重疊網絡:什么讓我們等了這么長時間？

虛擬化簡介

虛擬化大獲成功，是因為它實現了最初承諾的優(yōu)勢，包括優(yōu)化硬件利用率，減少服務器泛濫和最大限度增加服務器硬件投資回報。這是通過以下途徑實現的：對服務器的計算資源(CPU和RAM內存)進行抽象化和虛擬化，供多種虛擬化應用工作負載共享。迄今為止，業(yè)內部署的虛擬機(VM)數量已達到4000萬1，該技術的受歡迎程度可見一斑。

平滑的非破壞性虛擬機(VM)遷移技術于2003年面世，隨之而來的是出色的IT靈活性——以虛擬機移動性和靈活的虛擬機部署為基礎。該技術的應用范圍和功能不斷擴展，變得更完善更快速——歷經10年的發(fā)展，我們才能夠以最初設想的方式實現虛擬化的全部潛力。

虛擬化的網絡挑戰(zhàn)

然而，盡管我們一直努力開發(fā)虛擬機遷移相關的功能，但網絡挑戰(zhàn)越來越嚴峻。其中包括：

虛擬機移動性導致的繁雜網絡重新配置

將虛擬化擴展到2層邊界之外的限制

擴展安全的專用網絡所需的虛擬LAN(VLAN)ID不足

因此，實現真正IT靈活性的承諾只兌現了一部分。例如，用戶面臨兩種選擇：應對全新類型的服務器泛濫，即虛擬服務器泛濫;或者在每次進行虛擬機遷移后花費1800美元2來重新配置多個網元。有證據顯示，用戶仍在堅持實施工作負載虛擬化，以降低硬件成本，但在實現真正的靈活性方面并沒有什么進展。

一個必然的結果是，虛擬機遷移和虛擬機間通信一般限于同一個機架或幾個機架(屬于同一個2層子網)中的主機服務器，這是虛擬機2層通信要求所決定的。

最后，4096(實際上是4094 + 2個有限制的ID)VLAN ID的限制使我們無法向私有云基礎架構中添加更安全的隔離用戶組，或向公共云/混合云中添加租戶。

重疊網絡成為救世主

重疊網絡的面世和部署最終使IT經理們能夠釋放虛擬化的全部潛力，交付真正的IT靈活性——雖然迄今為止仍受到計算和存儲基礎架構(程度稍輕一些)的限制。順理成章的是，一項Vmware CIO調查3顯示，將虛擬化擴展到網絡和存儲基礎架構是2015年的一項首要IT目標。

重疊網絡:什么讓我們等了這么長時間?

我們完全可以做個這樣的類比，從2003年到2012年前后，人們一直努力通過數據中心虛擬化來實現真正無限制的IT靈活性;而1985年后的10年里從DOS遷移到Windows 95，在增強界面體驗方面的效果要遠遠好于前者!

什么是重疊網絡?

從根本上講，重疊網絡就是在3層網絡基礎上構建虛擬2層(L2)網絡，這就是”重疊”一詞的由來。來自虛擬機的流量被映射到該虛擬網絡中。網絡數據包封裝為MAC-in-IP格式，然后通過現有基礎架構路由。

在如何構建重疊網絡方面，目前有兩項建議(由于廣泛的行業(yè)支持，我們大可稱之為”事實”標準)提交給互聯(lián)網工程工作組(IETF)。這就是微軟支持(從Windows Server 2012開始)的使用通用路由封裝協(xié)議的Network Virtualization(NVGRE)和VMware支持(從vSphere 5.1開始)的Virtual eXtensible Local Area Networks(VXLAN)。這兩種標準有著相同的目的：在基礎架構內實現虛擬工作負載的平滑遷移，幫助打造大規(guī)模和云規(guī)模虛擬機部署。

NVGRE將以太網2層(L2)幀封裝到GRE數據包中。GRE是1994年首次提出的一種協(xié)議4。

VXLAN將以太網2層(L2)幀封裝到UDP數據包中。VXLAN標準的一個優(yōu)勢是它還定義了一些控制平面功能。

這兩種建議都將以太網L2幀封裝到IP數據包中，并插入一個新的24位虛擬網絡標識符(VNI)。這些標識符使運行的2層(L2)子網數量可超過1600萬;與前面提到的4，094個VLAN ID的限制相比，這意味著可擴展性得到了大幅度提高。下圖顯示了VXLAN解決方案的概念拓撲圖。

重疊網絡:什么讓我們等了這么長時間?

解決與虛擬機移動性相關的核心問題為什么花了這么長時間?

從技術層面講，重疊網絡本身并沒有什么特別復雜難懂的技術，并不是這一點推遲了它的面世。重疊網絡的兩大關鍵技術創(chuàng)新，即隧道(tunneling)和MAC-in-IP封裝，本可以早些實現，幫助減輕上面提到的問題。

例如，重疊傳輸虛擬化(OTV)實現了在3層擴展2層域的相同目標;思科早在2009年5就在其交換機中開始支持廣域網(WAN)功能;與虛擬專用LAN服務相關的一個類似行業(yè)標準化草案早在2006年6就提交給了IETF。

盡管如此，我們還是相信老話說的，從2012年開始的重疊網絡部署，是一件“晚做總比不做好”的事情。

虛擬機移動性–結果好，萬事好

重疊網絡技術的面世是不是意味著所有虛擬機遷移相關問題都迎刃而解，IT靈活性問題不復存在?確實，兩種常用的重疊網絡格式在虛擬化程度漸高的數據中心內日益受歡迎，可實現虛擬化技術的全部價值，同時幫助構建大型可擴展網絡。

然而，虛擬機移動性和網絡重新配置問題的解決又帶來了新的麻煩。在軟件中實施重疊網絡會增加服務器的CPU負擔，占用通過虛擬化實現工作負載整合的資源!

在選擇服務器的網絡適配器(NIC)時深思熟慮，慎重選擇，可以緩解這一問題。

建議：使服務器網絡I/O選擇成為戰(zhàn)略決策

大多數領先的網絡接口卡(NIC)適配器都包含一套TCP/IP卸載功能，以最大限度地降低服務器CPU占用率，進而提高虛擬化密度，最大限度地增加服務器投資回報。然而，如果沒有專門設計的重疊網絡卸載支持功能，適配器的這些TCP/IP卸載功能將會“形同虛設”。這些適配器可以將CPU利用率提高50%，大大提高服務器效率和虛擬機可擴展性。

選擇確定可支持重疊網絡卸載的NIC平臺，就可以使您的數據中心面向未來，幫助在將來輕松擴展虛擬化項目范圍，順利開始實施私有云或混合云基礎架構。

為了使虛擬化成為真正有效的IT靈活性工具，您已經等了10年;現在，您還愿意因為不明智的NIC選擇而繼續(xù)等待嗎?