四種數(shù)據(jù)中心網(wǎng)絡(luò)虛擬化技術(shù)對(duì)比

網(wǎng)絡(luò)虛擬化技術(shù)允許在共享的物理網(wǎng)絡(luò)基礎(chǔ)設(shè)施上創(chuàng)建多個(gè)虛擬網(wǎng)絡(luò)。它將邏輯網(wǎng)絡(luò)與底層物理網(wǎng)絡(luò)解耦，為組織提供了更多的網(wǎng)絡(luò)管理靈活性和可擴(kuò)展性。通過(guò)抽象網(wǎng)絡(luò)資源，網(wǎng)絡(luò)虛擬化可以有效利用基礎(chǔ)設(shè)施、降低成本并簡(jiǎn)化網(wǎng)絡(luò)配置。

伴隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，數(shù)據(jù)中心的二層組網(wǎng)結(jié)構(gòu)出現(xiàn)了階段性的架構(gòu)變化，數(shù)據(jù)中心網(wǎng)絡(luò)分為了Underlay和Overlay兩個(gè)部分，網(wǎng)絡(luò)進(jìn)入了Overlay虛擬化階段。Overlay將虛擬網(wǎng)絡(luò)封裝在現(xiàn)有的物理網(wǎng)絡(luò)基礎(chǔ)設(shè)施中，提供了一個(gè)抽象層，允許虛擬網(wǎng)絡(luò)獨(dú)立于Underlay物理網(wǎng)絡(luò)運(yùn)行。此方法使組織能夠在共享相同的物理基礎(chǔ)設(shè)施的情況下，創(chuàng)建隔離且邏輯上獨(dú)立的網(wǎng)絡(luò)。

適用于網(wǎng)絡(luò)虛擬化的大部分協(xié)議基本上都是利用封裝和隧道技術(shù)來(lái)創(chuàng)建虛擬網(wǎng)絡(luò)覆蓋的。其中業(yè)界討論最多的協(xié)議包括VXLAN、NVGRE、STT和SPB MAC-in-MAC。

1不同類(lèi)型的虛擬化技術(shù)對(duì)比

VXLAN：虛擬可擴(kuò)展局域網(wǎng)

VXLAN (Virtual eXtensible LAN，可擴(kuò)展虛擬局域網(wǎng)絡(luò)) 是一種Internet 標(biāo)準(zhǔn)重疊網(wǎng)絡(luò)虛擬化技術(shù)，它提供了一種在 IP（第 3 層）網(wǎng)絡(luò)上封裝以太網(wǎng)（第 2 層）幀的方法，通過(guò)實(shí)現(xiàn)更高的可擴(kuò)展性和靈活性來(lái)解決傳統(tǒng) VLAN 的局限性。

VXLAN技術(shù)將已有的三層網(wǎng)絡(luò)作為Underlay網(wǎng)絡(luò)，在其上構(gòu)建出虛擬的二層網(wǎng)絡(luò)，即Overlay網(wǎng)絡(luò)。Overlay網(wǎng)絡(luò)通過(guò)封裝技術(shù)、利用Underlay網(wǎng)絡(luò)提供的三層轉(zhuǎn)發(fā)路徑，實(shí)現(xiàn)租戶(hù)二層報(bào)文跨越三層網(wǎng)絡(luò)在不同站點(diǎn)間傳遞。對(duì)于租戶(hù)來(lái)說(shuō)，Underlay網(wǎng)絡(luò)是透明的，同一租戶(hù)的不同站點(diǎn)就像工作在一個(gè)局域網(wǎng)中。構(gòu)成數(shù)據(jù)中心架構(gòu)的基礎(chǔ)設(shè)施，比如數(shù)據(jù)中心交換機(jī)，基本上都有VXLAN虛擬協(xié)議，可以實(shí)現(xiàn)數(shù)據(jù)虛擬化。

雖然 VXLAN 只是眾多虛擬網(wǎng)絡(luò)或隧道技術(shù)中的一種，但它比其他技術(shù)更好地解決了數(shù)據(jù)中心網(wǎng)絡(luò)中的幾個(gè)擴(kuò)展挑戰(zhàn)。由于這些優(yōu)勢(shì)，用于云計(jì)算的現(xiàn)代數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)通常將基于穩(wěn)健路由協(xié)議（例如BGP）的“scale-out”IP (L3) leaf-spine Underlay與基于 VXLAN 的Overlay相結(jié)合，如下圖所示。

| L3 Underlay和VXLAN Overlay的可擴(kuò)展數(shù)據(jù)中心架構(gòu)

