什么是云杉的网络虚拟化架构？
HOW
如何保证虚拟网络的高性能？ 如何保证虚拟网络的规模？
13
多虚一的扩展性
DVG
管理：规则状态同步
vg1
vg2
vg3
流量：网络负载均衡
vf1
本地 VLAN vs1
VxLAN隧道 VLAN映射
vs2
vf2
本地 VLAN
vs3
DVS
分布式虚拟网关（DVG） • 通过网络负载均衡，让dvg的
6
网络虚拟化架构：物理资源
网关
网关
网关
交换机
交换机
交换机
服务器 服务器
服务器 服务器
• 网关(gw)资源池 • 提供虚拟网络之间的三层互
联及隔离
• 交换机(sw)资源池 • 提供物理设备间的二层互联
及隔离
• 服务器(server)资源池 • 提供服务器内部的虚拟设备
之间的二层互联及隔离
7
网络虚拟化架构：虚拟化
vs3 vm5 vm6
vnet2
9
网络虚拟化架构：扩展
三层 互联
网关
网关
交换机
vnet1
虚拟交换机 虚拟交换机
交换机
vnet2
交换机
虚拟交换机vnet3
二隔路虚层离由拟交换机
ቤተ መጻሕፍቲ ባይዱ
VPN 隧道
网关
交换机
虚拟交换机
vnet4
虚拟交换机
10
摘要
WHY
混合云为什么需要网络虚拟化？
WHAT
什么是云杉的网络虚拟化架构？
2015年1月
摘要
WHY
混合云为什么需要网络虚拟化？
WHAT
什么是云杉的网络虚拟化架构？
HOW
如何保证虚拟网络的高性能？ 如何保证虚拟网络的规模？
3
摘要
WHY
混合云为什么需要网络虚拟化？
WHAT
什么是云杉的网络虚拟化架构？
HOW
如何保证虚拟网络的高性能？ 如何保证虚拟网络的规模？
vg
vg
vg
virtual gateway
• 网关资源池按需提供虚拟网关 • 一个物理网关可以提供多个虚拟网
关 • 多个物理网关可以组合一个虚拟网
关
vf
vf
vf
virtual fabric
• 交换机资源池按需提供虚拟Fabric • 一个物理交换机可以提供多个虚拟
Fabric • 多个物理交换机可以组合一个虚拟
计划
生态
IDC篇：如何在云时代助力IDC转型 厂商篇：如何与厂商开展云端业务合作 客户篇：如何帮助客户开启混合云战略
技术
架构篇：混合云中的网络虚拟化架构 服务篇：混合云中的企业级IT服务 安全篇：混合云中的网络和数据安全
混合云中的网络虚拟化架构
2015市场部培训《混合云核心技术，架构篇》
Fabric
vs
vs
virtual switch
vs vs
vs
vs
vs
• 服务器资源池按需提供虚拟交换机 • 一个物理服务器可以提供多个虚拟
交换机 • 多个物理服务器上的虚拟交换机可
以通过虚拟Fabric互联，构成虚拟网 络vnet
8
网络虚拟化架构：部署
vnet1
用户需求 vgate
vnet2
vm1 vm3
性能随硬件增加而线性扩展 • 通过控制器调度，让规则和
状态在分布式系统中同步， 保证管理的统一
分布式虚拟交换机（DVS） • 通过VxLAN协议，弹性扩展
虚拟网络规模 • 通过VLAN映射（OpenFlow
及Open vSwitch共同实现）， 无限扩展虚拟网络数量
14
技术创造价值
HyperVisor等
• 使用TCAM查找流表，利用算法 控制流表大小
• 使用硬件的VxLAN/NvGRE加速， 利用算法控制隧道数
• 使用Packet Classification算法进行 流表查找，动态注入流表
• 不做软件隧道、路由、加解密等
12
摘要
WHY
混合云为什么需要网络虚拟化？
WHAT
4
混合云中的网络虚拟化
企业网络
企业接入
云端网络
云端互联
• 要构建混合云， 云端需要提供满 足用户业务需求 的虚拟网络
• 同时还需要建立 虚拟网络间及虚 拟网络到用户网 络的互联
5
摘要
WHY
混合云为什么需要网络虚拟化？
WHAT
什么是云杉的网络虚拟化架构？
HOW
如何保证虚拟网络的高性能？ 如何保证虚拟网络的规模？
HOW
如何保证虚拟网络的高性能？ 如何保证虚拟网络的规模？
11
一虚多的性能
vg
vg
vg
HyperVisor
硬件加速卡
软件多线程
vf
vf
vf
超过硬件支持的流表和隧道
TCAM芯片流表
硬件VxLAN隧道
vs
vs
vs
隧道、路由、加解密
软件分类算法
动态流表注入
• 采用硬件加速卡，软件DPDK • 消除冗余的中间层，例如
vm2 vm4
vm5 vm6
实际部署 vg1
vf1
注意： 1）vs不是ovs，是由ovs及其控制 系统生成的虚拟交换机 2）vs和vf都是二层互联，共同组 成vnet子网 3）子网间天然隔离，若互联需要 vg，即三层互联
server1
vm1
vs1
vm2
vm3
vnet1
server2
vs2
vm4
vf2