網(wǎng)絡(luò)虛擬化哪家強？四大技術(shù)引領(lǐng)市場！

云時代的到來，帶來企業(yè)信息化和數(shù)據(jù)中心部署模式的巨大轉(zhuǎn)變，而虛擬化是最重要的轉(zhuǎn)變之一。網(wǎng)絡(luò)一直是傳統(tǒng)數(shù)據(jù)中心性能的最主要瓶頸地帶，所以網(wǎng)絡(luò)虛擬化技術(shù)也自然成為業(yè)界關(guān)注的重點。

談到虛擬化，首先想到的一定是VMware,這是一家專門從事主機，尤其是服務(wù)器虛擬化技術(shù)研究的廠家。VMware也長期壟斷著主機虛擬化技術(shù)的市場，曾經(jīng)占據(jù)高達90%的市場份額，隨著其它軟件廠家的進入，份額逐漸降低，但是依然是虛擬化技術(shù)的領(lǐng)導(dǎo)者。如今的虛擬化技術(shù)早已不再局限與服務(wù)器操作系統(tǒng)的虛擬化，包括應(yīng)用軟件的虛擬，網(wǎng)絡(luò)的虛擬，存儲的虛擬等等，可以說虛擬化技術(shù)已經(jīng)逐漸滲透到了數(shù)據(jù)中心的每個技術(shù)領(lǐng)域。除了服務(wù)器，VMware在網(wǎng)絡(luò)、存儲、安全等領(lǐng)域的虛擬化并不是強項，涌現(xiàn)出了不少新的虛擬化廠商，這也讓虛擬化市場充滿著競爭的火藥味，一些傳統(tǒng)的IT巨頭也加入到這個競爭之中。本文要講的就是虛擬化技術(shù)里的一個分類：主機網(wǎng)絡(luò)虛擬化技術(shù)，也就是通過服務(wù)器主機來實現(xiàn)網(wǎng)絡(luò)的虛擬化，這樣說起來可能讓人有些不解。其實大家都知道服務(wù)器都具有網(wǎng)卡，可以配置一些簡單的路由轉(zhuǎn)發(fā)表項，服務(wù)器廠商希望通過對服務(wù)器網(wǎng)絡(luò)功能進行優(yōu)化，實現(xiàn)網(wǎng)絡(luò)虛擬化。

既然是主機網(wǎng)絡(luò)的虛擬化，其實就是要在服務(wù)器上實現(xiàn)網(wǎng)絡(luò)功能的虛擬化。提出這樣技術(shù)的主要是服務(wù)器廠商，它們希望借此技術(shù)，擴大服務(wù)器在數(shù)據(jù)中心里的影響力，從而弱化網(wǎng)絡(luò)設(shè)備的功能。當(dāng)然網(wǎng)絡(luò)設(shè)備廠商不會答應(yīng)，網(wǎng)絡(luò)廠商也有自己的虛擬化技術(shù)，突出強調(diào)的是硬件的實現(xiàn)，基于硬件的虛擬化，相比之下，主機網(wǎng)絡(luò)虛擬化技術(shù)則偏軟。這樣主機網(wǎng)絡(luò)虛擬化技術(shù)實現(xiàn)比較靈活，但是轉(zhuǎn)發(fā)效率低下，而網(wǎng)絡(luò)廠商實現(xiàn)的虛擬化則轉(zhuǎn)發(fā)效率高，但是不夠靈活，更多的要依賴于硬件工藝水平。不管怎樣，主機網(wǎng)絡(luò)虛擬化技術(shù)作為一種虛擬化技術(shù)將在相當(dāng)長的時間內(nèi)存在，下面就來詳細說一說主機網(wǎng)絡(luò)虛擬化技術(shù)的四大技術(shù)特點。

VXLAN

VXLAN（Virtual Extensible LAN）是有思科、VMware、Citrix、Broadcom等公司提出的網(wǎng)絡(luò)虛擬化技術(shù)，這些公司是目前在網(wǎng)絡(luò)領(lǐng)域、虛擬化領(lǐng)域技術(shù)最強的組合了，所以VXLAN是目前定義最全面，最接近實際應(yīng)用的一種技術(shù)。VXLAN是將以太網(wǎng)報文封裝在UDP傳輸層上的一種隧道轉(zhuǎn)發(fā)模式，目的UDP端口號為4798,采用24比特標(biāo)識二層網(wǎng)絡(luò)分段，在一個數(shù)據(jù)中心內(nèi)VXLAN可以部署百萬個虛擬網(wǎng)。VXLAN對未知單播、廣播、組播等網(wǎng)絡(luò)流量均被封裝為組播轉(zhuǎn)發(fā)，物理網(wǎng)絡(luò)要求支持任意源組播。VXLAN數(shù)據(jù)包格式很容易在硬件中實現(xiàn)，所以它以后可以更緊密地與物理網(wǎng)絡(luò)設(shè)備集成，利用硬件轉(zhuǎn)發(fā)效率高的特點，通過硬件實現(xiàn)VXLAN.VXLAN利用了現(xiàn)有通用的UDP傳輸，成熟性最高，所以得到了數(shù)據(jù)中心普遍的認(rèn)可，是目前最受關(guān)注的一種網(wǎng)絡(luò)虛擬化技術(shù)。

