當(dāng)前，網(wǎng)絡(luò)界最熱門的議題就是軟件定義網(wǎng)絡(luò)(SDN，Software Defined Network), 但這是一個非常發(fā)散的議題. SDN就像很多年前我們談Cloud一樣, 知道怎么拼, 但老是搞不清楚這到底在搞些什么東西。 在2013年, 這些議題感覺稍微收斂了一點, 我們開始陸續(xù)聽到, Network Virtualization或是Network Functions Virtualization或是其他類似的討論。在我所拜訪的許多客戶中, 許多人都問到這些技術(shù)的方向, 及未來展望。 當(dāng)然我很有禮貌的回答了一些我個人的看法, 但根本的來說, 我也不知道那是什么!

一些新的網(wǎng)絡(luò)名詞在現(xiàn)今的市場上, 有不同的解釋, 其實信息很不一致. 所以根本上, 我無法回復(fù)多數(shù)人的問題, 如果能有一個比較明確的想法, 而不單只是協(xié)議, 或是一個不知道應(yīng)用支撐的網(wǎng)絡(luò)架構(gòu)規(guī)劃. 那這樣我們比較容易能激出一些討論的火花.

對于我來說, 因為本身工作的關(guān)系. 網(wǎng)絡(luò)虛擬化是一個很明確的主題, 就是”在高度服務(wù)器虛擬化的數(shù)據(jù)中心內(nèi), 建立可程序化的網(wǎng)絡(luò)架構(gòu)”, 并且”將原本在網(wǎng)絡(luò)硬件上轉(zhuǎn)送的intelligent, 轉(zhuǎn)移到離服務(wù)最近的Server Hypervisor上”.

其實每次一談到這個部分的時候, 大家都會對這個說法開始產(chǎn)生相當(dāng)大的質(zhì)疑. 就是：

1、這種作法讓已經(jīng)管理到快昏倒的網(wǎng)絡(luò)變得更復(fù)雜了!

2、軟件的性能怎么跟硬件相比?

3、為什么我們需要這種理念?到底對我的業(yè)務(wù)有什么好處?

說真的, 如果您是中小型的數(shù)據(jù)中心網(wǎng)絡(luò)環(huán)境, 那第一件事就是, 恭喜你~ 你可以在這邊選擇要不要繼續(xù)看下去. 因為你可能碰不到我們所針對的痛點. 如果您是運營商或是大中型的企業(yè), 并且大量使用Server Hypervisor作為支撐業(yè)務(wù)的基礎(chǔ)時, 那你可能已經(jīng)遭遇我們所要談的主題.

從數(shù)據(jù)上統(tǒng)計, 在虛擬環(huán)境上的虛擬網(wǎng)絡(luò)端口已經(jīng)超越物理網(wǎng)絡(luò)端口的數(shù)量了. 所以也就是說, 你對虛擬網(wǎng)絡(luò)的管理策略的復(fù)雜度, 已經(jīng)遠超于過去傳統(tǒng)網(wǎng)絡(luò)的認(rèn)知及規(guī)模. 在我過去15年的工作生涯中, 看過不少大型網(wǎng)絡(luò), 也參與不少數(shù)據(jù)中心的項目的建立及運維, 唯獨這兩三年在網(wǎng)絡(luò)的擴增速度是超越我過去10多年的經(jīng)驗. 當(dāng)然這是拜高度虛擬化的結(jié)果所賜。

