在當今實(shí)現SDN(軟件定義網(wǎng)絡(luò ))的主流方式中,不管是Overlay、OpenFlow還是專(zhuān)有技術(shù),VMware走的步伐無(wú)疑是最快和相對成熟的。尤其是VMware NSX的推出,觸動(dòng)了企業(yè)和傳統網(wǎng)絡(luò )廠(chǎng)商的神經(jīng)。正如VMware的計算虛擬化模式一樣,NSX可以基于任何現有的物理網(wǎng)絡(luò )基礎架構無(wú)中斷部署,并支持任何供應商的新一代結構和拓撲。
把服務(wù)器虛擬機理解為一種軟件容器,可以將邏輯CPU、內存和存儲提供給應用程序。同樣,虛擬網(wǎng)絡(luò )也是一種軟件容器,可以將邏輯網(wǎng)絡(luò )組件(邏輯交換機、邏輯路由器、邏輯防火墻、邏輯負載平衡器、邏輯VPN等)提供給已連接的工作負載。VMware網(wǎng)絡(luò )系統總設計師Martin Casado近日在接受ZDNet采訪(fǎng)時(shí)這樣描述NSX的能力,“只有企業(yè)控制自己的應用,才能從軟件定義的體系下獲得好處。NSX將自定義多層網(wǎng)絡(luò )拓撲和企業(yè)級安全服務(wù)的調配時(shí)間從數周減少到幾秒鐘。然而,大部分傳統企業(yè)對網(wǎng)絡(luò )上運營(yíng)的應用沒(méi)有控制能力,也不能修改網(wǎng)絡(luò )架構滿(mǎn)足上層應用的需求。”
NSX將虛擬化引入網(wǎng)絡(luò )
簡(jiǎn)單理解NSX的網(wǎng)絡(luò )虛擬化,2臺物理服務(wù)器上的2個(gè)VM需要通訊,在沒(méi)有NSX的情況下,只有通過(guò)三層路由才可以,由于物理分隔的原因,他們之間沒(méi)有一個(gè)2層網(wǎng)絡(luò )可以通過(guò)喊話(huà)和MAC地址來(lái)通信的條件。但是在NSX的幫助下,這2臺VM就可以在一個(gè)邏輯的2層交換機的連接下完成數據流交互。
這就是NSX的作用,一個(gè)對用戶(hù)來(lái)說(shuō)邏輯的、虛擬的、簡(jiǎn)化的網(wǎng)絡(luò )環(huán)境和配置方法,而完全不需要理會(huì )底層復雜的通訊過(guò)程和數據中心的各種硬件網(wǎng)絡(luò )設備的設置。
VMware網(wǎng)絡(luò )系統總設計師Martin Casado
Martin Casado表示,“VMware的目標非常明確,即使得任意數據中心的所有應用運行在任意一種硬件上,不需要特別的定制,從而提高自動(dòng)化和業(yè)務(wù)創(chuàng )新速度。同VMware原來(lái)在服務(wù)器虛擬化領(lǐng)域做得一樣,引入網(wǎng)絡(luò )虛擬化這一層,在物理硬件上運行網(wǎng)絡(luò )虛擬化的軟件,對上層的應用來(lái)說(shuō),呈現的虛擬網(wǎng)絡(luò )跟物理網(wǎng)絡(luò )一樣,這就是VMware發(fā)布的NSX。”
傳統的數據中心,包括安全、負載均衡等功能都在硬件里執行,這樣導致的結果是網(wǎng)絡(luò )實(shí)現的是很基本的功能。“而像谷歌、亞馬遜等這樣的新型數據中心,把網(wǎng)絡(luò )的功能挪到服務(wù)器上以軟件的方式實(shí)現。服務(wù)器上層運行的就是應用,下面是網(wǎng)絡(luò )協(xié)議棧、以太網(wǎng),甚至是虛擬交換機。另外,還可以有更復雜的部署,上面運行有狀態(tài)的防火墻、IPS、IDS。所以,很多先進(jìn)的數據中心不約而同的把很多功能從硬件轉移到服務(wù)器上,變成軟件。”Martin Casado說(shuō)。
網(wǎng)絡(luò )虛擬化角逐
當然,在網(wǎng)絡(luò )虛擬化或者SDN投入的不止VMware一家,傳統物理網(wǎng)絡(luò )巨頭不管是主動(dòng)還是被動(dòng)的也在關(guān)注這一領(lǐng)域,例如思科ACI,瞻博網(wǎng)絡(luò )Contrail,博科Vyatta等。
