隨著近年云計(jì)算概念興起和發(fā)展，各種數(shù)據(jù)中心的虛擬化技術(shù)愈益受到重視，其中圍繞VMware、Citrix等廠商為代表的服務(wù)器虛擬化解決方案在企業(yè)私有云領(lǐng)域無疑是最為落地的架構(gòu)即服務(wù)(IaaS)云計(jì)算實(shí)現(xiàn)方式。

　　但隨著服務(wù)器虛擬化部署的深入，IT管理員受到越來越多網(wǎng)絡(luò)接入的挑戰(zhàn)，因此有必要根據(jù)虛擬化服務(wù)器的接入要求革新網(wǎng)絡(luò)的接入方式，為企業(yè)私有云提供更好的網(wǎng)絡(luò)支撐環(huán)境。

　　虛擬化I/O整合

　　首先對(duì)服務(wù)器接入實(shí)現(xiàn)I/O資源整合是網(wǎng)絡(luò)迫在眉睫的優(yōu)化方向。傳統(tǒng)服務(wù)器虛擬化后為保證每個(gè)虛機(jī)的I/O和虛擬化系統(tǒng)集群所需的網(wǎng)絡(luò)互連性能，往往需要6～8個(gè)千兆網(wǎng)卡、2個(gè)HBA存儲(chǔ)卡以及服務(wù)器管理網(wǎng)口等等，不可避免導(dǎo)致管理復(fù)雜、I/O效率低下和網(wǎng)絡(luò)設(shè)備成本增加。

　　因此I/O整合技術(shù)應(yīng)運(yùn)而生，它包括幾個(gè)方面：

　　● 服務(wù)器使用更高帶寬鏈路(如10G以太網(wǎng))替代傳統(tǒng)千兆鏈路;

　　● 網(wǎng)卡進(jìn)行虛擬化實(shí)現(xiàn)多個(gè)虛擬網(wǎng)卡(vNIC);

　　● 以太網(wǎng)承載FiberChannel存儲(chǔ)協(xié)議和數(shù)據(jù)，實(shí)現(xiàn)虛擬存儲(chǔ)卡(vHBA)。

　　萬兆以太網(wǎng)接入提供了更大的I/O接入帶寬，可緩解虛機(jī)I/O緊張的問題。而萬兆網(wǎng)卡虛擬化為多個(gè)vNIC后，不僅可以擁有和原來多物理網(wǎng)卡一樣的使用體驗(yàn)，而且還可進(jìn)一步分配給多個(gè)虛機(jī)和Hypervisor本身使用，使每個(gè)虛機(jī)或系統(tǒng)連接保持獨(dú)特的網(wǎng)絡(luò)策略和服務(wù)質(zhì)量。

　　這個(gè)技術(shù)在早先一般通過PCI SIG Work Group提出的標(biāo)準(zhǔn)Single Root-IO Virtualization(SR-IOV)實(shí)現(xiàn)，但該技術(shù)沒有解決交換機(jī)端口對(duì)虛擬網(wǎng)卡的識(shí)別問題，也沒有對(duì)虛擬網(wǎng)卡提供更細(xì)致的QoS功能。

　　最早具有端到端虛擬化功能的是支持IEEE 802.1BR/Qbh標(biāo)準(zhǔn)的以太網(wǎng)卡和以太網(wǎng)交換機(jī)。該系統(tǒng)上每網(wǎng)卡不僅能提供多個(gè)虛擬網(wǎng)卡，而且還通過對(duì)以太網(wǎng)幀的VN-Tag標(biāo)記，實(shí)現(xiàn)交換機(jī)端口上對(duì)每個(gè)虛擬網(wǎng)卡的識(shí)別，并可在網(wǎng)卡上靈活劃分每個(gè)虛擬網(wǎng)卡的資源，實(shí)現(xiàn)精細(xì)粒度的QoS管理。

