當前，網(wǎng)絡(luò)界最熱門的議題就是軟件定義網(wǎng)絡(luò)(SDN，Software Defined Network), 但這是一個非常發(fā)散的議題. SDN就像很多年前我們談Cloud一樣, 知道怎么拼, 但老是搞不清楚這到底在搞些什么東西。 在2013年, 這些議題感覺稍微收斂了一點, 我們開始陸續(xù)聽到, Network Virtualization或是Network Functions Virtualization或是其他類似的討論。在我所拜訪的許多客戶中, 許多人都問到這些技術(shù)的方向, 及未來展望。 當然我很有禮貌的回答了一些我個人的看法, 但根本的來說, 我也不知道那是什么!

一些新的網(wǎng)絡(luò)名詞在現(xiàn)今的市場上, 有不同的解釋, 其實信息很不一致. 所以根本上, 我無法回復(fù)多數(shù)人的問題, 如果能有一個比較明確的想法, 而不單只是協(xié)議, 或是一個不知道應(yīng)用支撐的網(wǎng)絡(luò)架構(gòu)規(guī)劃. 那這樣我們比較容易能激出一些討論的火花.

對于我來說, 因為本身工作的關(guān)系. 網(wǎng)絡(luò)虛擬化是一個很明確的主題, 就是”在高度服務(wù)器虛擬化的數(shù)據(jù)中心內(nèi), 建立可程序化的網(wǎng)絡(luò)架構(gòu)”, 并且”將原本在網(wǎng)絡(luò)硬件上轉(zhuǎn)送的intelligent, 轉(zhuǎn)移到離服務(wù)最近的Server Hypervisor上”.

其實每次一談到這個部分的時候, 大家都會對這個說法開始產(chǎn)生相當大的質(zhì)疑. 就是：

1、這種作法讓已經(jīng)管理到快昏倒的網(wǎng)絡(luò)變得更復(fù)雜了!

2、軟件的性能怎么跟硬件相比?

3、為什么我們需要這種理念?到底對我的業(yè)務(wù)有什么好處?

說真的, 如果您是中小型的數(shù)據(jù)中心網(wǎng)絡(luò)環(huán)境, 那***件事就是, 恭喜你~ 你可以在這邊選擇要不要繼續(xù)看下去. 因為你可能碰不到我們所針對的痛點. 如果您是運營商或是大中型的企業(yè), 并且大量使用Server Hypervisor作為支撐業(yè)務(wù)的基礎(chǔ)時, 那你可能已經(jīng)遭遇我們所要談的主題.

從數(shù)據(jù)上統(tǒng)計, 在虛擬環(huán)境上的虛擬網(wǎng)絡(luò)端口已經(jīng)超越物理網(wǎng)絡(luò)端口的數(shù)量了. 所以也就是說, 你對虛擬網(wǎng)絡(luò)的管理策略的復(fù)雜度, 已經(jīng)遠超于過去傳統(tǒng)網(wǎng)絡(luò)的認知及規(guī)模. 在我過去15年的工作生涯中, 看過不少大型網(wǎng)絡(luò), 也參與不少數(shù)據(jù)中心的項目的建立及運維, 唯獨這兩三年在網(wǎng)絡(luò)的擴增速度是超越我過去10多年的經(jīng)驗. 當然這是拜高度虛擬化的結(jié)果所賜。

所以可想而知, 今天對于云端服務(wù)的提供商來說, 在大量使用虛擬化服務(wù)器之后, 其網(wǎng)絡(luò)一般來說都在很短的時間走到瓶頸. 首當其沖的就是管理面的問題, 如何管理多租戶的網(wǎng)絡(luò), 并保持隔離, 服務(wù)增值, 實時反應(yīng)租戶對于基礎(chǔ)建設(shè)的需求. 這些需求在25年前, 是網(wǎng)絡(luò)設(shè)計者所未考慮到的, 網(wǎng)絡(luò)在經(jīng)過多年演化后, 除了性能及部分功能的增加, 實質(zhì)上并未有太明確的改變. (注：我在2003年***次參加并且通過CCIE實驗室的考試之后, 在這10年中, 我在網(wǎng)絡(luò)部分空白了數(shù)年并專心在應(yīng)用安全的議題上, 再回頭發(fā)現(xiàn), 其實現(xiàn)今的網(wǎng)絡(luò)本質(zhì)運作, 并沒有革命性的概念改變.)

