首页
登录 | 注册

网络虚拟化:到底为我们带来了什么?【转载】

网络虚拟化对于SDN 、大数据、云计算平台和下一代应用程序工作负载意味着什么?担任过各种商业和技术领导职务的Mellanox副总裁Kevin Deierling为我们解读网络虚拟化为何是未来数据中心生态系统的必要组成部分,以及如何进行网络虚拟化。

2000年出现的第一次互联网泡沫之后,服务器虚拟化的想法遭到了极大的怀疑。然而,在过去的十年中,像VMware这样的领导厂商已经帮助服务器虚拟化推动数据中心最显著的转变,提高服务器的利用率,降低运营成本,并提高基础设施的效率。

一晃15年。现在是网络转向虚拟化的时刻。问题是:网络虚拟化将遵循类似OS2的操作系统,抑或是一种新兴的颠覆性和革命性的新技术,如同服务器虚拟化那样的技术路径?

为何需要网络虚拟化

许多人认为,网络虚拟化最终会失败,因为它不提供等同于服务器虚拟化的好处。他们认为,不同于物理服务器,现有的网络设备已经具备监测和管理框架, 允许交换机达到或接近容量,同时易于管理操作。但这种观点完全是短视的和自私的。它认为网络是一个孤立的、独立的元素,与计算和存储资源的完全不同。

事实上,传统的三层体系结构正在大数据和云计算的新世界之下崩溃。应用程序如HadoopNoSQL数据库和云计算平台如Azure OpenStackvCloud正从根本上改变网络架构。相比联网被管理为在数据中心连接分立元件的一种手段,可扩展的云基础架构的架构师必须考虑资源 的整体视图以建立一个单一的集成平台。从这个角度来看,网络的虚拟化变得绝对必要,以提供一种弹性的和可扩展的工作负载的引擎,而不是单独管理离散的物理 元件之间的连接。

从本质上讲,网络虚拟化是服务器虚拟化自然的和必要的进化。它允许整个数据中心作为一个单一的、巨大的(基本上是无限的)计算存储资源进行管理,能 够满足动态的应用程序工作负载的需求。从这个角度看,网络虚拟化提供完全相同的利用率、运营成本和效率优势,正是这些因素驱使服务器虚拟化的成功。

SDN架构

现在,让我们来看看这个网络虚拟化和弹性云工作负载的新世界的影响和要求。

 

SDN架构

上图显示了一个软件定义网络的虚拟和物理视图。物理网络包括交换机、路由器和服务器。虚拟视图显示有多个逻辑上彼此隔离的网络。在服务器内这两种视 图之间的边界是OpenvSwitch(OVS),它执行对物理和虚拟网络之间进行映射所需的转向和encap/decap功能。OVS可以被实现为一个 纯软件的功能,虽然有通过虚拟隧道施加的繁重的处理负载性能的原因,一种混合硬件/软件的方法,使用虚拟化感知NIC,仍是优选的。

SDN的特征通常包括这些元素:覆盖网络(Overlay Networks),集中管理和标准化的API。前两个元素是必不可少的,而标准化的API的美好,允许在异构环境下的互操作性和均匀控制,以及避免专有的API

覆盖网络的好处

覆盖网络改进虚拟网络之间的隔离,并使得基于虚拟机的工作负载更容易管理。每个虚拟域自己封装于外包中的网络和链路(基于VIPVMAC的内包) 地址。这使得虚拟机完全独立地操作用来移动网络报文的实际物理地址。因此,从一台物理机到另一台物理机的虚拟机迁移,并不影响基于虚拟机的应用程序,应用 程序保留了相同的虚拟地址。相反,这一举动改变隧道虚拟地址到相应的物理地址的映射。这由集中管理平台进行,后文将详述。

集中式虚拟网络管理平台

SDN经常被描述为控制平面与数据平面的分离,其中控制平面决定特定数据包应该使用复杂的路由算法转发,数据平面完成实际的转发指示。事实上,通过 网络虚拟化,控制平面发挥的作用不只是转发决策。集中式虚拟网络管理平台(VNMP),如Open Daylight,具有物理和虚拟网络的完全可视性。该VNMP作为受信任的实体来执行虚拟网络的发现、路由、管理、监视和隔离。更高级别的应用如负载平 衡、威胁检测/防御,和业务流程能够调用VNMP的服务来执行所需要的功能,如虚拟机迁移或虚拟网络资源的访问控制。

一个让虚拟化网络的集中管理的价值非常清晰是例子:请考虑将虚拟机从一台物理服务器移动到另一台物理服务器(出于负载均衡或性能目的)。在纯物理网 络的旧世界,这样的举动将需要能够与虚拟机相关联的新的MACIP地址。这个新的信息需要被传播到网络中的每台服务器、交换机和路由器,需要应用级的改 变和路由表更新,以反映VM的新物理位置。现在想象一下,试图以自动化的方式非常快地做到这一点。在大型网络中有大量的服务器和交换机,自动更新几乎是不 可能的,几乎可以保证虚拟机迁移将导致显著的停机时间。而这一切,都是因为一个纯粹的虚拟实体(虚拟机)被不必要地绑在它目前正在托管的服务器的物理地 址。

