揭秘云杉网络混合云核心技术：(一) 网络虚拟化架构

为助力客户IT延伸至云端、帮助IDC转型、实现软硬件厂商开启云战略，云杉网络携手合作伙伴共同打造混合云生态。云杉网络之所以提出共同构建混合云生态，不仅因为开放共赢的情怀，更因为丰厚的技术底蕴。

云杉网络以SDN技术为核心，在SDN技术实力的支撑下，进行了一系列创新，其中首要是网络虚拟化架构。

Why：混合云为什么要做网络虚拟化？

因为构建混合云，云端需要提供满足用户业务需求的虚拟网络，还需要建立虚拟网络间及虚拟网络到用户网络的互联。

 

What：什么是云杉的网络虚拟化架构？

该架构，遵从物理到虚拟的设计思路。

1. 物理资源
   网络层面，有三种物理资源：网关、交换机、服务器。分别构成网关资源池、交换机资源池、服务器资源池。
   网关资源池，提供虚拟网络之间的三层互联及隔离；
   交换机资源池，提供物理设备间的二层互联及隔离；
   服务器资源池，提供服务器内部的虚拟设备之间的二层互联及隔离。
2. 虚拟化
   物理资源构成资源池，资源池则需要进行虚拟化。
   网关资源池按需提供虚拟网关，一个物理网关可以提供多个虚拟网关，多个物理网关可以组合一个虚拟网关；
   交换机资源池按需提供虚拟Fabric，一个物理交换机可以提供多个虚拟Fabric，多个物理交换机可以组合一个虚拟Fabric；
   服务器资源池按需提供虚拟交换机，一个物理服务器可以提供多个虚拟交换机，多个物理服务器上的虚拟交换机可以通过虚拟Fabric互联，构成虚拟网络vnet。
3. 网络架构部署
   上图展示的用户需求，实际部署中落在物理的世界里是这样的：
   
4. 网络架构扩展
   一个子网可以分布在一个服务器上，也可以分布在多个服务器上。
   同一个数据中心可以有多个的租户，也可在一个租户跨数据中心部署。
   租户之间是有二层隔离的，不同的二层子网直接可以互联，如果要跨数据中心互联，则需要有VPN隧道。
   

由此，构成了整个网络虚拟化的基础架构。此架构展示了虚拟网络如何部署，以及虚拟网络之间的连接，三层互联、vpn互联如何部署。

How：如何保证网络虚拟化的高性能？

通过实战经验及算法创新，实现网络虚拟化平台性能提升，我们从以下几个方面做起：

1. 虚拟网关
   一个物理设备，变成多个虚拟设备。虚拟设备性能此时会下降。如何减少虚拟化对性能的影响？
   采用两种方式：一种是添加硬件加速；另一种是消除冗余的中间层。
   我们采用硬件加速卡和软件DPDK,此时，虚拟网关的处理性能有5到20倍的增长。消除冗余的中间层，例如去HyperVisor节省其对CPU的损耗。
2. 交换设备
   一方面使用TCAM查找流表，利用算法控制流表大小。通过控制器严格限制交换设备上流表数目小于硬件TCAM芯片能处理的数目使硬件在可处理网络流量范围内，从而到达10-40G的高性能处理。
   另一方面，使用硬件的VxLAN/NvGRE加速，利用算法控制隧道数。VxLAN的隧道数是有限的，通过云杉的算法和统一控制、调度，使得隧道数控制在硬件可支持的范围内。这样保证物理交换设备在正常的状态下工作，从而保证性能。
3. 服务器
   对于服务器，软件是关键。提高软件处理网络的性能，即提高了服务器端的交换机的性能。
   一方面，通过使用Packet Classification算法进行流表查找，动态注入流表，让每个虚拟交换机，即使处理大量的流表，也可以很快。另外应对突发事件，根据监控系统的检测，动态触发流表注入，从而使突发事件不影响整体性能。
   另一方面，不使用软件隧道、路由、加解密等方式，以避免在服务器上做过多网络协议的处理，减少占用CPU，让CPU更多用于虚拟交换机流表支撑，由此获得了更好性能。

How：如何保证虚拟网络的规模？

多个虚拟网关的扩展，通过分布式虚拟网关（DVG）和分布式虚拟交换机（DVS）实现。

1. 分布式虚拟网关（DVG）
   通过网络负载均衡，让DVG的性能随硬件增加而线性扩展。
   通过控制器调度，让规则和状态在分布式系统中同步，保证管理的统一。从而使虚拟网关处理能力提高3倍。这都是基于云杉技术创新。
2. 分布式虚拟交换机（DVS）
   实现一个虚拟子网如何能够跨机架、跨地域部署。
   通过VxLAN协议，弹性扩展虚拟网络规模。
   通过VLAN映射（OpenFlow及Open vSwitch共同实现），无限扩展虚拟网络数量。

以上，分享了混合云中的网络虚拟化架构，下期将带来云杉在SDN技术支撑下的创新——混合云中的企业级IT服务。