談到虛擬化，首先想到的一定是VMware，這是一家專門從事主機(jī)，尤其是服務(wù)器虛擬化技術(shù)研究的廠家。VMware也長(zhǎng)期壟斷著主機(jī)虛擬化技術(shù)的市場(chǎng)，曾經(jīng)占據(jù)高達(dá)90%的市場(chǎng)份額，隨著其它軟件廠家的進(jìn)入，份額逐漸降低，但是依然是虛擬化技術(shù)的領(lǐng)導(dǎo)者。如今的虛擬化技術(shù)早已不再局限與服務(wù)器操作系統(tǒng)的虛擬化，包括應(yīng)用軟件的虛擬，網(wǎng)絡(luò)的虛擬，存儲(chǔ)的虛擬等等，可以說虛擬化技術(shù)已經(jīng)逐漸滲透到了數(shù)據(jù)中心的每個(gè)技術(shù)領(lǐng)域。除了服務(wù)器，VMware在網(wǎng)絡(luò)、存儲(chǔ)、安全等領(lǐng)域的虛擬化并不是強(qiáng)項(xiàng)，涌現(xiàn)出了不少新的虛擬化廠商，這也讓虛擬化市場(chǎng)充滿著競(jìng)爭(zhēng)的火藥味，一些傳統(tǒng)的IT巨頭也加入到這個(gè)競(jìng)爭(zhēng)之中。本文要講的就是虛擬化技術(shù)里的一個(gè)分類：主機(jī)網(wǎng)絡(luò)虛擬化技術(shù)，也就是通過服務(wù)器主機(jī)來實(shí)現(xiàn)網(wǎng)絡(luò)的虛擬化，這樣說起來可能讓人有些不解。其實(shí)大家都知道服務(wù)器都具有網(wǎng)卡，可以配置一些簡(jiǎn)單的路由轉(zhuǎn)發(fā)表項(xiàng)，服務(wù)器廠商希望通過對(duì)服務(wù)器網(wǎng)絡(luò)功能進(jìn)行優(yōu)化，實(shí)現(xiàn)網(wǎng)絡(luò)虛擬化。

既然是主機(jī)網(wǎng)絡(luò)的虛擬化，其實(shí)就是要在服務(wù)器上實(shí)現(xiàn)網(wǎng)絡(luò)功能的虛擬化。提出這樣技術(shù)的主要是服務(wù)器廠商，它們希望借此技術(shù)，擴(kuò)大服務(wù)器在數(shù)據(jù)中心里的影響力，從而弱化網(wǎng)絡(luò)設(shè)備的功能。當(dāng)然網(wǎng)絡(luò)設(shè)備廠商不會(huì)答應(yīng)，網(wǎng)絡(luò)廠商也有自己的虛擬化技術(shù)，突出強(qiáng)調(diào)的是硬件的實(shí)現(xiàn)，基于硬件的虛擬化，相比之下，主機(jī)網(wǎng)絡(luò)虛擬化技術(shù)則偏軟。這樣主機(jī)網(wǎng)絡(luò)虛擬化技術(shù)實(shí)現(xiàn)比較靈活，但是轉(zhuǎn)發(fā)效率低下，而網(wǎng)絡(luò)廠商實(shí)現(xiàn)的虛擬化則轉(zhuǎn)發(fā)效率高，但是不夠靈活，更多的要依賴于硬件工藝水平。不管怎樣，主機(jī)網(wǎng)絡(luò)虛擬化技術(shù)作為一種虛擬化技術(shù)將在相當(dāng)長(zhǎng)的時(shí)間內(nèi)存在，下面就來詳細(xì)說一說主機(jī)網(wǎng)絡(luò)虛擬化技術(shù)的四大技術(shù)特點(diǎn)。

VXLAN

VXLAN(Virtual Extensible LAN)是有思科、VMware、Citrix、Broadcom等公司提出的網(wǎng)絡(luò)虛擬化技術(shù)，這些公司是目前在網(wǎng)絡(luò)領(lǐng)域、虛擬化領(lǐng)域技術(shù)最強(qiáng)的組合了，所以VXLAN是目前定義最全面，最接近實(shí)際應(yīng)用的一種技術(shù)。VXLAN是將以太網(wǎng)報(bào)文封裝在UDP傳輸層上的一種隧道轉(zhuǎn)發(fā)模式，目的UDP端口號(hào)為4798，采用24比特標(biāo)識(shí)二層網(wǎng)絡(luò)分段，在一個(gè)數(shù)據(jù)中心內(nèi)VXLAN可以部署百萬個(gè)虛擬網(wǎng)。VXLAN對(duì)未知單播、廣播、組播等網(wǎng)絡(luò)流量均被封裝為組播轉(zhuǎn)發(fā)，物理網(wǎng)絡(luò)要求支持任意源組播。VXLAN數(shù)據(jù)包格式很容易在硬件中實(shí)現(xiàn)，所以它以后可以更緊密地與物理網(wǎng)絡(luò)設(shè)備集成，利用硬件轉(zhuǎn)發(fā)效率高的特點(diǎn)，通過硬件實(shí)現(xiàn)VXLAN。VXLAN利用了現(xiàn)有通用的UDP傳輸，成熟性最高，所以得到了數(shù)據(jù)中心普遍的認(rèn)可，是目前最受關(guān)注的一種網(wǎng)絡(luò)虛擬化技術(shù)。

