《企業級容器云架構開發指南》—1.2　虛擬化熱點技術與終極目標

1.2　虛擬化熱點技術與終極目標

1.2.1　網絡虛擬化

虛擬化技術體系的核心是計算虛擬化，體現為一個物理主機分割為多個虛擬機，但整個虛擬化技術體系中最難的則是網絡虛擬化技術，這對絕大多數軟件工程師和IT人員來說，都是一個高門檻的領域。

互聯網已經成為我們生活中必不可少的一部分，可能對于很多人來說，一年的語音通話時長要遠遠少于上網和網絡即時通信所花費的時間。對于一臺無法聯網的計算機來說，它的價值甚至不如一個能上網的手機。對于虛擬機也是一樣的，如果虛擬出來的虛擬機不能與其他虛擬機進行通信，不能訪問外網或不能被外網訪問，那么虛擬機的價值將會大打折扣，公有云將不會存在。

怎么理解網絡虛擬化？簡單來說，原來是一個物理服務器作為單獨的通信端點存在，但虛擬化后，變成多個擁有獨立IP的虛擬機。這些虛擬機跟物理機一樣，也需要掛接到交換機上進行通信，虛擬機的IP地址與物理機的IP地址屬于兩個不同的IP地址平面，相互是隔離的，如果一個物理機上的虛擬機與另外一個物理機上的虛擬機要進行通信，那么通信的報文就必須通過物理機的IP地址和物理鏈路進行傳遞，所以就出現了所謂的報文封裝的概念和技術，如GRE隧道或者VXLAN以及其他廠商的私有方案。

通常來說，位于一個機房或數據中心的所有物理機屬于同一個局域網，延伸開來，這些物理機上的所有虛擬機也屬于同一個虛擬局域網。由于虛擬機的數量可能是物理機數量的10倍甚至100倍，所以這個虛擬局域網又被稱為“大二層”交換網，即總體上是一個扁平的二層網絡，只有交換而沒有路由。我們知道，網絡通信嚴重依賴于網絡設備，如網卡、交換機、路由器，與CPU不同的網絡相關規范標準與硬件升級都是一個很緩慢的過程，所以網絡虛擬化發展緩慢，目前主要還是采用軟件模擬的方式來兼容已有的網絡協議和網絡設備，導致虛擬化網絡的性能成為明顯的瓶頸。但可以預見的是，不久的將來，越來越多的網絡設備將會直接支持網絡虛擬化技術，如VXLAN與GRE。

1.網絡虛擬化之SDN

除了“大二層”的底層網絡虛擬化技術之外，網絡虛擬化目前在朝著兩個比較熱門的高層領域加速發展。第一個是SDN（Software Defined Network，軟件定義的網絡）。SDN實際上是想拋棄傳統的網絡管理模式，通過虛擬化平臺提供的網絡管理界面，采用軟件的方式來完成任意業務所需的底層網絡的規劃、部署、擴容和自動化管理能力，即通過簡單的軟件操作就能完全控制網絡的定義和管理。SDN希望虛擬機所依附的網絡也像虛擬機那樣能夠實現靈活定義、動態改變和自動化管理。

SDN之所以會興起，背后有深刻的原因：傳統網絡的規劃建設很多時候沒有辦法覆蓋可能承載的各類業務，而且一旦建成，就基本上一成不變，但業務則是不斷發展和變化的，底層網絡的不變與其上業務的不斷變化就產生了矛盾。此外，在這個競爭加劇的互聯網時代，軟件敏捷交付以支持業務快速上線的能力正變得越來越重要，虛擬化技術的不斷發展也進一步促進了這方面的進步。但網絡這部分則始終游離在軟件交付的控制范圍之外，如果待交付的軟件需要對網絡做一些定制的配置，如開啟某些端口、配置某些路由，則軟件團隊必須要提交一個工單給網絡管理員（或者網運部門），后者經過漫長的審批和施工才能完成工單。如果在這個過程中信息有所缺失或者溝通不暢，那么等待的時間將會大幅增加。在這個場景中，我們看到底層網絡與上層應用的第二個越來越突出的矛盾：網絡與應用完全隔離，缺乏聯動。因此，SDN技術必然出現，可以將其看作以軟件為核心的虛擬化技術進一步蠶食傳統網絡供應商地盤的結果，SDN要淘汰原先與應用無關的傳統網絡管理和運維模式，使得軟件敏捷交付變得更加敏捷，進一步提升了軟件技術在整個IT行業的領導力和價值。

