NSX將虛擬化引入網(wǎng)絡(luò) 網(wǎng)絡(luò)虛擬化角逐

責任編輯:editor004

2013-12-16 09:55:31

摘自:ZDNet網(wǎng)絡(luò)頻道

而思科站在了另一面,Steve Mullaney指出,思科相信硬件定義的數(shù)據(jù)中心,相信專用芯片的能力,把硬件和軟件結(jié)合起來使用,而且是思科的硬件。

12月14日 北京報道: 在當今實現(xiàn)SDN(軟件定義網(wǎng)絡(luò))的主流方式中,不管是Overlay、OpenFlow還是專有技術(shù),VMware走的步伐無疑是最快和相對成熟的。尤其是VMware NSX的推出,觸動了企業(yè)和傳統(tǒng)網(wǎng)絡(luò)廠商的神經(jīng)。正如VMware的計算虛擬化模式一樣,NSX可以基于任何現(xiàn)有的物理網(wǎng)絡(luò)基礎(chǔ)架構(gòu)無中斷部署,并支持任何供應(yīng)商的新一代結(jié)構(gòu)和拓撲。

把服務(wù)器虛擬機理解為一種軟件容器,可以將邏輯CPU、內(nèi)存和存儲提供給應(yīng)用程序。同樣,虛擬網(wǎng)絡(luò)也是一種軟件容器,可以將邏輯網(wǎng)絡(luò)組件(邏輯交換機、邏輯路由器、邏輯防火墻、邏輯負載平衡器、邏輯VPN等)提供給已連接的工作負載。VMware網(wǎng)絡(luò)系統(tǒng)總設(shè)計師Martin Casado近日在接受ZDNet采訪時這樣描述NSX的能力,“只有企業(yè)控制自己的應(yīng)用,才能從軟件定義的體系下獲得好處。NSX將自定義多層網(wǎng)絡(luò)拓撲和企業(yè)級安全服務(wù)的調(diào)配時間從數(shù)周減少到幾秒鐘。然而,大部分傳統(tǒng)企業(yè)對網(wǎng)絡(luò)上運營的應(yīng)用沒有控制能力,也不能修改網(wǎng)絡(luò)架構(gòu)滿足上層應(yīng)用的需求。”

NSX將虛擬化引入網(wǎng)絡(luò)

簡單理解NSX的網(wǎng)絡(luò)虛擬化,2臺物理服務(wù)器上的2個VM需要通訊,在沒有NSX的情況下,只有通過三層路由才可以,由于物理分隔的原因,他們之間沒有一個2層網(wǎng)絡(luò)可以通過喊話和MAC地址來通信的條件。但是在NSX的幫助下,這2臺VM就可以在一個邏輯的2層交換機的連接下完成數(shù)據(jù)流交互。

這就是NSX的作用,一個對用戶來說邏輯的、虛擬的、簡化的網(wǎng)絡(luò)環(huán)境和配置方法,而完全不需要理會底層復(fù)雜的通訊過程和數(shù)據(jù)中心的各種硬件網(wǎng)絡(luò)設(shè)備的設(shè)置。

Martin Casado表示,“VMware的目標非常明確,即使得任意數(shù)據(jù)中心的所有應(yīng)用運行在任意一種硬件上,不需要特別的定制,從而提高自動化和業(yè)務(wù)創(chuàng)新速度。同VMware原來在服務(wù)器虛擬化領(lǐng)域做得一樣,引入網(wǎng)絡(luò)虛擬化這一層,在物理硬件上運行網(wǎng)絡(luò)虛擬化的軟件,對上層的應(yīng)用來說,呈現(xiàn)的虛擬網(wǎng)絡(luò)跟物理網(wǎng)絡(luò)一樣,這就是VMware發(fā)布的NSX。”

傳統(tǒng)的數(shù)據(jù)中心,包括安全、負載均衡等功能都在硬件里執(zhí)行,這樣導(dǎo)致的結(jié)果是網(wǎng)絡(luò)實現(xiàn)的是很基本的功能。“而像谷歌、亞馬遜等這樣的新型數(shù)據(jù)中心,把網(wǎng)絡(luò)的功能挪到服務(wù)器上以軟件的方式實現(xiàn)。服務(wù)器上層運行的就是應(yīng)用,下面是網(wǎng)絡(luò)協(xié)議棧、以太網(wǎng),甚至是虛擬交換機。另外,還可以有更復(fù)雜的部署,上面運行有狀態(tài)的防火墻、IPS、IDS。所以,很多先進的數(shù)據(jù)中心不約而同的把很多功能從硬件轉(zhuǎn)移到服務(wù)器上,變成軟件。”Martin Casado說。

