重疊網(wǎng)絡(luò):什么讓我們等了這么長時間？

虛擬化簡介

虛擬化大獲成功，是因為它實現(xiàn)了最初承諾的優(yōu)勢，包括優(yōu)化硬件利用率，減少服務(wù)器泛濫和最大限度增加服務(wù)器硬件投資回報。這是通過以下途徑實現(xiàn)的：對服務(wù)器的計算資源(CPU和RAM內(nèi)存)進行抽象化和虛擬化，供多種虛擬化應(yīng)用工作負載共享。迄今為止，業(yè)內(nèi)部署的虛擬機(VM)數(shù)量已達到4000萬1，該技術(shù)的受歡迎程度可見一斑。

平滑的非破壞性虛擬機(VM)遷移技術(shù)于2003年面世，隨之而來的是出色的IT靈活性——以虛擬機移動性和靈活的虛擬機部署為基礎(chǔ)。該技術(shù)的應(yīng)用范圍和功能不斷擴展，變得更完善更快速——歷經(jīng)10年的發(fā)展，我們才能夠以最初設(shè)想的方式實現(xiàn)虛擬化的全部潛力。

虛擬化的網(wǎng)絡(luò)挑戰(zhàn)

然而，盡管我們一直努力開發(fā)虛擬機遷移相關(guān)的功能，但網(wǎng)絡(luò)挑戰(zhàn)越來越嚴峻。其中包括：

虛擬機移動性導(dǎo)致的繁雜網(wǎng)絡(luò)重新配置

將虛擬化擴展到2層邊界之外的限制

擴展安全的專用網(wǎng)絡(luò)所需的虛擬LAN(VLAN)ID不足

因此，實現(xiàn)真正IT靈活性的承諾只兌現(xiàn)了一部分。例如，用戶面臨兩種選擇：應(yīng)對全新類型的服務(wù)器泛濫，即虛擬服務(wù)器泛濫;或者在每次進行虛擬機遷移后花費1800美元2來重新配置多個網(wǎng)元。有證據(jù)顯示，用戶仍在堅持實施工作負載虛擬化，以降低硬件成本，但在實現(xiàn)真正的靈活性方面并沒有什么進展。

一個必然的結(jié)果是，虛擬機遷移和虛擬機間通信一般限于同一個機架或幾個機架(屬于同一個2層子網(wǎng))中的主機服務(wù)器，這是虛擬機2層通信要求所決定的。

最后，4096(實際上是4094 + 2個有限制的ID)VLAN ID的限制使我們無法向私有云基礎(chǔ)架構(gòu)中添加更安全的隔離用戶組，或向公共云/混合云中添加租戶。

重疊網(wǎng)絡(luò)成為救世主

重疊網(wǎng)絡(luò)的面世和部署最終使IT經(jīng)理們能夠釋放虛擬化的全部潛力，交付真正的IT靈活性——雖然迄今為止仍受到計算和存儲基礎(chǔ)架構(gòu)(程度稍輕一些)的限制。順理成章的是，一項Vmware CIO調(diào)查3顯示，將虛擬化擴展到網(wǎng)絡(luò)和存儲基礎(chǔ)架構(gòu)是2015年的一項首要IT目標。

重疊網(wǎng)絡(luò):什么讓我們等了這么長時間?

我們完全可以做個這樣的類比，從2003年到2012年前后，人們一直努力通過數(shù)據(jù)中心虛擬化來實現(xiàn)真正無限制的IT靈活性;而1985年后的10年里從DOS遷移到Windows 95，在增強界面體驗方面的效果要遠遠好于前者!

什么是重疊網(wǎng)絡(luò)?

從根本上講，重疊網(wǎng)絡(luò)就是在3層網(wǎng)絡(luò)基礎(chǔ)上構(gòu)建虛擬2層(L2)網(wǎng)絡(luò)，這就是”重疊”一詞的由來。來自虛擬機的流量被映射到該虛擬網(wǎng)絡(luò)中。網(wǎng)絡(luò)數(shù)據(jù)包封裝為MAC-in-IP格式，然后通過現(xiàn)有基礎(chǔ)架構(gòu)路由。

