软交换之争:OVS VS LINUX BRIDGE
最近在琢磨网络的问题,想说一个问题就是:Open Virtual Switch 或者 OVS 是对于基础及服务(IAAS)来说一是个错误的软交换。
并不是只对于虚拟化是个不好的软交换,或者甚至有可能对于软件定义网络这个基础层来说都有可能是个错误。对于IaaS来说,绝对个错误的解决方案,无论是针对托管服务提供商,企业还是研究机构。
一开始是在学校里孕育出Open Virtual Switch的,基于流的模型提供开发原语,以及一个中央控制器来确定这些流实际上是什么样的。 在Iaas市场里通常使用OVS做虚拟交换机(明确的说是在OpenStack IaaS市场里),因为支持OVS的个人和企业都想要有一个开放的模式把他们的服务集成进OpenStack。 在这个很长的过程中,他们做了大量的工作,希望提升OVS作为最主要虚拟交换机的地位。 不幸的是,随着这种期待的地位的提升,人们期望OVS将在软件定义网络(SDN)接管网络时代到来时,提供所有可能最好的交换服务。 在云计算中对SDN都有很多还不成熟的预期,这导致让人们把OVS当做一个看似合理的交换机方案。
现在,很可能在云计算中SDN已经变成一个事实上的标准,OVS为王的解决方案将是完全有道理的。 但是,OVS的复杂性使人们渴望更简单的日子,在这过程中他们都很想有像Linux Bridge这样的简单桥接技术来支持他们的云解决方案。
那为什么不是Linux Bridge? 在OVS被构思之前,它就是一个可选的交换机技术,并提供了一个和Linux Kernel里虚拟转发层交互的简单模型。 一直以来,用户就意识到有可能让一台Linux机器将两个或多个物理网络连接在一起。 这是一个可行的理论,而云计算中有一个理论就是简单总是胜过复杂的。 因此,Linux Bridge尽管不是新一代的技术,也不是最新的技术解决方案,还是有可能会在虚拟交换机这场战争赢得胜利。Linux Bridge产生已经过很多年了,但是同时也很简单,可能会比OVS更有吸引力。
但是OVS也不会那么轻易就会败下阵的,OVS支持者会指出Linux Bridge 缺少可扩展性的隧道模型。确实是这样,Linux Brdge支持GRE隧道,但是并不支持更前延和扩展性更好的VXLAN模型。因此有这些观点的网络专家们,他们会比较坚定的认为复杂的解决方案比一个简单的解决方案要好。
请大家记住一个真理:简单胜过复杂。 使用过OVS的作为解决方案的厂家,大规模生产环境正在越来越多地转移到Linux Bridge。 OVS只是提供了太多的复杂性,并在管理方面出现了让人很头疼的问题。 当然,Linux Bridge已经发生了变化,也有助于缩小使用OVS和Linux Bridge的之间的差距,包括添加VXLAN支持隧道技术。但是在更大的规划中,Linux Bridge的简单性会赢得了当下的胜利。
在生产环境中,简单胜过复杂,在选择Linux Bridge作为云交换机上正在大量增加。
基于“as a service”这个原则, 资源是集中的,共享的和弹性的 - 这意味着一定程度的同质性,加上一定程度的资源简化,然后变成服务 –这是很正常的事情,一个简单的网络技术比一个复杂的技术更有意义。 随着技术的发展,将会将转发面分离(l2和l3各自专注自己的方面),IaaS规模和实现的驱动下, 我们可能会看到在这个简化过程中又一次改变。
从现在开始,用一个简单而功能齐全的L2层交换机吧,并利用Linux Bridge理解其简单的服务模型,满足大部分IaaS市场的需求。 没有必要使事情复杂化。 毕竟,达芬奇说过,“简单是最终的复杂”。
作者介绍:牛牛,哗啦啦资深运维。
未经允许谢绝转载
相关阅读:
高端私有云项目交流群,欢迎加入!
通过iptables分析OpenStack 安全组规则
NFV场景下优化KVM--低时延
一文读懂OpenStack Glance是什么
互联网企业网络信息安全实践
Prometheus(普罗米修斯)用户档案:动态化特性加速weaveworks云原生程序的发展
附PDF下载:《迁移到原生云应用架构》第二部分
加入中国最活跃的OpenStack技术讨论QQ群,群共享有N多资料,加群主QQ:502207183,并注明城市、行业、技术方向。