網絡功能虛擬化(NFV)具備靈活性以及節約成本,因此企業和服務提供商對其感興趣。隨著市場開始成熟,企業使用NFV和SDN,有關操作方面的問題也凸顯出來。最近頗受關注的當屬”如何在基礎設施代碼更新期間仍能夠不間斷的操作?“IO Visor項目稱其可以實現這一功能,不會帶來像其競爭對手Open vSwitch那樣混亂的升級。
IO Visor試圖解決的最基本問題是耦合I/O與網絡服務時的操作影響。舉個例子,假設一個OVS用戶想要安裝添加了包檢測的新版本OVS,基礎網絡I/O功能服務中斷是必需的。
IO Visor稱將通過從服務中解耦I/O功能來解決這一難題。IO Visor框架由IO Visor引擎開啟,這是一個運行在Linux上的內核虛擬機(VM),提供可擴展的網絡系統基礎。IO Visor引擎核心為擴展的Berkley包過濾(eBPF)。EBPF為開發者提供了一個基礎,來生成內核I/O模塊,加載和卸載沒有重啟主機的模塊。
值得注意的是,通常內核I/O能使在用戶中已運行的解決方案具備更高的性能。舉例來說,運行一個基于IO Visor的防火墻可為用戶中已運行的防火墻帶來更高的性能。
IO Visor項目會是網絡功能虛擬化的未來嗎?
IO Visor是在解決一個并不存在的問題嗎?還是說該項目才是網絡功能虛擬化的未來?
IO Visor項目提供了這樣的使用案例:在如今典型的OVS環境下,更新防火墻功能需要重啟OVS甚或重啟主機。而利用帶有IO Visor插件的架構,內核防火墻插件可輕松卸載及重新加載。橋接、路由和網絡地址轉換(NAT)功能仍將繼續運行。
現在還是IO Visor的早期階段,而OVS是成熟且穩定的。OVS提供運營商級服務性能,當前運行在成千上萬的環境中。大多數SDN用戶信任OVS及其貢獻者和商業產品的擴展網絡。相反,據我所知,眼下只有PLUMgird部署基于IO Visor的產品。
語末,我對將I/O從網絡功能中抽象出來的想法還是很感興趣的。將I/O抽象出來會增加虛擬化網絡架構的彈性。我會密切關注這個項目。那么,你的想法又是什么呢?IO Visor是在做無用功?還是說,該項目會是網絡功能虛擬化的未來呢?
京公網安備 11010502049343號