扫二维码与项目经理沟通
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流
当前,网络界最热门的议题就是软件定义网络(SDN,Software Defined Network), 但这是一个非常发散的议题. SDN就像很多年前我们谈Cloud一样, 知道怎么拼, 但老是搞不清楚这到底在搞些什么东西。 在2013年, 这些议题感觉稍微收敛了一点, 我们开始陆续听到, Network Virtualization或是Network Functions Virtualization或是其他类似的讨论。在我所拜访的许多客户中, 许多人都问到这些技术的方向, 及未来展望。 当然我很有礼貌的回答了一些我个人的看法, 但根本的来说, 我也不知道那是什么!
一些新的网络名词在现今的市场上, 有不同的解释, 其实信息很不一致. 所以根本上, 我无法回复多数人的问题, 如果能有一个比较明确的想法, 而不单只是协议, 或是一个不知道应用支撑的网络架构规划. 那这样我们比较容易能激出一些讨论的火花.
对于我来说, 因为本身工作的关系. 网络虚拟化是一个很明确的主题, 就是”在高度服务器虚拟化的数据中心内, 建立可程序化的网络架构”, 并且”将原本在网络硬件上转送的intelligent, 转移到离服务最近的Server Hypervisor上”.
其实每次一谈到这个部分的时候, 大家都会对这个说法开始产生相当大的质疑. 就是:
1、这种作法让已经管理到快昏倒的网络变得更复杂了!
2、软件的性能怎么跟硬件相比?
3、为什么我们需要这种理念?到底对我的业务有什么好处?
说真的, 如果您是中小型的数据中心网络环境, 那第一件事就是, 恭喜你~ 你可以在这边选择要不要继续看下去. 因为你可能碰不到我们所针对的痛点. 如果您是运营商或是大中型的企业, 并且大量使用Server Hypervisor作为支撑业务的基础时, 那你可能已经遭遇我们所要谈的主题.
从数据上统计, 在虚拟环境上的虚拟网络端口已经超越物理网络端口的数量了. 所以也就是说, 你对虚拟网络的管理策略的复杂度, 已经远超于过去传统网络的认知及规模. 在我过去15年的工作生涯中, 看过不少大型网络, 也参与不少数据中心的项目的建立及运维, 唯独这两三年在网络的扩增速度是超越我过去10多年的经验. 当然这是拜高度虚拟化的结果所赐。
所以可想而知, 今天对于云端服务的提供商来说, 在大量使用虚拟化服务器之后, 其网络一般来说都在很短的时间走到瓶颈. 首当其冲的就是管理面的问题, 如何管理多租户的网络, 并保持隔离, 服务增值, 实时反应租户对于基础建设的需求. 这些需求在25年前, 是网络设计者所未考虑到的, 网络在经过多年演化后, 除了性能及部分功能的增加, 实质上并未有太明确的改变. (注:我在2003年第一次参加并且通过CCIE实验室的考试之后, 在这10年中, 我在网络部分空白了数年并专心在应用安全的议题上, 再回头发现, 其实现今的网络本质运作, 并没有革命性的概念改变.)
再来就是规模化的问题, 一般非营运商虚拟化的数据中心的环境, 很少遇到这个议题, 但简单来说, VLAN数量限制, 导致网络无法继续有效的扩张. ToR交换机TCAM的限制导致规模化环境的网络学习中断, 都些都是在大型虚拟化的数据中心常见的问题.并成为进退两难的问题.
就是因为如此, 开始有人想打破传统网络的管理框架, 建立一个新的机制, 让网络像写程序一样, 可以快速产出用户所需要的结果, 透过变量的定义, 可以自动计算新的需求并执行. 这个概念就是我们熟习的名词SDN. 但是SDN的发展并不如原先预期的顺利, 因为他主旨在于将control panel从硬件网络设备内脱离出来, 并未考虑到data panel的转发限制. 所以整个网络还是局限在一个特定的区域内, 并且所有data panel的学习都由openflow控制器管理, 所以规模化成为了另一个dead point. 但这样评论SDN(或是openflow协议), 并不是太公平. 他并非一无是处, 我也看过使用SDN作为流量工程应用的一些案例, 如 traffic redirection, security tap的应用模式, 所以只是在数据中心的整体架构来说, 这个概念在规模及投资的成本上不太适合而已.
但是对于网络虚拟化的概念来说, 我们可以思考它为创新的网络架构概念, 它利用今日网络IP通讯的特性, 并同时考虑SDN的经验所发展出的一个新的方式. 它依然遵循过去”传统” SDN将control panel 脱离的概念到x86为基础的controller上, 并且同时透过安装在Hypervisor内的虚拟交换机, 抽象化网络data panel的转发, 使用IP隧道作为端到端的通讯方式(VXLAN, STT, GRE) 等. 让网络在一个IP可通讯的物理条件上, 可透过API布署L2-L4的虚拟网络topology, 并且向上垂直整合L7的应用需求或是水平整合物理服务器的网络通讯. 所以从这个观点来思考, 你可以把你现在个IP网络, 视为一个大型的网络背板 (Network Backplane), 而每一个安装在Hypervisor内的虚拟交换机视为一张交换机内的Line Card. 这样, 网络虚拟化的模型因该在您的脑海里可以刻画出来了。
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流