，本文提出基于分級的虛擬機(jī)流量業(yè)務(wù)QoS保障解決方案，兩級保障措施如下。

基于業(yè)務(wù)的帶寬保障

對端口設(shè)置隊列，在隊列上做帶寬限制，將業(yè)務(wù)分類并映射到隊列中，隊列具備優(yōu)先級，重要的應(yīng)用映射到優(yōu)先級最高的隊列中，優(yōu)先級最高隊列中的服務(wù)將被優(yōu)先保障。也就是說，優(yōu)先級最高的隊列在其需要最大帶寬時，將獲得默認(rèn)最大帶寬的權(quán)利。為提供業(yè)務(wù)的帶寬保障，本方案設(shè)計了基于實時流量的端口隊列帶寬動態(tài)調(diào)整算法。

基于虛擬機(jī)的帶寬保障

當(dāng)端口上的所有隊列帶寬比趨于穩(wěn)態(tài)，并且每個隊列帶寬占用率處于飽和時，在相同隊列里按不同虛擬機(jī)業(yè)務(wù)流的優(yōu)先級做QoS保障，重要用戶的虛擬機(jī)將擁有更多的帶寬資源。為提供虛擬機(jī)的帶寬保障，本方案設(shè)計了基于流的細(xì)粒度QoS保障策略。

系統(tǒng)設(shè)計

虛擬機(jī)流量數(shù)據(jù)包發(fā)送至虛擬交換機(jī)，若無流表匹配，則發(fā)至控制器?？刂破鹘孬@Packet-in消息，根據(jù)特征庫分析其業(yè)務(wù)類型，并轉(zhuǎn)發(fā)至不同優(yōu)先級的端口隊列；監(jiān)控端口隊列流量情況，綜合虛擬機(jī)類別，決定是否對業(yè)務(wù)流進(jìn)行限速，同時生成個性化流表下發(fā)至虛擬交換機(jī)。

個性化流表下發(fā)模塊接收到OpenFlow交換機(jī)發(fā)來的數(shù)據(jù)包，根據(jù)數(shù)據(jù)包分析其業(yè)務(wù)類型，進(jìn)而調(diào)度到不同的隊列，從而實現(xiàn)粗粒度的QoS保障，最大程度提高網(wǎng)絡(luò)資源利用率，例如：當(dāng)IP地址為10.0.0.1的虛擬機(jī)向位于不同計算節(jié)點(diǎn)的IP地址為10.0.0.2的虛擬機(jī)發(fā)送HTTP請求時，下發(fā)模塊會解析數(shù)據(jù)包，判斷其業(yè)務(wù)類型，并針對轉(zhuǎn)發(fā)路徑上的節(jié)點(diǎn)下發(fā)流表，規(guī)劃流量的轉(zhuǎn)發(fā)細(xì)節(jié)。

隊列帶寬動態(tài)調(diào)整模塊主要負(fù)責(zé)隊列端口流量的實時監(jiān)控，通過簡單帶寬協(xié)商自適應(yīng)算法，達(dá)到云中心重要業(yè)務(wù)優(yōu)先保障的目的。業(yè)務(wù)流帶寬動態(tài)調(diào)整模塊主要是在重要端口隊列占滿物理帶寬時，根據(jù)用戶虛擬機(jī)的優(yōu)先級，對重要級別低的虛擬機(jī)業(yè)務(wù)流進(jìn)行限速。動態(tài)策略管理模塊主要負(fù)責(zé)維護(hù)多種QoS策略的動態(tài)加載和刪除。網(wǎng)絡(luò)管理人員可根據(jù)業(yè)務(wù)的變化，隨時添加和刪除自定義的QoS策略。

結(jié)語

QoS對于IT云資源池尤為重要，是業(yè)務(wù)穩(wěn)定運(yùn)行的重要保障。中移動信息技術(shù)有限公司是中國移動集團(tuán)旗下IT領(lǐng)域的專業(yè)機(jī)構(gòu)，致力于打造“可信、可管、可控、可視”的精品IT云，保障IT云安全、可靠、穩(wěn)定運(yùn)行。中國移動IT云（私有云）已形成了“一云六中心”整體布局，建成投產(chǎn)算力服務(wù)器規(guī)模超30萬臺，成為中國最大的一朵私有云。而QoS保障將助力運(yùn)營商構(gòu)建技術(shù)先進(jìn)、安全高效的IT云網(wǎng)。

關(guān)鍵詞：