[[257098]]

網(wǎng)絡(luò)虛擬化的背景

兩個無法滿足：

1、計算虛擬化，一臺服務(wù)器上虛擬多個主機，傳統(tǒng)網(wǎng)絡(luò)無法滿足虛擬機間通信的需求;

2、云計算數(shù)據(jù)中心，傳統(tǒng)數(shù)據(jù)中心無法滿足虛擬機的動態(tài)遷移。

大二層網(wǎng)絡(luò)需求

• aVM：Virtual Machine
• ETH：Ethernet
• FCoE：Fiber Channel over Ethernet 以太網(wǎng)光纖，F(xiàn)CoE 技術(shù)標(biāo)準(zhǔn)可以將光纖通道映射到以太網(wǎng)，可以將光纖通道信息插入以太網(wǎng)信息包內(nèi)，從而讓服務(wù)器-SAN 存儲設(shè)備的光纖通道請求和數(shù)據(jù)可以通過以太網(wǎng)連接來傳輸，而無需專門的光纖通道結(jié)構(gòu)，從而可以在以太網(wǎng)上傳輸 SAN 數(shù)據(jù)。FCoE 允許在一根通信線纜上傳輸 LAN 和 FC SAN 通信，融合網(wǎng)絡(luò)可以支持 LAN 和 SAN 數(shù)據(jù)類型，減少數(shù)據(jù)中心設(shè)備和線纜數(shù)量，同時降低供電和制冷負載，收斂成一個統(tǒng)一的網(wǎng)絡(luò)后，需要支持的點也跟著減少了，有助于降低管理負擔(dān)。它能夠保護客戶在現(xiàn)有 FC-SAN 上的投資(如 FC-SAN 的各種工具、員工的培訓(xùn)、已建設(shè)的 FC-SAN 設(shè)施及相應(yīng)的管理架構(gòu))的基礎(chǔ)上，提供一種以 FC 存儲協(xié)議為核心的 I/O 整合方案。
• DCB：Data Center bridge 數(shù)據(jù)中心橋接，DCB 技術(shù)是針對傳統(tǒng)以太網(wǎng)的一種增強，為了實現(xiàn)以太網(wǎng)不丟包，這種增強型的以太網(wǎng)叫無損以太網(wǎng)，顧名思義就是保證以太網(wǎng)絡(luò)不丟包。實現(xiàn)這種網(wǎng)絡(luò)的目的為了解決 FCOE 協(xié)議在以太網(wǎng)絡(luò)中傳輸時保證不丟包。因為 FCOE 技術(shù)實際上就是運行在以太網(wǎng)的 FC 協(xié)議，而 FC 協(xié)議是不允許丟包的，所以為了實現(xiàn) FCOE 協(xié)議在以太網(wǎng)傳輸不丟包，引入了 DCB 增強以太網(wǎng)技術(shù)。最終實現(xiàn)以太網(wǎng)和新的存儲協(xié)議 FCoE 都能在以太網(wǎng)絡(luò)中正常運行。所以把這樣的網(wǎng)絡(luò)稱為融合網(wǎng)絡(luò)。

網(wǎng)絡(luò)虛擬化視圖

物理設(shè)備虛擬化：

• Qbg：802.1Qbg，bridge Virtual Bridging，2008 年 11 月提出，HP 和 IBM 提出，服務(wù)器廠商主導(dǎo)。以 VEPA 模式為基本實現(xiàn)手段(基于 MAC 地址識別虛擬機)
• QBR：2008 年 5 月，Cisco 和 Vmware 在 IEEE 提出 802.1Qbh;2011 年 7 月改名 802.1BR，基于新增 Tag 標(biāo)識識別虛擬機
• TRILL：Transparent Interconnection of Lots of Links
• SPB：Shortest Path bridge

服務(wù)器虛擬化：

• 鏈路虛擬化：VMDQ、SR-IOV
• 疊加網(wǎng)絡(luò)：VXLAN，實現(xiàn)虛擬網(wǎng)絡(luò)與物理網(wǎng)絡(luò)的解耦
• 軟件實現(xiàn)的虛擬交換、虛擬機流量的控制、安全隔離等
• 以及軟件實現(xiàn)的 L3-L7 的虛擬化

VMDQ:

