《重构网络：SDN架构与实现》Chapter7 SDN与网络虚拟化 随笔

参考：

《重构网络：SDN架构与实现》，作者：杨泽卫、李呈。

Chapter7 SDN与网络虚拟化

结构

7.1 网络虚拟化

• 7.1.1 为什么需要网络虚拟化技术
• 7.1.2 网络虚拟化

7.2 SDN与网络虚拟化

• 7.2.1 SDN与网络虚拟化
• 7.2.2 SDN实现网络虚拟化

7.3 网络虚拟化产品

• 7.3.1 开源产品
• 7.3.2 商业产品

7.4 未来研究方向

7.5 本章小结

7.1 网络虚拟化

1. 为什么需要网络虚拟化技术？

目的：将物理资源虚拟化成虚拟资源，从而实现动态、按需、弹性的资源分配，既能满足需求，又不浪费资源。

优势：

• 资源共享：减少资源浪费、提高资源利用率；
• 资源隔离：防止用户的虚拟网络之间相互影响；
• 资源聚合：形成一个虚拟的大型资源池，实现资源聚合，将资源能力最大化；
• 动态分配：在DC场景中，虚拟机动态迁移对于负载均衡来说非常重要；虚拟化技术支持资源动态分配的需求，可以很好满足DC对于资源和策略动态分配的需求；
• 降低管理难度：相比于物理资源，虚拟资源更容易管理。

2.物理虚拟化

网络虚拟化Network Virtualization可以归类为External Virtualization和Internal Virtualization：

• External Virtualization范畴中的网络虚拟化主要表现为网络“一虚多”和“多虚一”；
• Internal Virtualization范畴中的网络虚拟化指的是同一个服务器/主机上的多个虚拟机提供网络功能，向内提供虚拟资源。

p1.网卡虚拟化：物理网卡到虚拟网卡的映射；代表有VMware虚拟化技术和XEN虚拟化技术。

p2.链路虚拟化：主要分为三类，(1)物理信道复用：在同一个物理信道上创建出多个子链路；(2)带宽虚拟化：把多个子信道聚合为一个更大的虚拟子信道，提供更多的带宽；(3)数据路径虚拟化：通过数据本身划分虚拟链路，比如打Tag(VLAN)，打Tunnels(GRE, IPsec, VxLAN)。

p3.交换机虚拟化：每台服务器有多台虚拟机，虚拟交换机负责将虚拟机数据正确转发到网络。代表有OpenvSwitch(VMware)，VPP(Cisco)。新的挑战：由于ToR交换机接收的是混合流量，如何区分虚拟机流量，将网络策略部署到虚拟交换机(解决方法：虚拟机流量标识)。

p4.网络虚拟化：Overlay网络、VPN网络、VSN(Virtual Share Network)网络。

(1)Overlay网络是在现有底层网络基础之上的虚拟网络，底层网络称为Underlay网络，上层网络称为Overlay网络。基于VxLAN等隧道技术，强调物理网络上架设虚拟网络。

(2)VPN是NV的一种表现形式，它是一种架设在基础网络之上的加密通道，强调虚拟私有网络之间的连接：

私有网络1 <-> VPN承载网络 <-> 私有网络2

(3)VSN是虚拟共享网络，强调不同的虚拟网络共享同一片网络资源。

(4)三者区别：Overlay强调在底层网络上创建与底层物理网络分离的虚拟上层网络；VPN强调与公网数据的隔离，私网之间的连接；VSN强调多个虚拟网络共享资源。

7.2 SDN与网络虚拟化

1.SDN与网络虚拟化

SDN不等于NV：SDN是一种集中控制的架构，而网络虚拟化是一种网络技术，可以在物理拓扑结构上创建虚拟网络。

传统网络虚拟化需要手动逐条配置(如VLAN)，效率低成本高，在现如今的DC场景下，为了实现快速灵活部署和动态调整，必须使用自动化的部署方案。

SDN的出现为NV带来了新的解决方案，通过转控分离集中全网控制，实现了自动化业务的部署，显著缩短了业务的部署时间。

2.SDN实现网络虚拟化

(1)网络虚拟化平台：在控制平面和数据平面之间的代理，实现虚拟网络的创建和管理，一虚多以及多虚一。

(2)网络资源虚拟化：包括拓扑虚拟化、节点虚拟化和链路资源虚拟化。

• 拓扑虚拟化：虚拟节点、链路 与 物理节点、链路 之间的映射；
• 节点资源虚拟化：节点的流表、CPU等资源的虚拟化，实现细粒度网络虚拟化；
• 链路资源虚拟化：交换机带宽、端口的队列等资源

(3)网络隔离：包括控制平面隔离 - 租户控制器之间互不影响，和数据平面隔离 - 节点的CPU、流表及链路带宽等资源。

(4)地址隔离：保证租户可使用任意的地址空间，实现地址隔离，主要是通过地址映射完成。在物理网络中，通过不同的物理地址，实现了地址的隔离。

tenant host1 <=> pkt(with phyIP) <=> ingress sw <=> pkt(with virIP) <=> ... <=> egress sw <=> pkt(with phyIP) <=> tenant host2

7.3 网络虚拟化产品

1.开源产品：

• FlowVisor
• OpenVirteX
• VTN(OpenDayLight)

2.商业产品：

• NSX(VMware)
• ACI(Cisco)

7.4 未来研究方向

• 1.性能提升
• 2.安全与隐私
• 3.架构设计
• 4.资源发现、虚拟化和调度

2017.8