網(wǎng)絡(luò)虛擬化哪家強(qiáng)？四大技術(shù)引領(lǐng)市場(chǎng)！

云時(shí)代的到來(lái)，帶來(lái)企業(yè)信息化和數(shù)據(jù)中心部署模式的巨大轉(zhuǎn)變，而虛擬化是最重要的轉(zhuǎn)變之一。網(wǎng)絡(luò)一直是傳統(tǒng)數(shù)據(jù)中心性能的最主要瓶頸地帶，所以網(wǎng)絡(luò)虛擬化技術(shù)也自然成為業(yè)界關(guān)注的重點(diǎn)。

談到虛擬化，首先想到的一定是VMware,這是一家專門從事主機(jī)，尤其是服務(wù)器虛擬化技術(shù)研究的廠家。VMware也長(zhǎng)期壟斷著主機(jī)虛擬化技術(shù)的市場(chǎng)，曾經(jīng)占據(jù)高達(dá)90%的市場(chǎng)份額，隨著其它軟件廠家的進(jìn)入，份額逐漸降低，但是依然是虛擬化技術(shù)的領(lǐng)導(dǎo)者。如今的虛擬化技術(shù)早已不再局限與服務(wù)器操作系統(tǒng)的虛擬化，包括應(yīng)用軟件的虛擬，網(wǎng)絡(luò)的虛擬，存儲(chǔ)的虛擬等等，可以說(shuō)虛擬化技術(shù)已經(jīng)逐漸滲透到了數(shù)據(jù)中心的每個(gè)技術(shù)領(lǐng)域。除了服務(wù)器，VMware在網(wǎng)絡(luò)、存儲(chǔ)、安全等領(lǐng)域的虛擬化并不是強(qiáng)項(xiàng)，涌現(xiàn)出了不少新的虛擬化廠商，這也讓虛擬化市場(chǎng)充滿著競(jìng)爭(zhēng)的火藥味，一些傳統(tǒng)的IT巨頭也加入到這個(gè)競(jìng)爭(zhēng)之中。本文要講的就是虛擬化技術(shù)里的一個(gè)分類：主機(jī)網(wǎng)絡(luò)虛擬化技術(shù)，也就是通過(guò)服務(wù)器主機(jī)來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)的虛擬化，這樣說(shuō)起來(lái)可能讓人有些不解。其實(shí)大家都知道服務(wù)器都具有網(wǎng)卡，可以配置一些簡(jiǎn)單的路由轉(zhuǎn)發(fā)表項(xiàng)，服務(wù)器廠商希望通過(guò)對(duì)服務(wù)器網(wǎng)絡(luò)功能進(jìn)行優(yōu)化，實(shí)現(xiàn)網(wǎng)絡(luò)虛擬化。

既然是主機(jī)網(wǎng)絡(luò)的虛擬化，其實(shí)就是要在服務(wù)器上實(shí)現(xiàn)網(wǎng)絡(luò)功能的虛擬化。提出這樣技術(shù)的主要是服務(wù)器廠商，它們希望借此技術(shù)，擴(kuò)大服務(wù)器在數(shù)據(jù)中心里的影響力，從而弱化網(wǎng)絡(luò)設(shè)備的功能。當(dāng)然網(wǎng)絡(luò)設(shè)備廠商不會(huì)答應(yīng)，網(wǎng)絡(luò)廠商也有自己的虛擬化技術(shù)，突出強(qiáng)調(diào)的是硬件的實(shí)現(xiàn)，基于硬件的虛擬化，相比之下，主機(jī)網(wǎng)絡(luò)虛擬化技術(shù)則偏軟。這樣主機(jī)網(wǎng)絡(luò)虛擬化技術(shù)實(shí)現(xiàn)比較靈活，但是轉(zhuǎn)發(fā)效率低下，而網(wǎng)絡(luò)廠商實(shí)現(xiàn)的虛擬化則轉(zhuǎn)發(fā)效率高，但是不夠靈活，更多的要依賴于硬件工藝水平。不管怎樣，主機(jī)網(wǎng)絡(luò)虛擬化技術(shù)作為一種虛擬化技術(shù)將在相當(dāng)長(zhǎng)的時(shí)間內(nèi)存在，下面就來(lái)詳細(xì)說(shuō)一說(shuō)主機(jī)網(wǎng)絡(luò)虛擬化技術(shù)的四大技術(shù)特點(diǎn)。

