网络虚拟化技术是网络精细化运营的基础,由来已久,并非依存于云计算而发展,但云计算的发展与应用为其发展提供了新的契机。
技术现状及发展
随着“IPovereverything,everythingoverIP”理念的深人,IP协议成为网络规划和建设的事实标准。因此,目前网络虚拟化技术研究主要集中在IP网络虚拟化领域。
IP网络虚拟化的范围从VLAN,VPN、虚拟路由器到逻辑路由器等,不一而足。从技术角度,IP网络虚拟化可分为网元虚拟化、链路虚拟化和互联虚拟化等;从应用角度,IP网络虚拟化又可分为资源提供虚拟化、资源管理虚拟化和运营维护虚拟化等。
尽管IP网络虚拟化的一个重要特征是软件相对于硬件的独立性,但该技术的迅速兴起仍旧得益于硬件技术的发展,尤其是ASIC/FPGA/NP等芯片的发展。
目前,虚拟化技术已从物理隔离虚拟化方式逐步发展至共享式虚拟化,在提升网络弹性、管理性和资源利用率的同时,提供各种网络通道服务。
现阶段,IP网络虚拟化主要体现为对物理网络资源的抽象、切割和组合,最基本的网络虚拟化方式包括资源切割、资源聚合以及虚拟连接等3类。
(1)资源切割
物理设备、链路或端口可以被划分为多个逻辑单位,通过对逻辑单位内资源进行调用和处理,网络虚拟化可以提高网络安全性和资源利用率,进而提升网络设计和业务提供的灵活性。针对网元的虚拟化技术有虚拟路由器(VR)、逻辑路由器(LR)、虚拟路由和转发实例(VRF)、虚拟交换实例(VSI)等;针对端口的虚拟化技术主要是子接口划分。
(2)资源聚合
资源聚合技术可以将多个物理设备、链路或端口等聚合为一个逻辑单位,并针对这个逻辑单位进行操作。这种方式可进一步扩展网元/链路的容量与功能,并可提升网络可靠性、可用性和管理性。针对端口或链路的虚拟化技术有链路聚合(LAG)和VLAN等;针对网元的虚拟化技术大致可分为同类网元聚合与异类网元聚合两种。
相同类型的网元(如交换机、路由器等)聚合在一起属于同类网元聚合范畴。紧祸合方式下,同类聚合的网元之间共享控制平面和管理平面,数据平面则分布于各物理网元上,从而实现容量和功能扩展,典型技术实现包括设备集群等;松祸合方式下,同类聚合的网元之间存在主备关系,通常为特定目的而聚合,如基于VRRP协议的可靠性提升等。
异类网元聚合情况下,不同类型网元(通常是路由器与交换机)之间存在从属关系,通过共享控制平面和管理平面,提高网元覆盖范围,进而优化网络管理,典型的技术实现方式如Cisc。公司所提出的Satellite解决方案。
(3)虚拟连接
虚拟连接技术通过增加报文开销的方式在需要数据传输的两端建立通道,该技术是在IP网络上开展广域互联业务的基础。典型的虚拟连接技术包括GRE,L2TP,LSP和PW等隧道技术,在提升链路利用率、扩展性和业务安全性等方面具有重要意义。
虽然IP网络虚拟化技术千变万化,但目前所有主流IP网络虚拟化实现都是在上述3类虚拟化方式基础上的优化组合。以目前应用最广泛的3层MPLSVPN为例,一个典型的MPLSVPN组网是由若干VRF及其之间的LSP组成的。
通常情况下,如果广域网络上的所有路由器都支持MPLS,ISP隧道的形成不存在任何问题;当部分路由器不支持MPLS协议无法形成端到端LSP路径时,就需要利用GRE隧道代替LSP,这就是MPLSVPNoverGRE的技术实现。
云计算和物联网技术的出现使信息化成为社会和个人的基本属性,这对IP网络的覆盖范围、扩展性和弹性等方面都提出巨大挑战。网络虚拟化技术在资源提供、资源管理和服务管理等方面优势明显,已成为网络运营和业务提供方面必需的技术手段,在业务发展和网络演进过程中,IP网络虚拟化技术也将进一步发展。
(1)网络控制层与转发层进一步分离
网络虚拟化技术可实现网络控制层与转发层的进一步分离,从而使得通过自动化技术实现网络资源统管统分成为可能。例如,在Openflow等组织所提出的网络模型中,传统路由器/交换机等网元的控制层与转发层被彻底分离:转发层面的网元无任何控制功能,只根据流表进行数据转发;
网络的控制功能由控制器完成,控制器通过标准的接口操作控制转发层面网元的流表,从而达到控制数据转发的目的。
(2)网络的计算、存储与传送功能更趋融合
网络虚拟化在推动网络资源共享的同时,使IT与网络的边界更加模糊。例如,I/0虚拟化属于网络虚拟化范畴,而在虚拟化环境下,UO虚拟化技术又是虚拟机(VM)应用不可或缺的部分。
IDC运营过程中,可借助I/0虚拟化,同时结合其他网络虚拟化技术,实现网络接人边界由交换机向服务器内部的延伸,从而为虚拟机集群、迁移等应用提供保证。