-Rahul Shah,Emulex资深市场经理
虚拟化简介
虚拟化大获成功,是因为它实现了最初承诺的优势,包括优化硬件利用率,减少服务器泛滥和最大限度增加服务器硬件投资回报。这是通过以下途径实现的:对服务器的计算资源(CPU和RAM内存)进行抽象化和虚拟化,供多种虚拟化应用工作负载共享。迄今为止,业内部署的虚拟机(VM)数量已达到4000万1,该技术的受欢迎程度可见一斑。
平滑的非破坏性虚拟机(VM)迁移技术于2003年面世,随之而来的是出色的IT灵活性--以虚拟机移动性和灵活的虚拟机部署为基础。该技术的应用范围和功能不断扩展,变得更完善更快速--历经10年的发展,我们才能够以最初设想的方式实现虚拟化的全部潜力。
虚拟化的网络挑战
然而,尽管我们一直努力开发虚拟机迁移相关的功能,但网络挑战越来越严峻。其中包括:
- 虚拟机移动性导致的繁杂网络重新配置
- 将虚拟化扩展到2层边界之外的限制
- 扩展安全的专用网络所需的虚拟LAN(VLAN)ID不足
因此,实现真正IT灵活性的承诺只兑现了一部分。例如,用户面临两种选择:应对全新类型的服务器泛滥,即虚拟服务器泛滥;或者在每次进行虚拟机迁移后花费1800美元2来重新配置多个网元。有证据显示,用户仍在坚持实施工作负载虚拟化,以降低硬件成本,但在实现真正的灵活性方面并没有什么进展。
一个必然的结果是,虚拟机迁移和虚拟机间通信一般限于同一个机架或几个机架(属于同一个2层子网)中的主机服务器,这是虚拟机2层通信要求所决定的。
最后,4096(实际上是4094 + 2个有限制的ID)VLAN ID的限制使我们无法向私有云基础架构中添加更安全的隔离用户组,或向公共云/混合云中添加租户。
重叠网络成为救世主
重叠网络的面世和部署最终使IT经理们能够释放虚拟化的全部潜力,交付真正的IT灵活性--虽然迄今为止仍受到计算和存储基础架构(程度稍轻一些)的限制。顺理成章的是,一项Vmware CIO调查3显示,将虚拟化扩展到网络和存储基础架构是2015年的一项首要IT目标。
我们完全可以做个这样的类比,从2003年到2012年前后,人们一直努力通过数据中心虚拟化来实现真正无限制的IT灵活性;而1985年后的10年里从DOS迁移到Windows 95,在增强界面体验方面的效果要远远好于前者!
什么是重叠网络?
从根本上讲,重叠网络就是在3层网络基础上构建虚拟2层(L2)网络,这就是”重叠”一词的由来。来自虚拟机的流量被映射到该虚拟网络中。网络数据包封装为MAC-in-IP格式,然后通过现有基础架构路由。
在如何构建重叠网络方面,目前有两项建议(由于广泛的行业支持,我们大可称之为”事实”标准)提交给互联网工程工作组(IETF)。这就是微软支持(从Windows Server 2012开始)的使用通用路由封装协议的Network Virtualization 和VMware支持(从vSphere 5.1开始)的Virtual eXtensible Local Area Networks。这两种标准有着相同的目的:在基础架构内实现虚拟工作负载的平滑迁移,帮助打造大规模和云规模虚拟机部署。
- NVGRE将以太网2层(L2)帧封装到GRE数据包中。GRE是1994年首次提出的一种协议4。
- VXLAN将以太网2层(L2)帧封装到UDP数据包中。VXLAN标准的一个优势是它还定义了一些控制平面功能。
