隨著近年云計算概念興起和發展，各種數據中心的虛擬化技術愈益受到重視，其中圍繞VMware、Citrix等廠商為代表的服務器虛擬化解決方案在企業私有云領域無疑是最為落地的架構即服務(IaaS)云計算實現方式。

　　但隨著服務器虛擬化部署的深入，IT管理員受到越來越多網絡接入的挑戰，因此有必要根據虛擬化服務器的接入要求革新網絡的接入方式，為企業私有云提供更好的網絡支撐環境。

　　虛擬化I/O整合

　　首先對服務器接入實現I/O資源整合是網絡迫在眉睫的優化方向。傳統服務器虛擬化后為保證每個虛機的I/O和虛擬化系統集群所需的網絡互連性能，往往需要6～8個千兆網卡、2個HBA存儲卡以及服務器管理網口等等，不可避免導致管理復雜、I/O效率低下和網絡設備成本增加。

　　因此I/O整合技術應運而生，它包括幾個方面：

　　● 服務器使用更高帶寬鏈路(如10G以太網)替代傳統千兆鏈路;

　　● 網卡進行虛擬化實現多個虛擬網卡(vNIC);

　　● 以太網承載FiberChannel存儲協議和數據，實現虛擬存儲卡(vHBA)。

　　萬兆以太網接入提供了更大的I/O接入帶寬，可緩解虛機I/O緊張的問題。而萬兆網卡虛擬化為多個vNIC后，不僅可以擁有和原來多物理網卡一樣的使用體驗，而且還可進一步分配給多個虛機和Hypervisor本身使用，使每個虛機或系統連接保持獨特的網絡策略和服務質量。

　　這個技術在早先一般通過PCI SIG Work Group提出的標準Single Root-IO Virtualization(SR-IOV)實現，但該技術沒有解決交換機端口對虛擬網卡的識別問題，也沒有對虛擬網卡提供更細致的QoS功能。

　　最早具有端到端虛擬化功能的是支持IEEE 802.1BR/Qbh標準的以太網卡和以太網交換機。該系統上每網卡不僅能提供多個虛擬網卡，而且還通過對以太網幀的VN-Tag標記，實現交換機端口上對每個虛擬網卡的識別，并可在網卡上靈活劃分每個虛擬網卡的資源，實現精細粒度的QoS管理。

　　另一方面，通過ANSI INCITST11的FiberChannel Over Ethernet(FCoE)技術，可將傳統的FC存儲網絡功能融合到以太網中，這對于愈來愈注重內存計算而導致外存讀寫批次化、集中化的新一代OLTP類應用而言，無疑是對網絡的資源利用率的大幅度提升，同時也簡化了管理。

　　I/O整合后的實際效果如何呢？

　　以8口千兆、2口HBA的傳統服務器接入方式為例，在經過以上萬兆化、虛擬化和FCoE整合化之后，僅僅需要一對冗余雙活的萬兆CNA(Converged Network Adapter)網卡即可完成原來的所有功能，并且存儲I/O性能提升10%，CPU占用低8%，布線管理復雜度降低了80%，接口卡成本降低40%，接入交換機成本則只有原來的四分之一，網絡功耗降低30%，數據帶寬從8G提升到20G，存儲帶寬從16G提升到20G*。

　　目前主流的服務器廠商都提供CNA網卡選項，其中使用Cisco芯片和Broadcom BCM57712芯片的網卡還能夠支持IEEE 802.1BR/Qbh，以實現和交換機相互配合的端到端虛擬化。

　　網絡的虛機感知

　　虛機感知網絡主要有兩類解決方案：一類是以Cisco Nexus 1000v為代表的“軟”解決方案，另一類是以IEEE 802.1BR和IEEE 802.1Qbg為代表的“硬”解決方案。

