道里云公司网络虚拟化架构NVI技术开放源代码--序言
近年来,云计算随着无所不在的宽带互联技术以及服务器虚拟化技术在商业模式上的创新性运用而兴起,IT的使用方式正在发生一个革命性的变更:以按需租用服务为主的IT使用新方式正在逐步,也必将会,取代作为财产拥有的传统IT使用方式。在这个宏观背景下,业界已经出现了若干知名的,用开放源代码实现的云计算系统及解决方案,如 Openstack, Cloudstack, Eucalyptus, OpenNebula, 等。这些开源云计算系统采用在大宗通用服务器上分布式部署开放源代码软件这样的“草根”手段,对以前仅由少数知名IT技术与设备厂商利用高端硬件或其它高壁垒手段封闭技术秘密而形成的专属涉足技术领域实现了完全彻底的技术开放。众所周知的BT(Bit Torrent)分布式文档下载技术就是一个典型的分布式部署软件的“草根游击队”技术能够打败高端集中硬件“正规军”技术的具体鲜活案例,其它如HDFS等,皆是。所谓“草根”有双重含义:一是在大宗普通硬件上部署分布式软件技术手段打败专用硬件的集中式“高端”技术;二是开源软件技术的低准入门槛可以聚集大规模、社区自发性、低成本的软件力量,完全可以对阵由少数知名IT技术与设备厂商组成的相对小规模、专业、高成本的“正规军”,从而加速IT技术的发展。
与作为财产拥有的传统IT使用方式不同,云计算IT资源的使用具有“召之即来,挥之即去”的性质,云计算租户也无须对IT资源按“从一而终”方式使用,完全可以从多个数据中心分布式租用资源(如混合云)。如此不仅可以有效降低Vendor-lock-in风险,而且还可以增加服务的可靠性与安全性。云计算的这些新特点要求作为服务使用的IT资源具有跨数据中心分布式动态快速可扩展与缩减的属性。只有对IT资源采用软件编程方法才有可能使IT资源具备这种动态属性。我们显然不可用程序编程技术直接让物理硬件“动”起来,只有当物理硬件被虚拟化为相应的逻辑部件后,我们才可以用软件技术对逻辑部件进行编程,让后者“动”起来。
云计算所需的服务器虚拟化技术包含计算、存储、网络资源的虚拟化。这些IT资源的虚拟化就是要把处理计算、存储、通信的物理硬件设备如 CPU、磁盘、网络控制设备等物理器件通过软件“间接化”技术得到相应的逻辑部件。当前业界,无论草根游击队还是正规军,都已经在计算虚拟化 方面取得了不俗的成就,在草根方面,前面提到的开源云计算技术 Openstack, Cloudstack, Eucalyptus, OpenNebula, 等都是CPU虚拟化技术十分成功的应用。然而在网络虚拟化技术领域,至少在草根力量方面“同志们仍需努力”!网络虚拟化技术是实现跨数据中心分布式、混合云的关键技术。所谓软件定义的网络SDN技术完全依赖于网络虚拟化,只有当一个被虚拟化的逻辑网络完全不含有底层支撑物理网络由于置身于某个地点位置所带有的地址属性时(即,逻辑网络完全与底层支撑物理网络去除耦合),SDN才能真正有效实现,分布式部署软件的“草根”力量才能在云计算领域发挥巨大作用。
道里云公司(www.daolicloud.com)全球首创研发出了具有自主知识产权的网络虚拟化架构(Network Virtualization Infrastructure,NVI)技术。NVI技术的工作原理基于如下重要观察:在虚拟化架构上,Hypervisor软件无需委托网桥(Hypervisor Bridge)或“虚拟”交换机(vSwitch)用以前地上IT集中式处理网络包元数据方法控制通信。所谓vSwitch,其实是在Hypervisor中用软件实现的物理交换机,与虚拟化技术中的“虚”毫无关系,请别搞错了,Hypervisor,但凡是直接跑在硬件上的,就仍然是一个纯物理部件。