中国IDC圈2016年9月6日报道，9月1日由工业和信息化部指导，中国信息通信研究院、中国通信标准化协会主办，数据中心联盟承办的“2016可信云大会”在京隆重召开。在可信云服务性能和运维论坛上，赛特斯信息科技股份有限公司云计算产品线总监林强发表了题为“FlexVisor助力云数据中心虚拟化网络运维”的演讲。以下是演讲全文：

赛特斯信息科技股份有限公司云计算产品线总监 林强 

大家下午好！今天我想从四个方面给大家做分享，第一，我们谈网络虚拟化运维的时候，我们有必要回顾一下它出现的背景。第二，大家知道SDN用在网络虚拟化是非常好的解决方案，所以我想以我们公司的FlexVisor作为一个例子，分析一下SDN怎么样更好的解决虚拟化的问题。第三，我想网络虽然是虚拟的，但是运维工作是现实的。怎么样把虚拟网络运维和我们现实运维工作结合起来，或者怎样改进我们原有的运维工作，让虚拟回归现实。第四，云数据中心网络虚拟化或者运维方面，我们原有工具、流程、经验，在网络虚拟化背景下哪些需要变化和革新，哪些还可以沿用，我做一下梳理和总结。

其实网络虚拟化出现的背景，从科研角度来讲，从互联网出现之后，网络虚拟化几乎同步出现了。大家知道，实际上现在在移动网上做网络创新和试验是非常困难的，为什么？因为今天IT协议虽然主宰云计算很多年，但是也成为了它自身发展的瓶颈，比如端到端的传输，如果你想在云端做协议和设备的话，需要重新做部署，很难通过替换单一节点来实现。而且网络最初的传输模式已经不适用于互联网某些的传输需求。网络虚拟化最早的业界定义和我的理解，第一，它跟底层物理网络的分离，这个分离就体现在物理和虚拟两个概念上。实际上网络虚拟化它的特点就是通过分离之后就独立于底层物理网络，而不依赖于互联网。最初网络虚拟化的几个目标，现在我们回过头来看，跟我们现在网络虚拟化的需求是一样的，比如网络的灵活性，可管理性、伸缩性、包括管理、可编程性，其实技术的创新是一脉相承的，我们很少看到有革命性、完全新的技术。其实最早从大家对于网络虚拟化定义来讲，它的几个构成部分，也跟我们现在理解的数据中心虚拟化是一样的，包括物理拓扑、虚拟拓扑。虚拟网络共存实际上就是多租户，通过虚拟网络做隔离，在虚拟网络上可以共存，通过隔离机制实现逐步安全。还有递归，比如像VPC业务，建立一个虚拟网络之后，可以针对不同业务，再建设自己的使用网络，这就是体现了递归的概念。还有虚拟网络同宿，因为虚拟网络充电可以是虚拟机，也可以虚拟网源，在我们数据中心角度来看，这是非常普遍的，但是从最早提出网络虚拟化概念的时候，他们有这个设计，还是有创新的。网络虚拟化有早期的形式，比如VPN等等，包括我们的FlexVisor也是基于物理层面的网络虚拟化，这也是现在非常重要的分支持它的特点是满足了刚才我们说的网络虚拟化基础定义，比如独立于底层物理网络，可以实现隔离，可以灵活做动态管理，扩展性和伸缩性。最早的比如路由可能性等等方面已经有了很多实际应用。还有是可编程网络，这个当然在学术界比较多。

刚才回顾了一下网络虚拟化的背景和初期研究结果。现在随着数据中心规模不断扩大，实际上现在数据中心网络虚拟化就成了非常热的课题，也是SDN出现以后，最早最成熟的应用之一，就是做数据中心网络虚拟化。数据中心网络虚拟化出现也是有一个背景，随着服务器虚拟化以后，它在网络方面就有瓶颈，比如安全、攻击等等，而且网络部署也比较复杂，所以网络虚拟化出现的背景和需求跟当时Internet做网络的背景和需求也是一样的。我们现在对比一下ISP网络虚拟化和数据中心网络虚拟化，首先它的网络组成不一样，第二是网络特征不一样，比如网络带宽或者时延在Internet上时延是非常重要的因素，但是在数据中心网络虚拟化可以忽略。还有节点数，虚拟化网络还是比较小的，但是我们数据中心特别像一些大的像谷歌BAT这种，实际上里面数量并不是非常大，还有网络拓扑。数据中心网络拓扑相对来说比较简单，而且可以在数据中心内部针对它的网络拓扑做一些路由方面针对性的算法做一些优化。所以我想通过刚才简单的几页PPT跟大家回顾一下网络虚拟化的情况，通过简单回顾，我们可以反过来看，现在IT技术是怎么解决网络化需求的。

