虚拟网络新技术使聚合成为现实

日期: 2013-08-01 作者:Tom Nolle翻译:曾少宁 来源:TechTarget中国 英文

云在IT资源聚合方面对网络提出了两个要求。一是连接构成资源池的应用、存储和计算元素,即我们所谓的“云”,它能够在较大地理范围内实现稳定的成本与性能。二是支持应用程序和的连接需求,包括应用组件的内部连接和应用用户的外部连接。这两个任务一起构成了网络即服务(NaaS)概念的基础。

IP与以太网网络都是连接网络,它们为整个终端群提供统一连接。但这种开放网络不适合许多企业应用,这也是为什么我们现在要使用虚拟网络的原因。问题是,VPN几乎总是站点网络——特定业务站点的静态网络。网络即服务是使用VPN创建虚拟应用网络。

现在最出名的NaaS技术就是软件定义网络(SDN)。 要“用软件定义”一个网络,其关键需……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

云在IT资源聚合方面对网络提出了两个要求。一是连接构成资源池的应用、存储和计算元素,即我们所谓的“云”,它能够在较大地理范围内实现稳定的成本与性能。二是支持应用程序和的连接需求,包括应用组件的内部连接和应用用户的外部连接。这两个任务一起构成了网络即服务(NaaS)概念的基础。

IP与以太网网络都是连接网络,它们为整个终端群提供统一连接。但这种开放网络不适合许多企业应用,这也是为什么我们现在要使用虚拟网络的原因。问题是,VPN几乎总是站点网络——特定业务站点的静态网络。网络即服务是使用VPN创建虚拟应用网络。现在最出名的NaaS技术就是软件定义网络(SDN)。

要“用软件定义”一个网络,其关键需求是使用一组应用编程接口(API)创建虚拟网络,它们有一些特殊属性能够满足应用需求。这些需求可能是外部需求,如用户连接的体验质量需求;或者内部需求,如在云本身的虚拟资源池内实现统一连接。网络即服务(如SDN)代表了应用与软件可以使用的一组服务。

创建虚拟网络(包括堆叠网络和SDN)的三种主要方法

我们以各种方式使用各种不同的网络服务,随着越来越多供应商和用户尝试解决他们最高优先级的网络即服务需求,一定会出现多种SDN实现方法。

1.虚拟堆叠网络,最先由Nicira(后被VMware收购)提出,这是一种广受关注的SDN模型。SDN堆叠网络(也称为虚拟堆叠网络)使用通道技术在传统IP或以太网之上创建一个虚拟网络。因为这些虚拟堆叠网络位于现有常规网络之上,所以它们可以使用现有的网络设置。它们内部并没有延续IP或以太网等协议所能支持的虚拟网络数量限制,所以您可以在云中创建成千上万个虚拟堆叠网络——直至满足每一个应用程序的需求。这样可以保证共享一个资源池的应用程序不会互相干扰或出现安全问题。这种应用程序通常称为多租户应用程序,因为在这种网络中,网络服务划分给所有用户/应用使用,而他们就是租户。有了这第一个SDN模型之后,网络即服务就开始取代传统虚拟私有网络的位置。

2.集中控制的软件定义网络,它由开放网络联盟使用OpenFlow协议定义,它是第二个SDN模型。OpenFlow在每一台设备上创建转发表规则,从而使一个软件控制器能够管理网络流量。通过将所有数据包转发工作交给一个中央控制器处理,所有流量管理和连接都可以通过软件方式执行。OpenFlow得到了所有主流网络供应商的支持,而Open Daylight项目、Big Switch、Juniper、Alcatel-Lucent及其他一些供应商都推出了OpenFlow控制器。

OpenFlow网络可以支持任意数量的虚拟私有网络,而且实现了最佳性能、最高使用率的网络主干和最低运营成本的流量管理。理论上,所有网络路由器或交换机都可以兼容OpenFlow,而且它还能控制软件交换机和路由器(如Open vSwitch等虚拟交换机),也能控制硬件设备。软件控制器和开放虚拟交换机的组合使网络运营商和企业都能够在不使用传统网络硬件的前提下创建网络。因此,OpenFlow实际上可以创建任意形式的NaaS服务模型,但是它需要相应的软件才能够集中实现网络寻址、拓扑发现和流量管理。

3.非集中控制软件定义模型一样实现了OpenFlow SDN的优点,但是不需要使用大集中控制功能去管理所有连接和流量。互联网工程任务小组(IETF)正在计划对现有协议,如边界网关协议(BGP)也准备修改一些新标准,如基础架构到应用程序的信息传输(Infrastructure-to-Application Information Exposure, i2aex),它能够集中管理网络数据,允许当前的IP网络支持兼容SDN的特性,但是不需要使用每一台交换机上各个转发表。思科一直非常支持这种方法,它主要强调用于实现软件控制的API,而不用修改网络技术。因为这一种SDN模型建立在当前的网络协议和实践方法上,所以它的优点是能够将当前的网络设备整合到将来的SDN网络上。

所有软件定义模型的虚拟聚合优点

事实上,这三种不同的SDN模型都不排斥使用基于虚拟化的聚合技术。即使这三种模型在隔离租户与应用的分段连接和管理网络流量方面使用了不同方法,但是它们都改进了网络即服务功能。而且,它们的最大利好是,市场上出现了开发统一SDN模型的趋势,它将直接包含这三种模型。

如果说包含动态应用和动态聚合资源的云建立在网络即服务之上,而且有较长使用寿命的物理网络设备是它的基础,那么我们可以理解一点,在围绕流量的基础架构级SDN上,创建基于软件的超灵活虚拟堆叠网络肯定是一种好方法。Alcatel-Lucent、Brocade、思科和瞻博等网络供应商都推出这种产品,甚至一些独立软件网络供应商(如Netsocket)也宣布将软件堆叠技术用于控制底层基于流量的SDN服务。

二层软件定义网络可能是聚合网络和云的最佳选择,即分离“上层”虚拟软件堆叠网络和底层绑定网络硬件的“基础架构”SDN。一个灵活集中的SDN层可以快速适应上层服务与应用的变化,而底层SDN层的传输服务则很可能与基础架构绑定,并且更加分散,这样才能连接资源、连接用户和优化使用率及运营效果。在一个可靠的分层模型中通过灵活连接实现虚拟化,是实现虚拟聚合的最佳方法。

翻译

曾少宁
曾少宁

TechTarget中国特约技术编辑,某高校计算机科学专业教师和网络实验室负责人,曾任职某网络国际厂商,关注数据中心、开发运维、数据库及软件开发技术。有多本关于思科数据中心和虚拟化技术的译著,如《思科绿色数据中心建设与管理》和《基于IP的能源管理》等。

相关推荐