虛擬化系列介紹（三）

本文主要介紹網(wǎng)絡(luò)虛擬化。

一、為什么要有網(wǎng)絡(luò)虛擬化

云計(jì)算已經(jīng)如火如荼，而云計(jì)算的一個(gè)重要特點(diǎn)就是把網(wǎng)路，存儲(chǔ)，計(jì)算資源等通過(guò)虛擬化技術(shù)池化后，達(dá)到按需使用，自動(dòng)智能，動(dòng)態(tài)調(diào)節(jié)，高可用性，可管理性等等目的。所以，如果傳統(tǒng)的網(wǎng)絡(luò)線路，交換路由等不進(jìn)行相應(yīng)的調(diào)整和變化，即使應(yīng)用、桌面和服務(wù)器等都虛擬化了，但還受制于下面的網(wǎng)絡(luò)而無(wú)法滿足云計(jì)算，功虧一簣，實(shí)為憾事，所以網(wǎng)絡(luò)也不得不虛擬化。

服務(wù)器虛擬化能讓多個(gè)服務(wù)器實(shí)例在同一臺(tái)物理主機(jī)上同時(shí)運(yùn)行，并且各個(gè)服務(wù)器實(shí)例都是相互獨(dú)立的；每臺(tái)虛擬機(jī)都“以為”自己是在一臺(tái)物理計(jì)算機(jī)上運(yùn)作。網(wǎng)絡(luò)虛擬化也有類似的功能，即多個(gè)虛擬網(wǎng)絡(luò)在同一個(gè)物理網(wǎng)絡(luò)上運(yùn)行（可能有重疊的 IP 地址），但每個(gè)虛擬網(wǎng)絡(luò)也“以為”只有自己在一個(gè)物理網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)上運(yùn)作。

二、網(wǎng)絡(luò)虛擬化與軟件定義網(wǎng)絡(luò)

個(gè)人理解“網(wǎng)絡(luò)虛擬化”（NFV：Network Function Virtualization)）與“軟件定義網(wǎng)絡(luò)”(SDN：Software Defined Network)當(dāng)然不是同一個(gè)概念；應(yīng)該說(shuō)NFV強(qiáng)調(diào)軟件和硬件的解耦，主要側(cè)重軟硬件的技術(shù)和功能實(shí)現(xiàn)，而SDN強(qiáng)調(diào)轉(zhuǎn)控分離，主要強(qiáng)調(diào)網(wǎng)絡(luò)架構(gòu)的實(shí)現(xiàn)和變化。

當(dāng)然，無(wú)論是NFV還是SDN，這些嚇到新人的名詞術(shù)語(yǔ)本身并不是突然冒出來(lái)的新鮮玩意，可以說(shuō)他早已有之，VLAN,VPN等都可以說(shuō)是網(wǎng)絡(luò)虛擬化和軟件定義網(wǎng)絡(luò)的一種表現(xiàn)或應(yīng)用。話說(shuō)遠(yuǎn)一點(diǎn)，之前介紹的服務(wù)器虛擬化，今天談及的網(wǎng)絡(luò)虛擬化和明后天涉及到的存儲(chǔ)虛擬化等，都不是什么從無(wú)到有、由0到1的突變，可以說(shuō)某某的虛擬化是V0.1到V1.0或V1.0到V2.0的一個(gè)過(guò)程；太多的解釋不多說(shuō)，親愛(ài)的觀眾你想一想OS原理，它已經(jīng)做了太多的轉(zhuǎn)換，映射或虛擬化了。

三、軟件定義網(wǎng)絡(luò)的介紹

而SDN是軟件定義網(wǎng)絡(luò)的簡(jiǎn)稱，其核心理念是使網(wǎng)絡(luò)軟件化并充分開(kāi)放，從而使得網(wǎng)絡(luò)能夠像軟件一樣便捷、靈活，以此提高網(wǎng)絡(luò)的創(chuàng)新能力。一般來(lái)講，SDN前身是斯坦福的用于企業(yè)集中安全控制的一個(gè)叫Ethane 項(xiàng)目發(fā)展而來(lái)。2008年斯坦福大學(xué)其命名為OpenFlow，后經(jīng)由斯坦福項(xiàng)目推廣，當(dāng)前SDN 已逐漸成為了學(xué)術(shù)界、工業(yè)界以及標(biāo)準(zhǔn)化組織廣泛關(guān)注并討論的熱點(diǎn)。下圖一是SDN的架構(gòu)。