请注意:Hypervisor可以在虚拟机的虚拟网卡(vNIC)处,用分布式软件方法对该虚拟机实施网络控制。与网桥或vSwitch看到每一个虚拟机只有一个vNIC的惯性眼光不同, Hypervisor一定要认为每个虚拟机都有无限多个vNICs(就像它通常看到多个虚拟机的情况完全一样),不仅如此,Hypervisor还一定要认为每个vNIC上都只仅可插有一根单播(Unicast)网线,此处我必须着重强调,单播!与惯性眼光看到的那些连接虚拟机vNIC和服务器物理NIC的多播(Multicast)网线不同,利用单播网线控制通信完全不必再玩交换机集中式处理网络包地址元数据的过滤,标记,隧道,封包,等传统网络包游戏。避免了传统网络包游戏后,NVI技术可以用单播网线“编织”出一个逻辑网,干净彻底地去除了底层物理网络从网络包游戏带来的地址位置属性(是从交换机所在位置不可避免地带来的),于是,分布至vNIC处编程的SDN网络控制问题就简化为纯粹的高级语言if-then-else任务!值得注意的是:与vSwitch技术将网络包头部元数据(在控制平面内)和应用层数据(在数据平面内)集中到一起处理的“集中式正规军”网络包游戏技术不同,NVI技术的控制平面完全被“草根”分布到每一个vNIC处,可以简单用高级语言if-then-else编程处理,而数据平面的处理则仍然让(软的或硬的)交换机完成。由于NVI技术对网络控制平面与数据平面形成的干净彻底分离,处理数据流的交换机可以使用最低端的大路货产品,只要通就行!于是传统高端集中专业的物理网络设备完全被池化(pooling)为低附加值的大宗产品,这又是一个经典的“分布式草根游击队”战胜“集中式专业正规军”的玩法!
得益于NVI技术网络虚拟化在逻辑网络与物理网络之间去除耦合问题的彻底解决,道里云公司仅用高级语言软件编程SDN方法,仅用大路货交换机“通”这一最低属性,实现了一个租户跨数据中心分布的,租户自助服务方式自定义的,具有任意拓普构造的,租户虚拟化网络与防火墙。如果租户防火墙策略规定某个虚拟机不得与其它盒子通信,分布在该虚拟机vNIC处的SDN防火墙软件就简单把相应的那个vNIC上的单播网线“拔掉”,根本就不必远道劳驾交换机去过滤丢弃网络包,集中到交换机处丢包多浪费宝贵的网络资源呀!道里云公司网页上有一个该防火墙产品的视频演示,欢迎有兴趣的同仁们点击观看: www.daolicloud.com
我们坚信在云计算大背景下,本文解读的“草根游击队”技术(分布式,大宗硬件,开源软件,开放式社区创新技术交流)完全可以比“专业正规军” (少数品牌IT厂商出品集中式专用高规格硬件,封闭软件,失察生活方式改变而仍然将地上传统技术生搬硬套入云计算虚拟化架构中)做的更好、更多、更快、更省!具体在网络虚拟化及SDN技术方面,基于分布式单播网线软件实现的控制与数据分离处理的网络控制技术一定会在不久的将来击败基于集中式多播网线交换机实现的控制与数据不分离处理的网络控制技术!为了让这一天早日到来,道里云公司已经于2013年6月5日开放了NVI技术的全部源代码。道里云公司希望以自己的创新努力向业界做出贡献,并希望与开源社区、业界同仁们一起努力,将云计算做的更好!
www.daolicloud.com
道里云公司网络虚拟化架构NVI技术开放源代码--序言相关推荐
- 双十一丝般顺滑体验背后:阿里云洛神网络虚拟化系统揭秘
摘要: 摘要:2017年12月20日在北京云栖大会上,阿里云高级技术专家梵叶在计算与网络分论坛上做了主题分享<双十一丝般顺滑体验背后:阿里云洛神网络虚拟化系统揭秘>.为大家介绍了洛神系统的 ...
