【云界漫步专栏】迎接网络虚拟化的春天

DOIT专栏文章 中国服务器虚拟化技术的第一个春天是2007年,今年迎来了第七个年头。我们欣喜地看到服务器虚拟化极大地推动了中国服务器市场的颠覆性再造,PC服务器越来越强大的计算能力再也不愁找不到用武之地。CPU、内存都通过虚拟化驱动而高负载运行,传统数据中心服务器的数量增长速度也随着虚拟化的普及而应声降低,大量节约了人力、电力、空间等资源,为构建更为绿色的数据中心立下汗马功劳。

但另外一个幽灵一直在阻滞数据中心前行的脚步,这就是传统网络。直到今天,网络和应用安全策略的部署仍然是艰难地通过手工配置实现,自动化程度很低。每次人工配置都需要小心翼翼,需要网络专家花费大量的时间来帮忙连接不通的设备,任何小的疏忽都可能酿成网络故障。网络的耦合也受制于硬件限制,网络阻塞仍然是中国用户云计算之旅上的“钉子户”。我们仍然只能将21世纪高度弹性的服务器平台等连接到20世纪构想的传统网络架构上,网络正成为传统数据中心直挂云帆济“云“海的短板。是时候虚拟化您数据中心的网络了!不拔掉网络这个“钉子户”,“软件定义的数据中心”的理想就只能是妄想。

为了起航您“软件定义的数据中心”之旅,网络的现代化是必不可缺的一大步骤。通过网络虚拟化,可以从复杂的物理网络中抽取出简化的逻辑网络设备和服务,将这些逻辑对象映射给分布式虚拟化层,通过网络控制器和云管理平台的接口来消费这些虚拟网络服务,从而使应用只需和虚拟化网络层打交道,复杂的网络硬件本身成为隐士,不给IT增加烦恼。虚拟网络层可以提供逻辑端口、逻辑交换机和路由器、分布式虚拟防火墙、虚拟负载均衡器等,并可同时确保这些网络设备和服务的监控、QoS和安全。这些逻辑网络对象就像服务器虚拟化虚拟出来的vCPU和内存一样,可以和任意安全策略自由组合成任意拓扑的虚拟网络,通过API自动化部署。一个完整的、功能丰富的虚拟网络可以自由定义从任何约束在物理交换基础上的设施功能、拓扑或资源。通过网络虚拟化,每个应用的虚拟网络和安全拓扑就拥有了移动性,同时实现了和流动的计算层绑定,并且可通过API自动部署,又确保了和专有物理硬件解耦。

图是网络虚拟化示意图。通过网络虚拟化可以赶跑“软件定义数据中心”之旅的网络幽灵,为网络注入动态、弹性和自动化配置的新活力。当然不能忘记兼容性的问题,也就是需要支持异构的计算虚拟化层和确保应用层的透明,只有这样才能确保架构的完整性和灵活性,并且不被某一供应商锁定。

虽然网络虚拟化还在慢慢完善和成熟的过程中,但她已经开始推动“软件定义的数据中心”正式起锚。在这个莺歌燕舞的季节,网络虚拟化悄悄迈入春天,您是否准备好迎接她的到来了呢?

本文作者张振伦先生是VMware公司大中华区技术总监,用微信关注公众号“中国云梦”,可与作者微信互动。