软件主导的网络连接

VMware 软件主导的网络连接 (SDN) 现已上市，可帮助解决数据中心的网络连接难题。 VMware SDN 可将网络虚拟化，并创建逻辑网络来满足虚拟化应用和数据对敏捷性、性能和扩展性的需求。

借助 VMware SDN，能够以编程的方式将虚拟网络调配、添加到工作负载，以及在当前数据中心乃至多个数据中心内根据需要在任何地方放置、移动或扩展。 此外，网络和安全服务的调配和操作提供了一个开放式框架以集成第三方硬件或软件服务。 这样，通过一个集成式可延展平台即可大幅简化操作、实现资源的高效利用和提高敏捷性，从而根据业务需要进行扩展。

由 vCloud Director 或 vCenter 管理的 VMware SDN 体系结构包含 Virtual Distributed Switch 和 vShield Edge Gateway。 VMware 还致力于通过名为 VXLAN 的新技术来提高灵活性和可扩展性。

VXLAN - 解决数据中心网络难题

随着 IT 组织向聚合基础架构和面向服务的模式转移，很多人逐渐发现目前的数据中心网络连接体系结构是一个限制因素。 基于 VLAN 的交换模式由来已久，但它们在数据中心内遭遇了以下难题：

• 缺乏灵活性：VLAN 和交换边界既不灵活，也不易延展。 随着需求的增减，计算和存储资源需要在无重大运行开销的情况下进行分配。
• 容错操作效率低：高可用性技术（例如 VMware Fault Tolerance）在“平展的”第 2 层网络上最为有效，但是创建和管理该体系结构在操作上却十分困难，尤其是在大规模操作时更是如此。
• VLAN 和 IP 地址管理的局限性：IP 地址的维护和 VLAN 限制成为数据中心扩展的难题，特别是在要求强有力的隔离或处于服务提供商环境的时候。

为了解决此难题，VMware 与领先的网络连接和电子设备供应商（包括 Cisco Systems）合作，创建了 VXLAN 技术。 VXLAN 是一种在常用的网络和虚拟基础架构的顶层“浮动”虚拟域的方法。 通过利用行业标准的以太网技术，在现有网络之上可以创建大量虚拟域，并且它们彼此之间以及与底层网络之间完全隔离。

VXLAN 具备以下优势：

• 灵活性：通过支持跨交换机和单元边界的“扩展集群”，数据中心服务器与存储的利用率和灵活性可实现最大化。
• 优化的网络操作：VXLAN 在标准第 3 层 IP 网络上运行，不再需要构建和管理庞大的第 2 层基础传输层。
• 投资保护：VXLAN 在标准交换机硬件上运行，交换机上无需进行软件升级，也不必采用特殊的代码版本。

随着 VMware 和其他供应商推出基于 VXLAN 的解决方案，企业可以充分利用更高的数据中心自动化程度、敏捷性和效率所带来的优势。

利用 VXLAN 构建逻辑网络

VXLAN 提供跨数据中心结构创建隔离式多租户广播域的功能，并且使客户能够创建可跨越物理网络边界的弹性逻辑网络。

创建逻辑网络的第一步是抽象和池化网络资源。 正如 vSphere 将计算容量从服务器硬件中抽象出来以创建能够作为服务使用的虚拟资源池一样，虚拟分布式交换机 (VDS) 和 VXLAN 将网络抽象成一般化的网络容量池，并使这些服务的使用从底层物理基础架构中分离出来。 此池可以跨越物理边界，从而跨集群、单元甚至地理位置分散的数据中心优化计算资源利用率。 统一网络容量池随后可通过最佳方式分割成多个逻辑网络，直接连接到特定的应用。

工作原理

VXLAN 的工作方式是创建第 2 层逻辑网络，并将其封装在标准第 3 层 IP 数据包中。 无需任何 VLAN 标记，每个框架中的“分段 ID”即可将 VXLAN 逻辑网络相互区分开来。 这允许大量相互隔离的第 2 层 VXLAN 网络在通用第 3 层基础架构中共存。

在 vSphere 体系结构中，封装工作在客户虚拟机的虚拟网卡和虚拟交换机上的逻辑端口间执行。 这样，VXLAN 对客户虚拟机和底层第 3 层网络来说都是透明的。 VXLAN 和 非 VXLAN 主机（例如，物理服务器或 Internet 路由器）之间的网关服务由 VMware 的 vShield Edge 网关设备执行。 Edge 网关将 VXLAN 网段 ID 转换为 VLAN ID，因此非 VXLAN 主机可以与 VXLAN 虚拟服务器通信。