專(zhuān)家剖析：網(wǎng)絡(luò)虛擬化的本質(zhì)與泡沫

申請(qǐng)免費(fèi)試用、咨詢(xún)電話：400-8352-114

網(wǎng)絡(luò)虛擬化對(duì)于SDN 、大數(shù)據(jù)、云計(jì)算平臺(tái)和下一代應(yīng)用程序工作負(fù)載意味著什么?擔(dān)任過(guò)各種商業(yè)和技術(shù)領(lǐng)導(dǎo)職務(wù)的Mellanox副總裁Kevin Deierling為我們解讀網(wǎng)絡(luò)虛擬化為何是未來(lái)數(shù)據(jù)中心生態(tài)系統(tǒng)的必要組成部分，以及如何進(jìn)行網(wǎng)絡(luò)虛擬化。

在2000年出現(xiàn)的第一次互聯(lián)網(wǎng)泡沫之后，服務(wù)器虛擬化的想法遭到了極大的懷疑。然而，在過(guò)去的十年中，像VMware這樣的領(lǐng)導(dǎo)廠商已經(jīng)幫助服務(wù)器虛擬化推動(dòng)數(shù)據(jù)中心最顯著的轉(zhuǎn)變，提高服務(wù)器的利用率，降低運(yùn)營(yíng)成本，并提高基礎(chǔ)設(shè)施的效率。一晃15年。現(xiàn)在是網(wǎng)絡(luò)轉(zhuǎn)向虛擬化的時(shí)刻。問(wèn)題是：網(wǎng)絡(luò)虛擬化將遵循類(lèi)似OS2的操作系統(tǒng)，抑或是一種新興的顛覆性和革命性的新技術(shù)，如同服務(wù)器虛擬化那樣的技術(shù)路徑?

為何需要網(wǎng)絡(luò)虛擬化

許多人認(rèn)為，網(wǎng)絡(luò)虛擬化最終會(huì)失敗，因?yàn)樗惶峁┑韧诜?wù)器虛擬化的好處。他們認(rèn)為，不同于物理服務(wù)器，現(xiàn)有的網(wǎng)絡(luò)設(shè)備已經(jīng)具備監(jiān)測(cè)和管理框架，允許交換機(jī)達(dá)到或接近容量，同時(shí)易于管理操作。但這種觀點(diǎn)完全是短視的和自私的。它認(rèn)為網(wǎng)絡(luò)是一個(gè)孤立的、獨(dú)立的元素，與計(jì)算和存儲(chǔ)資源的完全不同。

事實(shí)上，傳統(tǒng)的三層體系結(jié)構(gòu)正在大數(shù)據(jù)和云計(jì)算的新世界之下崩潰。應(yīng)用程序如Hadoop與NoSQL數(shù)據(jù)庫(kù)和云計(jì)算平臺(tái)如Azure、OpenStack和vCloud正從根本上改變網(wǎng)絡(luò)架構(gòu)。相比聯(lián)網(wǎng)被管理為在數(shù)據(jù)中心連接分立元件的一種手段，可擴(kuò)展的云基礎(chǔ)架構(gòu)的架構(gòu)師必須考慮資源的整體視圖以建立一個(gè)單一的集成平臺(tái)。從這個(gè)角度來(lái)看，網(wǎng)絡(luò)的虛擬化變得絕對(duì)必要，以提供一種彈性的和可擴(kuò)展的工作負(fù)載的引擎，而不是單獨(dú)管理離散的物理元件之間的連接。

從本質(zhì)上講，網(wǎng)絡(luò)虛擬化是服務(wù)器虛擬化自然的和必要的進(jìn)化。它允許整個(gè)數(shù)據(jù)中心作為一個(gè)單一的、巨大的(基本上是無(wú)限的)計(jì)算存儲(chǔ)資源進(jìn)行管理，能夠滿(mǎn)足動(dòng)態(tài)的應(yīng)用程序工作負(fù)載的需求。從這個(gè)角度看，網(wǎng)絡(luò)虛擬化提供完全相同的利用率、運(yùn)營(yíng)成本和效率優(yōu)勢(shì)，正是這些因素驅(qū)使服務(wù)器虛擬化的成功。