VXLAN

VXLAN（Virtual Extensible LAN）是有思科、VMware、Citrix、Broadcom等公司提出的網(wǎng)絡(luò)虛擬化技術(shù)，這些公司是目前在網(wǎng)絡(luò)領(lǐng)域、虛擬化領(lǐng)域技術(shù)最強(qiáng)的組合了，所以VXLAN是目前定義最全面，最接近實(shí)際應(yīng)用的一種技術(shù)。VXLAN是將以太網(wǎng)報(bào)文封裝在UDP傳輸層上的一種隧道轉(zhuǎn)發(fā)模式，目的UDP端口號(hào)為4798,采用24比特標(biāo)識(shí)二層網(wǎng)絡(luò)分段，在一個(gè)數(shù)據(jù)中心內(nèi)VXLAN可以部署百萬(wàn)個(gè)虛擬網(wǎng)。VXLAN對(duì)未知單播、廣播、組播等網(wǎng)絡(luò)流量均被封裝為組播轉(zhuǎn)發(fā)，物理網(wǎng)絡(luò)要求支持任意源組播。VXLAN數(shù)據(jù)包格式很容易在硬件中實(shí)現(xiàn)，所以它以后可以更緊密地與物理網(wǎng)絡(luò)設(shè)備集成，利用硬件轉(zhuǎn)發(fā)效率高的特點(diǎn)，通過(guò)硬件實(shí)現(xiàn)VXLAN.VXLAN利用了現(xiàn)有通用的UDP傳輸，成熟性最高，所以得到了數(shù)據(jù)中心普遍的認(rèn)可，是目前最受關(guān)注的一種網(wǎng)絡(luò)虛擬化技術(shù)。

DOVE

DOVE（Distributed Overlay Virtual Ethernet）是由IBM提出來(lái)的分布式覆蓋虛擬以太網(wǎng)技術(shù)，它將讓工程師從管理程序主機(jī)抽象出物理網(wǎng)絡(luò)基礎(chǔ)設(shè)施，這樣他們就可以在軟件中進(jìn)行網(wǎng)絡(luò)變更，而不需要在硬件中。當(dāng)虛擬機(jī)在數(shù)據(jù)中心內(nèi)和數(shù)據(jù)中心間遷移時(shí)，這些網(wǎng)絡(luò)實(shí)例將更好地管理和支持虛擬機(jī)。在IBM的DVS5000V產(chǎn)品中已經(jīng)支持了DOVE部署。DOVE的協(xié)議定義幾乎和VXLAN一樣，這也讓DOVE可以支持任何VXLAN的底層網(wǎng)絡(luò)硬件。與VXLAN不同的是，DOVE在創(chuàng)建一個(gè)覆蓋時(shí)，不需要物理基礎(chǔ)設(shè)施組播運(yùn)行，而VXLAN卻需要組播。數(shù)據(jù)中心沒有人愿意使用組播，因?yàn)榻M播會(huì)對(duì)網(wǎng)絡(luò)性能造成影響。DOVE可以在vSphere、KVM、Hyper-V中使用。如今IBM已經(jīng)將中低端服務(wù)器出售給了聯(lián)想，芯片業(yè)務(wù)也想轉(zhuǎn)手，在這樣的背景下，DOVE的未來(lái)前景不是很明朗，沒有了IBM服務(wù)器傳統(tǒng)市場(chǎng)的優(yōu)勢(shì)，DOVE要想獲得廣泛使用是比較困難的。

