网络虚拟化——正在进行的网络变革

　　FCOE

　　就在大家认为Infiniband就是数据中心连接技术的未来时，10Gb以太网的出现让人看到了其它选择，以太网的发展好像从来未有上限，目前它的性能已经接近Infiniband(详见http://www.cisco.com/en/US/prod/collateral/ps10265/le_32804_pb_hpc10ge.pdf),而从现有网络逐渐升级到10Gb以太网也更易为用户所接受。FCOE的出现则为数据中心互联网络和存储网络的聚合提供了另一种可能。FCOE是将光纤信道直接映射到以太网线上，这样光纤信道就成了以太网线上除了互联网网络协议之外的另一种网络协议。FCOE能够很容易的和传统光纤网络上运行的软件和管理工具相整合，因而能够代替光纤连接存储网络。虽然出现的晚，但FCOE发展极其迅猛。与Infiniband技术需要采用全新的链路相比,企业IT们更愿意升级已有的以太网。在两者性能接近的情况下，采用FCOE方案似乎性价比更高。

　　网络交换

　　在这一层面上要解决的问题则是要对现有的互联网络进行升级，使之满足新业务的需求，网络虚拟化则是这一变革的重要方向。在这一方向上目前有两种做法，一种是在原有的基础设施上添加新的协议来解决新的问题;另一种则完全推倒重来，希望设计出一种新的网络交换模型。

　　当虚拟数据中心开始普及后，虚拟数据中心本身的一些特性带来对网络新的需求。物理机的位置一般是相对固定的，虚拟化方案的一个很大的特性在于虚拟机可以迁移。当虚拟机的迁移发生在不同网络，不同数据中心之间时，对网络产生了新的要求，比如需要保证虚拟机的IP在迁移前后不发生改变，需要保证虚拟机内运行在第二层(链路层)的应用程序也在迁移后仍可以跨越网络和数据中心进行通信等等。在这方面，Cisco连续推出了OTV，LISP和VXLAN等一系列解决方案。

　　OTV

　　OTV的全称叫做OverlayTransport Virtualization。通过扩展链路层网络，它可以使局域网跨越数据中心。很多应用需要使用广播和本地链路多播。通过扩展链路层网络，OTV技术能够跨地域的处理广播流和多播，这使得这些应用所在的虚拟机在数据中心之间迁移后仍然能够正常工作。OTV扩展了链路层网络实际上也扩展了其相关的IP子网，需要IP路由同样的做改变，这就引出了新的问题，这个问题就由LISP来解决了。

　　LISP

　　LISP的全称是Locator/ID Separation Protocol。传统的网络地址IP蕴含了两个含义，一个是你是谁(ID)，另一个是你在哪里(Locator)。这样带来的一个问题就是如果你的位置变了(Locator变了)，IP必须跟着变化。LISP的目标是将ID和Locator分开，再通过维护一个映射系统将两者关联。这样虚拟机和服务器在网络不同位置进行迁移时可以保持相同的IP地址。

图2 OTV和LISP的应用

　　VXLAN

　　VXLAN的目的是在云计算环境中创建更多的逻辑网络。在云计算的多租户环境中，租户都需要一个逻辑网络，并且与其它逻辑网络能够进行很好的隔离。在传统网络中，逻辑网络的隔离是通过VLAN技术来解决的。不幸的是在IEEE802.1Q标准中，VLAN的标识号只有12位，这就限制了在一定范围内虚拟网络最多只能扩展到4K个VLANs。为了解决这个问题，思科联合VMware在今年推出了VXLAN技术，通过MACin User Datagram Protocol(MAC-in-UDP)封装技术，加入了一个24位的段标识符。用UDP的多播代替广播，将数据包限定在目标网段内。VXLAN技术极大的扩充了云计算环境中所能支持的逻辑网络的数量，同时通过逻辑段可以将逻辑网络扩展到不同的子网内，使虚拟机能够在不同的子网间做迁移。

图3 VXLAN 帧格式

图4 通过VXLAN来扩展网络

　　NVGRE

　　对于云计算环境中的下一代网络，各大IT厂商们都不想随便就丢掉话语权，就在Cisco推出VXLAN不久，Microsoft就联合Intel, HP& Dell 提出了NVGRE标准。NVGRE的全称是NetworkVirtualization using Generic Routing Encapsulation。它和VXLAN解决相同的问题，只是用了稍微不同的方式，使用GRE (Generic Routing Encapsulation) key的低24位作为网络租户的标识符。

　　前面我们讲的都是在原有的基础设施上添加新的协议来解决新出现的问题,而近年来SoftwareDefined Networking (SDN) 的兴起则期待从根本上改变目前的网络交换模式。SDN中最著名的就是OpenFlow。