再來就是規(guī)模化的問題, 一般非營運商虛擬化的數(shù)據(jù)中心的環(huán)境, 很少遇到這個議題, 但簡單來說, VLAN數(shù)量限制, 導(dǎo)致網(wǎng)絡(luò)無法繼續(xù)有效的擴張. ToR交換機TCAM的限制導(dǎo)致規(guī)?；h(huán)境的網(wǎng)絡(luò)學(xué)習(xí)中斷, 都些都是在大型虛擬化的數(shù)據(jù)中心常見的問題.并成為進退兩難的問題.

就是因為如此, 開始有人想打破傳統(tǒng)網(wǎng)絡(luò)的管理框架, 建立一個新的機制, 讓網(wǎng)絡(luò)像寫程序一樣, 可以快速產(chǎn)出用戶所需要的結(jié)果, 透過變量的定義, 可以自動計算新的需求并執(zhí)行. 這個概念就是我們熟習(xí)的名詞SDN. 但是SDN的發(fā)展并不如原先預(yù)期的順利, 因為他主旨在于將control panel從硬件網(wǎng)絡(luò)設(shè)備內(nèi)脫離出來, 并未考慮到data panel的轉(zhuǎn)發(fā)限制. 所以整個網(wǎng)絡(luò)還是局限在一個特定的區(qū)域內(nèi), 并且所有data panel的學(xué)習(xí)都由openflow控制器管理, 所以規(guī)模化成為了另一個dead point. 但這樣評論SDN(或是openflow協(xié)議), 并不是太公平. 他并非一無是處, 我也看過使用SDN作為流量工程應(yīng)用的一些案例, 如 traffic redirection, security tap的應(yīng)用模式, 所以只是在數(shù)據(jù)中心的整體架構(gòu)來說, 這個概念在規(guī)模及投資的成本上不太適合而已.

但是對于網(wǎng)絡(luò)虛擬化的概念來說, 我們可以思考它為創(chuàng)新的網(wǎng)絡(luò)架構(gòu)概念, 它利用今日網(wǎng)絡(luò)IP通訊的特性, 并同時考慮SDN的經(jīng)驗所發(fā)展出的一個新的方式. 它依然遵循過去”傳統(tǒng)” SDN將control panel 脫離的概念到x86為基礎(chǔ)的controller上, 并且同時透過安裝在Hypervisor內(nèi)的虛擬交換機, 抽象化網(wǎng)絡(luò)data panel的轉(zhuǎn)發(fā), 使用IP隧道作為端到端的通訊方式(VXLAN, STT, GRE) 等. 讓網(wǎng)絡(luò)在一個IP可通訊的物理條件上, 可透過API布署L2-L4的虛擬網(wǎng)絡(luò)topology, 并且向上垂直整合L7的應(yīng)用需求或是水平整合物理服務(wù)器的網(wǎng)絡(luò)通訊. 所以從這個觀點來思考, 你可以把你現(xiàn)在個IP網(wǎng)絡(luò), 視為一個大型的網(wǎng)絡(luò)背板 (Network Backplane), 而每一個安裝在Hypervisor內(nèi)的虛擬交換機視為一張交換機內(nèi)的Line Card. 這樣, 網(wǎng)絡(luò)虛擬化的模型因該在您的腦海里可以刻畫出來了。

#p#

但是如果我們現(xiàn)在回頭看前面大家對我提出的問題, 這樣應(yīng)該我就比較容易在這回答給各位讀者了:

1、這種作法讓已經(jīng)管理到快昏倒的網(wǎng)絡(luò)變得更復(fù)雜了!

