编者按：云杉网络致力于依托领先的软件定义网络技术，在数据中心打造混合云基础架构，为客户提供更优秀的混合云服务，本文介绍了其混合云核心技术网络虚拟化架构。

为助力客户IT延伸至云端、帮助IDC转型、实现软硬件厂商开启云战略，云杉网络携手合作伙伴共同打造混合云生态。云杉网络之所以提出共同构建混合云生态，不仅因为开放共赢的情怀，更因为丰厚的技术底蕴。

云杉网络以SDN技术为核心，在SDN技术实力的支撑下，进行了一系列创新，其中首要是网络虚拟化架构。

Why：混合云为什么要做网络虚拟化？
因为构建混合云，云端需要提供满足用户业务需求的虚拟网络，还需要建立虚拟网络间及虚拟网络到用户网络的互联。

What：什么是云杉的网络虚拟化架构？

该架构，遵从物理到虚拟的设计思路。

1、物理资源

网络层面，有三种物理资源：网关、交换机、服务器。分别构成网关资源池、交换机资源池、服务器资源池。

网关资源池，提供虚拟网络之间的三层互联及隔离；

交换机资源池，提供物理设备间的二层互联及隔离；

服务器资源池，提供服务器内部的虚拟设备之间的二层互联及隔离。

2、虚拟化

物理资源构成资源池，资源池则需要进行虚拟化。

网关资源池按需提供虚拟网关，一个物理网关可以提供多个虚拟网关，多个物理网关可以组合一个虚拟网关；

交换机资源池按需提供虚拟Fabric，一个物理交换机可以提供多个虚拟Fabric，多个物理交换机可以组合一个虚拟Fabric；

服务器资源池按需提供虚拟交换机，一个物理服务器可以提供多个虚拟交换机，多个物理服务器上的虚拟交换机可以通过虚拟Fabric互联，构成虚拟网络vnet。

3、网络架构部署

上图展示的用户需求，实际部署中落在物理的世界里是这样的：

4、网络架构扩展

一个子网可以分布在一个服务器上，也可以分布在多个服务器上。

同一个数据中心可以有多个的租户，也可在一个租户跨数据中心部署。
租户之间是有二层隔离的，不同的二层子网直接可以互联，如果要跨数据中心互联，则需要有VPN隧道。

由此，构成了整个网络虚拟化的基础架构。此架构展示了虚拟网络如何部署，以及虚拟网络之间的连接，三层互联、vpn互联如何部署。

How：如何保证网络虚拟化的高性能？
通过实战经验及算法创新，实现网络虚拟化平台性能提升，我们从以下几个方面做起：

1、虚拟网关
一个物理设备，变成多个虚拟设备。虚拟设备性能此时会下降。如何减少虚拟化对性能的影响？

采用两种方式：一种是添加硬件加速；另一种是消除冗余的中间层。

我们采用硬件加速卡和软件DPDK,此时，虚拟网关的处理性能有5到20倍的增长。消除冗余的中间层，例如去HyperVisor节省其对CPU的损耗。

2、交换设备
一方面使用TCAM查找流表，利用算法控制流表大小。通过控制器严格限制交换设备上流表数目小于硬件TCAM芯片能处理的数目使硬件在可处理网络流量范围内，从而到达10-40G的高性能处理。

另一方面，使用硬件的VxLAN/NvGRE加速，利用算法控制隧道数。VxLAN的隧道数是有限的，通过云杉的算法和统一控制、调度，使得隧道数控制在硬件可支持的范围内。这样保证物理交换设备在正常的状态下工作，从而保证性能。

3、服务器
对于服务器，软件是关键。提高软件处理网络的性能，即提高了服务器端的交换机的性能。

一方面，通过使用Packet Classification算法进行流表查找，动态注入流表，让每个虚拟交换机，即使处理大量的流表，也可以很快。另外应对突发事件，根据监控系统的检测，动态触发流表注入，从而使突发事件不影响整体性能。

另一方面，不使用软件隧道、路由、加解密等方式，以避免在服务器上做过多网络协议的处理，减少占用CPU，让CPU更多用于虚拟交换机流表支撑，由此获得了更好性能。

How：如何保证虚拟网络的规模？
多个虚拟网关的扩展，通过分布式虚拟网关（DVG）和分布式虚拟交换机（DVS）实现。

1、分布式虚拟网关（DVG）
通过网络负载均衡，让DVG的性能随硬件增加而线性扩展。

通过控制器调度，让规则和状态在分布式系统中同步，保证管理的统一。从而使虚拟网关处理能力提高3倍。这都是基于云杉技术创新。

2、分布式虚拟交换机（DVS）
实现一个虚拟子网如何能够跨机架、跨地域部署。

通过VxLAN协议，弹性扩展虚拟网络规模。

通过VLAN映射（OpenFlow及Open vSwitch共同实现），无限扩展虚拟网络数量。
 
转载自：http://mp.weixin.qq.com/s?__biz=MzA3ODM4ODIzNQ==&mid=202889567&idx=1&sn=b5bb3253268f1d0cfb1b91c29ffb7c2e&scene=0#rd