　　“軟”解決方案通過替代Hypervisor內的虛擬交換機為更智能的分布式虛擬交換機來解決策略遷移和管理配置一致性問題，用戶的使用體驗是只需登錄一個集中管理點，就可以使用熟悉的物理交換機管理界面來配置和管理集群內所有連接虛機的虛擬交換機端口，物理網絡中的Netflow、SPAN、PVLAN、QoS和ACL等智能策略也能夠“無損的”遷移到虛擬交換機中來，保證企業全局策略的一致性。

　　另一類方案是通過物理交換機、物理網卡和Hypervisor系統共同遵循一個標準協議來實現上述虛機感知使用體驗的“硬”解決方案。

　　其代表是Cisco/VMware主導的IEEE 802.1Qbh和后來的HP主導的IEEE 802.1Qbg(VEPA)，各自具備鮮明的技術特點。

　　其中，802.1Qbh商用化較早，性能高、功能全面、可擴展性好，由于VMware等Hypervisor廠商的積極參與，其虛機兼容性和諸如Hypervisor-Bypass等高性能特性也非其他解決方案所能及，但它需要交換機和網卡的硬件支持;

　　而802.1Qbg是一種對傳統設備的“改良方案”，借用已有協議通過修改軟件來實現近似功能，因而對硬件依賴性小，但也因此無法避免“改良方案”所帶來的功能和性能的局限。

　　其實與國內一些出于自身利益而將二者截然對立的觀念不同，這兩類協議其實一直在相互借鑒、共同發展，在802.1Qbg編撰者中不難找到Qbh的Cisco專家的身影，而802.1Qbh的延續802.1BR也宣稱會兼容Qbg的VEPA。

　　從當前看，IEEE 802.1BR占據了市場先機，并在IEEE標準規劃上級別更高，對Qbg也采用比較“寬容”的兼容并蓄的態度，市場前景更為光明。

　　以虛擬服務器為中心的完整云計算網絡環境

　　以上網絡接入的優化雖可獲得一些擴展性和可管理性的改善，但并不足以達成完整的私有云計算所要求的虛擬化網絡環境，一方面缺少虛機部署所要求的虛擬網絡資源和智能服務功能，另一方面云計算須有按業務需求自動化調度虛擬化資源的能力。

　　在私有云環境下封裝在一個個虛擬應用內的成套虛機組會被大量復制并按需調用，為保證復制后的虛機組內部拓撲和地址的獨立性，需要消耗大量獨立的二層隔離網段，而服務于物理網絡的VLAN無論從擴展數量還是跨越三層網絡的靈活性上都無法應對大規模虛機環境的隔離要求。因此由Cisco和VMware為主導，聯合Arista、Broadcom、Citrix、Redhat等多家廠商向IETF提交了專用于虛擬網絡環境的VxLAN標準。

　　VxLAN提供了遠比802.1QVLAN更多的獨立網段，并通過MACin UDP技術實現跨三層的延展能力。另外還將路由器、虛機防火墻、廣域網加速、負載均衡等傳統網絡服務以可漸進部署的虛機方式實現在虛擬網絡環境中，同時提供廠商特定技術(如Cisco vPATH)將各類智能服務串接在一個優化的路徑中，最終形成了在物理網絡之上的可供虛擬化計算環境自由調度資源、可軟件定義功能的純虛擬化網絡層。這就是當前前沿的技術熱點“軟件定義的網絡”(Software Defined Network，SDN)的實現形態之一--Overlay SDN。

　　以上虛擬化的網絡和智能服務資源如果能和虛擬計算資源和存儲資源一起被自動化管理工具統一進行管理和調度，即可形成完善的私有云資源調度體系。當前能支持I/O整合、虛機感知、Overlay SDN等新一代虛擬技術的自動化管理工具有Cisco Cloupia、CIAC、VMware vCloudDirector等，它們通過配合上述端到端虛擬化網絡技術，最終構建了一個完善的企業虛擬化服務器接入網絡環境，為進一步實現IaaS的云計算服務奠定基礎。