DOVE

DOVE(Distributed Overlay Virtual Ethernet)是由IBM提出來的分布式覆蓋虛擬以太網(wǎng)技術(shù)，它將讓工程師從管理程序主機(jī)抽象出物理網(wǎng)絡(luò)基礎(chǔ)設(shè)施，這樣他們就可以在軟件中進(jìn)行網(wǎng)絡(luò)變更，而不需要在硬件中。當(dāng)虛擬機(jī)在數(shù)據(jù)中心內(nèi)和數(shù)據(jù)中心間遷移時(shí)，這些網(wǎng)絡(luò)實(shí)例將更好地管理和支持虛擬機(jī)。在IBM的DVS5000V產(chǎn)品中已經(jīng)支持了DOVE部署。DOVE的協(xié)議定義幾乎和VXLAN一樣，這也讓DOVE可以支持任何VXLAN的底層網(wǎng)絡(luò)硬件。與VXLAN不同的是，DOVE在創(chuàng)建一個(gè)覆蓋時(shí)，不需要物理基礎(chǔ)設(shè)施組播運(yùn)行，而VXLAN卻需要組播。數(shù)據(jù)中心沒有人愿意使用組播，因?yàn)榻M播會(huì)對(duì)網(wǎng)絡(luò)性能造成影響。DOVE可以在vSphere、KVM、Hyper-V中使用。如今IBM已經(jīng)將中低端服務(wù)器出售給了聯(lián)想，芯片業(yè)務(wù)也想轉(zhuǎn)手，在這樣的背景下，DOVE的未來前景不是很明朗，沒有了IBM服務(wù)器傳統(tǒng)市場(chǎng)的優(yōu)勢(shì)，DOVE要想獲得廣泛使用是比較困難的。

NVGRE

NVGRE(Network Virtualization using GRE)是由微軟、英特爾、戴爾、惠普等向IETF提交的通用路由封裝標(biāo)準(zhǔn)提案。NVGRE通過定義24位的租賃網(wǎng)絡(luò)標(biāo)識(shí)符，可以支持1.6千萬個(gè)網(wǎng)絡(luò)。NVGRE使用GRE來創(chuàng)建一個(gè)獨(dú)立的虛擬二層網(wǎng)絡(luò)，限制物理二層網(wǎng)絡(luò)或擴(kuò)展超過子網(wǎng)邊界。NVGRE要求物理網(wǎng)絡(luò)設(shè)備能夠識(shí)別到GRE隧道的擴(kuò)展信息，未知單播、廣播、組播等網(wǎng)絡(luò)流量均被封裝為組播轉(zhuǎn)發(fā)。RFC 2784和RFC 2890詳細(xì)說明了NVGRE的實(shí)現(xiàn)標(biāo)準(zhǔn)，和VXLAN相比，NVGRE并沒有詳細(xì)解釋數(shù)據(jù)包文是如何通過通道尋找到目標(biāo)終端的，沒有VXLAN的標(biāo)準(zhǔn)描述明確。

STT

STT(Stateless Transport Tunneling)是由VMware 提出的主機(jī)網(wǎng)絡(luò)虛擬化技術(shù)。STT利用了TCP的數(shù)據(jù)封裝形式，但改造了TCP的傳輸機(jī)制，數(shù)據(jù)傳輸不遵循TCP狀態(tài)機(jī)，而是全新定義的無狀態(tài)機(jī)制，無需三次握手建立TCP連接，目前在vSwitch中已經(jīng)實(shí)現(xiàn)。STT采用64比特標(biāo)識(shí)二層網(wǎng)絡(luò)分段。STT的終結(jié)點(diǎn)需要給STT預(yù)留TCP Port，所有發(fā)往這個(gè)Port的TCP包會(huì)被認(rèn)為是STT包，從而不會(huì)走正常的TCP路徑。

以上四種主機(jī)網(wǎng)絡(luò)虛擬化技術(shù)有一個(gè)共同的特點(diǎn)：都是在二層的基礎(chǔ)上做二次封裝，區(qū)別在于封裝模式的不同，以及長(zhǎng)度的差異。VXLAN和DOVE都是基于UDP封裝的，NVGRE是基于GRE封裝，STT是基于TCP封裝，只有UDP這種方式最容易讓人接受。除了DOVE方式，其它三種都是通過組播實(shí)現(xiàn)，轉(zhuǎn)發(fā)效率沒有DOVE高，但是由于DOVE是IBM的獨(dú)家密集，只在自家的設(shè)備上實(shí)現(xiàn)了，兼容性并不是太好，所以未得到足夠的重視。不管采用哪種虛擬化技術(shù)，目的都是為了擴(kuò)展二層網(wǎng)絡(luò)的范圍，傳統(tǒng)二層VLAN的標(biāo)識(shí)只有4094個(gè)，已經(jīng)無法滿足數(shù)據(jù)中心業(yè)務(wù)的部署需求，因此出現(xiàn)了這些主機(jī)網(wǎng)絡(luò)虛擬化技術(shù)。那么對(duì)于一些中小型網(wǎng)絡(luò)，則沒有使用這類技術(shù)的必要。傳統(tǒng)的VLAN技術(shù)依然夠用，并不過時(shí)。未來，這四種技術(shù)還會(huì)不斷修改和完善，雖然VXLAN暫時(shí)領(lǐng)先，但是最后誰能先到達(dá)終點(diǎn)，一切還都是未知數(shù)，讓我們拭目以待。