正是因為如此, 你才需要把現(xiàn)在依靠在網(wǎng)絡(luò)硬件上的intelligent脫離出來, 透過軟件的模式, 根據(jù)用戶/應(yīng)用/架構(gòu)的不同時空的需求, 去程序化的計算網(wǎng)絡(luò)所需要的能力, 然后再交付虛擬交換機根據(jù)更新的flow table去建立網(wǎng)絡(luò)通訊聯(lián)機. 對于物理網(wǎng)絡(luò)來說, 因為不再牽涉configuration的intelligent, 所以僅需要維持低延遲, 高轉(zhuǎn)發(fā)的網(wǎng)絡(luò)特性. 而于所建立的邏輯網(wǎng)絡(luò)來說, 就像您常用的excel電子表格一樣, 可以隨意新增/修改/刪除/拷貝您的設(shè)定, 然后計算后的結(jié)果回直接告訴你結(jié)果. 讓服務(wù)來引導(dǎo)網(wǎng)絡(luò)的設(shè)定, 跳脫讓人推著服務(wù)上線的概念

2、軟件的性能怎么跟硬件相比?

其實這是一個比較大的迷思, 網(wǎng)絡(luò)虛擬化從來沒有提及去replace現(xiàn)今傳統(tǒng)網(wǎng)絡(luò)設(shè)備的價值, 然后完全交付給軟件作為轉(zhuǎn)發(fā)的基礎(chǔ). 硬件的sillicon的開發(fā)在今日已經(jīng)達到非常成熟的地步, 使用軟件的方式去取代現(xiàn)在硬件的成果, 無疑是腦袋壞掉. 在今日虛擬交換機透過與網(wǎng)卡的driver的優(yōu)化處理, 把原本在Server網(wǎng)卡上的效能做有效率的提升, 并且透過今日由成熟的硬件網(wǎng)絡(luò)設(shè)備所搭建的高速IP交換, 將Tunnel端到端的轉(zhuǎn)發(fā)變得更快速. 所以一臺虛擬交換機在Hypervisor內(nèi)所需要處理只是運行在Hypervisor內(nèi)的VM, 并不是一個機柜或是一個區(qū)段的流量, 這并是分布式網(wǎng)絡(luò)的概念. .

當然上述只提及到data panel轉(zhuǎn)發(fā)的效能, 我這邊也還想再強調(diào)control panel的部分. 因為傳統(tǒng)網(wǎng)絡(luò)的人員(我跟大家一樣, 也沒多新潮), 很在意data panel的效能. 但是在于網(wǎng)絡(luò)虛擬化的議題中, 其實control panel才是關(guān)鍵的核心, 也是大家常常忽略的部分. 因為使用一臺x86架構(gòu)的服務(wù)器作為整個網(wǎng)絡(luò)控制中心的中樞, 未免風(fēng)險太大. 用兩臺x86服務(wù)器作為HA, 未免在規(guī)?；臈l件下又顯得不足, 所以Active-Active的Contrller Cluster便是一個網(wǎng)絡(luò)虛擬化急迫需要的技術(shù). 在把這個技術(shù)推向服務(wù)生產(chǎn)環(huán)境中, 我相信這因該是一個不可忽略的主題, 甚至我覺得這個部分是今日所有相關(guān)廠商***痛點. 全世界現(xiàn)在可能僅有VMware/Nicira 或是極少數(shù)廠商具有這樣的能力.

* 筆者現(xiàn)今工作于VMware/Nicira事業(yè)群, 上述說法可能有點老婆賣瓜, 但這些信息的確是在實戰(zhàn)上經(jīng)過了多次經(jīng)驗的檢驗, 及與市場調(diào)研的良心建議. 各位看官可斟酌參考.

3、為什么我們需要這種概念?到底對我的業(yè)務(wù)有什么好處?

對于營運商的云端服務(wù)來說, 有幾個重點

● 自動化: 如果VM已經(jīng)可以做到request on demand, 那網(wǎng)絡(luò)需要跟隨著服務(wù)的需求自動建立/更新/刪除. 不同步服務(wù)的網(wǎng)絡(luò)支持, 其實***個影響的就是OPEX, 接下來可能又是客戶在等待上使用經(jīng)驗, ***累死的可能還是那些一起多年在這網(wǎng)絡(luò)領(lǐng)域工作的鄉(xiāng)親父老們.

