云計算環境的3大要素分別是計算、存儲和網絡，計算和存儲相對較為成熟，有大量的商業方案和開源方案，用戶可選的也比較多。相比計算和存儲，網絡容易被用戶忽視，卻會直接影響企業用戶使用云計算的感受。聯系客服小表妹（VX：pingaoyunzzm）了解更多。

相比傳統物理網絡環境，虛擬網絡架構下的交換機、路由器設備都由軟件實現，SDN（軟件定義網絡）實現了傳統網絡設備的絕大多數功能，在傳統網絡環境中常見的路由器、網關和防火墻大都被SDN所取代，傳統網絡設備只留下了連接服務器的交換機。

神奇的SDN技術，充分借助了x86服務器在虛擬化和高性能方面的技術優勢。各家云計算方案中的虛擬網絡環境千差萬別，實現方式也各不相同，但有一點是一致的——虛擬網絡需要依靠服務器計算能力。在云計算規模越來越大的今天，能充分發揮計算實力的云計算服務商，往往都有一套出色的虛擬網絡架構，比如在SDN架構中頗有心得的品高云SDN系統。

一、萬兆虛擬網絡環境

據IDC 2016年全球以太網市場調查報告顯示：“10Gb以太網交換機一季度的收入20億美元，同比增長1.2%;但是10Gb以太網交換機端口的出貨量卻增加了830萬個，同比增長29.8%……數據顯示10Gb以太網依然占據著企業級市場的主導地位”。

用戶端大都選擇了10Gb以太網，那么相應的在評估私有云網絡時，標準自然也要跨進萬兆的大門。在SDI（軟件定義基礎架構）潮流的驅動下，大量的虛擬服務器主機、SDS存儲環境等都是網絡帶寬的消耗大戶，因此評估私有云網絡環境時，10Gb虛擬網絡已經是一個必要條件。

企事錄在品高云SDN環境下，圍繞萬兆虛擬網絡展開多項測試和分析工作，為用戶介紹選型/部署私有云環境時，虛擬萬兆網絡環境對企業級業務的意義。

01 | 高帶寬能滿足多核服務器的計算性能優勢群

在數據中心里，兩路服務器是企業主流的選擇，典型的兩路Xeon E5-2650 v4服務器可以提供24核48線程的計算能力，這些服務器大都使用了雙端口10Gb網卡來滿足虛擬化/云計算的網絡架構需求。一臺物理服務器在私有云環境中，往往會承載了數十個虛擬服務器主機，如果停留在1Gb網絡帶寬下，幾十個虛擬主機一起爭奪網絡帶寬的畫面不可想象。

因此用戶要想讓自身的企業級應用在云計算環境下具有較為出色的性能表現，除了較高配置的計算性能（計算核心和內存容量）外，云主機提供萬兆虛擬網絡是一個必要的條件。

02 | 高帶寬帶來的高I/O對存儲性能有明顯的提升

云計算環境中，存儲是一個非常重要的項目。在私有云中最常見的是使用SDS（軟件定義存儲）架構，通過多臺存儲服務器構成的存儲池來對外提供存儲服務。在典型的云計算環境中，用戶需要10W+IOPS的存儲性能才能滿足多租戶的存儲需求。要滿足這樣的指標，除了在SDS架構中使用SSD來加速存儲性能外，10Gb的雙路網絡環境也是必要的配置。

03 | 虛擬網絡的高帶寬會對管理提出嚴苛的要求

就像在物理網絡環境中使用防火墻一樣，如果用戶都是萬兆的網絡鏈路，但對防火墻的需求不僅僅是千兆的十倍，復雜的網絡矛盾在高速網絡下回被成倍放大，以至于拖累整套網絡環境。

在SDN的虛擬世界環境中也是如此，如果虛擬網絡是10Gb鏈路，那么SDN控制器就需要消耗更多的計算/內存資源來完成相應的網絡業務，當數據以10Gb的流量向SDN奔涌而來的時候，對SDN控制器就是一個巨大的考驗，如果SDN控制器不夠強壯，輕則系統卡頓，重則虛擬網絡架構崩潰。

