1.1 云网络的历史

云计算近年来快速发展，已经成为企业架构的主流组件，云通过提供基础设施、平台和应用服务，已经改变了 IT 资源的交付和消费方式。其中，云计算网络（简称“云网络”）是非常重要的基础，实现了其他IT资源的有效互联，已经成为一个非常有前途的技术方向。

云网络通常包含两个层面：一是云上网，虚拟网络作为云系统的资源进行提供，即NaaS（Network as a Service，网络即服务）；二是云下网，它是支撑云基础设施的物理网络，负责实现其他 IT 资源的有效互联，帮助云达到性能和安全需求，尤其在跨数据中心互联的背景下，整个云网络用于实现云计算基础设施构建，以及虚拟网络资源的对外提供。现有的云上虚拟网络和云下基础网络的架构如图1-1所示。

图1-1 现有的云上网和云下网

1.1.1 云下网和数据中心网络

自20世纪90年代起，小型计算机系统开始逐步地被部署在专用的机房中，也就是人们常说的数据中心。各大企业在机房内投入了大量的网络设备。在第一次互联网泡沫期间，数据中心的建设极度膨胀。企业需要快速的互联网接入能力以及无停歇的运营来部署相关系统，以求在互联网上占有一席之地。与此同时，企业还开始用各种各样的方法部署大型数据中心设施，来为用户提供智慧服务。

进入21世纪，数据中心的规模急剧扩张，到2007年，平均每个数据中心要消耗超过25 000个家庭的能源。移动互联网、大数据等新型业务正在以史无前例的力量和速度改变着世界，以智能手机和各种物联网传感设备为代表的各种各样的智能终端不断涌现并快速增长，这些都给数据中心基础架构的计算、存储、网络带来了巨大的需求。平均每年有超过575万台服务器被部署，而需求还在按照每年10%的速度增长。

传统数据中心纷纷开始应用云计算技术，通过部署云数据中心（Cloud Data Center），对计算、存储网络等资源进行虚拟化和模块化，使用户可以按需调用各种资源，从而满足新形势下业务部署和运营管理的需求[1]。其中，云数据中心网络是连接数据中心大规模服务器的桥梁，也是承载网络化计算和网络化存储的基础。当前大量应用的开发部署、数据的爆炸式增长等对数据中心网络提出了新的挑战[2,3]。一方面，虚拟机规模大幅增长、虚拟机动态迁移、计算弹性按需提供，带来了网络流量边缘化、地址管理、大二层网络以及动态弹性网络部署等挑战和需求；另一方面，多租户服务模式带来多租户网络隔离、自定义网络以及自动化部署等新的网络需求，要求所有资源都能够按需获取。现有的网络技术和架构已经难以满足云数据中心的新需求，亟待寻找新的网络解决方案。

数据中心内部日益庞大的计算资源也对数据中心内部的网络架构提出了更高的要求，不再满足于初期简单的网络设备互联。现代的数据中心通信网络通常都是基于IP协议的，网络主要由路由器和交换机组建而成，用来传输服务器之间以及和外界之间的流量。互联网接入的顽健性通常由使用多家ISP来完成。数据中心内部运行着内部用户和设施所需要的一些基础的互联网和本地局域网服务。同时，网络安全也是至关重要的一环，数据中心常常会部署防火墙、虚拟专用网络网关、入侵检测系统等。网络监测系统和站点状态检测也是典型部署环境的一部分，主要用于预防数据中心内部的通信故障。

1.1.2 云上网和网络虚拟化

构架于云上的网络（即服务），是指云服务供应商将网络能力开放出来给第三方用户使用，通常会涉及网络虚拟化的内容。一些常见的服务模型有以下几种。

1.虚拟专用网络

虚拟专用网络是将专用网络及内部的资源扩展并穿越另外一个网络，比如公共互联网。它允许接入的用户在共享的公有网络上像私有专用网络内的用户一样使用相关的专用网络功能和策略。虚拟专用网络通常使用隧道技术来实现，如图1-2所示。常见的协议有IPSec、L2TP、PPTP、OpenVPN等。

图1-2 使用隧道技术穿越其他网络

2.动态带宽分配

在这种模式内，网络带宽不是预先配置好的静态信息，而是根据用户或者节点的需求动态更新的。用户可以根据自己的需求，动态地请求在哪个时间、哪个位置需要多大的带宽，然后由云服务供应商对应地对需求进行满足。

3.虚拟移动网络

在移动通信领域中，网络即服务可以从一个方向定义为移动通信网络即服务，由移动网络基础设施服务供应商搭建通用的移动网络云，在上面开放出相应的移动网络能力作为智慧服务给虚拟运营商使用，若干个虚拟运营商之间享受的服务相互独立。