NVGRE

NVGRE（Network Virtualization using GRE）是由微軟、英特爾、戴爾、惠普等向IETF提交的通用路由封裝標(biāo)準(zhǔn)提案。NVGRE通過(guò)定義24位的租賃網(wǎng)絡(luò)標(biāo)識(shí)符，可以支持1.6千萬(wàn)個(gè)網(wǎng)絡(luò)。NVGRE使用GRE來(lái)創(chuàng)建一個(gè)獨(dú)立的虛擬二層網(wǎng)絡(luò)，限制物理二層網(wǎng)絡(luò)或擴(kuò)展超過(guò)子網(wǎng)邊界。NVGRE要求物理網(wǎng)絡(luò)設(shè)備能夠識(shí)別到GRE隧道的擴(kuò)展信息，未知單播、廣播、組播等網(wǎng)絡(luò)流量均被封裝為組播轉(zhuǎn)發(fā)。RFC 2784和RFC 2890詳細(xì)說(shuō)明了NVGRE的實(shí)現(xiàn)標(biāo)準(zhǔn)，和VXLAN相比，NVGRE并沒有詳細(xì)解釋數(shù)據(jù)包文是如何通過(guò)通道尋找到目標(biāo)終端的，沒有VXLAN的標(biāo)準(zhǔn)描述明確。

STT

STT（Stateless Transport Tunneling）是由VMware 提出的主機(jī)網(wǎng)絡(luò)虛擬化技術(shù)。STT利用了TCP的數(shù)據(jù)封裝形式，但改造了TCP的傳輸機(jī)制，數(shù)據(jù)傳輸不遵循TCP狀態(tài)機(jī)，而是全新定義的無(wú)狀態(tài)機(jī)制，無(wú)需三次握手建立TCP連接，目前在vSwitch中已經(jīng)實(shí)現(xiàn)。STT采用64比特標(biāo)識(shí)二層網(wǎng)絡(luò)分段。STT的終結(jié)點(diǎn)需要給STT預(yù)留TCP Port,所有發(fā)往這個(gè)Port的TCP包會(huì)被認(rèn)為是STT包，從而不會(huì)走正常的TCP路徑。

以上四種主機(jī)網(wǎng)絡(luò)虛擬化技術(shù)有一個(gè)共同的特點(diǎn)：都是在二層的基礎(chǔ)上做二次封裝，區(qū)別在于封裝模式的不同，以及長(zhǎng)度的差異。VXLAN和DOVE都是基于UDP封裝的，NVGRE是基于GRE封裝，STT是基于TCP封裝，只有UDP這種方式最容易讓人接受。除了DOVE方式，其它三種都是通過(guò)組播實(shí)現(xiàn)，轉(zhuǎn)發(fā)效率沒有DOVE高，但是由于DOVE是IBM的獨(dú)家密集，只在自家的設(shè)備上實(shí)現(xiàn)了，兼容性并不是太好，所以未得到足夠的重視。不管采用哪種虛擬化技術(shù)，目的都是為了擴(kuò)展二層網(wǎng)絡(luò)的范圍，傳統(tǒng)二層VLAN的標(biāo)識(shí)只有4094個(gè)，已經(jīng)無(wú)法滿足數(shù)據(jù)中心業(yè)務(wù)的部署需求，因此出現(xiàn)了這些主機(jī)網(wǎng)絡(luò)虛擬化技術(shù)。那么對(duì)于一些中小型網(wǎng)絡(luò)，則沒有使用這類技術(shù)的必要。傳統(tǒng)的VLAN技術(shù)依然夠用，并不過(guò)時(shí)。未來(lái)，這四種技術(shù)還會(huì)不斷修改和完善，雖然VXLAN暫時(shí)領(lǐng)先，但是最后誰(shuí)能先到達(dá)終點(diǎn)，一切還都是未知數(shù)，讓我們拭目以待。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。