所以可想而知, 今天對于云端服務(wù)的提供商來說, 在大量使用虛擬化服務(wù)器之后, 其網(wǎng)絡(luò)一般來說都在很短的時間走到瓶頸. 首當(dāng)其沖的就是管理面的問題, 如何管理多租戶的網(wǎng)絡(luò), 并保持隔離, 服務(wù)增值, 實時反應(yīng)租戶對于基礎(chǔ)建設(shè)的需求. 這些需求在25年前, 是網(wǎng)絡(luò)設(shè)計者所未考慮到的, 網(wǎng)絡(luò)在經(jīng)過多年演化后, 除了性能及部分功能的增加, 實質(zhì)上并未有太明確的改變. (注：我在2003年第一次參加并且通過CCIE實驗室的考試之后, 在這10年中, 我在網(wǎng)絡(luò)部分空白了數(shù)年并專心在應(yīng)用安全的議題上, 再回頭發(fā)現(xiàn), 其實現(xiàn)今的網(wǎng)絡(luò)本質(zhì)運作, 并沒有革命性的概念改變.)

再來就是規(guī)模化的問題, 一般非營運商虛擬化的數(shù)據(jù)中心的環(huán)境, 很少遇到這個議題, 但簡單來說, VLAN數(shù)量限制, 導(dǎo)致網(wǎng)絡(luò)無法繼續(xù)有效的擴張. ToR交換機TCAM的限制導(dǎo)致規(guī)模化環(huán)境的網(wǎng)絡(luò)學(xué)習(xí)中斷, 都些都是在大型虛擬化的數(shù)據(jù)中心常見的問題.并成為進退兩難的問題.

就是因為如此, 開始有人想打破傳統(tǒng)網(wǎng)絡(luò)的管理框架, 建立一個新的機制, 讓網(wǎng)絡(luò)像寫程序一樣, 可以快速產(chǎn)出用戶所需要的結(jié)果, 透過變量的定義, 可以自動計算新的需求并執(zhí)行. 這個概念就是我們熟習(xí)的名詞SDN. 但是SDN的發(fā)展并不如原先預(yù)期的順利, 因為他主旨在于將control panel從硬件網(wǎng)絡(luò)設(shè)備內(nèi)脫離出來, 并未考慮到data panel的轉(zhuǎn)發(fā)限制. 所以整個網(wǎng)絡(luò)還是局限在一個特定的區(qū)域內(nèi), 并且所有data panel的學(xué)習(xí)都由openflow控制器管理, 所以規(guī)模化成為了另一個dead point. 但這樣評論SDN(或是openflow協(xié)議), 并不是太公平. 他并非一無是處, 我也看過使用SDN作為流量工程應(yīng)用的一些案例, 如 traffic redirection, security tap的應(yīng)用模式, 所以只是在數(shù)據(jù)中心的整體架構(gòu)來說, 這個概念在規(guī)模及投資的成本上不太適合而已.

但是對于網(wǎng)絡(luò)虛擬化的概念來說, 我們可以思考它為創(chuàng)新的網(wǎng)絡(luò)架構(gòu)概念, 它利用今日網(wǎng)絡(luò)IP通訊的特性, 并同時考慮SDN的經(jīng)驗所發(fā)展出的一個新的方式. 它依然遵循過去”傳統(tǒng)” SDN將control panel 脫離的概念到x86為基礎(chǔ)的controller上, 并且同時透過安裝在Hypervisor內(nèi)的虛擬交換機, 抽象化網(wǎng)絡(luò)data panel的轉(zhuǎn)發(fā), 使用IP隧道作為端到端的通訊方式(VXLAN, STT, GRE) 等. 讓網(wǎng)絡(luò)在一個IP可通訊的物理條件上, 可透過API布署L2-L4的虛擬網(wǎng)絡(luò)topology, 并且向上垂直整合L7的應(yīng)用需求或是水平整合物理服務(wù)器的網(wǎng)絡(luò)通訊. 所以從這個觀點來思考, 你可以把你現(xiàn)在個IP網(wǎng)絡(luò), 視為一個大型的網(wǎng)絡(luò)背板 (Network Backplane), 而每一個安裝在Hypervisor內(nèi)的虛擬交換機視為一張交換機內(nèi)的Line Card. 這樣, 網(wǎng)絡(luò)虛擬化的模型因該在您的腦海里可以刻畫出來了。