網(wǎng)絡(luò)虛擬化角逐

當然,在網(wǎng)絡(luò)虛擬化或者SDN投入的不止VMware一家,傳統(tǒng)物理網(wǎng)絡(luò)巨頭不管是主動還是被動的也在關(guān)注這一領(lǐng)域,例如思科ACI,瞻博網(wǎng)絡(luò)Contrail,博科Vyatta等。

Martin Casado表示,“像思科生產(chǎn)的物理交換機非常好,他們所代表的產(chǎn)品之間有好的協(xié)同工作方式。包括VMware的很多大客戶也用的是思科的交換機。我們可以跟它們很好的合作,因為VMware的功能是服務(wù)器跟虛擬化最低層的一套軟件,可以實現(xiàn)很多非常復(fù)雜的網(wǎng)絡(luò)功能。”

VMware網(wǎng)絡(luò)和安全業(yè)務(wù)高級副總裁和總經(jīng)理Steve Mullaney表示,“VMware相信虛擬化的能力,把應(yīng)用和物理設(shè)備分離,讓真正底層的網(wǎng)絡(luò)硬件變得越來越簡單。包的通訊對底層硬件沒有任何要求,這個硬件可以是新的也可以是已有的,在這樣的環(huán)境下達到軟件定義數(shù)據(jù)中心的目標,提高敏捷性、效率和降低成本。”

而思科站在了另一面,Steve Mullaney指出,“思科相信硬件定義的數(shù)據(jù)中心,相信專用芯片的能力,把硬件和軟件結(jié)合起來使用,而且是思科的硬件。”

對于VMware正在動搖思科生意的說法,Steve Mullaney則用“我們喜歡思科”來打趣到,“在過去的十多年里,軟件定義的數(shù)據(jù)中心趨勢已經(jīng)形成,終歸有一天思科會意識到,而回來跟我們談合作。”

“VMware是虛擬化的領(lǐng)導(dǎo)廠商,我們的軟件運行了大概四千萬個VM,一億多虛擬交換機端口,競爭優(yōu)勢自然也是服務(wù)器的虛擬軟件層面。去年連接虛擬端口的數(shù)量超過了物理端口的數(shù)量,如果用端口數(shù)據(jù)來衡量,VMware已經(jīng)是世界上最大的網(wǎng)絡(luò)廠商之一了。”Martin Casado說。

據(jù)Steve Mullaney透露,NSX現(xiàn)已由多家全球服務(wù)提供商、金融和企業(yè)數(shù)據(jù)中心大規(guī)模部署到其整個生產(chǎn)環(huán)境中。AT&T、NTT、Rackspace、eBay和PayPal等公司都已利用NSX將網(wǎng)絡(luò)虛擬化。

當然,以思科為代表的物理網(wǎng)絡(luò)廠商和VMware走得是兩條路,都想在網(wǎng)絡(luò)虛擬化領(lǐng)域占主導(dǎo)權(quán),而現(xiàn)在說孰優(yōu)孰劣或孰勝孰敗都顯得為時尚早,因為SDN的路線還并不清晰。

OpenFlow不適用數(shù)據(jù)中心?

OpenFlow作為在SDN領(lǐng)域最能令人耳熟能詳?shù)脑~語,也被認為在數(shù)據(jù)中心能掀起一番風浪。不過有意思的是,作為OpenFlow的發(fā)明人,Martin Casado不認為在數(shù)據(jù)中心里用OpenFlow來控制硬件是一個有意義的事情。

Martin Casado直言,“OpenFlow創(chuàng)建的目的不是為了網(wǎng)絡(luò)虛擬化,它是為了控制硬件做你想做的事情。初衷是解決校園網(wǎng)的網(wǎng)絡(luò)安全問題,谷歌用OpenFlow也是在廣域網(wǎng)做流量工程。因為在數(shù)據(jù)中心里底層的硬件網(wǎng)絡(luò)提供的功能都非常簡單,真正的智能是在網(wǎng)絡(luò)邊緣的應(yīng)用里。”

在數(shù)據(jù)中心中,網(wǎng)絡(luò)做的事已經(jīng)不是太多,Martin Casado進一步說到,網(wǎng)絡(luò)的邊緣離應(yīng)用更近,它的智能可以為應(yīng)用提供一些定制內(nèi)容。

在很多廠商、企業(yè)或機構(gòu)眼里,則不這么認為。數(shù)據(jù)中心的數(shù)據(jù)流量很大,如果不能合理分配傳輸路徑很容易造成數(shù)據(jù)擁塞,從而影響數(shù)據(jù)中心的高效運行。若在數(shù)據(jù)中心網(wǎng)絡(luò)中添加OpenFlow交換機,則可以實現(xiàn)路徑優(yōu)化以及負載均衡,從而使得數(shù)據(jù)交換更加迅速。由此可見,SDN還待見分明。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號