IBM正在開(kāi)發(fā)自己的網(wǎng)絡(luò)虛擬化戰(zhàn)略，將與Vmware和Big Switch Networks的解決方案一爭(zhēng)高低。

IBM的虛擬網(wǎng)絡(luò)覆蓋技術(shù)--分布式覆蓋虛擬以太網(wǎng)(DOVE)，它將讓工程師從管理程序主機(jī)抽象出物理網(wǎng)絡(luò)基礎(chǔ)設(shè)施，這樣他們就可以在軟件中進(jìn)行網(wǎng)絡(luò)變更，而不需要在硬件中。當(dāng)虛擬機(jī)在數(shù)據(jù)中心內(nèi)和數(shù)據(jù)中心間遷移時(shí)，這些網(wǎng)絡(luò)實(shí)例將更好地管理和支持虛擬機(jī)。

Vmware正在使用其VXLAN隧道協(xié)議來(lái)在vCloud產(chǎn)品套件內(nèi)開(kāi)發(fā)網(wǎng)絡(luò)覆蓋功能，該公司還收購(gòu)了Nicira,從而獲取了兩個(gè)網(wǎng)絡(luò)覆蓋解決方案。Big Switch和初創(chuàng)公司Midokura也提供相同技術(shù)版本。

與其他這些虛擬網(wǎng)絡(luò)覆蓋相同，DOVE依賴于管理程序主機(jī)上部署的分布式虛擬交換機(jī)，以在跨底層網(wǎng)絡(luò)基礎(chǔ)設(shè)施的端點(diǎn)間建立通道。IBM已經(jīng)建立了自己的分布式虛擬交換機(jī)--DVS 5000v,以及一個(gè)使用VXLAN幀格式的隧道協(xié)議。根據(jù)IBM產(chǎn)品管理主管Rakesh Saha表示，當(dāng)前版本的DOVE僅適用于vSphere中，但I(xiàn)BM計(jì)劃增加對(duì)其他管理程序的支持，包括KVM和微軟的Hyper-V.

IBM DOVE:VXLAN替代品

Saha表示，雖然IBM DOVE隧道協(xié)議是自產(chǎn)的，但它使用VXLAN幀格式進(jìn)行封裝，這意味著它可以支持任何VXLAN的底層網(wǎng)絡(luò)硬件。這種硬件支持對(duì)于物理網(wǎng)絡(luò)間DOVE流量的管理、安全性和故障排除非常重要。此外，與VXLAN一樣，DOVE將子網(wǎng)中可用VLAN數(shù)量從4000增加到1600萬(wàn)以上，從而提高了云環(huán)境的可擴(kuò)展性。

而與VXLAN不同的是，DOVE在創(chuàng)建一個(gè)覆蓋時(shí)，不需要物理基礎(chǔ)設(shè)施組播運(yùn)行。而VXLAN需要組播，很多網(wǎng)絡(luò)工程師都不愿意部署，特別是在數(shù)據(jù)中心互連中。451 Research公司研究主管Eric Hanselman表示：“現(xiàn)在大多數(shù)企業(yè)和服務(wù)供應(yīng)商不運(yùn)行組播。因?yàn)闆](méi)有應(yīng)用程序需要組播，所以它從來(lái)沒(méi)有被廣泛采用。并且，還存在擴(kuò)展的問(wèn)題。組播會(huì)對(duì)路由器性能造成影響。”

IBM DOVE架構(gòu)

DOVE的架構(gòu)由三部分組成：DOVE控制器、DOVE服務(wù)設(shè)備以及部署在管理程序主機(jī)上的DOVE交換機(jī)。這些組件是大多數(shù)虛擬網(wǎng)絡(luò)覆蓋中典型的組件。網(wǎng)關(guān)像路由器一樣運(yùn)行，提供對(duì)傳統(tǒng)環(huán)境的連接，同時(shí)跨WAN鏈接提供連接以確保數(shù)據(jù)中心互連。

在大多數(shù)網(wǎng)絡(luò)覆蓋層中，控制器作為集中控制平面運(yùn)行，負(fù)責(zé)定義和編排端點(diǎn)間的網(wǎng)絡(luò)流量，很像是基于OpenFlow的軟件定義網(wǎng)絡(luò)。IBM并未透露很多關(guān)于DOVE控制平面的信息。根據(jù)IBM系統(tǒng)網(wǎng)絡(luò)首席技術(shù)官Renato Recio在以太網(wǎng)峰會(huì)上的介紹，DOVE擁有一個(gè)分離的控制平面，被稱為DOVE控制器，它位于服務(wù)器上，主要負(fù)責(zé)一部分DOVE控制平面的功能以及性能管理。管理程序主機(jī)上的DOVE交換機(jī)(DVS 5000v)負(fù)責(zé)DOVE中其余的控制平面功能。然而，目前還不清楚該控制平面將如何在這兩個(gè)組件間劃分。

