数字经济欲创新，需要先冲破“多云孤岛”

云计算诸多功能实现上，打破信息孤岛也是被寄予厚望的使命之一。

通过将分散、孤立、异构的业务应用统一迁移到云计算环境，在空间和地理位置上，为数据共享创造外部条件。统一到云计算的旗帜下将有助于数据交换和迁移，云计算也因如此备受推崇，并逐渐演变为潮流和方向。

但理想丰满，现实骨感，如今很多企业应用已经上云，但随之也形成了很多孤立的云，比如用于办公的云、桌面云或者开发团队的容器云;不仅如此，还有些企业应用部署到公有云，同时构建了多个地理位置分布的云容灾或云数据中心，这都加剧了孤立云的存在，难以协调和统一，不仅带来了运维管理上的复杂性，同时也阻碍了数据信息资源的有效共享，严重制约数字创新和应用。

有没有更好的方法应对孤立云的现象呢?

融合数据资源，从网络开始

首先要解决的就是网络问题。

通过构建一个类似企业网的二层网络，让各个业务应用和资源，运行在不同VLAN之间，也就是传输以东西流量为主，尽可能减少跨企业网的南北流量的访问，避免路由带来的效率降低。简单说，就是要构建一个大二层企业网络。

实现基于二层网络管理有几个技术上的方案可供选择：一个是使用STP（Spanning Tree Protocol，生成树协议），需要使用到网桥，要注意的问题是网络链路环路所导致的广播风暴。STP适合所有厂商网络设备，但也是一个老掉牙的技术，存在着网络收敛速度慢，维护管理复杂的问题，现在这种技术几乎没人使用。

另外一个不适于普及的是交换机虚拟化的技术，它可以实现横向和纵向的虚拟化，让一张网络变成一个大的虚拟交换机，但是这些技术，大都属于厂商私有协议技术，要求采用同一厂商的网络设备，对于异构网络束手无策。

就没有一个彻底解决问题的方法吗?

VMware NSX就是一个理想的解决方案。NSX是一个纯软件的解决方案，它利用Overlay(叠加网)技术，在现有物理网络设备基础上，叠加了一个网络控制层，实现大二层网络的应用需求，将各个数据资源池所需二层网络打通，将小的资源池变成一个集中融合的数据资源池。

NSX支持RSS(Receive Side Scaling，是一项网卡的新特性，俗称多队列)、TSO(TCP Segmentation Offload， TCP数据包分片卸载技术，利用网卡减轻CPU负荷)和DPDK(Data Plane Development Kit，Intel提供的数据平面开发工具集)等新技术，有助于网络性能整体提升。

让双活容灾问题迎刃而解

通过引入NSX，借助Overlay网络控制层来构建新的二层网络架构，效果立竿见影。

以双活容灾为例，传统双活灾备数据中心面临以下几个问题：一是生产中心和灾备中心地位不均等导致的投资浪费问题，灾备中心多数场合下处于闲置的状态;二是生产中心网络、安全和负载均衡策略变更等，没有办法自动同步到灾备中心，导致切换时间长，无法满足RTO和RPO的需求。

在新的二层网络环境中，NSX提供了Multi-site和Federation两种双活容灾方案，分别适用于中小规模数据中心、超大规模和异构数据中心网络。

在中小规模数据中心场景中，NSX multi-sit通过软件定义的方式，将分布式路由、分布式逻辑交换机和分布式防火墙延伸到多个站点，如图所示：代表蓝色网段的业务流量走向站点A，以及代表绿色网段的业务流量走向站点B，都不需要NSX Edge边界网关，而是基于二层网络实现跨数据中心的互通，也就是走东西流量。由于同属于二层网络，类似网络安全、负载均衡等策略管理将变得简单。

NSX提供了SRM(Site Recovery Manager)管理功能，可对一些关键的业务进行自动化跨站点映射网络，无需对底层物理网络进行修改，就可以提供一键式容灾;针对一些通过域名对外发布的业务，也可以通过部署NSX ALB GSLB来实现业务在不同站点的双活，将来自客户端的请求流量发送到离客户端最近的数据中心进行处理。

NSX federation则针对超大规模和异构数据中心提供了云间互联。

在Federation方案中，每个数据中心都有一个独立的控制平面，有各自的NSX管理器，在这个基础上，通过构建一个全局的NSX管理器，就可以创建全局的网络资源，可以将二层网络延伸，构建全局的分布式路由以及全局的网络安全策略。

可以将多个云数据中心划分为逻辑的Region，逻辑划分不同租户，每个租户可以跨数据中心部署，并且实现租户级别的安全隔离以及虚拟机网卡级别的安全隔离。

前面介绍的两个跨云方案，数据中心云间网络以及云内网络采用的都是NSX，那么如果其中一个数据中心的云网络采用NSX，而另外一个数据中心已经采用了其它厂商的网络方案，是否可以实现跨异构厂商的云间网络互通呢?

答案是可以的。

可以采用BGP-EVPN来实现和其它厂商的网络对接，实现云间互联。

一桥飞架南北，天堑变通途

软件定义网络，NSX应用让跨数据中心，跨云的二层网络构建成为现实，天堑变通途，也让基于二层网络之上的3～7层网络应用的红利得到释放，如全局安全策略和负载均衡的应用等。

不仅如此，也可以让工作负载从一个云数据中心迁移到另外一个云数据中心，类似vMotion，就能够跨越异构的环境，如从vSphere6.0到vSphere7.0;或者从本地数据中心的KVM环境到远程数据中的VMware On Ali，其中，需要使用到VMware HCX。

VMware HCX打破对VMware技术栈的依赖，实现了一套工作负载的云间迁移方案，除了可以实现云间迁移，还可以实现云间的二层网络延伸。

要实现云间工作负载迁移的能力，必须在源和目的站点之间部署HCX组件，这些组件的作用如下：

· HCX-IX：它提供了高性能、安全和优化的多云连接，使用VMware VR、vMotion和NFC(Network File Copy)协议提供虚拟机的迁移能力，可以实现在线批量虚拟机迁移;

· HCX-NE：实现在数据中心之间的二层扩展能力，实现未迁移和已迁移的工作负载二层互通，同时提供移动优化的网络能力，即MON;

· HCX-WO：HCX广域网优化通过应用广域网优化技术(如重复数据消除、压缩)改善广域网的性能，并且进行数据传输的加密。

小结

从信息孤岛到云计算，从云计算到多云孤岛，似乎是旧的问题没有解决，新的问题随之产生，但不能因此就固步自封，因为这不是原地踏步，而是一种螺旋式上升。

针对跨云管理的问题，针对多云孤岛，需要有新的思路和办法，也因为如此，基于Overlay网络控制层的二层网络新架构大受欢迎，让人为之怦然心动!

未经允许不得转载：DOIT » 数字经济欲创新，需要先冲破“多云孤岛”