5.2.2?网络一虚多技术

再说网络一虚多，这个可是根源久远，从Ethernet的VLAN到IP的VPN都是大家耳熟能详的成熟技术，FC里面也有对应的VSAN技术。此类技术特点就是给转发报文里面多插入一个Tag，供不同设备统一进行识别，然后对报文进行分类转发。代表如只能手工配置的VLAN ID和可以自协商的MPLS Label。传统技术都是基于转发层面的，虽然在管理上也可以根据VPN进行区分，但是CPU/转发芯片/内存这些基础部件都是只能共享的。目前最新的一虚多技术就是Cisco在X86架构的Nexus7000上实现的VDC，和VM一样可以建立多个VDC并将物理资源独立分配，目前的实现是最多可建立4个VDC，其中还有一个是做管理的，推测有可能是通过前面讲到过的OS-Level虚拟化实现的。

从现有阶段来看，VDC应该是Cisco推出的一项实验性技术，因为目前看不到大规模应用的场景需求。首先转发层面的流量隔离（VLAN/VPN等）已经做得很好了，没有必要搞个VDC专门做业务隔离，况且从当前VDC的实现数量（4个）上也肯定不是打算向这个方向使劲。如果不搞隔离的话，一机多用也没有看出什么实用性，虚拟成多个数据中心核心设备后，一个物理节点故障导致多个逻辑节点歇菜，整体网络可靠性明显降低。另外服务器建VM是为了把物理服务器空余的计算能力都用上，而在云计算数据中心里面网络设备的接口数应该始终是供不应求的，哪里有多少富裕的还给你搞什么虚拟化呢。作者个人对类似VDC技术在云计算数据中心里面的发展前景是存疑的。

SR-IOV

对网络一虚多这里还有个东西要补充一下，就是服务器网卡的IO虚拟化技术。单根虚拟化SR-IOV是由PCI SIG Work Group提出的标准，Intel已经在多款网卡上提供了对此技术的支持，Cisco也推出了支持IO虚拟化的网卡硬件Palo。Palo网卡同时能够封装VN-Tag（VN的意思都是Virtual Network），用于支撑其FEX+VN-Link技术体系。现阶段Cisco还是以UCS系列刀片服务器集成网卡为主，后续计划向盒式服务器网卡推进，但估计会受到传统服务器和网卡厂商们的联手狙击。

SR-IOV就是要在物理网卡上建立多个虚拟IO通道，并使其能够直接一一对应到多个VM的虚拟网卡上，用以提高虚拟服务器的转发效率。具体说是对进入服务器的报文，通过网卡的硬件查表取代服务器中间Hypervisor层的VSwitch软件查表进行转发。另外SR-IOV物理网卡理论上加块转发芯片，应该可以支持VM本地交换（其实就是个小交换机啦），但个人目前还没有看到实际产品。SR（Single Root）里面的Root是指服务器中间的Hypervisor，单根就是说目前一块硬件网卡只能支持一个Hypervisor。有单根就有多根，多根指可以支持多个Hypervisor，但貌似目前单物理服务器里面跑多个Hypervisor还很遥远，所以多根IO虚拟化MR-IOV也是个未来未来时。摘录Cisco胶片对MR-IOV描述如下：（HW为Hardware，PF为Physical Function，VF为Virtual Functions）

SR-IOV只定义了物理网卡到VM之间的联系，而对外层网络设备来说，如果想识别具体的VM上面的虚拟网卡vNIC，则还要定义一个Tag在物理网卡到接入层交换机之间区分不同vNIC。此时物理网卡提供的就是一个通道作用，可以帮助交换机将虚拟网络接口延伸至服务器内部对应到每个vNIC。Cisco UCS服务器中的VIC（Virtual Interface Card）M81-KR网卡（Palo），就是通过封装VN-Tag使接入交换机（UCS6100）识别vNIC的对应虚拟网络接口。

网络虚拟化技术在下一个十年中必定会成为网络技术发展的重中之重，谁能占领制高点谁就能引领数据中心网络的前进。从现在能看到的技术信息分析，Cisco在下个十年中的地位仍然不可动摇。