-Rahul Shah，Emulex資深市場經(jīng)理

　　虛擬化簡介

　　虛擬化大獲成功，是因為它實現(xiàn)了最初承諾的優(yōu)勢，包括優(yōu)化硬件利用率，減少服務器泛濫和最大限度增加服務器硬件投資回報。這是通過以下途徑實現(xiàn)的：對服務器的計算資源（CPU和RAM內存）進行抽象化和虛擬化，供多種虛擬化應用工作負載共享。迄今為止，業(yè)內部署的虛擬機（VM）數(shù)量已達到4000萬1，該技術的受歡迎程度可見一斑。

　　平滑的非破壞性虛擬機（VM）遷移技術于2003年面世，隨之而來的是出色的IT靈活性--以虛擬機移動性和靈活的虛擬機部署為基礎。該技術的應用范圍和功能不斷擴展，變得更完善更快速--歷經(jīng)10年的發(fā)展，我們才能夠以最初設想的方式實現(xiàn)虛擬化的全部潛力。

　　虛擬化的網(wǎng)絡挑戰(zhàn)

　　然而，盡管我們一直努力開發(fā)虛擬機遷移相關的功能，但網(wǎng)絡挑戰(zhàn)越來越嚴峻。其中包括：

• 虛擬機移動性導致的繁雜網(wǎng)絡重新配置
• 將虛擬化擴展到2層邊界之外的限制
• 擴展安全的專用網(wǎng)絡所需的虛擬LAN（VLAN）ID不足

　　因此，實現(xiàn)真正IT靈活性的承諾只兌現(xiàn)了一部分。例如，用戶面臨兩種選擇：應對全新類型的服務器泛濫，即虛擬服務器泛濫；或者在每次進行虛擬機遷移后花費1800美元2來重新配置多個網(wǎng)元。有證據(jù)顯示，用戶仍在堅持實施工作負載虛擬化，以降低硬件成本，但在實現(xiàn)真正的靈活性方面并沒有什么進展。

　　一個必然的結果是，虛擬機遷移和虛擬機間通信一般限于同一個機架或幾個機架（屬于同一個2層子網(wǎng)）中的主機服務器，這是虛擬機2層通信要求所決定的。

　　最后，4096（實際上是4094 + 2個有限制的ID）VLAN ID的限制使我們無法向私有云基礎架構中添加更安全的隔離用戶組，或向公共云/混合云中添加租戶。

　　重疊網(wǎng)絡成為救世主

　　重疊網(wǎng)絡的面世和部署最終使IT經(jīng)理們能夠釋放虛擬化的全部潛力，交付真正的IT靈活性--雖然迄今為止仍受到計算和存儲基礎架構（程度稍輕一些）的限制。順理成章的是，一項Vmware CIO調查3顯示，將虛擬化擴展到網(wǎng)絡和存儲基礎架構是2015年的一項首要IT目標。

　　我們完全可以做個這樣的類比，從2003年到2012年前后，人們一直努力通過數(shù)據(jù)中心虛擬化來實現(xiàn)真正無限制的IT靈活性；而1985年后的10年里從DOS遷移到Windows 95，在增強界面體驗方面的效果要遠遠好于前者！

　　什么是重疊網(wǎng)絡？

　　從根本上講，重疊網(wǎng)絡就是在3層網(wǎng)絡基礎上構建虛擬2層（L2）網(wǎng)絡，這就是”重疊”一詞的由來。來自虛擬機的流量被映射到該虛擬網(wǎng)絡中。網(wǎng)絡數(shù)據(jù)包封裝為MAC-in-IP格式，然后通過現(xiàn)有基礎架構路由。

　　在如何構建重疊網(wǎng)絡方面，目前有兩項建議（由于廣泛的行業(yè)支持，我們大可稱之為”事實”標準）提交給互聯(lián)網(wǎng)工程工作組（IETF）。這就是微軟支持（從Windows Server 2012開始）的使用通用路由封裝協(xié)議的Network Virtualization 和VMware支持（從vSphere 5.1開始）的Virtual eXtensible Local Area Networks。這兩種標準有著相同的目的：在基礎架構內實現(xiàn)虛擬工作負載的平滑遷移，幫助打造大規(guī)模和云規(guī)模虛擬機部署。

• NVGRE將以太網(wǎng)2層（L2）幀封裝到GRE數(shù)據(jù)包中。GRE是1994年首次提出的一種協(xié)議4。
• VXLAN將以太網(wǎng)2層（L2）幀封裝到UDP數(shù)據(jù)包中。VXLAN標準的一個優(yōu)勢是它還定義了一些控制平面功能。