二、品高云SDN典型技術

在云計算環境中，針對網絡環境有大量不同于物理網絡環境的設置，在這里以品高云為例，介紹幾個在云計算環境中經常會被用到的技術。

01 | 隱藏網關

在大規模云網絡下多租戶使用海量的自定義VPC，虛擬化網關容易成為網絡的單點或者資源消耗。Bingo通過SDN以流表的方式實現分布式虛擬化隱藏式網關，這樣的網關無單點，零消耗，并且可以抵御虛擬機惡意攻擊。

02 | 虛擬網絡環境內的廣播抑制

品高云SDN系統在單VPC下可以支持5000臺物理主機，支持的VM數量無上限，如此大規模的網絡環境下，虛擬機之間的訪問，可能會造成廣播風暴，增加承載網絡的壓力，造成訪問響應慢等問題。

注：SDN控制IP間的訪問抑制了基礎網絡中的廣播風暴。

03 | 無疊加轉發

VXLAN是在云計算環境中經常用到的網絡技術，但是疊加的數據包頭多了50個字節，在超大規模部署下會影響帶寬，品高云SDN采用了無疊加轉發設計，對比物理網絡只有1.2%損耗。

三、實戰萬兆虛擬網絡

“網絡性能好不好，打個流量就知道”。在物理網絡時代，考察網絡架構和性能基本是這樣的套路，在虛擬網絡時代，要考察網絡環境的優劣，還是這樣的方法。所不同的是在虛擬網絡環境中，網絡流量有兩種可能：

一類是在同一臺物理機內的虛擬服務器間的網絡流量，這些數據包不通過服務器的物理網卡，直接在虛擬網絡環境內完成，這樣的網絡帶寬測試完全依賴于虛擬網絡環境；

另一類是在兩臺物理服務器間，數據流量要經過物理網卡和物理交換機，更能體驗整套私有云環境的網絡性能。

經過前期對企業云業務的分析，最后終將品高云SDN性能測試第一階段的平臺選定在一套多臺服務器的云計算環境中，大部分業務流量是跨物理服務器的，這樣才能確保用戶關鍵業務的可靠性。

測試環境是一套多租戶的私有云環境，基于多臺物理服務器，服務器間為雙10Gb（雙口10Gb網卡）網絡環境，多個虛擬主機分散在不同的物理節點上。

四、跨NC萬兆流量測試

得益于品高云SDN的控制，在同一個VPC下，基礎網絡內沒有其他異常的網絡流量，在VPC內各個虛擬主機沒有網絡負載時，分布在兩臺物理主機的VM主機，使用Netperf進行點對點的流量打壓測試。

紅色箭頭代表網絡流量走向，測試包尺寸涵蓋了64字節～1518字節，測試成績整理后匯總于下表：

上圖是品高云虛擬網絡帶寬性能測試結果曲線。灰色曲線是無其他壓力流量下的成績，橙色曲線是跨NC有強流量壓力時的性能曲線。從表中可以看出，虛擬網絡性能在包尺寸1024時達到了8.447 Gbits/sec的帶寬，接近了10Gb網卡的物理性能。即便同環境下有強壓力流量的存在，品高云的虛擬網絡依然能達到空載95%的性能，顯示出品高SDN優秀的網絡控制能力。

五、對標物理網絡環境測試

我們在企事錄的實驗室用物理服務器環境下的10Gb物理網絡環境進行了點對點的性能測試，得到如下結果：

從上表可以看到，物理網絡在256包下就能獲得8.805 Gbits/sec的帶寬,而虛擬網絡則要在1024包下才能獲得8.4Gbits/sec的帶寬。隨后兩者性能曲線幾乎重合。在企業級用戶的實際使用環境中，最小的數據包也要4K尺寸，因此企事錄認為：在實際使用中，品高云虛擬網絡帶寬與10Gb物理網卡帶寬相同，無明顯性能差異。

六、總結

品高云在自研SDN架構的支持下，在虛擬主機中提供真實的萬兆（媲美10Gb物理網卡）虛擬網絡環境，可以滿足私有云用戶復雜的企業級業務的網絡需求。即便在其他業務占據了同鏈路的網絡帶寬，品高云SDN環境也能給用戶提供90%的可用網絡帶寬，使得用戶在復雜的高帶寬網絡中獲得高可靠和高可用的云計算環境。