當前，網絡界最熱門的議題就是軟件定義網絡(SDN，Software Defined Network), 但這是一個非常發散的議題. SDN就像很多年前我們談Cloud一樣, 知道怎么拼, 但老是搞不清楚這到底在搞些什么東西。 在2013年, 這些議題感覺稍微收斂了一點, 我們開始陸續聽到, Network Virtualization或是Network Functions Virtualization或是其他類似的討論。在我所拜訪的許多客戶中, 許多人都問到這些技術的方向, 及未來展望。 當然我很有禮貌的回答了一些我個人的看法, 但根本的來說, 我也不知道那是什么!

一些新的網絡名詞在現今的市場上, 有不同的解釋, 其實信息很不一致. 所以根本上, 我無法回復多數人的問題, 如果能有一個比較明確的想法, 而不單只是協議, 或是一個不知道應用支撐的網絡架構規劃. 那這樣我們比較容易能激出一些討論的火花.

對于我來說, 因為本身工作的關系. 網絡虛擬化是一個很明確的主題, 就是”在高度服務器虛擬化的數據中心內, 建立可程序化的網絡架構”, 并且”將原本在網絡硬件上轉送的intelligent, 轉移到離服務最近的Server Hypervisor上”.

其實每次一談到這個部分的時候, 大家都會對這個說法開始產生相當大的質疑. 就是：

1、這種作法讓已經管理到快昏倒的網絡變得更復雜了!

2、軟件的性能怎么跟硬件相比?

3、為什么我們需要這種理念?到底對我的業務有什么好處?

說真的, 如果您是中小型的數據中心網絡環境, 那第一件事就是, 恭喜你~ 你可以在這邊選擇要不要繼續看下去. 因為你可能碰不到我們所針對的痛點. 如果您是運營商或是大中型的企業, 并且大量使用Server Hypervisor作為支撐業務的基礎時, 那你可能已經遭遇我們所要談的主題.

從數據上統計, 在虛擬環境上的虛擬網絡端口已經超越物理網絡端口的數量了. 所以也就是說, 你對虛擬網絡的管理策略的復雜度, 已經遠超于過去傳統網絡的認知及規模. 在我過去15年的工作生涯中, 看過不少大型網絡, 也參與不少數據中心的項目的建立及運維, 唯獨這兩三年在網絡的擴增速度是超越我過去10多年的經驗. 當然這是拜高度虛擬化的結果所賜。

所以可想而知, 今天對于云端服務的提供商來說, 在大量使用虛擬化服務器之后, 其網絡一般來說都在很短的時間走到瓶頸. 首當其沖的就是管理面的問題, 如何管理多租戶的網絡, 并保持隔離, 服務增值, 實時反應租戶對于基礎建設的需求. 這些需求在25年前, 是網絡設計者所未考慮到的, 網絡在經過多年演化后, 除了性能及部分功能的增加, 實質上并未有太明確的改變. (注：我在2003年第一次參加并且通過CCIE實驗室的考試之后, 在這10年中, 我在網絡部分空白了數年并專心在應用安全的議題上, 再回頭發現, 其實現今的網絡本質運作, 并沒有革命性的概念改變.)

再來就是規模化的問題, 一般非營運商虛擬化的數據中心的環境, 很少遇到這個議題, 但簡單來說, VLAN數量限制, 導致網絡無法繼續有效的擴張. ToR交換機TCAM的限制導致規模化環境的網絡學習中斷, 都些都是在大型虛擬化的數據中心常見的問題.并成為進退兩難的問題.

就是因為如此, 開始有人想打破傳統網絡的管理框架, 建立一個新的機制, 讓網絡像寫程序一樣, 可以快速產出用戶所需要的結果, 透過變量的定義, 可以自動計算新的需求并執行. 這個概念就是我們熟習的名詞SDN. 但是SDN的發展并不如原先預期的順利, 因為他主旨在于將control panel從硬件網絡設備內脫離出來, 并未考慮到data panel的轉發限制. 所以整個網絡還是局限在一個特定的區域內, 并且所有data panel的學習都由openflow控制器管理, 所以規模化成為了另一個dead point. 但這樣評論SDN(或是openflow協議), 并不是太公平. 他并非一無是處, 我也看過使用SDN作為流量工程應用的一些案例, 如 traffic redirection, security tap的應用模式, 所以只是在數據中心的整體架構來說, 這個概念在規模及投資的成本上不太適合而已.

但是對于網絡虛擬化的概念來說, 我們可以思考它為創新的網絡架構概念, 它利用今日網絡IP通訊的特性, 并同時考慮SDN的經驗所發展出的一個新的方式. 它依然遵循過去”傳統” SDN將control panel 脫離的概念到x86為基礎的controller上, 并且同時透過安裝在Hypervisor內的虛擬交換機, 抽象化網絡data panel的轉發, 使用IP隧道作為端到端的通訊方式(VXLAN, STT, GRE) 等. 讓網絡在一個IP可通訊的物理條件上, 可透過API布署L2-L4的虛擬網絡topology, 并且向上垂直整合L7的應用需求或是水平整合物理服務器的網絡通訊. 所以從這個觀點來思考, 你可以把你現在個IP網絡, 視為一個大型的網絡背板 (Network Backplane), 而每一個安裝在Hypervisor內的虛擬交換機視為一張交換機內的Line Card. 這樣, 網絡虛擬化的模型因該在您的腦海里可以刻畫出來了。