隨著企業數據中心內部虛擬化技術的普及和相關應用的廣泛應用，底層的數據中心基礎架構正悄然發生著變化，虛擬化技術帶動著數據中心網絡基礎架構的演進;同時面對洶涌的云計算網絡大潮，數據中心網絡架構的變革已經是勢不可擋的趨勢。眾多的網絡設備供應商，在追逐產品性能、可靠性、綠色節能等參數指標的同時，更加大了對標準、概念等話語權的爭奪。

　　網絡作為云計算架構即服務(IaaS)的硬支撐平臺，無論是云服務的構建，備份和推送都離不開網絡，網絡的效率、穩定可靠、可拓展性、容量和成本效益都直接影響到企業向云計算過度的效果，企業需要進行一系列決策過程。但在實現之初，企業需要探究清楚有哪些問題是不得不面對的，什么樣的架構理念更適合自身的IT基礎架構的發展，從而實現云計算數據中心網絡的從容就緒。

　　目前針對云就緒網絡，各家網絡設備供應商都提出了自己的云計算網絡架構理念和產品解決方案。他們的側重和技術路線都各有所長，但在很多關鍵的技術領域都基本達成了共識，以幫助企業在完成向云就緒網絡中，解決網絡層面的關鍵問題。比如：計算、存儲、網絡的融合，大二層無阻塞網絡的組建，虛擬機流量的接入與控制，自動化的管理等。所以在了解各家廠商之言前，不妨讓我們首先搞清楚數據中心網絡不得不面對的問題。

　　那么數據中心網絡要具備支撐云計算最佳實踐的能力，就需要解決計算、存儲、數據網絡融合，數據中心內部東西向(橫向)流量的承載以及虛擬機流量的接入與控制等問題。這三個方面是數據中心網絡邁進云計算過程中，業界已經基本達成了的共識，雖然在一些技術標準確定，以及產品的大規模商用方面還存在許多爭議，但這并不影響廠商通過開放或私有的技術標準來實現和解決這些問題。

　　先來看看網絡與存儲的融合，傳統的數據中心中存在三張網，數據中心的前端訪問接口通常采用以太網進行互聯而成，構成了一張高速運轉的數據網絡，數據中心后端的存儲更多的是采用NAS、FC SAN，服務器的并行計算則大多采用Infiniband和以太網，多張網絡的并存提高了建設和運行管理的成本，為了適應云計算成本的需要，網絡的三網融合就成為了必然趨勢。在數據中心網絡融合方面相關的技術標準，廠商也業界也基本達成了共識，比如確定的40G/100G技術標準，FCoE以太網光纖通道協議和DCB數據中心橋接(Data Center Bridging)，雖然這些重要的網絡融合標準和協議已經被廣泛的使用在現有的產品中，但產品的成熟和大規模商用，市場還要等待一段時間。

　　在數據中心內部橫向流量的承載方面。數據中心網絡中原有三層：核心層，匯聚層和接入層，萬兆及以上的以太網交換機有較高的無阻塞吞吐量，允許用戶把服務器機架和柜頂式交換機直接連接到核心網絡，從而不再需要匯聚層。再者在云計算數據中心中，出于虛擬機熱遷移的需求，如果匯聚層仍然采用二層網絡組網，二層網絡的規模將大大增加，原有的STP生成樹協議將造成網絡鏈路的大量浪費，這就是為什么傳統的三層網絡一直運行良好，但在今天面臨服務器整合、虛擬機時則顯得有些過時的原因。根據這樣的需求，主流的網絡設備廠商都提出了針對大規模二層組網的方案。兩大標準組織IETF和IEEE分別提出了TRILL和SPB標準技術，主流的網絡廠商，也根據自身技術的發展路線加入了不同的陣營，以推動相關標準的制定和商業化進程。而它們的總體思路相近，即通過對IS-IS協議的拓展，在二層轉發中進入路由技術，實現對網絡鏈路的有效利用，以簡化網絡，支持虛擬機的移動性，降低運營成本。目前大二層網絡技術標準的博弈逐漸明朗，業界已經對通過TRILL標準實現大二層組網逐漸達成了共識。