网络虚拟化可以克服这个问题。VM的虚拟IP地址保持不变,因此不管应用程序还是物理网络基础设施都不需要改变。相反,只有从虚拟地址到物理地址的 映射需要被更新。因为集中式虚拟网络管理平台负责维持虚拟到物理地址的翻译,这发生在一个地方。结果是,VM迁移变得简单,只需要根据预期变化更新 VNMP。诚然,VNMP需要此信息推送到网络中的每个OVS实体,但比在一个物理网络所需的独立的更新,自动化变得更容易。

标准化的SDN API

为了避免厂商锁定,VNMP与嵌入式OVS代理进行通信以控制对虚拟网络的首选是标准化的APIOpenFlow是一个这样的API,并已经获得 了显著的关注度和广泛的业界支持。OpenFlow的灵活性,使得它可以用来接口到软件和硬件,通过厂商会聚于该API的硬件,控制其交换机硬件中的转发 平面,和嵌入在虚拟化优化的NIC中的硬件OVS

总结

这些关键要素的结果,基于SDN,虚拟化网络能够:

1.   控制和管理虚拟机之间的虚拟网络连接

2.   监视和控制虚拟和物理资源之间的访问和通信

3.   为虚拟资源的部署和操作更新提供灵活性

总之,虚拟化网络的这些功能允许基于SDN的数据中心提高运营效率,具有比传统的网络基础设施更好的可伸缩性。具体来说,SDN和网络虚拟化提高物 理资源的利用率,降低运营成本,并提供应用程序的效率。网络虚拟化、SDN和服务器虚拟化技术一同使用,能够为企业的CAPEXOPEX带来更大的利好。

关于 AMAX

AMAX 成立于1979年,是北美领先的数据中心、高性能计算和OEM解决方案供应商。公司总部设于美国加州的弗里蒙特市,并在北美以及中国多地设有分公司以服务于美国、加拿大、拉丁美洲、亚太和中东地区。作为一家开放式架构制造商,AMAX 长期致力于数据中心、高性能计算、云和大数据应用的创新和可扩展集群、服务器和存储产品的研发。AMAX 以为用户提供业界最高的技术水品、架构设计、制造以及全球物流和支持服务为使命,专为客户解决最复杂的计算挑战、处理海量数据,满足产品研发要求,保持在市场竞争中的领先优势。作为 OCP 解决方案的官方供应商,AMAX 可以同时提供基于 OCP 或标准架构的数据中心解决方案。

华美科技(苏州)有限公司

苏州工业园区 新昌路28

邮编:215123

电话:+86 512 6761-8188

传真:+86 512 6761-6520

销售热线:400-860-6560

销售 E-mailinfo@amaxit.net

技术支持 E-mailcustomer_service@amaxchina.com

网址:www.amaxit.net


相关文章

  •     如何在 KVM 虚拟机上运行 KVM 暨 如何让虚拟机支持虚拟化     测试普华IAAS时,没有真实机器当计算节点,所以想到拿虚拟机当计算节点.首先一点,计算节点必须支持虚拟化,知道vmware可以将CPU硬件虚拟化"传 ...
  • (一)Linux网络编程--网络知识介绍 Linux网络编程--网络知识介绍 客户端和服务端          网络程序和普通的程序有一个最大的区别是网络程序是由两个部分组成的--客户端和服务器端.  客户端         在网络程序中, ...
  • 【UC浏览器】Java平台8.0Patch版本发布啦~(2011.09.15)带下载链接!
    各位友友,大家好~!           UC浏览器是UC 优视科技开发的一款手机浏览器,支持WEB.WAP页面浏览,速度快而稳定,页面排版美观:具有网站导航.搜索.下载.个人数据管理等功能,您能随时随地通过UC浏览器进行无线冲浪,将互联网 ...
  • 网络数据包收发流程(四):协议栈之packet_type
    进入函数netif_receive_skb()后,skb正式开始协议栈之旅.先上图,协议栈大致过程如下所示:跟OSI七层模型不同,linux根据包结构对网络进行分层.比如,arp头和ip头都是紧跟在以太网头后面的,所以在linux协议栈中a ...
  • 使用open vswitch构建虚拟网络
    一.open vswitch简介 Open vSwitch是一个高质量的.多层虚拟交换机,使用开源Apache2.0许可协议,由 Nicira Networks开发,主要实现代码为可移植的C代码.它的目的是让大规模网络自动化可以通过编程扩展 ...
  • 本文描述了一则因网络问题导致的cics交易中间件异常的处理方法与思路,如有问题欢迎随时交流~ 一.问题描述: 10月25日,柜面网关 系统 报ctg报错: 10/25/15 03:16:02.775 [9300] TRN:CCL9126E ...

2020 unjeep.com webmaster#unjeep.com
12 q. 0.014 s.
京ICP备10005923号