SDN，NFV，NV你都知道这些名词吗？

支持。

 

上面讲到电信网络中的网元类型很多，功能上有侧重计算密集型的(以处理信令为主)，也有侧重转发性能的。NFV应该发挥通用服务器的强项，目标先锁定那些计算密集型的网元，之后再随着CPU处理网络报文性能的提高，再逐步覆盖那些侧重转发的网元。

 

这里以数据通信设备为例，讲讲NFV可能的发展路径。数据通信中的常见设备有交换机，路由器，防火墙，深层监测及应用交付设备等。交换机与路由器基本工作在OSI定义的二层到三层，而深层监测与应用交付设备工作在OSI定义的四层到七层。越往上层走，芯片需要处理的报文字段就越多，计算的工作负荷就越大;越往下层，芯片需要处理的字段就越少，计算资源的需求就越小。

 

拿业界最有代表性的三类芯片CPU，NP(Network Processor)与ASIC(Application Specific Integrated Circuit)作性能分析：NP比CPU快一个数量级，ASCI又比NP快一个数量级。拿最新的数据参考，NFV领先的某公司刚发布了性能测试报告，采用的双路服务器实现的最大三层转发性能为80Gbps(注意：该服务器工作在裸设备模式，还没作虚拟化，虚拟化后必然有一定程度的性能降低)，可是，交换机领域量产的单颗芯片的转发性能已经是1.28T。

 

所以，NFV如果要大行其道的话，CPU必须在性能方面大大缩短与NP及ASIC之间的差距。

 

漫谈NV

 

随着云数据中心里计算虚拟化的趋势，数据中心中业务快速部署、自动化以及自服务成了必然的需求，这在公有云，大规模私有云里体现的最为明显。对网络提出了以下几个方面新的要求：

• 云平台无法操纵现有网络设备，无法根据应用的要求配置网络。
• 多租户之间要实现隔离。
• 单租户的不同应用之间安全性要保障。
• 虚拟机迁移的要求打破了原有网络的边界，配置的网络策略需要随动迁移。

上述要求使得现有网络无所适从，所以NV应运而生。

NV的方法是在现有网络之上构建了一个叠加(Overlay)的，虚拟的网络，这个网络直接支持业务，由云平台操控。而现有网络只作为传输通道，只在特定情况下支持业务(如需要虚机与物理机之间互通)。

 

NV的体系架构大致如下：

 

服务器Hypervisor上安装转发部件，接收Controller下发的转发指令，形成转发表，转发数据报文。

 

Controller控制其下的Hypervisor们，准确的说是控制其上的转发部件;管理整个虚拟网络。

Controller提供API接口给云平台，云平台部署业务时只跟Controller打交道。

 

对于东西向流量，由Controller控制下的Hypervisor之间(以下称虚拟机集群)转发实现，而南北向流量，需要部署专门的虚拟路由器或物理网络设备作为虚拟机集群的出口。

南北向流量处理需要多提一点的是，不论专门的虚拟路由器还是物理设备，上面运行的是传统路由协议，Controller要与其互通，需要支持相同的协议。

 

叠加网络是这样形成的，Hypervisor之间建立隧道，通用的协议是VXLAN或NVGRE(隧道协议后续还有发展，这里不作探讨)。虚拟机之间的流量封装在Hypervisor地址内传送。物理网络设备只看到Hypervisor地址，不会看到虚拟机地址。

 

了解传统网络设备的就会意识到，这个架构似曾相识，虚拟机集群像一台机架式路由器或交换机，Controller就是主控，Hypervisor就是接口卡，每台虚拟机连接到接口卡上。Hypervisor之间通过VXLAN连接，VXLAN相当于机架式设备的背板或交换引擎(当然VXLAN报文不能跑在空气中，由物理网络设备转发)。这里，Controller负责控制平面，Hypervisor们组成转发平面。

 

在此回答NV是如何解决前面提到的计算虚拟化挑战问题的：

 

云平台通过Controller控制虚拟网络，满足应用部署要求。

 

隧道建立时，有隧道标识，VXLAN封装有VNI字段，24位，1千6百万个。每个VXLAN就是一个广播域，VXLAN之间二层隔离。为单个租户建立独有的虚拟路由器，租户VXLAN终结到自己的路由器，自然也实现了三层隔离。

 

Hypervisor上的转发部件可以为虚拟机配置ACL实现安全控制，也可以与第三方安全模块集成，实现更复杂的安全功能。

 

云平台在迁移虚拟机时同时调用Controller接口，配置的网络策略实现随动迁移。

 

最后谈谈SDN,NFV,NV三者之间的关系：

 

就之前对三者的描述，大家可以了解到，三者间绝不等同，但又