- 云计算与云原生 — 云原生微服务架构的技术内涵
目录 文章目录 目录 微服务框架的演进 第一代微服务框架 Spring Cloud Dubbo 下一代微服务框架 - Service Mesh Istio Envoy Kubernetes + Ser ...
- 云原生微服务架构的技术内涵
目录 文章目录 目录 微服务框架的演进 第一代微服务框架 Spring Cloud Dubbo 下一代微服务框架 - Service Mesh Istio Envoy Kubernetes + Ser ...
- 道里云SDN云网络技术:使云能够“众筹”
容器云来了! 容器云的网络规模将比虚拟机云的情况扩大10-100倍,容器云与虚拟机云互联需求也将使云网络管控复杂度成数倍增长.SDN业界迎来了空前挑战.本报告分享道里云公司SDN技术:怎样将云的 ...
- 网络虚拟化技术与NFV
一.虚拟化技术概述 1.虚拟化技术简介 虚拟化,是指通过虚拟化技术将一台计算机虚拟为多台逻辑计算机.在一台计算机上同时运行多个逻辑计算机,每个逻辑计算机可运行不同的操作系统,并且应用程序都可以在相互独 ...
- 网络虚拟化技术为双11提供灵动网络
摘要: 12月13-14日,由云栖社区与阿里巴巴技术协会共同主办的<2017阿里巴巴双11技术十二讲>顺利结束,集中为大家分享了2017双11背后的黑科技.本文是<网络虚拟化技术为双 ...
- 华为云05之网络虚拟化
华为云之网络虚拟化 网络虚拟化有三种实现方式: 1.直接是Domain0来完成网络虚拟化. 2.底层硬件层是一个智能的网卡(INIC),在VM侧装Tools,利用Tools的驱动来使用INIC,不过这 ...
- 道里云在云计算服务隐私安全保障方面的应用
RSA 2010大会中,有关于云计算安全的专题.其中,在云计算环境里面,如何用虚拟化保证数据的安全性? (一)云环境安全需求 在非云时代,我们的数据是怎么样保护的?在非云时代,我们数据放在自己个人电脑 ...
- 从SDN鼻祖Nicira到VMware NSX 网络虚拟化平台的简单探讨
以前的大二层技术,一般是在物理网络底层使用IS-IS路由技术,再在此基础之上,实现数据中心网络的二层扩展,如公有的Trill.SPB技术和Cisco私有的OTV.Fabricpath技术:前沿一些的网 ...
- 云原生大数据架构中实时计算维表和结果表的选型实践
简介: 随着互联网技术的日渐发展.数据规模的扩大与复杂的需求场景的产生,传统的大数据架构无法承载. 作者 | 志羽 来源 | 阿里技术公众号 一 前言 传统的大数据技术起源于 Google 三架马车 ...
最新文章
- 人工智能项目:需要注意的七件事
- 基于visual Studio2013解决面试题之0601二叉树深度
- Database之SQLSever:T-SQL数据语言操作(数据定义语句DDL、数据操作语句DML、数据控制语句DCL、其他基本语句、流程控制语句、批处理语句)概念及其相关案例之详细攻略
- SAP IBASE category 01 download
- win mysql 2003错误_windows MySql 报1067错误 2003错误
- 隐私和网络安全将是未来科技发展的屏障
- c# wpf 面试_【远程面试】九强通信 | 九洲电器集团全资子公司
- 输入这个命令之后,FinalShell连接不上地推主机了
- 管理Linux软件包和进程
- **JAVA实习周记(第三周):哦**
- matlab 2ask原理,基于Matlab对2ASK调制解调及其仿真设计
- 笔记本触摸板双指失灵
- 数据分析5-银行客户风险评估实战
- 解决h5py.h5 ImportError问题
- 《王者荣耀游戏服务器架构演进(完整版)》读后感
- 计算机无法识别华为usb设备,华为路由A1插上USB储存设备无法识别怎么办
- windows bat脚本教程
- BIM系统平台建设及实施方案
- android 点击变色的两种情况、textview点击变色以及自定义checkbox
- Python二手车价格预测(二)—— 模型训练及可视化