SDN把網絡這一層拆分為三部分：第一部分是數據平面（Data Plane），專門負責數據傳輸，相當于網絡底層的傳輸部分；第二部分是控制平面（Control Plane），它屬于SDN的核心和主要模塊，負責對網絡設備下發管理指令，所有網絡設備都由集中的一個Controller控制，底層的協議是標準的，納入SDN系統的所有設備都要遵循標準協議，因此Controller可以無縫對接和管理不同廠家的數據平面網絡設備，成為實際上標準化的大網管平臺；第三部分就是SDN Controller定義的網絡管理接口，這些接口采用了流行的REST API方式進行定義，這樣一來，上層應用就可以采用REST API來實現SDN的宣傳理念——軟件定義網絡，如編程方式定義路由策略、流量控制策略，修改防火墻規則，映射NAT端口，創建子網等。SDN的提出和發展也進一步促進了云計算的大規模推廣。但是目前SDN碰到了一個比較棘手的問題，即Controller對下面的數據平面有標準接口，但是Controller開放出來的RESTful API沒有一個公開認可的標準，所以這一塊的接口比較雜亂，每個廠家的接口都不一樣，因此上層應用需要針對不同廠家的SDN Controller的特點進行相應的適配，這增加了開發的工作量和難度。

2.網絡虛擬化之NFV

除了SDN，網絡虛擬化的另外一個重點發展方向就是NFV（Network Function Virtualization網絡功能虛擬化）技術，NFV主要針對電信行業，背后的推動力量也是電信行業與相關的供應商，圖1-4為我們展示了NFV與SDN的關系。

在傳統電信領域中的網元設備基本上都是各個專業廠商生產的，這些網元設備的軟件與硬件相對都很封閉，大部分采用了專有的硬件，因此成本相對較高，而對于其性能我們也無法很客觀地進行評價，專有系統也不利于大規模自動化運維。隨著云計算的規模化發展，電信行業希望將網元設備標準化，底層的網絡功能完全采用標準化的X86設備支撐，從而搭上了網絡虛擬化的順風車。

圖1-4　網絡虛擬化之NFV和SDN

NFV將網元底層硬件交給X86，并且將底層網絡功能交給網絡虛擬化技術實現以后，網元中的上層電信應用則可以統一在X86平臺上提供，各個廠商的軟件只要符合NFV標準規范即可，從而實現了網元設備軟硬件的徹底分離及標準化目標。未來各個電信軟件開發商只需要提供具有標準化功能的網元軟件（程序代碼），這些網元軟件既可以安裝在標準的X86通用服務器上，也可以部署在X86虛擬機上，這些虛擬機可能是電信運營商內部的資源，也可能是公有云上的資源，因此電信業務很容易根據用戶規模的變化而快速彈性伸縮，并且電信新業務的試點和開展也變得更加容易。正因為前景一片光明，NFV已成為目前電信行業的一個重點技術，并已在國外很多運營商中得到了大規模的推廣，如韓國、美國及歐洲的電信行業中都有相應的NFV商用案例。目前國內的中國移動、中國聯通、中國電信都在進行NFV試點，摸索和積累整個網絡向NFV遷移的問題和經驗。根據規劃，2017～2018年將是NFV大規模地推廣或者至少是生產過億的一年。

OpenStack 云計算

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。