IBM正在开发自己的网络虚拟化战略,将与Vmware和Big Switch Networks的解决方案一争高低。
IBM的虚拟网络覆盖技术--分布式覆盖虚拟以太网(DOVE),它将让工程师从管理程序主机抽象出物理网络基础设施,这样他们就可以在软件中进行网络变更,而不需要在硬件中。当虚拟机在数据中心内和数据中心间迁移时,这些网络实例将更好地管理和支持虚拟机。
Vmware正在使用其VXLAN隧道协议来在vCloud产品套件内开发网络覆盖功能,该公司还收购了Nicira,从而获取了两个网络覆盖解决方案。Big Switch和初创公司Midokura也提供相同技术版本。
与其他这些虚拟网络覆盖相同,DOVE依赖于管理程序主机上部署的分布式虚拟交换机,以在跨底层网络基础设施的端点间建立通道。IBM已经建立了自己的分布式虚拟交换机--DVS 5000v,以及一个使用VXLAN帧格式的隧道协议。根据IBM产品管理主管Rakesh Saha表示,当前版本的DOVE仅适用于vSphere中,但IBM计划增加对其他管理程序的支持,包括KVM和微软的Hyper-V.
IBM DOVE:VXLAN替代品
Saha表示,虽然IBM DOVE隧道协议是自产的,但它使用VXLAN帧格式进行封装,这意味着它可以支持任何VXLAN的底层网络硬件。这种硬件支持对于物理网络间DOVE流量的管理、安全性和故障排除非常重要。此外,与VXLAN一样,DOVE将子网中可用VLAN数量从4000增加到1600万以上,从而提高了云环境的可扩展性。
而与VXLAN不同的是,DOVE在创建一个覆盖时,不需要物理基础设施组播运行。而VXLAN需要组播,很多网络工程师都不愿意部署,特别是在数据中心互连中。451 Research公司研究主管Eric Hanselman表示:“现在大多数企业和服务供应商不运行组播。因为没有应用程序需要组播,所以它从来没有被广泛采用。并且,还存在扩展的问题。组播会对路由器性能造成影响。”
IBM DOVE架构
DOVE的架构由三部分组成:DOVE控制器、DOVE服务设备以及部署在管理程序主机上的DOVE交换机。这些组件是大多数虚拟网络覆盖中典型的组件。网关像路由器一样运行,提供对传统环境的连接,同时跨WAN链接提供连接以确保数据中心互连。
在大多数网络覆盖层中,控制器作为集中控制平面运行,负责定义和编排端点间的网络流量,很像是基于OpenFlow的软件定义网络。IBM并未透露很多关于DOVE控制平面的信息。根据IBM系统网络首席技术官Renato Recio在以太网峰会上的介绍,DOVE拥有一个分离的控制平面,被称为DOVE控制器,它位于服务器上,主要负责一部分DOVE控制平面的功能以及性能管理。管理程序主机上的DOVE交换机(DVS 5000v)负责DOVE中其余的控制平面功能。然而,目前还不清楚该控制平面将如何在这两个组件间划分。
研究公司Lippis Enterprises的负责人Nick Lippis认为,对于大部分DOVE控制器功能,IBM都是与另一家公司合作开发的,但他认为该公司应该要有“自己的控制器。这是提供这种解决方案一个非常重要的组成部分,如果你中间没有这个部分,你无法确保一切顺利进行。”
肯塔基大学网络架构师Brent Salisbury表示,路由将会被证明是虚拟网络覆盖最重要的部分,Salisbury正在评测DOVE和其他虚拟网络覆盖技术。他表示,大多数供应商都掩盖了路由的详细信息。“你需要切换到传统网络来处理安全等问题,向应用部署政策-你现在不能在2层网络这样做,除非你在管理程序中。很多防火墙将所有流量从南传到北,你肯定会在某个地方碰到3层网络网关,但这要如何扩展?”
IBM DOVE:IBM的边缘
作为一个较新的市场,虚拟网络覆盖市场相对比较拥挤。Vmware对Nicira的收购使其成为该市场的主要供应商,而其他初创公司Big Switch和Midokura也吸引了一些关注。思科为网络覆盖解决方案提供很多模块,包括其Nexus 1000v分布式虚拟交换机中支持VXLAN.那么,为什么IBM要跳进这一新兴市场呢?
对于初来乍到者,DOVE对于已经是IBM客户的企业而言,具有一定吸引力。“我们大学医院的新数据中心几乎100%采用IBM的产品,并依赖于Vmware管理程序,”Salisbury表示,“我们需要软件来协调所有这一切。对于IBM客户而言,DOVE具有一定吸引力。”
IBM处理企业应用的流畅性同样也会为DOVE增加价值。网络覆盖和软件定义网络供应商已经开始专注于所谓的北向API ,用它把消耗资源的企业应用(例如业务智能和财务)与网络更紧密的整合,而IBM也正努力巩固其专业技术以朝这个方向发展。
该公司最近推出的PureSystems集成基础设施产品中有针对应用部署的内置“专业模式”.这些应用服务模式简化了基础设施为企业应用(例如业务智能)交付而进行配置和优化的方式。IBM认为,软件定义网络和网络覆盖(例如DOVE)的集成将扩展这一应用专业技术。
IBM的Saha说:“DOVE能够让网络变得更具活力。这里真正的价值是使应用以更动态的方式使用网络。从最开始,我们的重点就是保持并使DOVE成为一个完全集成系统的一部分,目前我们正在与IBM合作伙伴共同努力来实现这一目标。”
451 Research的Hanselman表示,这个目标是软件定义网络和虚拟网络覆盖的圣杯。“当应用程序被实例化时,应用程序能够分配相应的网络资源--这在很大程度上需要整合管理与底层基础设施层。DOVE为你提供的覆盖能力可以跨越虚拟和物理网络,并且比VXLAN更简单。如果存在能够利用这种覆盖的管理整合,它将有真正的价值。”