SDN架構(gòu)

現(xiàn)在，讓我們來(lái)看看這個(gè)網(wǎng)絡(luò)虛擬化和彈性云工作負(fù)載的新世界的影響和要求。

上圖顯示了一個(gè)軟件定義網(wǎng)絡(luò)的虛擬和物理視圖。物理網(wǎng)絡(luò)包括交換機(jī)、路由器和服務(wù)器。虛擬視圖顯示有多個(gè)邏輯上彼此隔離的網(wǎng)絡(luò)。在服務(wù)器內(nèi)這兩種視圖之間的邊界是OpenvSwitch(OVS)，它執(zhí)行對(duì)物理和虛擬網(wǎng)絡(luò)之間進(jìn)行映射所需的轉(zhuǎn)向和encap/decap功能。OVS可以被實(shí)現(xiàn)為一個(gè)純軟件的功能，雖然有通過(guò)虛擬隧道施加的繁重的處理負(fù)載性能的原因，一種混合硬件/軟件的方法，使用虛擬化感知NIC，仍是優(yōu)選的。

SDN的特征通常包括這些元素：覆蓋網(wǎng)絡(luò)(Overlay Networks)，集中管理和標(biāo)準(zhǔn)化的API。前兩個(gè)元素是必不可少的，而標(biāo)準(zhǔn)化的API的美好，允許在異構(gòu)環(huán)境下的互操作性和均勻控制，以及避免專(zhuān)有的API。

覆蓋網(wǎng)絡(luò)的好處

覆蓋網(wǎng)絡(luò)改進(jìn)虛擬網(wǎng)絡(luò)之間的隔離，并使得基于虛擬機(jī)的工作負(fù)載更容易管理。每個(gè)虛擬域自己封裝于外包中的網(wǎng)絡(luò)和鏈路(基于VIP和VMAC的內(nèi)包)地址。這使得虛擬機(jī)完全獨(dú)立地操作用來(lái)移動(dòng)網(wǎng)絡(luò)報(bào)文的實(shí)際物理地址。因此，從一臺(tái)物理機(jī)到另一臺(tái)物理機(jī)的虛擬機(jī)遷移，并不影響基于虛擬機(jī)的應(yīng)用程序，應(yīng)用程序保留了相同的虛擬地址。相反，這一舉動(dòng)改變隧道虛擬地址到相應(yīng)的物理地址的映射。這由集中管理平臺(tái)進(jìn)行，后文將詳述。

集中式虛擬網(wǎng)絡(luò)管理平臺(tái)

SDN經(jīng)常被描述為控制平面與數(shù)據(jù)平面的分離，其中控制平面決定特定數(shù)據(jù)包應(yīng)該使用復(fù)雜的路由算法轉(zhuǎn)發(fā)，數(shù)據(jù)平面完成實(shí)際的轉(zhuǎn)發(fā)指示。事實(shí)上，通過(guò)網(wǎng)絡(luò)虛擬化，控制平面發(fā)揮的作用不只是轉(zhuǎn)發(fā)決策。集中式虛擬網(wǎng)絡(luò)管理平臺(tái)(VNMP)，如Open Daylight，具有物理和虛擬網(wǎng)絡(luò)的完全可視性。該VNMP作為受信任的實(shí)體來(lái)執(zhí)行虛擬網(wǎng)絡(luò)的發(fā)現(xiàn)、路由、管理、監(jiān)視和隔離。更高級(jí)別的應(yīng)用如負(fù)載平衡、威脅檢測(cè)/防御，和業(yè)務(wù)流程能夠調(diào)用VNMP的服務(wù)來(lái)執(zhí)行所需要的功能，如虛擬機(jī)遷移或虛擬網(wǎng)絡(luò)資源的訪問(wèn)控制。

