網絡虛擬化對于SDN 、大數據、云計算平臺和下一代應用程序工作負載意味著什么?擔任過各種商業和技術領導職務的Mellanox副總裁Kevin Deierling為我們解讀網絡虛擬化為何是未來數據中心生態系統的必要組成部分，以及如何進行網絡虛擬化。

在2000年出現的***次互聯網泡沫之后，服務器虛擬化的想法遭到了極大的懷疑。然而，在過去的十年中，像VMware這樣的領導廠商已經幫助服務器虛擬化推動數據中心最顯著的轉變，提高服務器的利用率，降低運營成本，并提高基礎設施的效率。

一晃15年。現在是網絡轉向虛擬化的時刻。問題是：網絡虛擬化將遵循類似OS2的操作系統，抑或是一種新興的顛覆性和革命性的新技術，如同服務器虛擬化那樣的技術路徑?

為何需要網絡虛擬化

許多人認為，網絡虛擬化最終會失敗，因為它不提供等同于服務器虛擬化的好處。他們認為，不同于物理服務器，現有的網絡設備已經具備監測和管理框架，允許交換機達到或接近容量，同時易于管理操作。但這種觀點完全是短視的和自私的。它認為網絡是一個孤立的、獨立的元素，與計算和存儲資源的完全不同。

事實上，傳統的三層體系結構正在大數據和云計算的新世界之下崩潰。應用程序如Hadoop與NoSQL數據庫和云計算平臺如Azure、OpenStack和vCloud正從根本上改變網絡架構。相比聯網被管理為在數據中心連接分立元件的一種手段，可擴展的云基礎架構的架構師必須考慮資源的整體視圖以建立一個單一的集成平臺。從這個角度來看，網絡的虛擬化變得絕對必要，以提供一種彈性的和可擴展的工作負載的引擎，而不是單獨管理離散的物理元件之間的連接。

從本質上講，網絡虛擬化是服務器虛擬化自然的和必要的進化。它允許整個數據中心作為一個單一的、巨大的(基本上是無限的)計算存儲資源進行管理，能夠滿足動態的應用程序工作負載的需求。從這個角度看，網絡虛擬化提供完全相同的利用率、運營成本和效率優勢，正是這些因素驅使服務器虛擬化的成功。

SDN架構

現在，讓我們來看看這個網絡虛擬化和彈性云工作負載的新世界的影響和要求。

上圖顯示了一個軟件定義網絡的虛擬和物理視圖。物理網絡包括交換機、路由器和服務器。虛擬視圖顯示有多個邏輯上彼此隔離的網絡。在服務器內這兩種視圖之間的邊界是OpenvSwitch(OVS)，它執行對物理和虛擬網絡之間進行映射所需的轉向和encap/decap功能。OVS可以被實現為一個純軟件的功能，雖然有通過虛擬隧道施加的繁重的處理負載性能的原因，一種混合硬件/軟件的方法，使用虛擬化感知NIC，仍是優選的。

SDN的特征通常包括這些元素：覆蓋網絡(Overlay Networks)，集中管理和標準化的API。前兩個元素是必不可少的，而標準化的API的美好，允許在異構環境下的互操作性和均勻控制，以及避免專有的API。

覆蓋網絡的好處

覆蓋網絡改進虛擬網絡之間的隔離，并使得基于虛擬機的工作負載更容易管理。每個虛擬域自己封裝于外包中的網絡和鏈路(基于VIP和VMAC的內包)地址。這使得虛擬機完全獨立地操作用來移動網絡報文的實際物理地址。因此，從一臺物理機到另一臺物理機的虛擬機遷移，并不影響基于虛擬機的應用程序，應用程序保留了相同的虛擬地址。相反，這一舉動改變隧道虛擬地址到相應的物理地址的映射。這由集中管理平臺進行，后文將詳述。

集中式虛擬網絡管理平臺

SDN經常被描述為控制平面與數據平面的分離，其中控制平面決定特定數據包應該使用復雜的路由算法轉發，數據平面完成實際的轉發指示。事實上，通過網絡虛擬化，控制平面發揮的作用不只是轉發決策。集中式虛擬網絡管理平臺(VNMP)，如Open Daylight，具有物理和虛擬網絡的完全可視性。該VNMP作為受信任的實體來執行虛擬網絡的發現、路由、管理、監視和隔離。更高級別的應用如負載平衡、威脅檢測/防御，和業務流程能夠調用VNMP的服務來執行所需要的功能，如虛擬機遷移或虛擬網絡資源的訪問控制。

一個讓虛擬化網絡的集中管理的價值非常清晰是例子：請考慮將虛擬機從一臺物理服務器移動到另一臺物理服務器(出于負載均衡或性能目的)。在純物理網絡的舊世界，這樣的舉動將需要能夠與虛擬機相關聯的新的MAC和IP地址。這個新的信息需要被傳播到網絡中的每臺服務器、交換機和路由器，需要應用級的改變和路由表更新，以反映VM的新物理位置。現在想象一下，試圖以自動化的方式非常快地做到這一點。在大型網絡中有大量的服務器和交換機，自動更新幾乎是不可能的，幾乎可以保證虛擬機遷移將導致顯著的停機時間。而這一切，都是因為一個純粹的虛擬實體(虛擬機)被不必要地綁在它目前正在托管的服務器的物理地址。

網絡虛擬化可以克服這個問題。VM的虛擬IP地址保持不變，因此不管應用程序還是物理網絡基礎設施都不需要改變。相反，只有從虛擬地址到物理地址的映射需要被更新。因為集中式虛擬網絡管理平臺負責維持虛擬到物理地址的翻譯，這發生在一個地方。結果是，VM遷移變得簡單，只需要根據預期變化更新VNMP。誠然，VNMP需要此信息推送到網絡中的每個OVS實體，但比在一個物理網絡所需的獨立的更新，自動化變得更容易。

標準化的SDN API

為了避免廠商鎖定，VNMP與嵌入式OVS代理進行通信以控制對虛擬網絡的***是標準化的API。OpenFlow是一個這樣的API，并已經獲得了顯著的關注度和廣泛的業界支持。OpenFlow的靈活性，使得它可以用來接口到軟件和硬件，通過廠商會聚于該API的硬件，控制其交換機硬件中的轉發平面，和嵌入在虛擬化優化的NIC中的硬件OVS。

總結

這些關鍵要素的結果，基于SDN，虛擬化網絡能夠：

• 控制和管理虛擬機之間的虛擬網絡連接

• 監視和控制虛擬和物理資源之間的訪問和通信

• 為虛擬資源的部署和操作更新提供靈活性

總之，虛擬化網絡的這些功能允許基于SDN的數據中心提高運營效率，具有比傳統的網絡基礎設施更好的可伸縮性。具體來說，SDN和網絡虛擬化提高物理資源的利用率，降低運營成本，并提供應用程序的效率。網絡虛擬化、SDN和服務器虛擬化技術一同使用，能夠為企業的CAPEX和OPEX帶來更大的利好。