DOVE

DOVE（Distributed Overlay Virtual Ethernet）是由IBM提出來的分布式覆蓋虛擬以太網(wǎng)技術(shù)，它將讓工程師從管理程序主機抽象出物理網(wǎng)絡(luò)基礎(chǔ)設(shè)施，這樣他們就可以在軟件中進行網(wǎng)絡(luò)變更，而不需要在硬件中。當(dāng)虛擬機在數(shù)據(jù)中心內(nèi)和數(shù)據(jù)中心間遷移時，這些網(wǎng)絡(luò)實例將更好地管理和支持虛擬機。在IBM的DVS5000V產(chǎn)品中已經(jīng)支持了DOVE部署。DOVE的協(xié)議定義幾乎和VXLAN一樣，這也讓DOVE可以支持任何VXLAN的底層網(wǎng)絡(luò)硬件。與VXLAN不同的是，DOVE在創(chuàng)建一個覆蓋時，不需要物理基礎(chǔ)設(shè)施組播運行，而VXLAN卻需要組播。數(shù)據(jù)中心沒有人愿意使用組播，因為組播會對網(wǎng)絡(luò)性能造成影響。DOVE可以在vSphere、KVM、Hyper-V中使用。如今IBM已經(jīng)將中低端服務(wù)器出售給了聯(lián)想，芯片業(yè)務(wù)也想轉(zhuǎn)手，在這樣的背景下，DOVE的未來前景不是很明朗，沒有了IBM服務(wù)器傳統(tǒng)市場的優(yōu)勢，DOVE要想獲得廣泛使用是比較困難的。

NVGRE

NVGRE（Network Virtualization using GRE）是由微軟、英特爾、戴爾、惠普等向IETF提交的通用路由封裝標(biāo)準(zhǔn)提案。NVGRE通過定義24位的租賃網(wǎng)絡(luò)標(biāo)識符，可以支持1.6千萬個網(wǎng)絡(luò)。NVGRE使用GRE來創(chuàng)建一個獨立的虛擬二層網(wǎng)絡(luò)，限制物理二層網(wǎng)絡(luò)或擴展超過子網(wǎng)邊界。NVGRE要求物理網(wǎng)絡(luò)設(shè)備能夠識別到GRE隧道的擴展信息，未知單播、廣播、組播等網(wǎng)絡(luò)流量均被封裝為組播轉(zhuǎn)發(fā)。RFC 2784和RFC 2890詳細說明了NVGRE的實現(xiàn)標(biāo)準(zhǔn)，和VXLAN相比，NVGRE并沒有詳細解釋數(shù)據(jù)包文是如何通過通道尋找到目標(biāo)終端的，沒有VXLAN的標(biāo)準(zhǔn)描述明確。

STT

STT（Stateless Transport Tunneling）是由VMware 提出的主機網(wǎng)絡(luò)虛擬化技術(shù)。STT利用了TCP的數(shù)據(jù)封裝形式，但改造了TCP的傳輸機制，數(shù)據(jù)傳輸不遵循TCP狀態(tài)機，而是全新定義的無狀態(tài)機制，無需三次握手建立TCP連接，目前在vSwitch中已經(jīng)實現(xiàn)。STT采用64比特標(biāo)識二層網(wǎng)絡(luò)分段。STT的終結(jié)點需要給STT預(yù)留TCP Port,所有發(fā)往這個Port的TCP包會被認(rèn)為是STT包，從而不會走正常的TCP路徑。

以上四種主機網(wǎng)絡(luò)虛擬化技術(shù)有一個共同的特點：都是在二層的基礎(chǔ)上做二次封裝，區(qū)別在于封裝模式的不同，以及長度的差異。VXLAN和DOVE都是基于UDP封裝的，NVGRE是基于GRE封裝，STT是基于TCP封裝，只有UDP這種方式最容易讓人接受。除了DOVE方式，其它三種都是通過組播實現(xiàn)，轉(zhuǎn)發(fā)效率沒有DOVE高，但是由于DOVE是IBM的獨家密集，只在自家的設(shè)備上實現(xiàn)了，兼容性并不是太好，所以未得到足夠的重視。不管采用哪種虛擬化技術(shù)，目的都是為了擴展二層網(wǎng)絡(luò)的范圍，傳統(tǒng)二層VLAN的標(biāo)識只有4094個，已經(jīng)無法滿足數(shù)據(jù)中心業(yè)務(wù)的部署需求，因此出現(xiàn)了這些主機網(wǎng)絡(luò)虛擬化技術(shù)。那么對于一些中小型網(wǎng)絡(luò)，則沒有使用這類技術(shù)的必要。傳統(tǒng)的VLAN技術(shù)依然夠用，并不過時。未來，這四種技術(shù)還會不斷修改和完善，雖然VXLAN暫時領(lǐng)先，但是最后誰能先到達終點，一切還都是未知數(shù)，讓我們拭目以待。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。