　　另一方面，通過ANSI INCITST11的FiberChannel Over Ethernet(FCoE)技術(shù)，可將傳統(tǒng)的FC存儲(chǔ)網(wǎng)絡(luò)功能融合到以太網(wǎng)中，這對(duì)于愈來愈注重內(nèi)存計(jì)算而導(dǎo)致外存讀寫批次化、集中化的新一代OLTP類應(yīng)用而言，無疑是對(duì)網(wǎng)絡(luò)的資源利用率的大幅度提升，同時(shí)也簡化了管理。

　　I/O整合后的實(shí)際效果如何呢？

　　以8口千兆、2口HBA的傳統(tǒng)服務(wù)器接入方式為例，在經(jīng)過以上萬兆化、虛擬化和FCoE整合化之后，僅僅需要一對(duì)冗余雙活的萬兆CNA(Converged Network Adapter)網(wǎng)卡即可完成原來的所有功能，并且存儲(chǔ)I/O性能提升10%，CPU占用低8%，布線管理復(fù)雜度降低了80%，接口卡成本降低40%，接入交換機(jī)成本則只有原來的四分之一，網(wǎng)絡(luò)功耗降低30%，數(shù)據(jù)帶寬從8G提升到20G，存儲(chǔ)帶寬從16G提升到20G*。

　　目前主流的服務(wù)器廠商都提供CNA網(wǎng)卡選項(xiàng)，其中使用Cisco芯片和Broadcom BCM57712芯片的網(wǎng)卡還能夠支持IEEE 802.1BR/Qbh，以實(shí)現(xiàn)和交換機(jī)相互配合的端到端虛擬化。

　　網(wǎng)絡(luò)的虛機(jī)感知

　　虛機(jī)感知網(wǎng)絡(luò)主要有兩類解決方案：一類是以Cisco Nexus 1000v為代表的“軟”解決方案，另一類是以IEEE 802.1BR和IEEE 802.1Qbg為代表的“硬”解決方案。

　　“軟”解決方案通過替代Hypervisor內(nèi)的虛擬交換機(jī)為更智能的分布式虛擬交換機(jī)來解決策略遷移和管理配置一致性問題，用戶的使用體驗(yàn)是只需登錄一個(gè)集中管理點(diǎn)，就可以使用熟悉的物理交換機(jī)管理界面來配置和管理集群內(nèi)所有連接虛機(jī)的虛擬交換機(jī)端口，物理網(wǎng)絡(luò)中的Netflow、SPAN、PVLAN、QoS和ACL等智能策略也能夠“無損的”遷移到虛擬交換機(jī)中來，保證企業(yè)全局策略的一致性。

　　另一類方案是通過物理交換機(jī)、物理網(wǎng)卡和Hypervisor系統(tǒng)共同遵循一個(gè)標(biāo)準(zhǔn)協(xié)議來實(shí)現(xiàn)上述虛機(jī)感知使用體驗(yàn)的“硬”解決方案。

　　其代表是Cisco/VMware主導(dǎo)的IEEE 802.1Qbh和后來的HP主導(dǎo)的IEEE 802.1Qbg(VEPA)，各自具備鮮明的技術(shù)特點(diǎn)。

　　其中，802.1Qbh商用化較早，性能高、功能全面、可擴(kuò)展性好，由于VMware等Hypervisor廠商的積極參與，其虛機(jī)兼容性和諸如Hypervisor-Bypass等高性能特性也非其他解決方案所能及，但它需要交換機(jī)和網(wǎng)卡的硬件支持;

　　而802.1Qbg是一種對(duì)傳統(tǒng)設(shè)備的“改良方案”，借用已有協(xié)議通過修改軟件來實(shí)現(xiàn)近似功能，因而對(duì)硬件依賴性小，但也因此無法避免“改良方案”所帶來的功能和性能的局限。

　　其實(shí)與國內(nèi)一些出于自身利益而將二者截然對(duì)立的觀念不同，這兩類協(xié)議其實(shí)一直在相互借鑒、共同發(fā)展，在802.1Qbg編撰者中不難找到Qbh的Cisco專家的身影，而802.1Qbh的延續(xù)802.1BR也宣稱會(huì)兼容Qbg的VEPA。

