盤點網絡虛擬化技術 軟件定義網絡時代到來

　　虛擬交換機

虛擬化的環境中，在主機內部，各虛擬機通過模擬物理功能的虛擬交換機vSwitch相互通信，虛擬機和外界通信則是通過虛擬機交換機捆綁的上聯物理網卡來進行。這種純軟件實現的交換機功能的控制平面位於主機上，同時主機還負責數據平面，通過虛擬交換機，管理員可以靈活創建端口和端口組、網卡捆綁和vLan劃分等配置。VMware標準交換機提供流量調整功能，管理員可對端口設置平均帶寬、峯值帶寬和突發流量。在方物虛擬化的標準交換機中，管理員還可以對端口組設置最小帶寬。

　　分佈式虛擬交換機

在VMware vCenter Server或者是方物的vCenter中均可以創建分佈式交換機。分佈式虛擬交換機可以帶來主要好處有：一是分佈式交換機為虛擬交換管理提供了集中化的控制平面，可簡化虛擬機網絡連接的部署、管理和監控;虛擬機跨主機遷移時可保持網絡運行狀態，可提供更為高級的功能，比如網絡I/O控制、負載平衡和分佈式端口組等。

　　網卡綁定

網卡捆綁(teaming)又稱綁定(bonding)和組合(grouping)等，它將主機上的多個物理網卡組合成單一的邏輯鏈路，為虛擬交換機提供帶寬聚合和宂餘性，可以在捆綁後實現負載平衡、故障檢測、恢復、切換等設置。在方物虛擬化中，網卡綁定的`主備模式可抵禦網卡故障風險，負載均衡模式可在確保網卡宂餘的基礎之上，均衡地將負載分擔到多塊網卡之上，保障虛機穩定高效使用網絡。

　　單根虛擬化SR-IOV

服務器虛擬化運用逐步深入，在有些場景下，網絡可能成為性能瓶頸。單根虛擬化可將I/O設備的統管理程序模擬功能卸載到專業化硬件和設備驅動器上。利用物理網卡的VF功能，SR-IOV允許管理程序將虛擬功能映射到VM 上，以實現本機設備性能和隔離安全。這種技術可降低網絡功能對計算的消耗，以接近物理功能的效果出來網絡流量。

　　VEPA

傳統虛擬環境下，同一物理節點的不同虛擬機之間流量發送是由虛擬交換機直接處理的，並不會發出物理網口。虛擬以太端口匯聚器(Virtual Ethernet Port Aggregator，簡稱VEPA)。採用VEPA方式，虛擬機內部之間流量不再由本地虛擬交換機處理，而是被強制發往物理網卡外部，由網卡上聯的VEPA交換機接收處理後才發送回來。這種方式下，所有虛擬機流量被重新導向了上聯物理交換機，用户可以輕鬆地以傳統管理方式，在修改後的物理交換機上實現流量統計、安全控制管理，減少物理節點寶貴CPU資源，不必浪費在簡單的網絡I/O層面，提升效率。

　　網絡虛擬化與SDN

服務器虛擬化已開始廣泛應用與各行業，而網絡技術的發展如何跟上服務器虛擬化的演變節奏，也已成為一個的重要技術方向。網絡虛擬化，目標是以邏輯網絡的方式來解耦物理網絡拓撲，提供計算和網絡的連通能力。與網絡虛擬化相關聯的軟件定義網絡SDN(Soft Define Network)，更是當前火熱的技術方向，很多企業也已經開始投入力量。SDN強調網絡的控制平面和數據平面分離，將複雜的網絡進行具體細化地抽離，形成可擴展性和可編程性等。新的軟件定義網絡產品不斷湧現，方物服務器虛擬化對新型的網絡虛擬化設備有着良好的支持，如Oracle Xsigo設備虛擬出的網絡設備可以直接由方物虛擬化識別和使用。

目前SDN代表性的協議和技術為VXLAN和OpenFlow。VXLAN是一個多廠商支持的網絡虛擬化技術，在摒棄傳統二層網絡內在的擴展問題的基礎上，可供組建大規模的二層網絡。採用類似VLAN的封裝技術封裝二層網絡幀，可經由三層網絡轉發。從一個虛擬機的角度，無論物理主機的IP子網和VLAN劃分如何，VXLAN可以使得虛擬機部署在任何位置的任何主機上。

OpenFlow的核心思想可以抽象出一個網絡操作系統，它可屏蔽底層網絡設備的具體細節，同時還為上層應用提供了統一的管理視圖和編程接口。基於網絡操作系統這個平台，用户可以開發各種應用程序，通過軟件來定義邏輯上的網絡拓撲，以滿足對網絡資源的不同需求，而無需關心底層網絡的物理拓撲結構。

總結來看，對於網絡設備和功能的利用，虛擬化正從原來的服務器端延伸到全網絡環境，應用分層、機動、可管和可控的軟件定義網絡時代正在到來。