【51CTO.com獨家特稿】目前，云計算的應用主要有兩種，一種是云計算服務商面向企業級用戶提供的外部云服務，另一種是大型企業在自身內部建設的內部云。雖然這兩種云計算有著本質上的區別，但是它們之間的確擁有很多共性。

數據中心復雜性帶來的瓶頸

“云計算”的概念是把所有的服務集中在上層云端，如果想要實現這個目標，就必須在上層建立起一個非常完備的數據中心，用以承載若干的應用服務平臺。如此一來，這個上層云計算數據中心必須非常的穩定，因為一旦這個上層云計算服務中心發生故障，很有可能造成所有的云計算服務發生中斷。

為了保證數據中心的穩定，我們在進行數據中心網絡建設的時候通常會在層與層之間設置兩個甚至多個交換路由節點，一方面是提升網絡的傳輸性能，另一方面可以避免出現單點故障。這種網絡結構可以從圖1上得到更為形象地了解。

這種網絡結構在目前階段是合理的，也是可以實際解決問題的。但是，當云計算這一概念提出之后，這種網絡結構就難以勝任了。

云計算的瓶頸

首先是網絡延時的瓶頸。當數據中心實施云計算的時候，傳統的網絡結構有可能使網絡延時問題成為一大瓶頸。我們來舉一個例子，如圖1所示，當某條數據需要從服務器A傳送到服務器B，那么這條數據必須一層一層的經過網絡的各個交換路由節點，而每通過一個交換路由節點的時候，這條數據都必須經過一次數據包拆解、數據包解析、數據重新打包的過程，我們可以看見，在圖1所示的網絡結構中，這一過程至少要進行七次。這種情況在目前造成的網絡延時現象還不是很明顯，因為目前的數據中心上所運行的業務服務還不是很多?？墒牵斣朴嬎銓嵤┢饋碇螅粋€數據中心可能運行著三十、四十甚至更多的業務服務，這個時候，如果每個數據包都要經過若干次的拆解/打包過程的話，就很容易造成網絡的堵塞，形成網絡延時。

虛擬化帶來的瓶頸

由于云計算必須為不同的用戶提供各自的服務，當用戶的種類增多時，相關的服務類型也必然隨之增多，這個時候，為了節約計算資源，數據中心必然要用到虛擬化技術。

虛擬化技術整合了計算資源，但是，它也帶來了一些問題。舉例而言，我們知道，虛擬服務器是可以在物理服務器上動態遷移的，這時的網絡以往的網絡不同，因為虛擬服務器會在若干個物理服務器之間進行跳轉。在以前的網絡中，我們可能在若干臺Web服務器上層建立了負載均衡器，可是現在，隨著虛擬化技術的應用，負載均衡器所控制的機器有可能有時是Web服務器，有時是FTP服務器，網絡容易因為虛擬化技術而變得混亂。

“層云”概念解決云計算瓶頸

“層云”是由Juniper提出的一種全新的網絡結構。簡單的說，“層云”就是把網絡中的各個交換層次打散，在每一個計算節點之間都建立出最直接的一對一通路，兩個交換節點之間直接連接，并不通過第三個節點，所有的交換節點都處在同一層面上，不同的應用在這些交換節點中被軟件劃分出自己的路線（如圖2）。顯然，“層云”是要把所有的交換路由節點看成一個統一的超級交換中心，整個網絡就可以被簡單的劃分成為一個整合核心層，只要有一個接入接口，這個整合核心層就可以接入其他網絡。

這樣做的好處是很明顯的，首先它加大了整個網絡的穩定性，因為所有的節點都實現了一對一的直接連接，所以“層云”實現了一個“全冗余網絡”，這樣一來，無論數據包是從哪里出發，要去到哪里，只需要經過兩次拆解/打包的過程，使得網絡延時大大降低。同時，無論虛擬機如何在物理服務器上遷移，都無需顧及網絡中發生了什么變化，因為所有的網絡節點都實現了一對一的直接連接，無論虛擬機運行在哪臺物理服務器上，對于這個交換中心來說沒有什么區別。

