局域網SDN技術硬核內幕 一 虛擬化網絡的實現
在前一篇文章 《從計算虛擬化到網絡虛擬化》中提到,將虛擬私有云(VPC)中,各個網絡節點互聯的是通過虛擬網元實現的。那麼,在現實中,誰扮演虛擬網元的角色呢?
讓我們將時間軸拉回到21世紀的第一個五年。在VMWare WorkStation中,創立一個虛擬機的時候,自定義網卡硬件,有這樣的選項:
如果我們創建多個虛擬機,並且均使用Bridged模式,那麼,這些虛擬機將可以實現二層互通,也就是可以在同一個網段中互聯互通,邏輯上等同於若干臺物理服務器連接在一個二層交換機下。
在Linux下,這個機制叫Linux Bridge(網絡術語中,Bridge等同於二層交換機)。由於Linux Bridge在功能和性能上的不足,在實踐中,越來越多的用戶使用OVS(Open Virtual Switch)代替Linux Bridge。而,無論是Linux Bridge還是OVS,都需要運行在服務器上,佔用服務器的CPU資源。
類似地,vRouter,vFW和vLB都是可以以軟件形式,運行在服務器上的。
在上圖中,我們可以看到,數據中心中每個宿主機均運行了一個OVS,有些虛擬機上還運行了vFW和vLB。它們共同構成下面的OpenStack邏輯網絡:
大家有沒有發現以下幾個問題:
- vRouter物理上在什麼地方?
- 爲什麼vFW和vLB的邏輯位置和物理位置相差如此之大?
當我們爲大家逐一揭開這些問題答案的時候,大家也就掌握數據中心SDN網絡的奧祕了。