　　最后，我們一起看看虛擬機流量的接入與控制的問題。由于虛擬機的引入，虛擬機間流量的交換深入到了網卡內部進行，使得原來服務器與網絡設備之間清晰的網絡界限被打破，于是在數據中心的服務器的網絡接入層出現了新的虛擬網絡橋接層，通過軟件的VSwitch實現。雖然實現簡單，但其占用CPU資源導致了一系列的問題;此外也可以借助SR-IOV特性的網絡來實現硬件的虛擬網絡橋接，CPU開銷得到了改善，但虛擬機的流量管理等問題仍然存在。于是爭論又來了，針對虛擬網絡交換出現出現了眾多的技術體系，有的目前仍然在不斷的進化過程中，但有的已經被叫停，它們包括802.1Qbg，802.1Qbh，802.1BR和思科VN-Tag。目前802.1Qbg標準已經獲得了主流廠商的支持，并可提供基于草案標準的解決方案，802.1Qbh目前已被叫停，802.1BR出于起步階段，思科VN-Tag是其私有的技術標準。

　　接下來，就讓我們逐一了解主流網絡設備供應商們如何通過自身的云理念幫助企業實現云就緒的數據中心網絡的架構理念。

　　思科云享架構下的統一數據中心

　　思科在2012年3月提出了云享架構ClouldVerse。它主要包括3個部分，第一部分包含統一數據中心涵蓋統一計算，統一交換架構和統一管理;第二部分包括云智能網絡，范疇是云與云之間互聯，云到客戶端連接和網絡管理;第三部分加上思科本身特殊的協作、視頻，安全性方面等思科所提供的基于云計算的應用。這里我們著重強調的是思科統一數據中心，它是集合IT服務設計、操作和交付的整體解決方案，目標是滿足數據中心整合與虛擬化、應用或基礎設施服務、大數據、私有云計算的需求。

　　統一交換架構：具有融合、可擴展性和智能的特性。通過FCoE、DCB、Fabricpath、OTV、VPC等技術來實現三方面的特性。

　　統一計算：將計算、網絡、虛擬化和存儲訪問與集成管理能力統一起來，可支持移動工作負載、優化資源擴展和簡化操作。

　　統一管理：通過統一管理的系列產品簡化和自動化開發IT架構和服務。統一管理覆蓋應用、計算、網絡、存儲和安全。

　　H3C云就緒的數據中心網絡

　　H3C以解決用戶云內互聯、云間互聯、云-端互聯等不同層次的需求，實現云計算的網絡就緒，并推出了開放云網絡解決方案及系列產品。H3C云就緒網絡幫助企業解決集群計算、虛擬計算、無損交換和自動化的管理等主要問題。H3C云計算數據中心網絡解決方案核心特性包括：

　　虛擬化：利用第二代智能彈性架構(IRF2)將多臺設備虛擬成邏輯的單設備，消除復雜的二層協議，將鏈路的主備模式變為效率更高的負載均衡模式，以提升網絡性能，簡化數據中心復雜度,滿足未來計算虛擬化對網絡的苛刻要求。

　　標準化：采用融合增強型以太網(CEE)、40/100G以太網，將傳統數據中心的異構網絡——后端存儲網絡、前端交換網絡和高性能計算網絡，統一交換的架構，消除數據交換層面的障礙，同時簡化機房布線及運營，保證云計算數據中心的服務器規模擴展，降低TCO。

　　智能化：通過802.1QbgVEPA技術，完成虛擬機接入網絡的感知及策略聯動，實現CaaS(連接即服務);通過H3CiMC網管平臺將網絡資源封裝成為NaaS(網絡即服務)，并通過API接口提供給第三方云計算運營平臺調用與交付，實現實現對數據中心資源的調度、管理、控制。

　　華為云架構Cloudfabric

　　華為在2012年的Interop展會上，首次向業界透露了其面向云計算數據中心的架構Cloudfabric。2012年6月6日，在北京全面展示了其Cloudfabric的主要特征。華為Cloud Fabric的理念是實現數據中心網絡彈性擴展，簡單易用和靈活開放的核心價值。即核心層聚焦在高效轉發，實現更大容量;接入層智能型，能夠感知業務的遷移、變化、部署，同時以網絡虛擬化為映射，支撐業務靈活部署;通過獨立的網絡控制器將網絡的業務能力對上進行開放，能夠實現快速響應上層的業務變化。

