云計(jì)算就是計(jì)算虛擬化，而存儲(chǔ)虛擬化已經(jīng)在SAN上實(shí)現(xiàn)得很好了，那么為什么還要網(wǎng)絡(luò)虛擬化呢，云計(jì)算多虛一時(shí)，所有的服務(wù)資源都成為了一個(gè)對(duì)外的虛擬資源，那么網(wǎng)絡(luò)不管是從路徑提供還是管理維護(hù)的角度來(lái)說(shuō)，都得跟著把一些機(jī)框盒進(jìn)行多虛一統(tǒng)一規(guī)劃。而云計(jì)算一虛多的時(shí)候，物理服務(wù)器都變成了一些VM，網(wǎng)絡(luò)多虛一技術(shù)網(wǎng)絡(luò)多虛一技術(shù)：最早的網(wǎng)絡(luò)多虛一技術(shù)代表是交換機(jī)集群Cluster技術(shù)，多以盒式小交換機(jī)為主，較為古老，當(dāng)前數(shù)據(jù)中心里面已經(jīng)很少見(jiàn)了。而新的技術(shù)則主要分為兩個(gè)方向，控制平面虛擬化與數(shù)據(jù)平面虛擬化?？刂破矫嫣摂M化顧名思義，控制平面虛擬化是將所有設(shè)備的控制平面合而為一，只有一個(gè)主體去處理整個(gè)虛擬交換機(jī)的協(xié)議處理，表項(xiàng)同步等工作。從結(jié)構(gòu)上來(lái)說(shuō)，控制平面虛擬化又可以分為縱向與橫向虛擬化兩種方向?？v向虛擬化指不同層次設(shè)備之間通過(guò)虛擬化合多為一，代表技術(shù)就是Cisco的FabricExtender，相當(dāng)于將下游交換機(jī)設(shè)備作為上游設(shè)備的接口擴(kuò)展而存在，虛擬化后的交換機(jī)控制平面和轉(zhuǎn)發(fā)平面都在上游設(shè)備上，下游設(shè)備只有一些簡(jiǎn)單的同步處理特性，報(bào)文轉(zhuǎn)發(fā)也都需要上送到上游設(shè)備進(jìn)行?？梢岳斫鉃榧惺睫D(zhuǎn)發(fā)的虛擬交換機(jī)。橫向虛擬化多是將同一層次上的同類(lèi)型交換機(jī)設(shè)備虛擬合一，Cisco的VSS/vPC和H3C的IRF都是比較成熟的技術(shù)代表，控制平面工作如縱向一般，都由一個(gè)主體去完成，但轉(zhuǎn)發(fā)平面上所有的機(jī)框和盒子都可以對(duì)流量進(jìn)行本地轉(zhuǎn)發(fā)和處理，是典型分布式轉(zhuǎn)發(fā)結(jié)構(gòu)的虛擬交換機(jī)。Juniper的QFabric也屬于此列，區(qū)別是單獨(dú)弄了個(gè)Director盒子只作為控制平面存在，而所有的NodeQFX3500交換機(jī)同樣都有自己的轉(zhuǎn)發(fā)平面可以處理報(bào)文進(jìn)行本地轉(zhuǎn)發(fā)?？刂破矫嫣摂M化從一定意義上來(lái)說(shuō)是真正的虛擬交換機(jī)，能夠同時(shí)解決統(tǒng)一管理與接口擴(kuò)展的需求。但是有一個(gè)很?chē)?yán)重的問(wèn)題制約了其技術(shù)的發(fā)展。在前面的云計(jì)算多虛一的時(shí)候也提到過(guò)，服務(wù)器多虛一技術(shù)目前無(wú)法做到所有資源的靈活虛擬調(diào)配，而只能基于主機(jī)級(jí)別，當(dāng)多機(jī)運(yùn)行時(shí)，協(xié)調(diào)者的角色（等同于框式交換機(jī)的主控板控制平面）對(duì)同一應(yīng)用來(lái)說(shuō)，只能主備，無(wú)法做到負(fù)載均衡。