网络虚拟化的“实招”(1)

网络虚拟化的“实招”(1)

“无招胜有招”听起来非常虚无，却是武侠世界第一高手独孤求败的成功秘诀。他从利剑无意、软剑无常、重剑无锋到木剑无滞、无剑无招，“四十岁后，不滞于物，草木竹石均可为剑。自此精修，渐进至无剑胜有剑之境。”

与练剑的境界相似，数据中心也正在经历从有形重剑到无剑无招转变的过程。用户把更多的注意力放在业务上，可以较少的关注这些业务运行在哪台具体的设备上。带来这一改变是正在进行的虚拟化进程。这个过程并非始于今日，但是，却在最近迎来了大发展。

网络虚拟化并不是一种全新的技术。现在广泛应用在网络的VLAN(Virtual Local Area Network，虚拟局域网)和VRF(VPN Routing/Forwarding，虚拟路由与转发)都是虚拟化应用在网络的积极尝试。VLAN是根据实际需求，把同一物理网络的不同用户逻辑地分成不同的域来传输和管理，最多可将网络划分为4094个广播域。从而在控制流量、提高设备使用效率、简化网络管理以及提高网络安全性方面得到更好的实现。

但是，传统的网络虚拟化技术在现在大量使用服务器虚拟化之后，显得捉襟见肘。多租户环境下，每个租户都需要多个VLAN，而VLAN数量是有限制的，其构建的网络规模非常有限。而通过附加技术扩展VLAN之后，会增加运营成本以及网络复杂程度，带来隐患。

VRF是三层网络虚拟化的一种，是VPN的一个实例。物理路由器支持多个虚拟路由实例，每个实例都运行自己的路由协议实例，维护自己的转发表。

如果把这些传统技术看作是虚拟化1.0版本的话，那么现在我们要谈论的就是虚拟化2.0版本。当我们重新面对网络虚拟化这一概念的时候，发现这已经是一个没有定义边界的话题。似乎网络虚拟化是个筐，什么都可以往里装。大二层的技术与之相近，SDN也与之有关，此外，FCoE也可以说是某种意义上的虚拟化，更不要说本来就有的VEPA等标准和vSwitch等应用了。

网络虚拟化是什么?“理论上来说，能够实现网络资源动态调配、动态管理的技术都可以算做是网络虚拟化技术。” 戴尔公司大中华区网络业务总监李海平总结说。如果分成步骤来看，“网络虚拟化基本上分成二个部分。第一部分是网络基础架构本身的虚拟化，比如原来单一的网络可以虚拟化成多个网络;原来多个单一的网络单元也可以虚拟成单一网络。第二部分指的是网络提供与虚拟化服务器、储存等数据中心环境适配的特性，这些特性包含与虚拟机的互动、虚拟机的识别、新兴数据中心技术如 SDN、VXLAN等的支持。” 博科公司高级技术顾问沈之千说。而H3C则把网络虚拟化分为了虚拟设备、虚拟通道和虚拟服务三个层次。虚拟设备技术类似计算虚拟化中的虚拟机，经常用到的N：1虚拟化和1：N的设备虚拟化就属于这一层次。虚拟通道是指网络从过去的静态虚拟化实现动态虚拟化，边缘的虚拟化就是众多技术典型的一种。在此基础之上，实现虚拟服务，虚拟服务面向应用的对接。具体的部署当中，在物理网络的基础上，运用虚拟设备和虚拟通道的技术，实现虚拟网络资源池，这个资源池和虚拟计算和虚拟存储的资源池是对等的架构，这样在构建虚拟资源池之后，再通过与自动化技术的结合，就可以给不同的应用分配动态虚拟通道。H3C解决方案部产品经理陆毅把虚拟化的概念从数据中心进一步扩充到园区网和广域网，他说：“网络虚拟化在园区网的作用就是精确定位用户，而在广域网的作用主要是屏蔽不同链路。” 神州数码网络(DCN)数据中心交换机产品线总经理陈翔把网络虚拟化总结成四个方面，其一是物理网络识别虚机更好的支持，识别虚机流量，可以实现更好的故障排除和QoS策略;其二是链路级别的虚拟化，比如FCoE;其三是设备的一虚多技术;最后是物理网络虚拟为多个逻辑网络提供了多租户的应用需求。“我们认为第四点最重要，多租户需求中要求每个租户可以是一个SMB企业、或者个人用户，他们有不同的带宽需求，不同的安全策略需求，不同的VLAN划分以及相互之间的隔离需求。”

网络虚拟化会对网络造成什么影响呢?陆毅说：“首先，是服务器虚拟化之后，为了解决服务器内部虚拟机之间以及虚拟机和外部网络之间通信的需求，引入了vSwitch，可以视为边缘网络向服务器内部的延伸。但是vSwitch占用服务器性能、管理边界不清晰，服务器内部虚拟机之间的流量不能很好的监控，都是vSwitch面临的一些挑战。针对这些问题，H3C的做法是把服务器内部的流量引出到外部传统网络来处理，这就是VEPA技术。通过VEPA把服务器内部流量引出之后，传统网络丰富的管理特性和硬件设备ASIC的高性能得以充分利用。网络向服务器内部延伸对于运营商目前来说，IDC业务可能会有一些影响。但是对网络流量的精细调度一直是网络演进的方向。用SDN的方式可以直接和上层应用系统接口，这样的实现方式可以更贴近应用的需求。”