在當(dāng)今實(shí)現(xiàn)SDN(軟件定義網(wǎng)絡(luò))的主流方式中,不管是Overlay、OpenFlow還是專有技術(shù),VMware走的步伐無疑是最快和相對(duì)成熟的。尤其是VMware NSX的推出,觸動(dòng)了企業(yè)和傳統(tǒng)網(wǎng)絡(luò)廠商的神經(jīng)。正如VMware的計(jì)算虛擬化模式一樣,NSX可以基于任何現(xiàn)有的物理網(wǎng)絡(luò)基礎(chǔ)架構(gòu)無中斷部署,并支持任何供應(yīng)商的新一代結(jié)構(gòu)和拓?fù)洹?/p>
把服務(wù)器虛擬機(jī)理解為一種軟件容器,可以將邏輯CPU、內(nèi)存和存儲(chǔ)提供給應(yīng)用程序。同樣,虛擬網(wǎng)絡(luò)也是一種軟件容器,可以將邏輯網(wǎng)絡(luò)組件(邏輯交換機(jī)、邏輯路由器、邏輯防火墻、邏輯負(fù)載平衡器、邏輯VPN等)提供給已連接的工作負(fù)載。VMware網(wǎng)絡(luò)系統(tǒng)總設(shè)計(jì)師Martin Casado近日在接受ZDNet采訪時(shí)這樣描述NSX的能力,“只有企業(yè)控制自己的應(yīng)用,才能從軟件定義的體系下獲得好處。NSX將自定義多層網(wǎng)絡(luò)拓?fù)浜推髽I(yè)級(jí)安全服務(wù)的調(diào)配時(shí)間從數(shù)周減少到幾秒鐘。然而,大部分傳統(tǒng)企業(yè)對(duì)網(wǎng)絡(luò)上運(yùn)營(yíng)的應(yīng)用沒有控制能力,也不能修改網(wǎng)絡(luò)架構(gòu)滿足上層應(yīng)用的需求。”
NSX將虛擬化引入網(wǎng)絡(luò)
簡(jiǎn)單理解NSX的網(wǎng)絡(luò)虛擬化,2臺(tái)物理服務(wù)器上的2個(gè)VM需要通訊,在沒有NSX的情況下,只有通過三層路由才可以,由于物理分隔的原因,他們之間沒有一個(gè)2層網(wǎng)絡(luò)可以通過喊話和MAC地址來通信的條件。但是在NSX的幫助下,這2臺(tái)VM就可以在一個(gè)邏輯的2層交換機(jī)的連接下完成數(shù)據(jù)流交互。
這就是NSX的作用,一個(gè)對(duì)用戶來說邏輯的、虛擬的、簡(jiǎn)化的網(wǎng)絡(luò)環(huán)境和配置方法,而完全不需要理會(huì)底層復(fù)雜的通訊過程和數(shù)據(jù)中心的各種硬件網(wǎng)絡(luò)設(shè)備的設(shè)置。
VMware網(wǎng)絡(luò)系統(tǒng)總設(shè)計(jì)師Martin Casado
Martin Casado表示,“VMware的目標(biāo)非常明確,即使得任意數(shù)據(jù)中心的所有應(yīng)用運(yùn)行在任意一種硬件上,不需要特別的定制,從而提高自動(dòng)化和業(yè)務(wù)創(chuàng)新速度。同VMware原來在服務(wù)器虛擬化領(lǐng)域做得一樣,引入網(wǎng)絡(luò)虛擬化這一層,在物理硬件上運(yùn)行網(wǎng)絡(luò)虛擬化的軟件,對(duì)上層的應(yīng)用來說,呈現(xiàn)的虛擬網(wǎng)絡(luò)跟物理網(wǎng)絡(luò)一樣,這就是VMware發(fā)布的NSX。”
傳統(tǒng)的數(shù)據(jù)中心,包括安全、負(fù)載均衡等功能都在硬件里執(zhí)行,這樣導(dǎo)致的結(jié)果是網(wǎng)絡(luò)實(shí)現(xiàn)的是很基本的功能。“而像谷歌、亞馬遜等這樣的新型數(shù)據(jù)中心,把網(wǎng)絡(luò)的功能挪到服務(wù)器上以軟件的方式實(shí)現(xiàn)。服務(wù)器上層運(yùn)行的就是應(yīng)用,下面是網(wǎng)絡(luò)協(xié)議棧、以太網(wǎng),甚至是虛擬交換機(jī)。另外,還可以有更復(fù)雜的部署,上面運(yùn)行有狀態(tài)的防火墻、IPS、IDS。所以,很多先進(jìn)的數(shù)據(jù)中心不約而同的把很多功能從硬件轉(zhuǎn)移到服務(wù)器上,變成軟件。”Martin Casado說。
網(wǎng)絡(luò)虛擬化角逐
當(dāng)然,在網(wǎng)絡(luò)虛擬化或者SDN投入的不止VMware一家,傳統(tǒng)物理網(wǎng)絡(luò)巨頭不管是主動(dòng)還是被動(dòng)的也在關(guān)注這一領(lǐng)域,例如思科ACI,瞻博網(wǎng)絡(luò)Contrail,博科Vyatta等。
