当前位置: 首页 > 网络学院 >

数据中心四大主机网络虚拟化技术之争

新客网 XKER.COM 时间:2015-01-05 20:15:34来源:企业网  评论:

既然是主机网络的虚拟化,其实就是要在服务器上实现网络功能的虚拟化。提出这样技术的主要是服务器厂商,它们希望借此技术,扩大服务器在数据中心里的影响力,从而弱化网络设备的功能。

谈到虚拟化,首先想到的一定是VMware,这是一家专门从事主机,尤其是服务器虚拟化技术研究的厂家。VMware也长期垄断着主机虚拟化技术的市场,曾经占据高达90%的市场份额,随着其它软件厂家的进入,份额逐渐降低,但是依然是虚拟化技术的领导者。如今的虚拟化技术早已不再局限与服务器操作系统的虚拟化,包括应用软件的虚拟,网络的虚拟,存储的虚拟等等,可以说虚拟化技术已经逐渐渗透到了数据中心的每个技术领域。除了服务器,VMware在网络、存储、安全等领域的虚拟化并不是强项,涌现出了不少新的虚拟化厂商,这也让虚拟化市场充满着竞争的火药味,一些传统的IT巨头也加入到这个竞争之中。本文要讲的就是虚拟化技术里的一个分类:主机网络虚拟化技术,也就是通过服务器主机来实现网络的虚拟化,这样说起来可能让人有些不解。其实大家都知道服务器都具有网卡,可以配置一些简单的路由转发表项,服务器厂商希望通过对服务器网络功能进行优化,实现网络虚拟化。

既然是主机网络的虚拟化,其实就是要在服务器上实现网络功能的虚拟化。提出这样技术的主要是服务器厂商,它们希望借此技术,扩大服务器在数据中心里的影响力,从而弱化网络设备的功能。当然网络设备厂商不会答应,网络厂商也有自己的虚拟化技术,突出强调的是硬件的实现,基于硬件的虚拟化,相比之下,主机网络虚拟化技术则偏软。这样主机网络虚拟化技术实现比较灵活,但是转发效率低下,而网络厂商实现的虚拟化则转发效率高,但是不够灵活,更多的要依赖于硬件工艺水平。不管怎样,主机网络虚拟化技术作为一种虚拟化技术将在相当长的时间内存在,下面就来详细说一说主机网络虚拟化技术的四大技术特点。

VXLAN

VXLAN(Virtual Extensible LAN)是有思科、VMware、Citrix、Broadcom等公司提出的网络虚拟化技术,这些公司是目前在网络领域、虚拟化领域技术最强的组合了,所以VXLAN是目前定义最全面,最接近实际应用的一种技术。VXLAN是将以太网报文封装在UDP传输层上的一种隧道转发模式,目的UDP端口号为4798,采用24比特标识二层网络分段,在一个数据中心内VXLAN可以部署百万个虚拟网。VXLAN对未知单播、广播、组播等网络流量均被封装为组播转发,物理网络要求支持任意源组播。VXLAN数据包格式很容易在硬件中实现,所以它以后可以更紧密地与物理网络设备集成,利用硬件转发效率高的特点,通过硬件实现VXLAN。VXLAN利用了现有通用的UDP传输,成熟性最高,所以得到了数据中心普遍的认可,是目前最受关注的一种网络虚拟化技术。

DOVE

DOVE(Distributed Overlay Virtual Ethernet)是由IBM提出来的分布式覆盖虚拟以太网技术,它将让工程师从管理程序主机抽象出物理网络基础设施,这样他们就可以在软件中进行网络变更,而不需要在硬件中。当虚拟机在数据中心内和数据中心间迁移时,这些网络实例将更好地管理和支持虚拟机。在IBM的DVS5000V产品中已经支持了DOVE部署。DOVE的协议定义几乎和VXLAN一样,这也让DOVE可以支持任何VXLAN的底层网络硬件。与VXLAN不同的是,DOVE在创建一个覆盖时,不需要物理基础设施组播运行,而VXLAN却需要组播。数据中心没有人愿意使用组播,因为组播会对网络性能造成影响。DOVE可以在vSphere、KVM、Hyper-V中使用。如今IBM已经将中低端服务器出售给了联想,芯片业务也想转手,在这样的背景下,DOVE的未来前景不是很明朗,没有了IBM服务器传统市场的优势,DOVE要想获得广泛使用是比较困难的。

NVGRE

NVGRE(Network Virtualization using GRE)是由微软、英特尔、戴尔、惠普等向IETF提交的通用路由封装标准提案。NVGRE通过定义24位的租赁网络标识符,可以支持1.6千万个网络。NVGRE使用GRE来创建一个独立的虚拟二层网络,限制物理二层网络或扩展超过子网边界。NVGRE要求物理网络设备能够识别到GRE隧道的扩展信息,未知单播、广播、组播等网络流量均被封装为组播转发。RFC 2784和RFC 2890详细说明了NVGRE的实现标准,和VXLAN相比,NVGRE并没有详细解释数据包文是如何通过通道寻找到目标终端的,没有VXLAN的标准描述明确。

STT

STT(Stateless Transport Tunneling)是由VMware 提出的主机网络虚拟化技术。STT利用了TCP的数据封装形式,但改造了TCP的传输机制,数据传输不遵循TCP状态机,而是全新定义的无状态机制,无需三次握手建立TCP连接,目前在vSwitch中已经实现。STT采用64比特标识二层网络分段。STT的终结点需要给STT预留TCP Port,所有发往这个Port的TCP包会被认为是STT包,从而不会走正常的TCP路径。

以上四种主机网络虚拟化技术有一个共同的特点:都是在二层的基础上做二次封装,区别在于封装模式的不同,以及长度的差异。VXLAN和DOVE都是基于UDP封装的,NVGRE是基于GRE封装,STT是基于TCP封装,只有UDP这种方式最容易让人接受。除了DOVE方式,其它三种都是通过组播实现,转发效率没有DOVE高,但是由于DOVE是IBM的独家密集,只在自家的设备上实现了,兼容性并不是太好,所以未得到足够的重视。不管采用哪种虚拟化技术,目的都是为了扩展二层网络的范围,传统二层VLAN的标识只有4094个,已经无法满足数据中心业务的部署需求,因此出现了这些主机网络虚拟化技术。那么对于一些中小型网络,则没有使用这类技术的必要。传统的VLAN技术依然够用,并不过时。未来,这四种技术还会不断修改和完善,虽然VXLAN暂时领先,但是最后谁能先到达终点,一切还都是未知数,让我们拭目以待。


本文来源:企业网

如果您喜欢本文请分享给您的好友,谢谢!

评论列表(网友评论仅供网友表达个人看法,并不表明本站同意其观点或证实其描述)