核心技术

高性能硬件虚拟网络

让计算的归计算,让网络的归网络

云中网络现状

在今天的云计算架构中,云网络往往采用如下的模型构建:

  • 在服务器的计算空间内,占用一部分CPU的计算力为每个租户创建虚拟网络。这个虚拟网络虽然达到了软件定义的效果,能够通过Cloud OS按需创建、统一管理、自动调度,但因其完全采用运行在计算空间中的软件来完成,因此,将其称为“软件模拟网络”则更为贴切。
  • 服务器剩余的计算力被用来为每个租户创建虚拟计算节点(虚拟机、虚拟桌面、容器等),这些虚拟计算节点则运行在自己所属于的“软件模拟网络”之上。
  • 在每台服务器内的所有vSwitch之间建立Full-mesh的虚拟网络隧道(一般是VXLAN,Virtual eXtensible Local Area Network),所有的“软件模拟网络”的流量由本地服务器的vSwitch封装后在隧道中传输到目的地,再由目的服务器的vSwitch去除隧道封装后交给虚拟计算节点处理。
  • 底层的高性能硬件交换网络仅仅扮演很粗的三层管道,用来承载封装在隧道内的“软件模拟网络”流量,并不参与“软件模拟网络”的任何内部工作。

除了必须的vSwitch之外,“软件模拟网络”往往还包含各种形态的NFV(Network Function Virtualization,网络功能虚拟化)组件,例如负载均衡、地址转换网关、防火墙等,所有的这些组件全部以分布式的方式存在于每一台服务器上,因此,构建“软件模拟网络”所占用的CPU计算力一般在总计算力的一半左右。因此,简单来说,在当前的云计算中,“计算的归计算,网络的也归计算”。这样的云网络的缺点也是显而易见的:

  • 效率低:软件模拟网络占用大量服务器的计算力,而且无法为云中的关键业务提供充足的性能
  • 欠缺QoS:无法为关键业务提供端到端的质量保证
  • 业务不可视:无法帮助云的运营者分析关键业务的运行状况
  • NFV效率低:软件模拟的NFV性能过低、维护复杂
  • 孤立的网络:网络没有融合进“云基础设置”被统一、垂直管理

云网络回归到高性能硬件网络平台

基于高性能的硬件网络平台,将运行在计算空间的“软件模拟网络”卸载出来直接运行在底层网络之上,在充分释放服务器CPU计算力的同时为云中租户提供真正意义上的“软件定义网络”,从而提升虚拟计算空间的运营效率、虚拟网络的运行效率和底层网络的使用效率,已经成为云网络世界下一步的发展趋势。

在回归后的云网络中,所有原先运行在服务器中的网络基本功能、虚拟网络隧道封装/去封装功能、各种NFV功能,全都被卸载出来,运行到底层的高性能硬件网络平台上,服务器内部只需要保留一个非常简单的虚拟交换机,能够区分同一个服务器内部的不同虚拟计算节点之间的流量、并且向外部世界发送和从外部世界接收这些流量即可。

  • 底层网络自身具备虚拟化能力,为不同的租户建立不同的“软件定义”的虚拟网络,并且不同的租户被隔离在完全独立的路由和交换空间中;
  • 虚拟网络的隧道功能也从计算空间中卸载出来,只需要在硬件交换机之间建立并维护虚拟网络隧道即可,使得虚拟网络的封装/去封装效率大幅度提升;
  • 各种NFV功能也随之从计算空间迁移到底层网络上。

相应地,原先云网络架构面临的问题也迎刃而解:

  • 高效率:原先用于“软件模拟网络”的大量的服务器计算力被释放出来投入到生产系统中,大幅度提升虚拟计算空间的运营效率;
  • 高性能:充分利用底层硬件网络的超高性能为虚拟网络提供交换服务;
  • 端到端QoS:在网络层面统一部署端到端的QoS策略,为云中的关键业务提供端到端的服务质量保证
  • 云业务可视化:利用INT(In-band Network Telemetry,带内网络遥测)等技术提供实时的基于数据面的网络与业务分析;
  • 线速的NFV:集成在高性能硬件平台中的线速NFV功能,不但从业务处理层面提升了虚拟网络的整体性能,而且将NFV的运维复杂度也降低到前所未有的水平;
  • 融合进云的网络:网络不再游离于云之外,而是彻底融合进“云基础设置”被统一、垂直管理。

更为重要的是,云网络在向底层硬件网络回归的同时,为上层的Cloud OS提供了完全“软件定义”的能力,任何对虚拟网络的操作,Cloud OS只需要通过对RESTful API的调用即可完成,与使用软件模拟网络的体验并无二致。至此,基于高性能硬件平台构建的新一代云网络真正做到了“让计算的归计算,让网络的归网络”,不再让云时代的网络落后于云计算自身的发展。

Asterfusion云网络帮助云计算构建新一代云网络

Asterfusion的全套产品和解决方案严格遵循“让计算的归计算,让网络的归网络”的设计理念,在基于可编程交换芯片的高性能硬件交换平台上,为云计算提供全开放、高性能、大容量、业务可视的云网络,帮助用户构建真正意义上的软件定义云网络。