　　彈性：首先把復雜的功能部署在網絡邊緣，保持核心網絡的簡潔;并且，增加業務控制層，把容易變化的業務部分，從網絡設備上剝離出去。這樣，就兼顧了網絡的高性能和復雜多變的業務的需求。在遇到新增業務時，整網的設備不需改動，只需要升級業務控制層面即可。其次，網絡要在核心交換機構建出超高性能的設備，滿足服務器1G->10G->40G->100G的演進;在工程方面，通過在交換容量，散熱能力，高密度接口，高性能度芯片方面進行精密設計構建出超大容量的設備，為未來服務器高性能接入預留足夠空間。

　　易用：實現網絡管理的自動化，網絡能夠自動的感知虛擬服務器，并且隨著虛擬服務器的遷移和調度后網絡位置的改變，能夠自動的進行網絡重配置。其次是網絡的虛擬化，網絡通過集中或者分布的業務控制平面，對網絡進行邏輯化的抽象和封裝，屏蔽復雜物理網絡的協議和交互，給上層應用提供簡潔的“虛擬網絡”的使用接口;最后是集中的管理和控制，以整網粒度，而不是以設備粒度進行網絡的管理。

　　開放：通過業務平臺提供開放的API接口，向應用層開放，如通過標準化的Openflow/SDN接口，把網絡的能力，包括轉發，QOS，安全控制等開放給上層的應用平臺，如OpenStack或者其他的云計算平臺;其次通過標準的框架，向第三方的增值業務開放，如網絡設備提供基于通用CPU和OS的開放平臺，能夠提供給第三方的防火墻，IDS/IPS，應用加速，流量分析應用;第三，基于國際/國內標準制定網絡協議和標準，保證主流設備廠家的互通。

　　瞻博網絡QFabric

　　從2009年推出層云計劃，到3-2-1扁平化網絡架構，再到2011年初定義QFabric特征。QFabric的最大亮點是對網絡內部的簡化，但不僅僅是這些，QFabric所定義的數據中心網絡包括4方面的主要特征。

　　簡化數據中心網絡：通過3-2-1架構演進，減少實現特定設計所需的網絡組件，以降低資本和運營費用，并采用一致的軟件部署和控制方式，以簡化數據中心網絡的運行。

　　共享數據中心網絡：共享數據中心網絡從本質上意味著，智能地(而且在很多情況下同時是動態地)劃分基礎設施，以支持多種多樣的應用和用戶組，并以最高的敏捷性互連大量資源池。在很多情況下，這涉及到強大的、允許在一個物理實體(如交換機、路由器、專用設備等)上執行多種邏輯操作的虛擬化技術。

　　保護數據中心的安全：將保護范圍擴大到涵蓋大量的分布式架構，很多應用目前都使用分布式架構。這需要一種可靠的多維方法，以擴大傳統的安全防御范圍，提高安全政策的粒度和敏捷性，包括保護虛擬機和多租戶環境的安全，由此就能可靠地共享進入網絡的信息以及數據中心中的數據，同時還能對嵌入到操作系統和應用中的功能加以補充。

　　實現自動化：自動化獲取管理、運行及應用任務執行時涉及的關鍵步驟，以及獲取將任務執行嵌入到某些軟件(用以提高數據中心整體運行的智能性)中所涉及的關鍵步驟。這些任務包括：同步多個完全不同組件的配置;在各種不同的條件下啟動和停止關鍵操作;在管理員關注的維度上對操作進行診斷或分析。

　　通過4家主流網絡設備供應商所倡導的云計算數據中心網絡理念我們不難看出，一個云就緒的網絡是實現云基礎設施架構的前提。而在這個非一蹴而就的演進過程中，融合統一、虛擬化的遷移和調配、自動化管理是每個企業都必須要經歷的。在這個過程中，企業可以從提升效率和生產力、降低復雜程度、投資的經濟效益等業務驅動的角度，綜合考慮容量、性能、安全、管理、能耗、兼容性與開放等每一個方面的具體實施和部署，并向就緒的云計算網絡基礎設施要效益。