“層云”的缺點

可見，“層云”是能夠解決云計算網絡瓶頸的一種全新的網絡架構。然而，這種網絡架構也有一些地方需要我們注意。

“層云”結構目前只是一種設想，它還沒有被研發出來。針對“層云”這種架構，51CTO.com設想了一些問題，這些問題可能成為“層云”的缺點。

51CTO.com設想之安全性問題

由于“層云”把所有的交換節點一對一的連接到了一起，那么如果一旦某臺交換機被黑客攻破或者感染了病毒，病毒會不會很快的蔓延到整個網絡？黑客會不會輕易的控制整個網絡？

對于這個問題，Juniper Networks數據中心業務部門執行副總裁及總經理顏維倫博士。顏博士針對這個問題是這樣解釋的：“我們提供給數據中心的管理人員說這是一個很大的交換器，你可以從任何一點到另外一點，這是其基本的能力，但是并不表示數據中心對外面的使用者也是赤裸裸地展現全部能力，上面有管理的軟件在，包括我們自己。我們Juniper會提供管理軟件，這個管理軟件會對使用者進來有某種限制，比如說從外面來的顧客，可能經過幾層的路由進來，進來了以后，你很可能馬上引導到一個防火墻的處理器，如果你通過的話，管理的軟件可以把你送到網頁服務器上。我提供的基礎設施讓你有自由度，但是不表示上面的管理軟件讓你進來隨便闖。我標在這里的是另外一個限制，我們一旦提供基礎設施以后，上面會提供虛擬化的軟件，讓你把這分成好幾個不同的區域。一個大型的“云計算”提供商，可能把它提供給可口可樂，也可能提供給百事可樂，這兩家是直接競爭，但是管理軟件可以做到讓可口可樂看不到百事可樂，因為上面控制軟件的管理，他們之間完全沒有辦法交流?！?/P>

51CTO.com設想之“層云”故障問題

“層云”是一個很穩定的網絡結構，因為網絡中各個交換節點都實現了一對一的連接，如果某個交換機出現了故障，那么也會有其他的通路來實現數據包在網絡中的正常流通?？墒牵斁W絡里面數據流比較飽和的時候，一個節點壞了，相當于這個節點承擔的工作會分攤到其他的節點，這個時候其他的節點本來比較飽和了，那么會不會出現業務的停滯？

Juniper對此的解釋是他們提供了很好的預防機制，因為如果網絡一旦將要發生擁堵，他們就會將相關的流量攔截在入口處。這就好比航空交通，以往的時候，如果某地的天氣情況很差，飛機到了該地區上空不能降落，那么飛機會在天空中盤旋，***停在別的飛機場，但是現在，如果我們知道該地區的天氣情況很差，那么飛往該地區的飛機就會受到飛行管制，不能起飛。這個方法被借鑒到了“層云”中。

51CTO.com對于這個問題的建議是，如果“層云”計劃真的成為了現實，那么***能夠隨著這個架構一起提出一個“層云”的故障冗余方案，使得網絡中的流量距離達不到飽和狀態，這樣可以更好的發揮“層云”的穩定性。

總結

雖然“層云”從理論上解決了云計算自身的很多技術瓶頸，但是畢竟“層云”還只是在研發過程中的一個計劃，它是否能夠成為現實我們現在還不得而知?？赡苡腥藭f：“云計算到底能否在國內順利落地并且普及還說不好呢，我們就來考慮‘層云’，這是不是有點太早了？”51CTO.com認為，“層云”概念的提出并不超前，因為“層云”所解決的問題并不只是云計算自身的問題，隨著數據中心的發展，“層云”所要解決的問題必然會暴露出來，與其等到那個時候再去想辦法，倒不如未雨綢繆。請和51CTO.com一起關注“層云”的發展動向。

【編輯推薦】

1. 顏維倫：為云計算的世界發展數據中心網絡
2. 英國電信稱云計算不夠成熟
3. 為什么企業云計算是不可避免的