参考:
《重构网络:SDN架构与实现》,作者:杨泽卫、李呈。
Chapter7 SDN与网络虚拟化
结构
7.1 网络虚拟化
- 7.1.1 为什么需要网络虚拟化技术
- 7.1.2 网络虚拟化
7.2 SDN与网络虚拟化
- 7.2.1 SDN与网络虚拟化
- 7.2.2 SDN实现网络虚拟化
7.3 网络虚拟化产品
- 7.3.1 开源产品
- 7.3.2 商业产品
7.4 未来研究方向
7.5 本章小结
7.1 网络虚拟化
1. 为什么需要网络虚拟化技术?
目的:将物理资源虚拟化成虚拟资源,从而实现动态、按需、弹性的资源分配,既能满足需求,又不浪费资源。
优势:
- 资源共享:减少资源浪费、提高资源利用率;
- 资源隔离:防止用户的虚拟网络之间相互影响;
- 资源聚合:形成一个虚拟的大型资源池,实现资源聚合,将资源能力最大化;
- 动态分配:在DC场景中,虚拟机动态迁移对于负载均衡来说非常重要;虚拟化技术支持资源动态分配的需求,可以很好满足DC对于资源和策略动态分配的需求;
- 降低管理难度:相比于物理资源,虚拟资源更容易管理。
2.物理虚拟化
网络虚拟化Network Virtualization可以归类为External Virtualization和Internal Virtualization:
- External Virtualization范畴中的网络虚拟化主要表现为网络“一虚多”和“多虚一”;
- Internal Virtualization范畴中的网络虚拟化指的是同一个服务器/主机上的多个虚拟机提供网络功能,向内提供虚拟资源。
p1.网卡虚拟化:物理网卡到虚拟网卡的映射;代表有VMware虚拟化技术和XEN虚拟化技术。
p2.链路虚拟化:主要分为三类,(1)物理信道复用:在同一个物理信道上创建出多个子链路;(2)带宽虚拟化:把多个子信道聚合为一个更大的虚拟子信道,提供更多的带宽;(3)数据路径虚拟化:通过数据本身划分虚拟链路,比如打Tag(VLAN),打Tunnels(GRE, IPsec, VxLAN)。
p3.交换机虚拟化:每台服务器有多台虚拟机,虚拟交换机负责将虚拟机数据正确转发到网络。代表有OpenvSwitch(VMware),VPP(Cisco)。新的挑战:由于ToR交换机接收的是混合流量,如何区分虚拟机流量,将网络策略部署到虚拟交换机(解决方法:虚拟机流量标识)。
p4.网络虚拟化:Overlay网络、VPN网络、VSN(Virtual Share Network)网络。
(1)Overlay网络是在现有底层网络基础之上的虚拟网络,底层网络称为Underlay网络,上层网络称为Overlay网络。基于VxLAN等隧道技术,强调物理网络上架设虚拟网络。
(2)VPN是NV的一种表现形式,它是一种架设在基础网络之上的加密通道,强调虚拟私有网络之间的连接:
私有网络1 <-> VPN承载网络 <-> 私有网络2
(3)VSN是虚拟共享网络,强调不同的虚拟网络共享同一片网络资源。
(4)三者区别:Overlay强调在底层网络上创建与底层物理网络分离的虚拟上层网络;VPN强调与公网数据的隔离,私网之间的连接;VSN强调多个虚拟网络共享资源。
7.2 SDN与网络虚拟化
1.SDN与网络虚拟化
SDN不等于NV:SDN是一种集中控制的架构,而网络虚拟化是一种网络技术,可以在物理拓扑结构上创建虚拟网络。
传统网络虚拟化需要手动逐条配置(如VLAN),效率低成本高,在现如今的DC场景下,为了实现快速灵活部署和动态调整,必须使用自动化的部署方案。
SDN的出现为NV带来了新的解决方案,通过转控分离集中全网控制,实现了自动化业务的部署,显著缩短了业务的部署时间。
2.SDN实现网络虚拟化
(1)网络虚拟化平台:在控制平面和数据平面之间的代理,实现虚拟网络的创建和管理,一虚多以及多虚一。
(2)网络资源虚拟化:包括拓扑虚拟化、节点虚拟化和链路资源虚拟化。
- 拓扑虚拟化:虚拟节点、链路 与 物理节点、链路 之间的映射;
- 节点资源虚拟化:节点的流表、CPU等资源的虚拟化,实现细粒度网络虚拟化;
- 链路资源虚拟化:交换机带宽、端口的队列等资源
(3)网络隔离:包括控制平面隔离 - 租户控制器之间互不影响,和数据平面隔离 - 节点的CPU、流表及链路带宽等资源。
(4)地址隔离:保证租户可使用任意的地址空间,实现地址隔离,主要是通过地址映射完成。在物理网络中,通过不同的物理地址,实现了地址的隔离。
tenant host1 <=> pkt(with phyIP) <=> ingress sw <=> pkt(with virIP) <=> ... <=> egress sw <=> pkt(with phyIP) <=> tenant host2
7.3 网络虚拟化产品
1.开源产品:
- FlowVisor
- OpenVirteX
- VTN(OpenDayLight)
2.商业产品:
- NSX(VMware)
- ACI(Cisco)
7.4 未来研究方向
- 1.性能提升
- 2.安全与隐私
- 3.架构设计
- 4.资源发现、虚拟化和调度
2017.8