隨著雲端計算和大資料等新興應用的快速發展,“資料中心即計算機”(data center as a computer)的技術發展趨勢逐漸明朗。資料中心作為一臺計算機,與傳統的高效能運算機具有很大的不同。在高效能運算領域,因為伺服器被獨佔式的分配給租戶使用,所以其主要的優化目標是“算得快”。但是在雲端計算領域,為了提高資料中心的利用率、降低其運營成本,伺服器整合(server consolidation)技術將成為常態。此時,伺服器內將同時執行不同租戶、不同應用的例項。一般來說,這些例項將以虛擬機器或者容器的形式存在,從而大幅降低系統部署的複雜度、並提高其靈活性。
資料中心網路作為資料中心的核心部件,對多租戶、多應用的生產環境的支援是必不可少的。為此,諸多挑戰需要被解決,例如虛擬化帶來的MAC地址爆炸、二層網路的擴充套件性和三層網路不支援IP地址遷移的矛盾、以及應用需求的多變性和網路配置的複雜性之間的矛盾等等。為了解決這些問題,研究人員提出了網路虛擬化的概念。通過為不同租戶、不同應用構建相互隔離的虛擬網路的方式,實現不同租戶和應用之間的地址空間和效能的隔離,從而滿足使用者對擴充套件性、靈活性和QoS的多重要求。近幾年,資料中心網路虛擬化技術得到了學術界和工業界的.廣泛關注。特別是隨著SDN技術的快速發展,各種SDN控制平臺大多集成了網路虛擬化的相關部件。
面對如此眾多的相關技術,對其進行全面、系統的梳理,並理解其核心機理,對於我們構建自己的資料中心網路虛擬化平臺具有重要意義。目前也存在一些針對網路虛擬化技術的綜述文章存在,因此本文將力爭站在不同的視角來審視這個問題,從而給讀者一些新的內容。關於文章的組織結構,一方面由於內容較多,另一方面我們希望在刊發的過程中能夠與讀者有充分的交流,因此我們將採用連載的方式來呈現。當前文章的組織結構如下,若讀者有更好的建議,我們也會適當的做出修改。
首先,以概要的形式介紹資料中心網路及其所面臨的挑戰,從而說明資料中心網路虛擬化技術的必要性和緊迫性。
其次,我們會介紹一些當前主流的資料中心網路虛擬化平臺,例如VMware NSX,IBM OpenDove,NEC VTN和思科的Nexus Virtual Services Appliance等等。這一章的主要目的是通過對平臺的介紹,使大家對資料中心網路虛擬化技術有一些感性認識,並瞭解其主要功能。
再次,通過上面的分析之後,我們將明確構建一個數據中心網路虛擬化平臺需要解決哪些關鍵問題。針對每一個關鍵技術問題,我們將單獨採用一節來進行介紹。這主要包括:
1. 覆蓋網路技術或隧道技術。為使用者構建虛擬網路,首先就需要為其構建隧道。目前較流行的隧道技術包括VxLAN,VxLAN-GPE,NVGRE和STT等。這一小節中,我們將對上述技術進行討論,並做必要的比較。
2. 配置管理技術。為了方便對網路裝置進行配置和管理,必要的配置和管理協議是不可或缺的。本小節將對目前較流行的OVSDB,OF-Config和RESTCONF協議進行比較和討論。
3. 閘道器技術。虛擬網路與非虛擬網路,以及不同虛擬網路之間的通訊都需要利用閘道器技術,而本小節將對常見的DGW、EGW和VGM等技術進行討論。
4. 服務鏈構建技術。資料中心網路虛擬化技術的一個重要的功能即靈活的構建服務鏈,從而確保不同的資料流流經不同的網路功能部件、採用不同的服務策略。如何靈活的構建服務鏈以及典型技術,例如思科的vPath和IBM的pSwitch等,將是本小節的主要內容。
最後,我們將對本文進行總結,並對資料中心網路虛擬化方向的未來發展趨勢和未解決的關鍵科學問題進行必要的討論。