網(wǎng)絡(luò)設(shè)備虛擬化也同樣如此，以框式設(shè)備舉例，不管以后能夠支持多少臺(tái)設(shè)備虛擬合一，只要不能解決上述問(wèn)題，從控制平面處理整個(gè)虛擬交換機(jī)運(yùn)行的物理控制節(jié)點(diǎn)主控板都只能有一塊為主，其他都是備份角色（類(lèi)似于服務(wù)器多虛一中的HACluster結(jié)構(gòu)）?？偠灾?，虛擬交換機(jī)支持的物理節(jié)點(diǎn)規(guī)模永遠(yuǎn)會(huì)受限于此控制節(jié)點(diǎn)的處理能力。這也是Cisco在6500系列交換機(jī)的VSS技術(shù)在更新?lián)Q代到Nexus7000后被砍掉，只基于鏈路聚合做了個(gè)vPC的主要原因。三層IP網(wǎng)絡(luò)多路徑已經(jīng)有等價(jià)路由可以用了，二層Ethernet網(wǎng)絡(luò)的多路徑技術(shù)在TRILL/SPB實(shí)用之前只有一個(gè)鏈路聚合，所以只做個(gè)vPC就足矣了。另外從Cisco的FEX技術(shù)只應(yīng)用于數(shù)據(jù)中心接入層的產(chǎn)品設(shè)計(jì)，也能看出其對(duì)這種控制平面虛擬化后帶來(lái)的規(guī)模限制以及技術(shù)應(yīng)用位置是非常清晰的。數(shù)據(jù)平面虛擬化前面說(shuō)了控制平面虛擬化帶來(lái)的規(guī)模限制問(wèn)題，而且短時(shí)間內(nèi)也沒(méi)有辦法解決，那么就想個(gè)法子躲過(guò)去。能不能只做數(shù)據(jù)平面的虛擬化呢，于是有了TRILL和SPB。關(guān)于兩個(gè)協(xié)議的具體細(xì)節(jié)下文會(huì)進(jìn)行展開(kāi)，這里先簡(jiǎn)單說(shuō)一下，他們都是用L2ISIS作為控制協(xié)議在所有設(shè)備上進(jìn)行拓?fù)渎窂接?jì)算，轉(zhuǎn)發(fā)的時(shí)候會(huì)對(duì)原始報(bào)文進(jìn)行外層封裝，以不同的目的Tag在TRILL/SPB區(qū)域內(nèi)部進(jìn)行轉(zhuǎn)發(fā)。對(duì)外界來(lái)說(shuō)，可以認(rèn)為T(mén)RILL/SPB區(qū)域網(wǎng)絡(luò)就是一個(gè)大的虛擬交換機(jī)，Ethernet報(bào)文從入口進(jìn)去后，完整的從出口吐出來(lái)，內(nèi)部的轉(zhuǎn)發(fā)過(guò)程對(duì)外是不可見(jiàn)且無(wú)意義的。這種數(shù)據(jù)平面虛擬化多合一已經(jīng)是廣泛意義上的多虛一了，相信看了下文技術(shù)理解一節(jié)會(huì)對(duì)此種技術(shù)思路有更深入的了解。此方式在二層Ethernet轉(zhuǎn)發(fā)時(shí)可以有效的擴(kuò)展規(guī)模范圍，作為網(wǎng)絡(luò)節(jié)點(diǎn)的N虛一來(lái)說(shuō)，控制平面虛擬化目前N還在個(gè)位到十位數(shù)上晃悠，數(shù)據(jù)平面虛擬化的N已經(jīng)可以輕松達(dá)到百位的范疇。但其缺點(diǎn)也很明顯，引入了控制協(xié)議報(bào)文處理，增加了網(wǎng)絡(luò)的復(fù)雜度，同時(shí)由于轉(zhuǎn)發(fā)時(shí)對(duì)數(shù)據(jù)報(bào)文多了外層頭的封包解包動(dòng)作，降低了Ethernet的轉(zhuǎn)發(fā)效率。