由上面的SDN 架構(gòu)的邏輯視圖可以看出SDN 的基本網(wǎng)絡(luò)要素：

邏輯上集中的SDN 控制器，它是基于軟件的控制器，負(fù)責(zé)維護(hù)全局網(wǎng)絡(luò)視圖，并且向上層應(yīng)用提供用于實(shí)現(xiàn)網(wǎng)絡(luò)服務(wù)的可編程接口；

控制應(yīng)用程序，該程序運(yùn)行在控制器之上，通過(guò)控制器提供的全局網(wǎng)絡(luò)視圖，控制應(yīng)用程序可以把整個(gè)網(wǎng)絡(luò)定義成為一個(gè)邏輯的交換機(jī)，同時(shí)，利用控制器提供的應(yīng)用編程接口，網(wǎng)絡(luò)人員能夠靈活地編寫多種網(wǎng)絡(luò)應(yīng)用，如路由、多播、安全、接入控制、帶寬管理、流量工程、服務(wù)質(zhì)量等；

轉(zhuǎn)發(fā)抽象，轉(zhuǎn)發(fā)抽象是SDN 控制器通過(guò)利用SDN提供的轉(zhuǎn)發(fā)平面的網(wǎng)絡(luò)抽象來(lái)構(gòu)建全局網(wǎng)絡(luò)視圖。

由此可知SDN 的基本特征：

1、控制與轉(zhuǎn)發(fā)分離。轉(zhuǎn)發(fā)平面由受控轉(zhuǎn)發(fā)的設(shè)備組成，轉(zhuǎn)發(fā)方式以及業(yè)務(wù)邏輯由運(yùn)行在分離出去的控制面上的控制應(yīng)用所控制。

2、控制平面與轉(zhuǎn)發(fā)平面之間的開(kāi)放接口。SDN 為控制平面提供開(kāi)放的網(wǎng)絡(luò)操作接口，也稱為可編程接口。通過(guò)這種方式，控制應(yīng)用只需要關(guān)注自身邏輯，而不需要關(guān)注底層更多的實(shí)現(xiàn)細(xì)節(jié)。

3、邏輯上的集中控制。邏輯上集中的控制平面可以控制多個(gè)轉(zhuǎn)發(fā)面設(shè)備，也就是控制整個(gè)物理網(wǎng)絡(luò)，因而可以獲得全局的網(wǎng)絡(luò)狀態(tài)視圖，并根據(jù)該全局網(wǎng)絡(luò)狀態(tài)視圖實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的優(yōu)化控制。

四、巨頭博弈和標(biāo)準(zhǔn)

網(wǎng)絡(luò)虛擬化是IT巨頭間一場(chǎng)復(fù)雜又微妙的博弈，涉及標(biāo)準(zhǔn)、利益和生態(tài)圈。

2011年9月份，一個(gè)以微軟公司為首、Arista、英特爾、戴爾、惠普、Broadcom和Emulex的企業(yè)團(tuán)隊(duì)宣布了一個(gè)針對(duì)NVGRE（使用通用路由封裝的網(wǎng)絡(luò)虛擬化）的IETF（互聯(lián)網(wǎng)工程任務(wù)組）RFC（請(qǐng)求評(píng)議）草案。這是一個(gè)網(wǎng)絡(luò)虛擬化標(biāo)準(zhǔn)框架草案，通過(guò)這個(gè)框架，用戶可以使用第三層通用路由封裝（GRE），實(shí)現(xiàn)公有云和私有云中的多租戶功能和虛擬機(jī)移動(dòng)性。

另一方面，由思科、VMware、Citrix、紅帽、Arista和Broadcom提出的VXLAN標(biāo)準(zhǔn)，實(shí)際上都使用封裝策略來(lái)創(chuàng)建大量的VLAN子網(wǎng)。NVGRE和VXLAN二者都旨在實(shí)現(xiàn)在云和專有網(wǎng)絡(luò)中 共享負(fù)載均衡的多租賃網(wǎng)絡(luò)。

虛擬化

版權(quán)聲明：本文內(nèi)容由網(wǎng)絡(luò)用戶投稿，版權(quán)歸原作者所有，本站不擁有其著作權(quán)，亦不承擔(dān)相應(yīng)法律責(zé)任。如果您發(fā)現(xiàn)本站中有涉嫌抄襲或描述失實(shí)的內(nèi)容，請(qǐng)聯(lián)系我們jiasou666@gmail.com 處理，核實(shí)后本網(wǎng)站將在24小時(shí)內(nèi)刪除侵權(quán)內(nèi)容。