研究公司Lippis Enterprises的負(fù)責(zé)人Nick Lippis認(rèn)為，對(duì)于大部分DOVE控制器功能，IBM都是與另一家公司合作開(kāi)發(fā)的，但他認(rèn)為該公司應(yīng)該要有“自己的控制器。這是提供這種解決方案一個(gè)非常重要的組成部分，如果你中間沒(méi)有這個(gè)部分，你無(wú)法確保一切順利進(jìn)行。”

肯塔基大學(xué)網(wǎng)絡(luò)架構(gòu)師Brent Salisbury表示，路由將會(huì)被證明是虛擬網(wǎng)絡(luò)覆蓋最重要的部分，Salisbury正在評(píng)測(cè)DOVE和其他虛擬網(wǎng)絡(luò)覆蓋技術(shù)。他表示，大多數(shù)供應(yīng)商都掩蓋了路由的詳細(xì)信息。“你需要切換到傳統(tǒng)網(wǎng)絡(luò)來(lái)處理安全等問(wèn)題，向應(yīng)用部署政策-你現(xiàn)在不能在2層網(wǎng)絡(luò)這樣做，除非你在管理程序中。很多防火墻將所有流量從南傳到北，你肯定會(huì)在某個(gè)地方碰到3層網(wǎng)絡(luò)網(wǎng)關(guān)，但這要如何擴(kuò)展?”

IBM DOVE:IBM的邊緣

作為一個(gè)較新的市場(chǎng)，虛擬網(wǎng)絡(luò)覆蓋市場(chǎng)相對(duì)比較擁擠。Vmware對(duì)Nicira的收購(gòu)使其成為該市場(chǎng)的主要供應(yīng)商，而其他初創(chuàng)公司Big Switch和Midokura也吸引了一些關(guān)注。思科為網(wǎng)絡(luò)覆蓋解決方案提供很多模塊，包括其Nexus 1000v分布式虛擬交換機(jī)中支持VXLAN.那么，為什么IBM要跳進(jìn)這一新興市場(chǎng)呢?

對(duì)于初來(lái)乍到者，DOVE對(duì)于已經(jīng)是IBM客戶的企業(yè)而言，具有一定吸引力。“我們大學(xué)醫(yī)院的新數(shù)據(jù)中心幾乎100%采用IBM的產(chǎn)品，并依賴于Vmware管理程序，”Salisbury表示，“我們需要軟件來(lái)協(xié)調(diào)所有這一切。對(duì)于IBM客戶而言，DOVE具有一定吸引力。”

IBM處理企業(yè)應(yīng)用的流暢性同樣也會(huì)為DOVE增加價(jià)值。網(wǎng)絡(luò)覆蓋和軟件定義網(wǎng)絡(luò)供應(yīng)商已經(jīng)開(kāi)始專注于所謂的北向API ,用它把消耗資源的企業(yè)應(yīng)用(例如業(yè)務(wù)智能和財(cái)務(wù))與網(wǎng)絡(luò)更緊密的整合，而IBM也正努力鞏固其專業(yè)技術(shù)以朝這個(gè)方向發(fā)展。

該公司最近推出的PureSystems集成基礎(chǔ)設(shè)施產(chǎn)品中有針對(duì)應(yīng)用部署的內(nèi)置“專業(yè)模式”.這些應(yīng)用服務(wù)模式簡(jiǎn)化了基礎(chǔ)設(shè)施為企業(yè)應(yīng)用(例如業(yè)務(wù)智能)交付而進(jìn)行配置和優(yōu)化的方式。IBM認(rèn)為，軟件定義網(wǎng)絡(luò)和網(wǎng)絡(luò)覆蓋(例如DOVE)的集成將擴(kuò)展這一應(yīng)用專業(yè)技術(shù)。

IBM的Saha說(shuō)：“DOVE能夠讓網(wǎng)絡(luò)變得更具活力。這里真正的價(jià)值是使應(yīng)用以更動(dòng)態(tài)的方式使用網(wǎng)絡(luò)。從最開(kāi)始，我們的重點(diǎn)就是保持并使DOVE成為一個(gè)完全集成系統(tǒng)的一部分，目前我們正在與IBM合作伙伴共同努力來(lái)實(shí)現(xiàn)這一目標(biāo)。”

451 Research的Hanselman表示，這個(gè)目標(biāo)是軟件定義網(wǎng)絡(luò)和虛擬網(wǎng)絡(luò)覆蓋的圣杯。“當(dāng)應(yīng)用程序被實(shí)例化時(shí)，應(yīng)用程序能夠分配相應(yīng)的網(wǎng)絡(luò)資源--這在很大程度上需要整合管理與底層基礎(chǔ)設(shè)施層。DOVE為你提供的覆蓋能力可以跨越虛擬和物理網(wǎng)絡(luò)，并且比VXLAN更簡(jiǎn)單。如果存在能夠利用這種覆蓋的管理整合，它將有真正的價(jià)值。”