Nel mese di agosto 2011, quando NVGRE progetto apparso giorni dopo soli VXLAN è stato lanciato , mi ha respinto come "più della stessa, incapsulamento diverso, piano di controllo vago". Ma avevo torto ... e piacevolmente sorpreso quando ho capito uno dei principali fornitori di virtualizzazione in realtà ha fatto la cosa giusta.
TL; Sintesi DR: Hyper-V Virtualization Network è una soluzione di rete di livello 3 virtuale con centralizzato (sistema di orchestrazione based) piano di controllo. Le sue proprietà di scala sono quindi il modo migliore di VXLAN (o Nicira di ... a meno che non attuato inoltro L3 dall'ultima volta che abbiamo parlato).
L'architettura
Dal punto di vista del blocco funzionale, Hyper-V Virtualization rete è molto simile a VXLAN. L'interruttore virtuale (vmSwitch) incorporato in Hyper-V non semplice layer-2 switching, e la virtualizzazione di rete di Windows (WNV) modulo, il mattone fondamentale della soluzione, si inserisce, tra una VLAN interna (subnet virtuale; VSID) e il scheda di rete fisica.
Interessanti curiosità: WNV è implementato come filtro caricabile NDIS (per il NIC fisica) e inserito tra il vmSwitch e il driver NIC teaming.
La principale differenza tra VXLAN e modulo WNV è la loro funzionalità interna:
- WNV è una vera e switch di livello 3 - non si ponte a tutti, anche i pacchetti trasmessi all'interno di una singola rete virtuale (VSID) vengono trasmessi in base al loro indirizzo IP di destinazione.
- WNV non si basa su le inondazioni e di apprendimento dinamico per ottenere il VM-MAC-to-VTEP mapping , tutte le informazioni di inoltro viene caricato nel modulo WNV tramite cmdlet di PowerShell.
Come OpenFlow soluzioni basate (esempio: Nicira di NVP ), Hyper-V, virtualizzazione di rete si basa su un controllore centrale (o sistema di orchestrazione) per ottenere i mapping tra VM MAC e hypervisor indirizzo IP e IP VM e VM indirizzo MAC. Esso utilizza i mapping per l'inoltro dei pacchetti deterministica (senza inondazioni unicast) e le risposte ARP (ogni modulo WNV è un proxy ARP).
Risultato netto: non hai bisogno di multicast IP nella rete di trasporto (a meno che non avete bisogno di multicast IP all'interno della rete virtuale - più che in un follow-up post), e ci sono inondazioni zero, aprendo la strada WNV più scalabile rispetto a qualsiasi altra impresa soluzione disponibile oggi.
Quanto bene lo scalare?
Dal punto di vista scalabilità , Hyper-V architettura di virtualizzazione di rete sembra essere abbastanza vicino al VPC di Amazon. La classifica scalabilità delle principali soluzioni di rete virtuali (in base alla mia attuale comprensione del loro funzionamento) sarebbe quindi:
- Amazon VPC (puro layer-3 IP-over-IP)
- Hyper-V Virtualization rete (quasi di livello 3 soluzione con MAC-over-GRE incapsulamento)
- Nicira di NVP (soluzione layer-2-over-STT/GRE con il piano di controllo centrale)
- VXLAN (layer-2-over-IP senza alcun piano di controllo)
- VLAN basate su soluzioni
Rompendo con le cattive pratiche del passato
E ora per alcune precisazioni inerenti alla (abbastanza ottimale) Hyper-V Architettura di rete Virtualizzazione:
- Dal momento che il modulo WNV esegue L3-Forward, non è possibile eseguire protocolli non-IP nella rete virtuale. Tuttavia, WNV già supporta IPv4 e IPv6, sia all'interno della rete overlay virtuale e nella rete di trasporto. Permettetemi di ripetere questo: Microsoft è l' unico fornitore di virtualizzazione importante che ha spedizione IPv6 realizzazione virtuale di rete.
- Non si può fare affidamento su trucchi sporchi (che non avrebbe dovuto apparire in primo luogo), come i cluster con condivisione indirizzo IP implementato con ARP spoofing.
Sono certo che la mancanza di supporto per sporchi strato-2 trucchi sconvolgerà poche persone che li utilizzano, ma è evidente Microsoft si è ammalato e stanco della cattiva pratica di sostenere kludges e ha deciso di andare là dove nessun distributore ha avuto il coraggio di virtualizzazione enterprise andare prima.
Hyper-V: Coraggiosamente andando verso la nebulosa Amazon ( fonte immagine )
Un enorme Grazie!
Matthias Backhausen è stato il primo per avvisare me per il fatto che non c'è più per NVGRE di quello che c'è nella bozza IETF.
C'è un sacco di alto livello Hyper-V/WNV documentazione disponibile online (vedi Maggiori dettagli più avanti), ma gli intricati dettagli sono ancora un po 'sotto-documentato.
Tuttavia, il mio amico di lunga data Miha Kralj (ci conosciamo dai tempi in cui Lotus Notes è stato considerato un prodotto rivoluzionario) mi ha fatto conoscere CJ Williams e la sua squadra ( Bob Combs e Praveen Balasubramanian ) gentilmente risposto letteralmente decine di mie domande.
Nessun commento:
Posta un commento
Nota. Solo i membri di questo blog possono postare un commento.