在如何構(gòu)建重疊網(wǎng)絡(luò)方面，目前有兩項建議(由于廣泛的行業(yè)支持，我們大可稱之為”事實”標準)提交給互聯(lián)網(wǎng)工程工作組(IETF)。這就是微軟支持(從Windows Server 2012開始)的使用通用路由封裝協(xié)議的Network Virtualization(NVGRE)和VMware支持(從vSphere 5.1開始)的Virtual eXtensible Local Area Networks(VXLAN)。這兩種標準有著相同的目的：在基礎(chǔ)架構(gòu)內(nèi)實現(xiàn)虛擬工作負載的平滑遷移，幫助打造大規(guī)模和云規(guī)模虛擬機部署。

NVGRE將以太網(wǎng)2層(L2)幀封裝到GRE數(shù)據(jù)包中。GRE是1994年首次提出的一種協(xié)議4。

VXLAN將以太網(wǎng)2層(L2)幀封裝到UDP數(shù)據(jù)包中。VXLAN標準的一個優(yōu)勢是它還定義了一些控制平面功能。

這兩種建議都將以太網(wǎng)L2幀封裝到IP數(shù)據(jù)包中，并插入一個新的24位虛擬網(wǎng)絡(luò)標識符(VNI)。這些標識符使運行的2層(L2)子網(wǎng)數(shù)量可超過1600萬;與前面提到的4，094個VLAN ID的限制相比，這意味著可擴展性得到了大幅度提高。下圖顯示了VXLAN解決方案的概念拓撲圖。

重疊網(wǎng)絡(luò):什么讓我們等了這么長時間?

解決與虛擬機移動性相關(guān)的核心問題為什么花了這么長時間?

從技術(shù)層面講，重疊網(wǎng)絡(luò)本身并沒有什么特別復(fù)雜難懂的技術(shù)，并不是這一點推遲了它的面世。重疊網(wǎng)絡(luò)的兩大關(guān)鍵技術(shù)創(chuàng)新，即隧道(tunneling)和MAC-in-IP封裝，本可以早些實現(xiàn)，幫助減輕上面提到的問題。

例如，重疊傳輸虛擬化(OTV)實現(xiàn)了在3層擴展2層域的相同目標;思科早在2009年5就在其交換機中開始支持廣域網(wǎng)(WAN)功能;與虛擬專用LAN服務(wù)相關(guān)的一個類似行業(yè)標準化草案早在2006年6就提交給了IETF。

盡管如此，我們還是相信老話說的，從2012年開始的重疊網(wǎng)絡(luò)部署，是一件“晚做總比不做好”的事情。

虛擬機移動性–結(jié)果好，萬事好

重疊網(wǎng)絡(luò)技術(shù)的面世是不是意味著所有虛擬機遷移相關(guān)問題都迎刃而解，IT靈活性問題不復(fù)存在?確實，兩種常用的重疊網(wǎng)絡(luò)格式在虛擬化程度漸高的數(shù)據(jù)中心內(nèi)日益受歡迎，可實現(xiàn)虛擬化技術(shù)的全部價值，同時幫助構(gòu)建大型可擴展網(wǎng)絡(luò)。

然而，虛擬機移動性和網(wǎng)絡(luò)重新配置問題的解決又帶來了新的麻煩。在軟件中實施重疊網(wǎng)絡(luò)會增加服務(wù)器的CPU負擔(dān)，占用通過虛擬化實現(xiàn)工作負載整合的資源!

在選擇服務(wù)器的網(wǎng)絡(luò)適配器(NIC)時深思熟慮，慎重選擇，可以緩解這一問題。

建議：使服務(wù)器網(wǎng)絡(luò)I/O選擇成為戰(zhàn)略決策

大多數(shù)領(lǐng)先的網(wǎng)絡(luò)接口卡(NIC)適配器都包含一套TCP/IP卸載功能，以最大限度地降低服務(wù)器CPU占用率，進而提高虛擬化密度，最大限度地增加服務(wù)器投資回報。然而，如果沒有專門設(shè)計的重疊網(wǎng)絡(luò)卸載支持功能，適配器的這些TCP/IP卸載功能將會“形同虛設(shè)”。這些適配器可以將CPU利用率提高50%，大大提高服務(wù)器效率和虛擬機可擴展性。

選擇確定可支持重疊網(wǎng)絡(luò)卸載的NIC平臺，就可以使您的數(shù)據(jù)中心面向未來，幫助在將來輕松擴展虛擬化項目范圍，順利開始實施私有云或混合云基礎(chǔ)架構(gòu)。

為了使虛擬化成為真正有效的IT靈活性工具，您已經(jīng)等了10年;現(xiàn)在，您還愿意因為不明智的NIC選擇而繼續(xù)等待嗎?