VXLAN 的工作原理

虛擬機(jī)發(fā)送數(shù)據(jù)包到虛擬網(wǎng)絡(luò)。

虛擬交換機(jī)（VSwitch）接收數(shù)據(jù)包，并將其封裝為 VXLAN 數(shù)據(jù)包。

封裝后的 VXLAN 數(shù)據(jù)包在物理網(wǎng)絡(luò)上進(jìn)行傳輸。

目標(biāo)虛擬交換機(jī)接收 VXLAN 數(shù)據(jù)包，并解封裝以還原原始數(shù)據(jù)包。

原始數(shù)據(jù)包交付給目標(biāo)虛擬機(jī)。

NVGRE：使用通用路由封裝的網(wǎng)絡(luò)虛擬化

與 VXLAN 類(lèi)似，NVGRE 是一種Overlay網(wǎng)絡(luò)虛擬化技術(shù)，允許在第 3 層網(wǎng)絡(luò)上創(chuàng)建虛擬第 2 層網(wǎng)絡(luò)。不過(guò)VXLAN采用的是標(biāo)準(zhǔn)傳輸協(xié)議，即TCP/UDP協(xié)議；而NVGRE采用的是通用路由封裝協(xié)議，即GRE協(xié)議。此外，前者由思科驅(qū)動(dòng)，后者由微軟支持。

NVGRE 使用封裝技術(shù)將第 2 層幀封裝在 IP 數(shù)據(jù)包中，從而實(shí)現(xiàn)虛擬網(wǎng)絡(luò)跨物理邊界的擴(kuò)展。它提供增強(qiáng)的網(wǎng)絡(luò)隔離和可擴(kuò)展性，適用于多租戶(hù)環(huán)境。

NVGRE 支持類(lèi)似于 VXLAN 的 24 位網(wǎng)段 ID 或VSID，提供多達(dá) 1600 萬(wàn)個(gè)可以唯一標(biāo)識(shí)給定網(wǎng)段的虛擬網(wǎng)段，但其數(shù)據(jù)包使用了GRE報(bào)頭的低24位作為租戶(hù)網(wǎng)絡(luò)識(shí)別符（TNI）。為了提供描述帶寬利用率粒度的流，傳輸網(wǎng)絡(luò)需要使用GRE頭，這導(dǎo)致NVGRE不能兼容傳統(tǒng)負(fù)載均衡。

NVGRE封裝（上）與VXLAN封裝（下）

NVGRE 的工作原理

虛擬機(jī)發(fā)送數(shù)據(jù)包到虛擬網(wǎng)絡(luò)。

虛擬交換機(jī)接收數(shù)據(jù)包，并在 GRE 頭中封裝原始數(shù)據(jù)包。

封裝后的數(shù)據(jù)包在物理網(wǎng)絡(luò)上進(jìn)行傳輸。

目標(biāo)虛擬交換機(jī)接收數(shù)據(jù)包，并解封裝以還原原始數(shù)據(jù)包。

原始數(shù)據(jù)包交付給目標(biāo)虛擬機(jī)。

STT：無(wú)狀態(tài)傳輸隧道

STT 是一種在網(wǎng)絡(luò)堆棧傳輸層運(yùn)行的網(wǎng)絡(luò)虛擬化協(xié)議，是在數(shù)據(jù)中心2層/3層物理網(wǎng)絡(luò)上創(chuàng)建2層虛擬網(wǎng)絡(luò)的又一種Overlay技術(shù)。STT 專(zhuān)注于為虛擬網(wǎng)絡(luò)流量提供輕量級(jí)且靈活的封裝機(jī)制。STT 使用輕量級(jí)標(biāo)頭封裝數(shù)據(jù)包，從而允許跨虛擬網(wǎng)絡(luò)進(jìn)行高效的網(wǎng)絡(luò)通信。它被設(shè)計(jì)為無(wú)狀態(tài)的，簡(jiǎn)化了網(wǎng)絡(luò)操作并提高了性能。

STT隧道

STT 的設(shè)計(jì)是有特定原因的，專(zhuān)門(mén)解決以太網(wǎng)幀大小與Underlay物理網(wǎng)絡(luò)支持的最大傳輸單元 (MTU) 不匹配的問(wèn)題。大多數(shù)終端主機(jī)操作系統(tǒng)將 MTU 值設(shè)置為較小的值，以便整個(gè)幀加上任何附加（Overlay）封裝可以通過(guò)物理網(wǎng)絡(luò)進(jìn)行傳輸。

STT 的工作原理

虛擬機(jī)發(fā)送數(shù)據(jù)包到虛擬網(wǎng)絡(luò)。

虛擬交換機(jī)接收數(shù)據(jù)包，并在頭部中記錄數(shù)據(jù)包的狀態(tài)和路徑信息。

數(shù)據(jù)包在物理網(wǎng)絡(luò)中傳輸。

目標(biāo)虛擬交換機(jī)接收數(shù)據(jù)包，并使用頭部中的信息進(jìn)行流量控制和處理。

SPBM：最短路徑橋接 MAC-in-MAC

SPBM 是一種網(wǎng)絡(luò)虛擬化技術(shù)，利用 MAC-in-MAC 封裝來(lái)創(chuàng)建虛擬網(wǎng)絡(luò)。它提供了一種可擴(kuò)展且高效的方法來(lái)在數(shù)據(jù)中心環(huán)境中構(gòu)建和管理虛擬網(wǎng)絡(luò)。SPBM使用分布式控制平面動(dòng)態(tài)分配MAC地址并管理網(wǎng)絡(luò)轉(zhuǎn)發(fā)，促進(jìn)高效的流量路由和負(fù)載平衡。