Martin Casado表示,“像思科生產(chǎn)的物理交換機(jī)非常好,他們所代表的產(chǎn)品之間有好的協(xié)同工作方式。包括VMware的很多大客戶也用的是思科的交換機(jī)。我們可以跟它們很好的合作,因?yàn)閂Mware的功能是服務(wù)器跟虛擬化最低層的一套軟件,可以實(shí)現(xiàn)很多非常復(fù)雜的網(wǎng)絡(luò)功能。”
VMware網(wǎng)絡(luò)和安全業(yè)務(wù)高級(jí)副總裁和總經(jīng)理Steve Mullaney
VMware網(wǎng)絡(luò)和安全業(yè)務(wù)高級(jí)副總裁和總經(jīng)理Steve Mullaney表示,“VMware相信虛擬化的能力,把應(yīng)用和物理設(shè)備分離,讓真正底層的網(wǎng)絡(luò)硬件變得越來越簡(jiǎn)單。包的通訊對(duì)底層硬件沒有任何要求,這個(gè)硬件可以是新的也可以是已有的,在這樣的環(huán)境下達(dá)到軟件定義數(shù)據(jù)中心的目標(biāo),提高敏捷性、效率和降低成本。”
而思科站在了另一面,Steve Mullaney指出,“思科相信硬件定義的數(shù)據(jù)中心,相信專用芯片的能力,把硬件和軟件結(jié)合起來使用,而且是思科的硬件。”
對(duì)于VMware正在動(dòng)搖思科生意的說法,Steve Mullaney則用“我們喜歡思科”來打趣到,“在過去的十多年里,軟件定義的數(shù)據(jù)中心趨勢(shì)已經(jīng)形成,終歸有一天思科會(huì)意識(shí)到,而回來跟我們談合作。”
“VMware是虛擬化的領(lǐng)導(dǎo)廠商,我們的軟件運(yùn)行了大概四千萬個(gè)VM,一億多虛擬交換機(jī)端口,競(jìng)爭(zhēng)優(yōu)勢(shì)自然也是服務(wù)器的虛擬軟件層面。去年連接虛擬端口的數(shù)量超過了物理端口的數(shù)量,如果用端口數(shù)據(jù)來衡量,VMware已經(jīng)是世界上最大的網(wǎng)絡(luò)廠商之一了。”Martin Casado說。
據(jù)Steve Mullaney透露,NSX現(xiàn)已由多家全球服務(wù)提供商、金融和企業(yè)數(shù)據(jù)中心大規(guī)模部署到其整個(gè)生產(chǎn)環(huán)境中。AT&T、NTT、Rackspace、eBay和PayPal等公司都已利用NSX將網(wǎng)絡(luò)虛擬化。
當(dāng)然,以思科為代表的物理網(wǎng)絡(luò)廠商和VMware走得是兩條路,都想在網(wǎng)絡(luò)虛擬化領(lǐng)域占主導(dǎo)權(quán),而現(xiàn)在說孰優(yōu)孰劣或孰勝孰敗都顯得為時(shí)尚早,因?yàn)镾DN的路線還并不清晰。
OpenFlow不適用數(shù)據(jù)中心?
OpenFlow作為在SDN領(lǐng)域最能令人耳熟能詳?shù)脑~語,也被認(rèn)為在數(shù)據(jù)中心能掀起一番風(fēng)浪。不過有意思的是,作為OpenFlow的發(fā)明人,Martin Casado不認(rèn)為在數(shù)據(jù)中心里用OpenFlow來控制硬件是一個(gè)有意義的事情。
Martin Casado直言,“OpenFlow創(chuàng)建的目的不是為了網(wǎng)絡(luò)虛擬化,它是為了控制硬件做你想做的事情。初衷是解決校園網(wǎng)的網(wǎng)絡(luò)安全問題,谷歌用OpenFlow也是在廣域網(wǎng)做流量工程。因?yàn)樵跀?shù)據(jù)中心里底層的硬件網(wǎng)絡(luò)提供的功能都非常簡(jiǎn)單,真正的智能是在網(wǎng)絡(luò)邊緣的應(yīng)用里。”
在數(shù)據(jù)中心中,網(wǎng)絡(luò)做的事已經(jīng)不是太多,Martin Casado進(jìn)一步說到,網(wǎng)絡(luò)的邊緣離應(yīng)用更近,它的智能可以為應(yīng)用提供一些定制內(nèi)容。
在很多廠商、企業(yè)或機(jī)構(gòu)眼里,則不這么認(rèn)為。數(shù)據(jù)中心的數(shù)據(jù)流量很大,如果不能合理分配傳輸路徑很容易造成數(shù)據(jù)擁塞,從而影響數(shù)據(jù)中心的高效運(yùn)行。若在數(shù)據(jù)中心網(wǎng)絡(luò)中添加OpenFlow交換機(jī),則可以實(shí)現(xiàn)路徑優(yōu)化以及負(fù)載均衡,從而使得數(shù)據(jù)交換更加迅速。由此可見,SDN還待見分明。