從數(shù)據(jù)中心當(dāng)前發(fā)展來(lái)看，規(guī)模擴(kuò)充是首位的，帶寬增長(zhǎng)也是不可動(dòng)搖的，因此在網(wǎng)絡(luò)多虛一方面，控制平面多虛一的各種技術(shù)除非能夠突破控制層多機(jī)協(xié)調(diào)工作的技術(shù)枷鎖，否則只有在中小型數(shù)據(jù)中心里面刨食的份兒了，后期真正的大型云計(jì)算數(shù)據(jù)中心勢(shì)必是屬于TRILL/SPB此類(lèi)數(shù)據(jù)平面多虛一技術(shù)的天地。當(dāng)然Cisco的FEX這類(lèi)定位于接入層以下的技術(shù)還是可以與部署在接入到核心層的TRILL/SPB相結(jié)合，擁有一定的生存空間。估計(jì)Cisco的云計(jì)算數(shù)據(jù)中心內(nèi)部網(wǎng)絡(luò)技術(shù)野望如下圖所示：（FabricPath是Cisco對(duì)其TRILL擴(kuò)展后技術(shù)的最新稱(chēng)呼）

VN-LinkVMVMPhysicalServer（PS）VN-Link網(wǎng)絡(luò)一虛多技術(shù)網(wǎng)絡(luò)一虛多，這個(gè)可是根源久遠(yuǎn)，從Ethernet的VLAN到IP的VPN都是大家耳熟能詳?shù)某墒旒夹g(shù)，F(xiàn)C里面也有對(duì)應(yīng)的VSAN技術(shù)。此類(lèi)技術(shù)特點(diǎn)就是給轉(zhuǎn)發(fā)報(bào)文里面多插入一個(gè)Tag，供不同設(shè)備統(tǒng)一進(jìn)行識(shí)別，然后對(duì)報(bào)文進(jìn)行分類(lèi)轉(zhuǎn)發(fā)。代表如只能手工配置的VLANID和可以自協(xié)商的MPLSLabel。傳統(tǒng)技術(shù)都是基于轉(zhuǎn)發(fā)層面的，雖然在管理上也可以根據(jù)VPN進(jìn)行區(qū)分，但是CPU/轉(zhuǎn)發(fā)芯片/內(nèi)存這些基礎(chǔ)部件都是只能共享的。目前最新的一虛多技術(shù)就是Cisco在X86架構(gòu)的Nexus7000上實(shí)現(xiàn)的VDC，￥「VM一樣可以建立多個(gè)VDC并將物理資源獨(dú)立分配，目前的實(shí)現(xiàn)是最多可建立4個(gè)VDC，其中還有一個(gè)是做管理的，推測(cè)有可能是通過(guò)前面講到過(guò)的OS-Level虛擬化實(shí)現(xiàn)的。從現(xiàn)有階段來(lái)看，VDC應(yīng)該是Cisco推出的一項(xiàng)實(shí)驗(yàn)性技術(shù)，因?yàn)槟壳翱床坏酱笠?guī)模應(yīng)用的場(chǎng)景需求。首先轉(zhuǎn)發(fā)層面的流量隔離（VLAN/VPN等）已經(jīng)做得很好了，沒(méi)有必要搞個(gè)VDC專(zhuān)門(mén)做業(yè)務(wù)隔離，況且從當(dāng)前VDC的實(shí)現(xiàn)數(shù)量（4個(gè)）上也肯定不是打算向這個(gè)方向使勁。如果不搞隔離的話，一機(jī)多用也沒(méi)有看出什么實(shí)用性，虛擬成多個(gè)數(shù)據(jù)中心核心設(shè)備后，一個(gè)物理節(jié)點(diǎn)故障導(dǎo)致多個(gè)邏輯節(jié)點(diǎn)歇菜，整體網(wǎng)絡(luò)可靠性明顯降低。另外服務(wù)器建VM是為了把物理服務(wù)器空余的計(jì)算能力都用上，而在云計(jì)算數(shù)據(jù)中心里面網(wǎng)絡(luò)設(shè)備的接口數(shù)應(yīng)該始終是供不應(yīng)求的，哪里有多少富裕的還給你搞什么虛擬化呢。