對于IT專家來說，在未來的五年內(nèi)，軟件定義網(wǎng)絡(luò)將會成為最為重要的技術(shù)之一?，F(xiàn)在是時間該對軟件定義網(wǎng)絡(luò)進行基本了解了，特別是它和Hyper-V網(wǎng)絡(luò)相關(guān)聯(lián)。

軟件定義網(wǎng)絡(luò)被設(shè)計用來解決網(wǎng)絡(luò)管理員現(xiàn)在面臨的兩個重要挑戰(zhàn)。第一個挑戰(zhàn)是多租戶。很明顯，服務(wù)提供商擁有多租戶網(wǎng)路，但是現(xiàn)在企業(yè)級網(wǎng)絡(luò)甚至也開始轉(zhuǎn)變?yōu)槎嘧鈶裟Ｊ?，因為越來越多的組織采納了私有云模型，允許虛擬機(VM)的自助服務(wù)配置。管理員需要一種方法來阻止租戶訪問其他租戶的網(wǎng)絡(luò)，并且不允許他們訪問核心網(wǎng)絡(luò)基礎(chǔ)設(shè)施。

另外一個挑戰(zhàn)是，事實上，在許多組織中，數(shù)據(jù)中心已經(jīng)不再局限于四面墻當(dāng)中。傳統(tǒng)網(wǎng)絡(luò)已經(jīng)逐漸被混合云取代，或者地理上相互隔離的故障轉(zhuǎn)移數(shù)據(jù)中心實現(xiàn)了相互連接。

軟件定義網(wǎng)絡(luò)通過在物理網(wǎng)絡(luò)上建立一系列的邏輯網(wǎng)絡(luò)來解決這兩個挑戰(zhàn)。從某種形式上來說，這種方式并不新奇：虛擬專用網(wǎng)絡(luò)(VPN)已經(jīng)存在了十多年，通過類似的技術(shù)來對穿過Internet的數(shù)據(jù)建立隧道從而實現(xiàn)安全傳輸。

從其基本特征的角度來看，軟件定義網(wǎng)絡(luò)的工作方式和VPN十分相似。兩種技術(shù)都使用包封裝方式路由物理網(wǎng)絡(luò)中的流量。這種封裝允許在保持私有性的情況下，和其他虛擬網(wǎng)絡(luò)共存。對于軟件定義網(wǎng)絡(luò)來說，這意味著客戶地址段還可以保持獨立和私有(這對于多租戶來說十分重要)，意味著邏輯上的子網(wǎng)可以橫跨多個物理網(wǎng)絡(luò)。

單獨的地址段使得整個架構(gòu)變?yōu)榭赡?。在主機層，IP地址被作為一個提供商地址。提供商地址就是分配給單獨Hyper-V主機的IP地址，按照每個虛擬機一個的原則進行分配。因為每個客戶或租客都擁有在軟件層定義的單獨的虛擬地址，對于多租客來說使用相同的客戶地址就變得可以接受了。實際上，租客甚至可以使用重疊的MAC地址，因為軟件定義網(wǎng)絡(luò)之間是完全相互隔離的。

當(dāng)然，創(chuàng)建相互之間完全隔離的虛擬網(wǎng)絡(luò)是一件事情，但是在現(xiàn)實環(huán)境中，位于虛擬網(wǎng)絡(luò)當(dāng)中的系統(tǒng)通常需要訪問外面的網(wǎng)絡(luò)。同樣，外部客戶也需要對位于虛擬網(wǎng)絡(luò)中的主機提供的服務(wù)進行訪問。微軟的解決方案是通過使用通用路由封裝網(wǎng)絡(luò)虛擬化(NVGRE)網(wǎng)關(guān)。NVGRE網(wǎng)關(guān)可以實現(xiàn)多個重要功能。

首先，網(wǎng)關(guān)提供了路由功能。 對于物理網(wǎng)絡(luò)和虛擬網(wǎng)絡(luò)之間的通信，網(wǎng)關(guān)是必需的。需要注意的是一個單租戶可能在臺多Hyper-V主機上都擁有虛擬機。對于位于不同主機間的虛擬機通信，不需要使用NVGRE網(wǎng)關(guān);其只用于物理機和虛擬機之間的通信。

這帶來了一個問題，當(dāng)使用軟件定義網(wǎng)路時，位于一臺Hyper-V主機上的虛擬機相互間如何進行通信呢?當(dāng)一臺虛擬機需要和位于其他主機上的虛擬機進行通信時，Hyper-V需要知道所發(fā)送封裝包的目的地址。而解決方案是使用系統(tǒng)中心虛擬機管理器來管理各種Hyper-V主機。這樣做允許虛擬機管理器創(chuàng)建和維護一張Hyper-V查找表，用來記錄哪個虛擬機位于哪臺主機上。因為每個單獨的主機都和虛擬機服務(wù)器相關(guān)聯(lián)，從而實現(xiàn)了所有主機可以定位任何一臺虛擬機。

NVGRE網(wǎng)關(guān)還可以作為一個網(wǎng)絡(luò)地址轉(zhuǎn)換組件，將應(yīng)用程序服務(wù)器發(fā)布到Internet上，盡管這些服務(wù)實際上位于軟件定義網(wǎng)絡(luò)的虛擬服務(wù)器當(dāng)中。這允許軟件定義網(wǎng)絡(luò)中的虛擬機可以作為公共Web服務(wù)器或者提供其他面向Internet的服務(wù)。

如你所見，軟件定義網(wǎng)絡(luò)是一個十分重要的概念，特別隨著原有網(wǎng)絡(luò)正在向私有或者混合云遷移。需要記住雖然現(xiàn)在微軟已經(jīng)擁有其軟件定義Hyper-V網(wǎng)絡(luò)機制，但是軟件定義網(wǎng)絡(luò)和NVGRE的概念并不是微軟的私有技術(shù)，而是行業(yè)標準。