• Virtual Machine Device Queue. 虛擬機設(shè)備隊列. 利用 VMDQ 技術(shù), 可以給虛擬機的虛擬網(wǎng)卡分配一個單獨的隊列, 是實現(xiàn) VM 直通的基礎(chǔ)

SR-IOV：

• Single Root IO virtualzation。PCIe 的虛擬多設(shè)備技術(shù)

VXLAN：

• Virtual eXtensible Local Area Network ，虛擬可擴展的 LAN 技術(shù)

虛擬交換技術(shù)

• vSwitch: virtual Switch，在服務(wù)器 CPU 上實現(xiàn)以太二層虛擬交換的功能，包括虛擬機交換、QoS 控制、安全隔離等
• eSwitch: embedded Switch 在服務(wù)器網(wǎng)卡上實現(xiàn)以太網(wǎng)二層虛擬交換的功能，包括虛擬機交換、QoS 控制、安全隔離等

網(wǎng)絡(luò)設(shè)備的大二層技術(shù)

• SPB：Shortest Path Bridging，最短路徑橋
• TRILL：Transparent Interconnection of Lots of Links。透明多鏈路連接
• 兩種技術(shù)都是基于以太網(wǎng)的二層與動態(tài)路由 IS-IS 結(jié)合的大二層技術(shù)
• 主要區(qū)別在：SPB 支持*** 16M 的隔離域標(biāo)簽。但是 SPB 無法與現(xiàn)有的交換機兼容

疊加大二層網(wǎng)絡(luò)技術(shù)

• 采用疊加的 VXLAN 大二層網(wǎng)絡(luò)技術(shù)主要的價值在于實現(xiàn)虛擬網(wǎng)絡(luò)與物理網(wǎng)絡(luò)解耦，在此基礎(chǔ)上提供大二層、16M 多租戶的能力
• 物理網(wǎng)絡(luò)主要實現(xiàn)物理設(shè)備的互聯(lián)互通

網(wǎng)絡(luò)虛擬化的未來發(fā)展預(yù)測

1、VM虛擬交換：最終將會出現(xiàn)硬件交換機進入服務(wù)器內(nèi)部的結(jié)果，隨著交換機芯片價格越來越便宜，芯片集成度越來越高，將交換機轉(zhuǎn)發(fā)芯片可以集成到網(wǎng)卡上，或者直接集成到宿主機主板上。

2、存儲方面：FCoE基于Ethernet帶寬方面的優(yōu)勢，吸收了兩者的長處，號稱當(dāng)代最偉大的萬兆，具有不丟包、低延時、無損耗的特性，因此FCoE將會逐步取代FC，使后端的存儲網(wǎng)絡(luò)和前端數(shù)據(jù)網(wǎng)絡(luò)徹底融合，進一步簡化網(wǎng)絡(luò)結(jié)構(gòu)，降低組網(wǎng)成本。

3、二層交換虛擬化：TRILL將會成為主流，在后續(xù)巨型數(shù)據(jù)中心內(nèi)，基于IP層面的交換會導(dǎo)致傳輸效率降低和部署復(fù)雜度提升，因此仍然會以Ethernet技術(shù)為主，而TRILL是最有發(fā)展前景的公共標(biāo)準(zhǔn)。各個廠商的私有技術(shù)只能在小規(guī)模數(shù)據(jù)中心內(nèi)有所應(yīng)用。

4、設(shè)備一虛多：服務(wù)器建VM是為了把物理服務(wù)器空余的計算能力全都利用上，而在云計算數(shù)據(jù)中心里，網(wǎng)絡(luò)設(shè)備的接口密度和性能應(yīng)該始終是供不應(yīng)求的，因此網(wǎng)絡(luò)設(shè)備一虛多技術(shù)應(yīng)該不是未來的方向。

5、設(shè)備多虛一：通過各個層次上的網(wǎng)絡(luò)設(shè)備的多虛一，可以優(yōu)化組網(wǎng)的邏輯結(jié)構(gòu)，簡化設(shè)計和管理，同時解決二層多路徑等問題，提高接入帶寬和上行帶寬。優(yōu)點很多，但是設(shè)備多虛一技術(shù)的進一步發(fā)展，取決于交換機主控芯片的性能提升情況。