云计算的那些事之网络虚拟化

网络虚拟化是一种重要的网络技术，该技术可在物理网络上虚拟多个相互隔离的虚拟网络，从而使得不同用户之间使用独立的网络资源切片，从而提高网络资源利用率，实现弹性的网络。其实很早之前就有的一个网络隔离方法vlan，vlan就是一种网络虚拟化，在原有网络基础上通过vlan tag划分出多个广播域。关于网络虚拟化，这里面有很多概念需要搞清楚

网络虚拟化和SDN

有些人认为SDN和网络虚拟化是同一个层面的，然而这是一个错误的说法。SDN不是网络虚拟化，网络虚拟化也不是SDN。SDN是一种集中控制的网络架构，可将网络划分为数据层面和控制层面。而网络虚拟化是一种网络技术，可以在物理拓扑上创建虚拟网络。传统的网络虚拟化部署需要手动逐跳部署，其效率低下，人力成本很高。而在数据中心等场景中，为实现快速部署和动态调整，必须使用自动化的业务部署。当然，你可以通过SDN实现网络虚拟化。下图展现了SDN的结构，主要分为三层：基础架构层（数据转发层）、控制层、应用层，关于SDN和openflow我讲在单独的blog里面介绍。

隧道技术

隧道技术是一种常用的实现网络虚拟化的技术，它将其他的协议或封装格式的数据帧进行重新的封装后发送或接受。其中以overlay最为著名，overlay技术是将整个以太网报文作为DATA封装到新的报文中，隧道报文封装新的二层头、三层头甚至是新的TCP或者UDP报文头，这些技术有VPLS/VXLAN/NVGRE等。简单的介绍一下VXLAN，它本质就是MAC-in-UDP，将原始报文封装到UDP数据包中，如下图；

vxlan还支持隔离，每个租户一个VNID，它是24为的，这边比以前vlan的12位扩展了很多，它能提供一个跨数据中心的大二层。

网络虚拟化与云计算

云计算就是通过网络虚拟化技术为每个租户提供一个至多个虚拟网络，不局限于物理数据中心网络拓扑，如下图。当然在虚拟网络中还有虚拟防火墙、虚拟负载均衡、虚拟路由等。