Martin Casado表示,“像思科生產(chǎn)的物理交換機非常好,他們所代表的產(chǎn)品之間有好的協(xié)同工作方式。包括VMware的很多大客戶(hù)也用的是思科的交換機。我們可以跟它們很好的合作,因為VMware的功能是服務(wù)器跟虛擬化最低層的一套軟件,可以實(shí)現很多非常復雜的網(wǎng)絡(luò )功能。”
VMware網(wǎng)絡(luò )和安全業(yè)務(wù)高級副總裁和總經(jīng)理Steve Mullaney
VMware網(wǎng)絡(luò )和安全業(yè)務(wù)高級副總裁和總經(jīng)理Steve Mullaney表示,“VMware相信虛擬化的能力,把應用和物理設備分離,讓真正底層的網(wǎng)絡(luò )硬件變得越來(lái)越簡(jiǎn)單。包的通訊對底層硬件沒(méi)有任何要求,這個(gè)硬件可以是新的也可以是已有的,在這樣的環(huán)境下達到軟件定義數據中心的目標,提高敏捷性、效率和降低成本。”
而思科站在了另一面,Steve Mullaney指出,“思科相信硬件定義的數據中心,相信專(zhuān)用芯片的能力,把硬件和軟件結合起來(lái)使用,而且是思科的硬件。”
對于VMware正在動(dòng)搖思科生意的說(shuō)法,Steve Mullaney則用“我們喜歡思科”來(lái)打趣到,“在過(guò)去的十多年里,軟件定義的數據中心趨勢已經(jīng)形成,終歸有一天思科會(huì )意識到,而回來(lái)跟我們談合作。”
“VMware是虛擬化的領(lǐng)導廠(chǎng)商,我們的軟件運行了大概四千萬(wàn)個(gè)VM,一億多虛擬交換機端口,競爭優(yōu)勢自然也是服務(wù)器的虛擬軟件層面。去年連接虛擬端口的數量超過(guò)了物理端口的數量,如果用端口數據來(lái)衡量,VMware已經(jīng)是世界上最大的網(wǎng)絡(luò )廠(chǎng)商之一了。”Martin Casado說(shuō)。
據Steve Mullaney透露,NSX現已由多家全球服務(wù)提供商、金融和企業(yè)數據中心大規模部署到其整個(gè)生產(chǎn)環(huán)境中。AT&T、NTT、Rackspace、eBay和PayPal等公司都已利用NSX將網(wǎng)絡(luò )虛擬化。
當然,以思科為代表的物理網(wǎng)絡(luò )廠(chǎng)商和VMware走得是兩條路,都想在網(wǎng)絡(luò )虛擬化領(lǐng)域占主導權,而現在說(shuō)孰優(yōu)孰劣或孰勝孰敗都顯得為時(shí)尚早,因為SDN的路線(xiàn)還并不清晰。
OpenFlow不適用數據中心?
OpenFlow作為在SDN領(lǐng)域最能令人耳熟能詳的詞語(yǔ),也被認為在數據中心能掀起一番風(fēng)浪。不過(guò)有意思的是,作為OpenFlow的發(fā)明人,Martin Casado不認為在數據中心里用OpenFlow來(lái)控制硬件是一個(gè)有意義的事情。
Martin Casado直言,“OpenFlow創(chuàng )建的目的不是為了網(wǎng)絡(luò )虛擬化,它是為了控制硬件做你想做的事情。初衷是解決校園網(wǎng)的網(wǎng)絡(luò )安全問(wèn)題,谷歌用OpenFlow也是在廣域網(wǎng)做流量工程。因為在數據中心里底層的硬件網(wǎng)絡(luò )提供的功能都非常簡(jiǎn)單,真正的智能是在網(wǎng)絡(luò )邊緣的應用里。”
在數據中心中,網(wǎng)絡(luò )做的事已經(jīng)不是太多,Martin Casado進(jìn)一步說(shuō)到,網(wǎng)絡(luò )的邊緣離應用更近,它的智能可以為應用提供一些定制內容。
在很多廠(chǎng)商、企業(yè)或機構眼里,則不這么認為。數據中心的數據流量很大,如果不能合理分配傳輸路徑很容易造成數據擁塞,從而影響數據中心的高效運行。若在數據中心網(wǎng)絡(luò )中添加OpenFlow交換機,則可以實(shí)現路徑優(yōu)化以及負載均衡,從而使得數據交換更加迅速。由此可見(jiàn),SDN還待見(jiàn)分明。
