本月,Nicira Networks突然发布了一种新型网络虚拟化架构和软件,宣布将复制VMware在服务器领域的成功。这家公司一直仔细规划着自己的发展。在经过4年的秘密运作之后,它不仅发布了网络虚拟化平台,还公布了几家在生产环境部署其网络虚拟化架构的主流公司名称,其中包括AT&T、Rackspace、eBay、NTT和Fidelity。在本文中,Nicira CTO和共同创始人Martin Casado与销售副总裁Alan S. Cohen一起介绍了公司的网络虚拟化架构。
Nicira Networks将自己定位为网络虚拟化公司。请问您对网络虚拟化的定义是什么?
Martin Casado:在我看来,网络虚拟化包括三个组成部分。在虚拟化过程中,最终的结果必须符合开始的设想。在虚拟化网络时,最终的解决方案必须能够提供与原始网络相似的网络;否则,它会对这个新领域的工作负载产生影响。
在进行x86服务器虚拟化时,操作系统并不知道它是运行在非物理主机上。网络虚拟化要求在物理网络之上建立逻辑网络,而且它与物理网络具有完全相同的性能。
第二个部分是,逻辑网络与物理网络对应的管理都必须以编程方式实现。在服务器虚拟化中,服务器会将计算、存储和内存进行虚拟化,如果服务器内部发生任何变化,或者出现新的虚拟机,所有部署都必须自动完成。网络虚拟化也是这样。您要创建逻辑网络,将它们移植到虚拟机,然后在环境发生变化时,自动完成所有的部署与修改。
最后一个部分是,网络虚拟化必须兼容所有硬件。它应该支持所有的供应商。虚拟化一定要去耦,而且去耦过程必须与底层硬件无关。网络虚拟化只是创建一个逻辑网络视图,然后将它映射到物理视图。
Alan S. Cohen:当人们提到其他的方法时,如OpenFlow,他们仍然指的是硬件。网络虚拟化与OpenFlow不同。
Nicira的分布式虚拟网络基础架构(DVNI)是什么,它与其他网络虚拟化架构(软件定义网络)比较有何异同?
Casado: 软件定义网络只是一种普通范例,即将控制与数据分离。您可以使用这个方法运行一个骨干网格或无线网络。软件定义网络与网络虚拟化不同。它只是一种创建网络的方法。
DVNI是一种网络虚拟化解决方案,它的智能部分位于网络边缘。它通过软件定义网络进行控制,允许您创建与硬件完全独立的逻辑网络。OpenFlow解决方案也在尝试模拟相同的事情,但是它们必须使用OpenFlow硬件。我们不要求您改变现有的硬件,也不要求进行硬件升级。而且,即使要进行升级,也不要求必须采用兼容OpenFlow的设计。它可以是OpenFlow,也可以不是。
另一个明显的区别是:我们引入了新的地址空间,这意味着我们的逻辑网络与物理网络非常相似。即使物理网络是三层网络,我们也可以为您实现二层网络。而如果它是二层网络,我们也能够为您实现三层网络。我们完全不受物理网络的束缚。
现在,大多数网络虚拟化解决方案并不能提供虚拟网络。它们只提供现有网络的子网,即所谓的“切片”技术。VLAN是切片技术——它们会利用现有网络,向您提供网络的其中一部分。
VLAN只能给您提供一小部分网络,我们不是仅仅给您提供一部分网络,而是向您提供完整的新网络,并将完全符合您的要求。如果使用IPv4基础架构,您的虚拟机就无法发送IPv6流量。不能改变逻辑网络视图,也不能改变物理网络。
但通过我们的方法,即使您部署的是IPv4基础架构,我们也允许虚拟机使用IPv6。我们引入了一个全新的网络。
您能更深入地介绍一下网络虚拟化架构边缘的智能吗?
Casado:Nicira是Open vSwitch的主要推动者。这种智能可以在服务器的Open vSwitch中,也可以在顶级机架上。在这次发布中,它位于Open vSwitch中,在服务器内,我们部署了Open vSwitch,它支持Xen、KVM和VMware。这个Open vSwitch由控制器负责管理,可以在物理网络和服务器虚拟机管理程序之间创建一组二层和三层网络。通过这种方法,我们就能够创建一种虚拟网络,它允许我们在任意硬件上运行任意类型的虚拟机。
Nicira网络虚拟化平台实际上能够做哪些事情?
Casado:DVNI是一个通用架构方法,它能够为您实现边缘智能。网络虚拟化平台是产品;它是我们实现DVNI的实例。
本文介绍了Nicira本月发布的网络虚拟化,它与OpenFlow的关系,《Nicira网络虚拟化架构:是网络版VMware吗?(二)》将继续介绍Nicira是如何抽象物理网络?Nicira网络虚拟化的主要客户。
