如何理解网络虚拟化?
如今,SDN已经席卷了各种规模的数据中心,其影响也日益深远,但似乎我们仍然无法准确定义SDN到底是什么。事实上,SDN不是一种技术,也不是一种协议,而是一种架构和设计理念。在SDN的概念下,网络系统的控制平面和转发平面必须分离。在转发层面,它期望脱离与协议的关联,让管理员的意志成为核心元素。管理员用软件来执行自己的意志,从而控制转发行为,驱动整个网络。另外,在SDN的概念中,控制器和转发平面之间的接口是标准化的,通常称为南向接口。这就是尽可能让软件成为绝对主导的转发行为,尽可能少的依赖专门的硬件。除了控制硬件设备,控制器还应该能够集中控制网络中的应用程序,通常是通过硬件提供的可编程功能。这个控制应用程序的接口称为北向接口。
让我们总结一下目前公认的SDN特性:
控制平面与转发平面分离;
开放式可编程接口;
集中式网络控制;
网络业务的自动化申请流程。
顺带一提,OpenFlow作为目前主流的南向接口协议,经常被误认为是SDN本身,或者是SDN中的一种技术,这是不正确的。OpenFlow只是一个实现SDN框架概念的协议。限于篇幅,SDN的介绍到此结束。详细的资料和专业的描述可以在专业书籍中找到,本文最后会有推荐。
话题回归网络虚拟化。网络虚拟化是云计算和SDN发展到一定阶段的产物,也可以理解为SDN概念的新一代技术实现。众所周知,服务器虚拟化技术发展较早,也比较成熟。在这一波虚拟化浪潮中,主要目的指向三个目标:抽象、池化和自动化。第一个发展是服务器虚拟化。因此,用户不必关注物理主机虚拟化位于哪个位置。当这台主机出现故障时,虚拟机会在其他有效的主机上自动重启,也可以在不中断业务的情况下迁移到其他主机上,甚至迁移到千里之外的其他位置。当虚拟机的位置发生变化时,仍然需要接入网关,这使得网络需要配合虚拟机的变化,在另一个位置提供网关。这导致了对网络虚拟化的需求。
当资源池的数量增加时,已经超出了传统两层网络的范围,需要在更大的范围内构建资源池,这也要求逻辑上的两层叠加在三层上成为刚性需求。
作为* * *资源,当一部分用户需要对网络进行更改时,会影响其他用户的使用,因为需要有一种方法,只对该用户的网络进行更改,而不影响其余用户。这在传统网络体系结构中很难实现,而虚拟化网络很好地满足了这一需求。
当实施云计算时,自动化部署成为一项关键技术。虚拟化网络具有软件实现、可编程、容器化的特点,易于被云管理平台调用,用户可以同时申请虚拟机和网络、安全等资源。
因此,在实际建设和生产中发现,在服务器虚拟化如火如荼的时候,网络环境并没有发生革命性的变化,这使得用户仍然无法完全满足构建快速部署、灵活、稳定、可靠的数据中心的需求。为了解决这个问题,借鉴了服务器虚拟化的概念,诞生了现在的网络虚拟化技术,基于Overlay(覆盖平面)。
图1叠加网络模型
Overlay以服务的形式运行在底层物理网络上,设备到设备的访问不需要关心物理路径。这导致在数据中心建立了广泛的第2层链路。这种工作机制是通过物理网络设备完成的隧道封装来实现的。
经过几年的发展,网络虚拟化已经从基于主机虚拟化的覆盖技术发展到现在的网络虚拟化平台(NVP)。它逐渐从基于硬件或特定虚拟交换机转变为内部消除五元组的TCP/IP协议,并打通了第二层网络,开发出真正实现控制与转发分离的新一代SDN实现技术。
在新一代网络虚拟化技术中,基本分为纯软件解决方案和软硬件结合的解决方案。下面首先介绍软件解决方案的代表VMware提出的NSX解决方案。
NSX计划概述
NSX解决方案分为三个平面,即数据平面、控制平面和管理平面。
数据平面主要由NSX虚拟交换机组成,通过在Hypervisor上安装内核模块,实现VxLAN、分布式路由、分布式防火墙等服务,还包括边界网关设备,对外通信时由虚拟网络处理。
控制平面中的主要组件是NSX控制器,它以虚拟机的形式安装,并与NSX管理器集成。只有信令发布到数据平面,然后数据平面工作。
管理平面的主要组件是NSX管理器,它提供一个WEB界面来配置和管理整个NSX网络虚拟化环境的所有组件。NSX管理器还提供了REST API,为VMware云管理平台或第三方云管理平台(如OpenStack)提供接口。
通过这些组件,NSX实现了交换、路由、防火墙、逻辑负载平衡、VPN服务和物理网络连接。
ACI方案概述
ACI是思科提出的SDN和网络虚拟化解决方案。其主要组件包括应用策略基础设施控制器(APIC)和ACI交换矩阵。
在该解决方案中,APIC负责实现交换矩阵、策略实施、健康监控、自动化和集中管理的统一平面。APIC需要以软件的形式安装在思科UCS服务器上。
思科推出Nexus 9000系列交换机,实现ACI环境下的底层物理网络。该交换机混合了商用芯片和自研芯片。商用芯片处理普通流量,自研芯片处理ACI流量,即SDN和网络虚拟化中的流量。APIC控制器直接向交换机的独立芯片发出指令,然后芯片以分布式方式处理数据流量。
ACI引入了完全独立于IP的策略模型,解决了传统SDN集中的网络复杂性问题。