簡單說就是把網絡層的一些功能從硬體中剝離出來,建立立所謂的網絡虛拟層。如果和伺服器虛拟化對比來看,會幫助我們了解這個概念。
标簽:虛拟化 VMware 認證 雲計算
原創作品,允許轉載,轉載時請務必以超連結形式标明文章 原始出處 、作者資訊和本聲明。否則将追究法律責任。http://frankfan.blog.51cto.com/6402282/1170930
作者:範軍 (Frank Fan)
新浪微網誌:@frankfan7
如果要實作軟體定義資料中心的願景,網絡虛拟化将會是旅程中的最後一公裡。IDC估計網絡虛拟化市場會從2013年 360 million美金增長到2016年的 3.7 billion。衆多巨頭接連大手筆,而很多新創公司也紛紛瞄準了這個方向。我們從下面幾個方面來談談這意味着什麼。
一 巨頭間的博弈
由于雲計算逐漸進入成熟階段,解決傳統網絡架構面臨的挑戰顯得越來越迫切。中小企業可能還好,最着急的是誰啊?這些網際網路和IaaS巨頭們。适逢斯坦福大學開發了OpenFlow,是一種網絡虛拟化的概念的具體實作。 Google和Facebook于是作為支援OpenFlow的領頭羊,積極參與Open Networking Foundation(ONF)的标準化制定和推廣活動。
傳統網絡提供商也不得不與時俱進,否則很可能被大客戶們繞開自行開發。網絡虛拟化新興公司Nicira把握住了時代機遇,與Openstack深度整合,為包括eBay在内的很多巨頭提供解決方案。
已經在伺服器虛拟化市場處于領先地位的VMware, 也頻頻重拳出擊。在2012年6月以VMware12.6億美金并購當時營業額僅1千萬美金的Nicira, 惹得一番熱議。網絡虛拟化的重要性可見一斑。
網絡虛拟化是一場微妙的巨頭間的博弈,最後的局面如何,我們拭目以待。中小企業和IT從業者,雖然這是大戶間的遊戲,可無論誰勝誰負,最終會波及我們散戶不是?還是未雨綢缪,了解一下先為好。
二 傳統網絡架構的挑戰
近年來伺服器和存儲虛拟化技術的迅猛發展, 使得動态快速配置設定計算資源和存儲資源成為很平常的事。進而大大縮短了建立伺服器的時間。相比之下,目前的傳統網路架構顯得不太給力,成為整個資源配置設定流程中的短闆。
比如說,一 很多情況下提供網路資源需要人工幹預。網絡交換機端口配置、ACL、路由等等。二 在廣域網資料中心的情況下,因為資料中心間的互聯大多通過三層網路協定。如果在資料中心之間移植應用程式,需要特别注意應用程式中對網路環境的配置。如果伺服器的數量較大,這絕對是件費時費力的事情。 三 企業級的兼并要求網絡系統的快速整合,實施過整合項目的朋友應該知道這其中的水有多深。項目複雜性和實施周期都很有挑戰。四 企業現有系統和雲平台的整合。上一個SaaS系統可能很快,可你不希望一個個SaaS成為資訊孤島。你可能需要SaaS和你已有系統的資料互動,比如和SAP. 如果你使用IaaS公有雲的話,也許希望和已有的系統整合,這就是混合雲的概念。這也需要充分考慮到你的網絡能否滿足應用從本地到公有雲的無縫移植。五 不能充分利用網絡資源。大多數公司能利用到網絡資源的30%-40%就不錯了。很多情況下大量資源閑置,而某些時候由于資料量周期性的猛增,卻發現網絡資源不夠。很多ISP或者通訊網絡提供商們很撓頭,在使用者基本收費增長不大的情況下,使用者期望的資料流量卻比以往增大很多。除了網絡擴容之外,更重要的提高目前已有網絡的使用率。Google宣稱由于使用Openflow(網絡虛拟化技術中的一種實作),他們内部網絡使用率将接近100%
三 什麼是網絡虛拟化
其實這個概念本不陌生,Overlays, MPLS, VPNs, VLANs, LISP, Virtual routers, VRFs等都可以認為是網絡虛拟化的某種表現形式。可目前新興的網絡虛拟化概念從深度、廣度和影響都遠遠超過了以上的技術。
如今跑在虛拟機上的應用,隻需要使用Hypervisor所支援的虛拟CPU和虛拟記憶體就夠了,就應用本身無需關心跑在什麼底層的硬體裝置上。同時作業系統和應用基本無需更改什麼,有時候或許簡單針對虛拟化優化一下。
網絡虛拟化同理,應用本身無需關心很多傳統意義上的網絡資訊,比如路由,IP等等,這些有網絡虛拟層來管。而底層的硬體呢,純粹提供最基本的功能,很多複雜的資訊及其配置也由網絡虛拟層來托管。比如(L2,L3,tagging,couters,ACLs,etc)而很多2層以上的網絡服務,隻需要和網絡虛拟層打交道,沒必要知道底層跑什麼硬體。
另外更深次的影響是運維方面。由于很多資訊被抽取到網絡虛拟層,我們可以更高效的來管理和配置它,并容易實作配置的可程式設計化和一緻性。無需糾結于每個硬體裝置複雜的iOS 配置了。
下圖解釋了網絡虛拟化的好處。
網絡虛拟化并不等同于軟體定義的網路。這兩個概念常常被混淆。網絡虛拟化是一個解決方案,而軟體定義的網路隻是這個解決方案的衆多實施方法中的一種。 我們把部分網絡資訊和功能提取出來以後,總要有辦法去存儲這些資訊,并随時了解他們的狀态吧。 這時候軟體定義的網絡就有用武之地了。通常有一個可以集中控制的子產品來實作這些功能。
請關注即将推出的下文 - 圖解網絡虛拟化之實作篇
參考文章:
VMware NSX Network Virtualization
Network Heresy
Open Source, Open Interfaces, and Open Networking
VXLAN, STT, and looking beyond the wire format
BRAD HEDLUND’s blog
本文出自 “範軍的部落格” 部落格,請務必保留此出處http://frankfan.blog.51cto.com/6402282/1170930
如果這篇文章幫助到了你,你可以請作者喝一杯咖啡