一個(gè)讓虛擬化網(wǎng)絡(luò)的集中管理的價(jià)值非常清晰是例子：請(qǐng)考慮將虛擬機(jī)從一臺(tái)物理服務(wù)器移動(dòng)到另一臺(tái)物理服務(wù)器(出于負(fù)載均衡或性能目的)。在純物理網(wǎng)絡(luò)的舊世界，這樣的舉動(dòng)將需要能夠與虛擬機(jī)相關(guān)聯(lián)的新的MAC和IP地址。這個(gè)新的信息需要被傳播到網(wǎng)絡(luò)中的每臺(tái)服務(wù)器、交換機(jī)和路由器，需要應(yīng)用級(jí)的改變和路由表更新，以反映VM的新物理位置。現(xiàn)在想象一下，試圖以自動(dòng)化的方式非常快地做到這一點(diǎn)。在大型網(wǎng)絡(luò)中有大量的服務(wù)器和交換機(jī)，自動(dòng)更新幾乎是不可能的，幾乎可以保證虛擬機(jī)遷移將導(dǎo)致顯著的停機(jī)時(shí)間。而這一切，都是因?yàn)橐粋€(gè)純粹的虛擬實(shí)體(虛擬機(jī))被不必要地綁在它目前正在托管的服務(wù)器的物理地址。

網(wǎng)絡(luò)虛擬化可以克服這個(gè)問(wèn)題。VM的虛擬IP地址保持不變，因此不管應(yīng)用程序還是物理網(wǎng)絡(luò)基礎(chǔ)設(shè)施都不需要改變。相反，只有從虛擬地址到物理地址的映射需要被更新。因?yàn)榧惺教摂M網(wǎng)絡(luò)管理平臺(tái)負(fù)責(zé)維持虛擬到物理地址的翻譯，這發(fā)生在一個(gè)地方。結(jié)果是，VM遷移變得簡(jiǎn)單，只需要根據(jù)預(yù)期變化更新VNMP。誠(chéng)然，VNMP需要此信息推送到網(wǎng)絡(luò)中的每個(gè)OVS實(shí)體，但比在一個(gè)物理網(wǎng)絡(luò)所需的獨(dú)立的更新，自動(dòng)化變得更容易。

標(biāo)準(zhǔn)化的SDN API

為了避免廠商鎖定，VNMP與嵌入式OVS代理進(jìn)行通信以控制對(duì)虛擬網(wǎng)絡(luò)的首選是標(biāo)準(zhǔn)化的API。OpenFlow是一個(gè)這樣的API，并已經(jīng)獲得了顯著的關(guān)注度和廣泛的業(yè)界支持。OpenFlow的靈活性，使得它可以用來(lái)接口到軟件和硬件，通過(guò)廠商會(huì)聚于該API的硬件，控制其交換機(jī)硬件中的轉(zhuǎn)發(fā)平面，和嵌入在虛擬化優(yōu)化的NIC中的硬件OVS。

總結(jié)

這些關(guān)鍵要素的結(jié)果，基于SDN，網(wǎng)絡(luò)虛擬化能夠：

• 控制和管理虛擬機(jī)之間的虛擬網(wǎng)絡(luò)連接

• 監(jiān)視和控制虛擬和物理資源之間的訪問(wèn)和通信

• 為虛擬資源的部署和操作更新提供靈活性

總之，網(wǎng)絡(luò)虛擬化的這些功能允許基于SDN的數(shù)據(jù)中心提高運(yùn)營(yíng)效率，具有比傳統(tǒng)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施更好的可伸縮性。具體來(lái)說(shuō)，SDN和網(wǎng)絡(luò)虛擬化提高物理資源的利用率，降低運(yùn)營(yíng)成本，并提供應(yīng)用程序的效率。網(wǎng)絡(luò)虛擬化、SDN和服務(wù)器虛擬化技術(shù)一同使用，能夠?yàn)槠髽I(yè)的CAPEX和OPEX帶來(lái)更大的利好。