SPBM 通過(guò)將核心簡(jiǎn)化為基于單個(gè)以太網(wǎng)的鏈路狀態(tài)協(xié)議（以集成模型提供所有虛擬化服務(wù)），消除了網(wǎng)絡(luò)核心中對(duì)多個(gè)Overlay協(xié)議的需求。SPBM 使用 IS-IS 來(lái)發(fā)現(xiàn)和通告網(wǎng)絡(luò)拓?fù)?，這使其能夠計(jì)算到 SPBM 網(wǎng)絡(luò)中所有節(jié)點(diǎn)的最短路徑。SPBM 使用 IS-IS 最短路徑樹(shù)來(lái)填充每個(gè)參與節(jié)點(diǎn)的各個(gè) B-MAC 地址的轉(zhuǎn)發(fā)表。

SPBM 的工作原理

虛擬機(jī)發(fā)送數(shù)據(jù)包到虛擬網(wǎng)絡(luò)。

SPBM 引擎根據(jù)預(yù)先配置的策略，將數(shù)據(jù)包傳送到目標(biāo)虛擬機(jī)所在的虛擬網(wǎng)絡(luò)。

數(shù)據(jù)包在物理網(wǎng)絡(luò)上進(jìn)行傳輸。

目標(biāo)虛擬機(jī)接收數(shù)據(jù)包。

2數(shù)據(jù)中心不同類(lèi)型虛擬化的優(yōu)勢(shì)

網(wǎng)絡(luò)虛擬化使組織能夠快速適應(yīng)不斷變化的網(wǎng)絡(luò)需求，并更有效地部署應(yīng)用程序。每種不同類(lèi)型的虛擬化都提供了網(wǎng)絡(luò)設(shè)計(jì)和可伸縮性方面的靈活性，確保企業(yè)能夠滿(mǎn)足其不斷變化的需求。

增強(qiáng)靈活性

網(wǎng)絡(luò)虛擬化可以按需創(chuàng)建虛擬網(wǎng)絡(luò)，從而實(shí)現(xiàn)靈活的資源分配和配置。

提高可擴(kuò)展性

通過(guò)將邏輯網(wǎng)絡(luò)與物理基礎(chǔ)設(shè)施解耦，網(wǎng)絡(luò)虛擬化允許網(wǎng)絡(luò)資源的無(wú)縫擴(kuò)展。使用Overlay可以創(chuàng)建多個(gè)虛擬網(wǎng)絡(luò)，而無(wú)需重新配置物理網(wǎng)絡(luò)。這種可擴(kuò)展性在資源需求變化很大的數(shù)據(jù)中心環(huán)境中尤其重要。無(wú)論是 VXLAN、NVGRE、STT 還是 SPBM，每種虛擬化技術(shù)都提供了應(yīng)對(duì)不斷擴(kuò)展的網(wǎng)絡(luò)需求所需的可擴(kuò)展性。

增強(qiáng)安全性和隔離性

網(wǎng)絡(luò)虛擬化提供虛擬網(wǎng)絡(luò)之間的隔離，增強(qiáng)了安全性并防止未經(jīng)授權(quán)的訪問(wèn)。通過(guò)不同類(lèi)型的虛擬化，企業(yè)可以建立具有自己的安全策略和控制的單獨(dú)虛擬網(wǎng)絡(luò)。這種隔離可確保每個(gè)虛擬網(wǎng)絡(luò)內(nèi)的流量和數(shù)據(jù)保持私有并受到保護(hù)。

簡(jiǎn)化管理

管理復(fù)雜的網(wǎng)絡(luò)基礎(chǔ)設(shè)施可能具有挑戰(zhàn)性，但網(wǎng)絡(luò)虛擬化簡(jiǎn)化了這個(gè)流程。通過(guò)抽象底層物理基礎(chǔ)設(shè)施，組織可以集中控制和配置虛擬網(wǎng)絡(luò)。這種集中管理簡(jiǎn)化了網(wǎng)絡(luò)配置、配置更改和故障排除。

成本效率

虛擬化網(wǎng)絡(luò)可以通過(guò)優(yōu)化資源利用率顯著節(jié)省成本。虛擬化不是為每個(gè)網(wǎng)段配備專(zhuān)用硬件，而是允許網(wǎng)絡(luò)資源的池化和共享。這意味著企業(yè)可以提高物理基礎(chǔ)設(shè)施的利用率，從而減少資本和運(yùn)營(yíng)支出。

審核編輯：湯梓紅