作者個(gè)人對(duì)類(lèi)似VDC技術(shù)在云計(jì)算數(shù)據(jù)中心里面的發(fā)展前景是存疑的。SR-IOV對(duì)網(wǎng)絡(luò)一虛多這里還有個(gè)東西要補(bǔ)充一下，就是服務(wù)器網(wǎng)卡的IO虛擬化技術(shù)。單根虛擬化SR-IOV是由PCISIGWorkGroup提出的標(biāo)準(zhǔn)，Intel已經(jīng)在多款網(wǎng)卡上提供了對(duì)此技術(shù)的支持，Cisco也推出了支持IO虛擬化的網(wǎng)卡硬件Palo。Palo網(wǎng)卡同時(shí)能夠封裝VN-Tag(VN的意思都是VirtualNetwork)，用于支撐其FEX+VN-Link技術(shù)體系?，F(xiàn)階段Cisco還是以UCS系列刀片服務(wù)器集成網(wǎng)卡為主，后續(xù)計(jì)劃向盒式服務(wù)器網(wǎng)卡推進(jìn)，但估計(jì)會(huì)受到傳統(tǒng)服務(wù)器和網(wǎng)卡廠商們的聯(lián)手狙擊。SR-IOV就是要在物理網(wǎng)卡上建立多個(gè)虛擬IO通道，并使其能夠直接一一對(duì)應(yīng)到多個(gè)VM的虛擬網(wǎng)卡上，用以提高虛擬服務(wù)器的轉(zhuǎn)發(fā)效率。具體說(shuō)是對(duì)進(jìn)入服務(wù)器的報(bào)文，通過(guò)網(wǎng)卡的硬件查表取代服務(wù)器中間Hypervisor層的VSwitch軟件查表進(jìn)行轉(zhuǎn)發(fā)。另外SR-IOV物理網(wǎng)卡理論上加塊轉(zhuǎn)發(fā)芯片，應(yīng)該可以支持VM本地交換(其實(shí)就是個(gè)小交換機(jī)啦)，但個(gè)人目前還沒(méi)有看到實(shí)際產(chǎn)品。SR(SingleRoot)里面的Root是指服務(wù)器中間的Hypervisor，單根就是說(shuō)目前一塊硬件網(wǎng)卡只能支持一個(gè)Hypervisor。有單根就有多根，多根指可以支持多個(gè)Hypervisor，但貌似目前單物理服務(wù)器里面跑多個(gè)Hypervisor還很遙遠(yuǎn)，所以多根IO虛擬化MR-IOV也是個(gè)未來(lái)未來(lái)時(shí)。摘錄Cisco膠片對(duì)MR-IOV描述如下：(HW為Hardware，PF為PhysicalFunction，VF為VirtualFunctions)Multi-Root10Virtualization5mn…—IiThisisnothappeningHWSharedatthePCILevelPCItranslationandroutingrequirements-newprotocolsPCnotdesignedtoleavetheenclosure-Gartneradvocatedthisscienceproject廠r廠—尸GuesiGuest'GuestSR-IOV只定義了物理網(wǎng)卡到VM之間的聯(lián)系，而對(duì)外層網(wǎng)絡(luò)設(shè)備來(lái)說(shuō)，如果想識(shí)別具體的VM上面的虛擬網(wǎng)卡vNIC，則還要定義一個(gè)Tag在物理網(wǎng)卡到接入層交換機(jī)之間區(qū)分不同vNIC。此時(shí)物理網(wǎng)卡提供的就是一個(gè)通道作用，可以幫助交換機(jī)將虛擬網(wǎng)絡(luò)接口延伸至服務(wù)器內(nèi)部