本文主要介绍网络虚拟化。
一、为什么要有网络虚拟化
云计算已经扑面而来了,而云计算的一个重要基础就是把网路,存储,计算资源等虚拟化,池化后等,才能达到按需使用,自动智能,动态调节,高可用性,可管理性等等目的。所以,如果传统的接口线路,交换路由,访问控制等不进行整合,即使应用、桌面和服务器等都虚拟化了,但还受制于下面的网络而无法满足云计算,功亏一篑,实为憾事,所以网络也不得不虚拟化。
服务器虚拟化能让多个服务器实例在同一台物理主机上同时运行,并且各个服务器实例都是相互独立的;每台虚拟机都“以为”自己是在一台物理计算机上运作。网络虚拟化也有类似的功能,即多个虚拟网络在同一个物理网络上运行(可能有重叠的 IP 地址),但每个虚拟网络也“以为”只有自己在一个物理网络基础结构上运作。
二、网络虚拟化与软件定义网络
个人理解“网络虚拟化”与“软件定义网络”(SDN,Software Defined Network)当然不是同一个概念,应该说前者包含后者,后者只是前者的一种实现方法,后者就是用软件来管理和制定虚拟网络。
当然,网络虚拟化这东西本身并不是突然冒出来的新鲜玩意,可以说他早已有之,VLAN,×××等都可以说是网络虚拟化的一种表现或应用。
三、软件定义网络的介绍
而SDN是软件定义网络的简称,其核心理念是使网络软件化并充分开放,从而使得网络能够像软件一样便捷、灵活,以此提高网络的创新能力。一般来讲,SDN前身是斯坦福的用于企业集中安全控制的一个叫Ethane 项目发展而来。2008年斯坦福大学其命名为OpenFlow,后经由斯坦福项目推广,当前SDN 已逐渐成为了学术界、工业界以及标准化组织广泛关注并讨论的热点。下图一是SDN的架构。
由上面的SDN 架构的逻辑视图可以看出SDN 的基本网络要素:
逻辑上集中的SDN 控制器,它是基于软件的控制器,负责维护全局网络视图,并且向上层应用提供用于实现网络服务的可编程接口;
控制应用程序,该程序运行在控制器之上,通过控制器提供的全局网络视图,控制应用程序可以把整个网络定义成为一个逻辑的交换机,同时,利用控制器提供的应用编程接口,网络人员能够灵活地编写多种网络应用,如路由、多播、安全、接入控制、带宽管理、流量工程、服务质量等;
转发抽象,转发抽象是SDN 控制器通过利用SDN提供的转发平面的网络抽象来构建全局网络视图。
由此可知SDN 的基本特征:
1、控制与转发分离。转发平面由受控转发的设备组成,转发方式以及业务逻辑由运行在分离出去的控制面上的控制应用所控制。
2、控制平面与转发平面之间的开放接口。SDN 为控制平面提供开放的网络操作接口,也称为可编程接口。通过这种方式,控制应用只需要关注自身逻辑,而不需要关注底层更多的实现细节。
3、逻辑上的集中控制。逻辑上集中的控制平面可以控制多个转发面设备,也就是控制整个物理网络,因而可以获得全局的网络状态视图,并根据该全局网络状态视图实现对网络的优化控制。
四、巨头博弈和标准
网络虚拟化是IT巨头间一场微妙的博弈,涉及标准、利益和生态圈。
2011年9月份,一个以微软公司为首、Arista、英特尔、戴尔、惠普、Broadcom和Emulex的企业团队宣布了一个针对NVGRE(使用通用路由封装的网络虚拟化)的IETF(互联网工程任务组)RFC(请求评议)草案。这是一个网络虚拟化标准框架草案,通过这个框架,用户可以使用第三层通用路由封装(GRE),实现公有云和私有云中的多租户功能和虚拟机移动性。
另一方面,由思科、VMware、Citrix、红帽、Arista和Broadcom提出的VXLAN标准,实际上都使用封装策略来创建大量的VLAN子网。
NVGRE和VXLAN二者都旨在实现在云和专有网络中共享负载均衡的多租赁网络。
Google和Facebook于是作为支持OpenFlow的领头羊,积极参与Open Networking Foundation(ONF)的标准化制定和推广活动。
传统网络提供商也不得不与时俱进,否则很可能被大客户们绕开自行开发。网络虚拟化新兴公司Nicira把握住了时代机遇,与Openstack(一开源云计算平台)深度整合,为包括eBay在内的很多巨头提供解决方案。已经在服务器虚拟化市场尝到甜头的VMware在2012年6月以12.6亿美金并购当时营业额仅1千万美金的Nicira。
好了,今天就到这,下一篇介绍一些个人工作中已经在用的微软的网络虚拟化技术。
转载于:https://blog.51cto.com/staronmytop/1197557
