网络虚拟化对SDN、大数据、云计算平台和下一代应用程序工作负载意味着什么?担任过各种业务和技术领导职务的Mellanox总裁KevinDeierling向我们解释了为什么网络虚拟化是未来数据中心生态系统的必要组成部分,以及如何实施网络虚拟化。 在2000年第一次互联网泡沫之后,服务器虚拟化的想法遭到了极大的质疑。然而,在过去十年中,像VMware这样的领导者帮助服务器虚拟化推动了数据中心最重大的转型,提高了服务器利用率,降低了运营成本,并提高了基础架构效率。 快进15年。现在是网络转向虚拟化的时候了。问题是:网络虚拟化会沿用类似OS2的操作系统,还是会沿用服务器虚拟化的技术路线,成为一种新兴的颠覆性革命性新技术? 为什么需要网络虚拟化 很多人认为网络虚拟化最终会失败,因为它不能提供与服务器虚拟化相同的好处。他们认为,与物理服务器不同,现有网络设备已经具有监控和管理框架,允许交换机达到或接近容量,同时易于管理和操作。但这种观点完全是短视和自私的。它将网络视为一个孤立的、独立的元素,有别于计算和存储资源。 事实上,传统的三层架构在大数据和云计算的新世界下正在崩溃。Hadoop和NoSQL数据库等应用程序以及Azure、OpenStack和vCloud等云计算平台正在从根本上改变网络架构。可扩展云基础架构的架构师必须考虑资源的整体视图,以建立一个单一的集成平台,而不是将网络作为连接数据中心离散元素的一种方式进行管理。从这个角度来看,网络虚拟化对于提供弹性和可扩展的工作负载引擎变得绝对必要,而不是单独管理离散物理元素之间的连接。 从本质上讲,网络虚拟化是服务器虚拟化的自然而必然的演进。它允许将整个数据中心作为单个海量(本质上是无限的)计算存储资源进行管理,能够满足动态应用程序工作负载的需求。从这个角度来看,网络虚拟化提供了与推动服务器虚拟化成功的完全相同的利用率、运营成本和效率优势。 SDN架构 现在,让我们看看这个网络虚拟化和弹性云工作负载的新世界的含义和要求。 SDN架构 上图显示了软件定义网络的虚拟和物理视图。物理网络包括交换机、路由器和服务器。虚拟视图显示存在多个逻辑上相互隔离的网络。服务器内这两个视图之间的边界是OpenvSwitch(OVS),它执行物理和虚拟网络之间映射所需的控制和封装/解封装功能。OVS可以作为纯软件功能实现,尽管由于虚拟隧道施加的沉重处理负载,出于性能原因,首选使用虚拟化感知NIC的混合硬件/软件方法。 SDN的特性通常包括这些要素:OverlayNetworks、集中管理和标准化API。前两个要素是必不可少的,标准化API的优点允许在异构环境中实现互操作性和统一控制,并避免专有API。 OverlayNetworking的好处 OverlayNetworking改进了虚拟网络之间的隔离,并使基于VM的工作负载更易于管理。每个虚拟域在外包包中封装了网络和链路(基于VIP和VMAC的内包)地址。这允许虚拟机完全独立于用于移动网络数据包的实际物理地址来运行。因此,虚拟机从一台物理机迁移到另一台物理机不会影响基于虚拟机的应用程序,应用程序保留相同的虚拟地址。相反,这一举措改变了隧道虚拟地址到相应物理地址的映射。这是由集中管理平台执行的,稍后将对此进行详细描述。 集中式虚拟网络管理平台 SDN通常被描述为控制平面和数据平面分离,控制平面使用复杂的路由算法决定转发特定数据包,数据平面完成实际转发指示。事实上,通过网络虚拟化,控制平面的作用超出了转发决策。集中式虚拟网络管理平台(VNMP),例如OpenDaylight,具有物理和虚拟网络的完整可见性。VNMP作为可信实体执行虚拟网络的发现、路由、管理、监控和隔离。负载均衡、威胁检测/防御和业务流程等更高级别的应用程序可以调用VNMP服务来执行所需的功能,例如虚拟机迁移或虚拟网络资源的访问控制。 一个示例可以清楚地说明虚拟化网络的集中管理的价值:考虑将虚拟机从一台物理服务器移动到另一台物理服务器(出于负载平衡或性能目的)。在纯物理网络的旧世界中,这样的移动需要新的MAC和IP地址才能与虚拟机相关联。这种新信息需要传播到网络中的每台服务器、交换机和路由器,需要应用程序级别的更改和路由表更新以反映VM的新物理位置。现在想象一下,尝试以自动化方式非常快速地执行此操作。在拥有大量服务器和交换机的大型网络中,自动更新几乎是不可能的,虚拟机迁移几乎肯定会导致大量停机。所有这一切都是因为一个纯虚拟实体(虚拟机)不必要地绑定到它当前托管的服务器的物理地址。 网络虚拟化可以解决这个问题。VM的虚拟IP地址保持不变,因此应用程序和物理网络基础架构都不需要更改。相反,只需要更新从虚拟地址到物理地址的映射。因为集中式虚拟网络管理平台负责维护虚拟地址到物理地址的转换,所以这发生在一个地方。结果是VM迁移就像针对预期更改更新VNMP一样简单。诚然,VNMP需要将此信息推送到网络中的每个OVS实体,但自动化变得比物理网络中所需的单独更新更容易。 标准化的SDNAPI 为避免供应商锁定,VNMP与嵌入式OVS代理通信以控制对虚拟网络的访问是一个标准化的API。OpenFlow就是这样一种API,它已经获得了极大的关注和广泛的行业支持。OpenFlow的灵活性使其可用于连接软件和硬件,控制其交换机硬件中的转发平面,以及通过供应商聚合API的硬件将硬件OVS嵌入到虚拟化优化的NIC中。 总结这些关键要素的结果,基于SDN,虚拟化网络可以: 控制和管理虚拟机之间的虚拟网络连接 监控和控制虚拟和物理资源之间的连接访问和通信 ?为虚拟资源的部署和运营更新提供灵活性 综上所述,虚拟化网络的这些功能使基于SDN的数据中心能够提高运营效率,并具有比传统网络基础设施更好的可靠性。可扩展性。具体来说,SDN和网络虚拟化提高了物理资源的利用率,降低了运营成本,提高了应用效率。将网络虚拟化、SDN和服务器虚拟化技术结合使用,可以为企业的CAPEX和OPEX带来更大的收益。
