12月14日 北京報道: 在當今實現SDN(軟件定義網絡)的主流方式中,不管是Overlay、OpenFlow還是專有技術,VMware走的步伐無疑是最快和相對成熟的。尤其是VMware NSX的推出,觸動了企業和傳統網絡廠商的神經。正如VMware的計算虛擬化模式一樣,NSX可以基于任何現有的物理網絡基礎架構無中斷部署,并支持任何供應商的新一代結構和拓撲。
把服務器虛擬機理解為一種軟件容器,可以將邏輯CPU、內存和存儲提供給應用程序。同樣,虛擬網絡也是一種軟件容器,可以將邏輯網絡組件(邏輯交換機、邏輯路由器、邏輯防火墻、邏輯負載平衡器、邏輯VPN等)提供給已連接的工作負載。VMware網絡系統總設計師Martin Casado近日在接受ZDNet采訪時這樣描述NSX的能力,“只有企業控制自己的應用,才能從軟件定義的體系下獲得好處。NSX將自定義多層網絡拓撲和企業級安全服務的調配時間從數周減少到幾秒鐘。然而,大部分傳統企業對網絡上運營的應用沒有控制能力,也不能修改網絡架構滿足上層應用的需求。”
NSX將虛擬化引入網絡
簡單理解NSX的網絡虛擬化,2臺物理服務器上的2個VM需要通訊,在沒有NSX的情況下,只有通過三層路由才可以,由于物理分隔的原因,他們之間沒有一個2層網絡可以通過喊話和MAC地址來通信的條件。但是在NSX的幫助下,這2臺VM就可以在一個邏輯的2層交換機的連接下完成數據流交互。
這就是NSX的作用,一個對用戶來說邏輯的、虛擬的、簡化的網絡環境和配置方法,而完全不需要理會底層復雜的通訊過程和數據中心的各種硬件網絡設備的設置。
Martin Casado表示,“VMware的目標非常明確,即使得任意數據中心的所有應用運行在任意一種硬件上,不需要特別的定制,從而提高自動化和業務創新速度。同VMware原來在服務器虛擬化領域做得一樣,引入網絡虛擬化這一層,在物理硬件上運行網絡虛擬化的軟件,對上層的應用來說,呈現的虛擬網絡跟物理網絡一樣,這就是VMware發布的NSX。”
傳統的數據中心,包括安全、負載均衡等功能都在硬件里執行,這樣導致的結果是網絡實現的是很基本的功能。“而像谷歌、亞馬遜等這樣的新型數據中心,把網絡的功能挪到服務器上以軟件的方式實現。服務器上層運行的就是應用,下面是網絡協議棧、以太網,甚至是虛擬交換機。另外,還可以有更復雜的部署,上面運行有狀態的防火墻、IPS、IDS。所以,很多先進的數據中心不約而同的把很多功能從硬件轉移到服務器上,變成軟件。”Martin Casado說。
網絡虛擬化角逐
當然,在網絡虛擬化或者SDN投入的不止VMware一家,傳統物理網絡巨頭不管是主動還是被動的也在關注這一領域,例如思科ACI,瞻博網絡Contrail,博科Vyatta等。
Martin Casado表示,“像思科生產的物理交換機非常好,他們所代表的產品之間有好的協同工作方式。包括VMware的很多大客戶也用的是思科的交換機。我們可以跟它們很好的合作,因為VMware的功能是服務器跟虛擬化最低層的一套軟件,可以實現很多非常復雜的網絡功能。”
VMware網絡和安全業務高級副總裁和總經理Steve Mullaney表示,“VMware相信虛擬化的能力,把應用和物理設備分離,讓真正底層的網絡硬件變得越來越簡單。包的通訊對底層硬件沒有任何要求,這個硬件可以是新的也可以是已有的,在這樣的環境下達到軟件定義數據中心的目標,提高敏捷性、效率和降低成本。”
而思科站在了另一面,Steve Mullaney指出,“思科相信硬件定義的數據中心,相信專用芯片的能力,把硬件和軟件結合起來使用,而且是思科的硬件。”
對于VMware正在動搖思科生意的說法,Steve Mullaney則用“我們喜歡思科”來打趣到,“在過去的十多年里,軟件定義的數據中心趨勢已經形成,終歸有一天思科會意識到,而回來跟我們談合作。”
“VMware是虛擬化的領導廠商,我們的軟件運行了大概四千萬個VM,一億多虛擬交換機端口,競爭優勢自然也是服務器的虛擬軟件層面。去年連接虛擬端口的數量超過了物理端口的數量,如果用端口數據來衡量,VMware已經是世界上最大的網絡廠商之一了。”Martin Casado說。
據Steve Mullaney透露,NSX現已由多家全球服務提供商、金融和企業數據中心大規模部署到其整個生產環境中。AT&T、NTT、Rackspace、eBay和PayPal等公司都已利用NSX將網絡虛擬化。
當然,以思科為代表的物理網絡廠商和VMware走得是兩條路,都想在網絡虛擬化領域占主導權,而現在說孰優孰劣或孰勝孰敗都顯得為時尚早,因為SDN的路線還并不清晰。
OpenFlow不適用數據中心?
OpenFlow作為在SDN領域最能令人耳熟能詳的詞語,也被認為在數據中心能掀起一番風浪。不過有意思的是,作為OpenFlow的發明人,Martin Casado不認為在數據中心里用OpenFlow來控制硬件是一個有意義的事情。
Martin Casado直言,“OpenFlow創建的目的不是為了網絡虛擬化,它是為了控制硬件做你想做的事情。初衷是解決校園網的網絡安全問題,谷歌用OpenFlow也是在廣域網做流量工程。因為在數據中心里底層的硬件網絡提供的功能都非常簡單,真正的智能是在網絡邊緣的應用里。”
在數據中心中,網絡做的事已經不是太多,Martin Casado進一步說到,網絡的邊緣離應用更近,它的智能可以為應用提供一些定制內容。
在很多廠商、企業或機構眼里,則不這么認為。數據中心的數據流量很大,如果不能合理分配傳輸路徑很容易造成數據擁塞,從而影響數據中心的高效運行。若在數據中心網絡中添加OpenFlow交換機,則可以實現路徑優化以及負載均衡,從而使得數據交換更加迅速。由此可見,SDN還待見分明。
京公網安備 11010502049343號