　　從當(dāng)前看，IEEE 802.1BR占據(jù)了市場(chǎng)先機(jī)，并在IEEE標(biāo)準(zhǔn)規(guī)劃上級(jí)別更高，對(duì)Qbg也采用比較“寬容”的兼容并蓄的態(tài)度，市場(chǎng)前景更為光明。

　　以虛擬服務(wù)器為中心的完整云計(jì)算網(wǎng)絡(luò)環(huán)境

　　以上網(wǎng)絡(luò)接入的優(yōu)化雖可獲得一些擴(kuò)展性和可管理性的改善，但并不足以達(dá)成完整的私有云計(jì)算所要求的虛擬化網(wǎng)絡(luò)環(huán)境，一方面缺少虛機(jī)部署所要求的虛擬網(wǎng)絡(luò)資源和智能服務(wù)功能，另一方面云計(jì)算須有按業(yè)務(wù)需求自動(dòng)化調(diào)度虛擬化資源的能力。

　　在私有云環(huán)境下封裝在一個(gè)個(gè)虛擬應(yīng)用內(nèi)的成套虛機(jī)組會(huì)被大量復(fù)制并按需調(diào)用，為保證復(fù)制后的虛機(jī)組內(nèi)部拓?fù)浜偷刂返莫?dú)立性，需要消耗大量獨(dú)立的二層隔離網(wǎng)段，而服務(wù)于物理網(wǎng)絡(luò)的VLAN無論從擴(kuò)展數(shù)量還是跨越三層網(wǎng)絡(luò)的靈活性上都無法應(yīng)對(duì)大規(guī)模虛機(jī)環(huán)境的隔離要求。因此由Cisco和VMware為主導(dǎo)，聯(lián)合Arista、Broadcom、Citrix、Redhat等多家廠商向IETF提交了專用于虛擬網(wǎng)絡(luò)環(huán)境的VxLAN標(biāo)準(zhǔn)。

　　VxLAN提供了遠(yuǎn)比802.1QVLAN更多的獨(dú)立網(wǎng)段，并通過MACin UDP技術(shù)實(shí)現(xiàn)跨三層的延展能力。另外還將路由器、虛機(jī)防火墻、廣域網(wǎng)加速、負(fù)載均衡等傳統(tǒng)網(wǎng)絡(luò)服務(wù)以可漸進(jìn)部署的虛機(jī)方式實(shí)現(xiàn)在虛擬網(wǎng)絡(luò)環(huán)境中，同時(shí)提供廠商特定技術(shù)(如Cisco vPATH)將各類智能服務(wù)串接在一個(gè)優(yōu)化的路徑中，最終形成了在物理網(wǎng)絡(luò)之上的可供虛擬化計(jì)算環(huán)境自由調(diào)度資源、可軟件定義功能的純虛擬化網(wǎng)絡(luò)層。這就是當(dāng)前前沿的技術(shù)熱點(diǎn)“軟件定義的網(wǎng)絡(luò)”(Software Defined Network，SDN)的實(shí)現(xiàn)形態(tài)之一--Overlay SDN。

　　以上虛擬化的網(wǎng)絡(luò)和智能服務(wù)資源如果能和虛擬計(jì)算資源和存儲(chǔ)資源一起被自動(dòng)化管理工具統(tǒng)一進(jìn)行管理和調(diào)度，即可形成完善的私有云資源調(diào)度體系。當(dāng)前能支持I/O整合、虛機(jī)感知、Overlay SDN等新一代虛擬技術(shù)的自動(dòng)化管理工具有Cisco Cloupia、CIAC、VMware vCloudDirector等，它們通過配合上述端到端虛擬化網(wǎng)絡(luò)技術(shù)，最終構(gòu)建了一個(gè)完善的企業(yè)虛擬化服務(wù)器接入網(wǎng)絡(luò)環(huán)境，為進(jìn)一步實(shí)現(xiàn)IaaS的云計(jì)算服務(wù)奠定基礎(chǔ)。