● 規(guī)?；? 軟件定義網(wǎng)絡(luò)架構(gòu)的方式, ***的優(yōu)點就是它比今日任何一個以物理網(wǎng)絡(luò)支撐的數(shù)據(jù)中心網(wǎng)絡(luò)的規(guī)模來的更大, 透過分布式網(wǎng)絡(luò)方式, 把負載分散到需要工作的單位, 對于營運商來說, 規(guī)模化成為商業(yè)成功不可或缺的一個要素

● 管理簡化: 如果每一個交換機上的control plane是為一個大腦, 那網(wǎng)絡(luò)管理員在一個數(shù)據(jù)中心內(nèi)就需要管理千百個對話, 就像股市操盤手在開盤時跟股市交易員互動的那樣瘋狂. 透過網(wǎng)絡(luò)虛擬化這種集中管理, 分散工作的機制, 就像交通的控制中心一樣, 可以在Controller Cluster上就掌握整體網(wǎng)絡(luò)的狀態(tài), 并且在錯誤發(fā)生的時候, 可以迅速尋址錯誤的原因及排除.

● 開放化: 因為營運商的數(shù)據(jù)中心內(nèi)不再像過去只提供空間和帶寬等基礎(chǔ)的服務(wù), 反而期待更多的基礎(chǔ)建設(shè)服務(wù)的提供給用戶使用. 每間商業(yè)產(chǎn)品公司有它私有領(lǐng)域的專長, 所以結(jié)合多家的產(chǎn)品技術(shù)并建構(gòu)在開放的網(wǎng)絡(luò)平臺上, 成為豐富營運商云端服務(wù)一個很重要的賣點之一. 對于網(wǎng)絡(luò)虛擬化概念來說, 這是因該也是必要的. 我想沒有一個運營商樂意看到自己只能使用一家的產(chǎn)品線, 或是完全無法朝多元化的整合前進.

以上的功能都是針對運營商的, 對于企業(yè)來說, 有什么好處?

對于企業(yè)應(yīng)用上來說, 今日主要都是針對它中大型的企業(yè), 畢竟需求到達一定程度時候, 這個技術(shù)才顯現(xiàn)出實際的價值. 我相信以上三點對于中大型企業(yè)來說. 或多或少都有應(yīng)用的場景. 在過去兩年密集的在亞太地區(qū)商務(wù)旅行里, 以訪談多數(shù)的企業(yè)用戶的經(jīng)驗上, 看到了另一個可能性的機會。

企業(yè)應(yīng)用發(fā)展流程

在我過去訪談的中大型客戶里, 多數(shù)人有著一個共同的問題. 當我們準備一個新的服務(wù)時, 我們需要花費很多的時間在測試, 驗證, 甚至上到生產(chǎn)環(huán)境上, 因為公司內(nèi)部的網(wǎng)絡(luò)是一個高度管控的策略, 所以平均一個項目可能需要浪費數(shù)個月的時間在等待而無法前進. 這對于企業(yè)來說的確是一個非常麻煩的問題, 這已經(jīng)牽涉到生產(chǎn)力和效率的問題了. 更不用說上到生產(chǎn)環(huán)境之后, 連一個小的改動在考慮整體網(wǎng)絡(luò)的顧慮下, 比需等待數(shù)日/周進行評估. 對于他們與時間競賽的商業(yè)活動來說, 這的確成了累墜. 其實這個問題在eBay便曾是一個非常痛苦的問題, 無效率IT基礎(chǔ)建設(shè)流程, 大幅拖延了項目的進行, 直到引入網(wǎng)絡(luò)虛擬化的概念. 在不影響現(xiàn)行網(wǎng)絡(luò)運作及安全規(guī)范下, 大幅縮短項目開發(fā)時程, 同時也加強了整體公司在IT管理的統(tǒng)合能力.

這篇以什么是網(wǎng)絡(luò)虛擬化為主體的文章, 是希望藉由這個管道, 讓大家能多了解現(xiàn)今實際技術(shù)的發(fā)展現(xiàn)狀及方向. 雖然舉了一些我比較熟悉的例子, 但不重在商業(yè)產(chǎn)品推廣, 重點是希望能幫助大家不再在市場名詞中迷惑. 透過我有限的知識幫助大家能更清楚的了解新一代網(wǎng)絡(luò)的思考方式.。