从这个图里大家可以看到，其实网络虚拟化很早就出现了，它甚至出现的比我刚才说的IT网络还要早，所以网络虚拟化其实不依赖于SDN。有些客户直接说我不需要网络虚拟化，有些客户说我不需要SDN，他其实是没有搞清楚两个概念的区别。下面我以我们FlexVisor为例来剖析一些网络虚拟化，我们FlexVisor对数据中心底层设备要求我们是最小的，数据中心底层还是X86服务器，交换机、路由器，我们对这个不会做任何改动，但是我会在这个物理网络，物理设备基础上叠加一层虚拟网络，实际上它也是一种Overlay，实际上它的Overlay已经到了软件层面。我们是在X86层上做了一个虚拟网络，然后通过我们控制器，控制虚拟网络的创建和伸缩性，它的监控等等。它的好处是因为Overlay叠加在底层物理网络上，对底层物理网络故障也有融合性。这个是我们系统的具体架构，包括你的传统路由器、网关，还有传统的服务都可以继续用，另外还有现在比较流行的NFA的应用。

下面我做几个案例分析，第一，我们和运营商合作的时候，我们发现他们现有系统当中有很多资产，但是随着他们业务的拓展，他们需要引入多租户的机制。在这种情况下，怎么样帮助用户通过我们的SDN解决方案，实现它的业务过渡。从解决方案来讲，首先我们只要通过几台X86甚至是虚拟机，我们给你把软件装好，在每个ESXi节点上启动VRoutervm额。而且特点是部署简单，纯软件方案。第二，有一个园区客户，他有一些原有业务部署上没有任何问题，但是它考虑到成本和将来的可扩展性，新的业务上线的时候，他希望通过SDN技术和网络虚拟化，在新业务引入openstack，第二是希望实现Openstack与VCenter的统一管理。我们的解决方案是openstack与Vcenter的融合，是通过FlexVisor实现网络的虚拟化。当然今天我们基于时间原因，我不想和大家比较硬件和软件方案的优缺点，我只想说我们这种方案相对来说比较简单，一个是它和现有网络的融合，我不需要对现有网络做任何调整，第二是物理层架构比较简单，还有是它的控制器都是软件化的。本身我们IT解决方案也是开放的解决方案，是开放一个可扩展平台，上面跑的也是标准协议，没有我们的私有协议。智能化方面，第一，它能够自动和云平台的结构，简单来说就是网随云动，还有它自己本身带来比较完整的系统分析，包括流量分析的工具。

第三部分，回到我们的运维部分，其实刚才大家了解了网络虚拟化以及FlexVisor解决方案之后，大家看一旦我们网络虚拟化应用以后，它和我们传统运维有什么区别。首先我想简单介绍一下我们虚拟化网络运维面临的挑战，其实之前的挑战有些是跟我们物理网络一样，有些是它特有的，跟传统物理网络不一样的特征。大家知道，其实传统的包括网管也好，还是监控系统也好，其实它是有这种功能，但是网络虚拟化以后就很难覆盖这些了。所以对于虚拟网络的拓扑包括监控需要做拓展，比如有一个新的虚拟接口出来，动态要跟着它能够监控，还有虚拟网络跟物理网络边界的问题，包括虚拟网络的性能瓶颈，这些都需要做到可视化，而且可视化是进一步运维的前提。大家知道现在网络虚拟化之后，可能几秒钟用户有会新建一个网络，你在中间就会丢失很多信息。还有一个传统数据中心监控软件对于服务器网络监控已经做得比较完备，包括报警分析，运维经验，都非常完备了。但是在虚拟方面监控还远远不够，还有是每个虚拟网络有自己的网络拓扑，控制策略。这些方面传统运维是不能满足需求的。从我们的需求来讲，我们要做到可管可控。我们虚拟网络监控的时候，我们为了定位，我们要知道虚拟网络的数据在物理网络是怎么走的，这也是为了便于做排障，关联分析和可视化。除了可视化监控之外，还有对它的故障分析，还有数据恢复，这个数据主要针对物理网络的配置数据，规则等等，能够保障它在故障的时候可以恢复。

最后一部分简单总结一下虚拟网络运维和传统网络运维的变与不变。其实变的，首先监控对象比以前多了，第二是数据采集方式变了，以前通过SAP方式采集，现在主要通过控制器和SPN。第三是主网络和组网络不同，传统的是一个个网去配置，现在网络虚拟化以后是集中做配置。不变的是什么？第一，相互监控对象，监控任务不变，比如我们虚拟机，虚拟网卡跟它对应的物理机，物理网卡，监控指标是一样的。另外主网业务目标，网络策略不变，包括对业务之间的访问规则。第三是运维经验和知识体系不变，比如我们定位一个虚拟机宕机了和我们定位一个物理机经验是一样的。

最后我们讲一下实际运维过程当中，和客户提的需求，我们总结的虚拟化网络的挑战和发展方向，首先很多客户提到传统网管和虚拟网络怎么办，我们提出把传统网管和虚拟网络结合起来，做统一运维。第二，SDN控制器在数据采集上，其实可以和第三方系统做对接，我并不需要自己采集数据，我可以通过和原有网关做对接，包括网络故障监测分析。第四是关于虚拟网络的性能瓶颈分析和性能优化。第五，虚拟网络要比传统物理网络规模大得多，这样的话，对于数据存储，可视化，数据分析也是和传统物理网络有区别的，这也是非常大的挑战。

今天我就和大家分享虚拟化网络的经验和对未来发展方向的判断，谢谢大家！