云计算——虚拟化中的网络架构与虚拟网络（文末送书）

前言

本章将会讲解云计算虚拟化中的网络架构。

一.网卡虚拟化

1.网卡虚拟化方法：

（1）软件网卡虚拟化：

主要通过软件控制各个虚拟机共享同一块物理网卡实现。软件虚拟出来的网卡可以有单独的MAC地址，IP地址。

所有虚拟机的虚拟网卡通过虚拟交换机以及物理网卡连接至物理交换机。虚拟交换机负责将虚拟机上的数据报文从物理网口转发出去。

虚拟机——》虚拟网卡——》虚拟交换机——》物理交换机

（2）硬件网卡虚拟化

主要用到的技术是单根I/O虚拟化(Single Root I/O Virtulization,SR-IOV），就是I/O直通技术,

通过硬件的辅助可以让虚拟机直接访问物理设备，而不需要通过VMM。该技术可以直接虚拟出

128-512网卡，可以让虚拟机都拿到一块独立的网卡，直接使用I/O资源。SR-IOV能够让网络传输

绕过软件模拟层，直接分配到虚拟机，这样就降低了软件模拟层中的I/O开销。

二.虚拟化软件交换机

OVS（Open vSwitch)开放虚拟化软件交换机，是一款基于软件实现的开源虚拟以太网交换机，使用开源Apache2.0许可协议，主要用于虚拟机VM环境。

与众多开源的虚拟化平台相整合（支持Xen、KVM及VirtualBox多种虚拟化技术），主要有两个作用：

• 传递虚拟机之间的流量。
• 实现虚拟机和外界网络的通信。

三.虚拟化中的网络架构

虚拟化中的网络架构通常使用虚拟交换机来连接虚拟机与物理交换机，实现虚拟机之间的通信。

四.虚拟化中的关键网络资源

虚拟化中的关键网络资源大致可以分为：

• 物理资源：物理服务器（提供物理网卡）。物理交换机（提供物理网络）。
• 虚拟资源：虚拟机（提供虚拟网卡）、虚拟交换机（提供虚拟交换端囗（组）和上行链路）

虚拟交换机在虚拟化网络中起到承上启下的作用。

五.虚拟化中数据的转发路径

• 相同端口组不同服务器内的虚拟机通讯需要经过物理网络。
• 相同端口组相同服务器内的虚拟机通讯不需要经过物理网络。
• 不同端口组相同服务器的虚拟机通讯需要经过物理网络。

六.虚拟网络

1.虚拟网络技术

链路虚拟化：虚链路聚合

VPC 虚链路聚合，是最常见的二层虚拟化技术。

链路聚合将多个物理端囗捆绑在一起，虚拟成为一个逻辑端囗。但传统链路聚合不能跨设备，VPC很好解决了这个问题，既可以跨设备，又可以增加链路带宽、实现链路层的高可用性。

链路虚拟化：隧道虚拟化

隧道协议，指通过隧道协议使多个不同协议的网络实现互联。使用隧道传递的数据可以的=是不同协议的数据帧或包。隧道可以将数据流强制送到特定的地址，并隐藏中间节点的网络地址，还可根据需要，提供对数据加密的功能。

典型的隧道的协议：

• GRE (Generic Routing Encapsulation)通用路由封装。
• IPsec (Internet Protocol Security)Internet协议安全。

2.虚拟网络

虚拟网络（virtual network）：是由虚拟链路组成的网络。

虚拟网络节点之间的连接并不使用物理线缆连接，而是依靠特定的虚拟化链路相连。

典型的虚拟网络包括：

• 层叠网络（虚拟二层延伸网络）
• VPN网络

3.层叠网络

层叠网络（overlay Network）:在现有网络的基础上搭建另外一种网络。

层叠网络允许对没有IP地址标识的目的的主机路由信息。

层叠网络可以充分利用现有资源，在不增加成本的前提下，提供更多的服务。（比如ADSL internet 接入线路就是基于已经存在的PSTN网络实现）

4.VXLAN

VXLAN（Virtual eXtensible Local Area Network）虚拟扩展局域网：很好地解决了现有VLAN技术无法满足大二层网络需求的问题。

VXLAN技术是一种大二层的虚拟网络技术。

原理是引入一个UDP格式的外层隧道作为数据链路层，而原有数据报文内容作为隧道净荷加以传输。

5.虚拟专用网

VPN（Virtual Private Network）虚拟专用网：是一种常用于连接中、大型企业或团体与团体间的私人网络的通信方法。

通过公用的网络架构（比如互联网）来传送内联网的信息。

利用已加密的隧道协议来达到保密、终端认证、信息准确性等安全效果。这种技术可以在不安全的网络上传送可靠的、安全的信息。

• 本期书籍：《深入浅出SSD：固态存储核心技术、原理与实战》
• 赠书规则：评论区：点赞，收藏，留言
• 活动截止时间：9月2日
• 赠书数量：4
• 中奖后博主私信通知三天内不回复将视为自动放弃
• 抽奖时间：2023年9月2日
  公布方式：评论区，文章此处公布，私信通知
• 春人.  ，手插口袋谁也不爱♡ ，江池俊 ，征服 bug

近年来国家大力支持半导体行业，鼓励自主创新，中国SSD技术和产业良性发展，产业链在不断完善，与国际厂商的差距逐渐缩小。但从行业发展趋势来看，SSD相关技术仍有大幅进步的空间，SSD相关技术也确实在不断前进。随着闪存芯片制程工艺的进步、堆叠层数的增加等，SSD面临闪存大页问题、写放大导致的性能问题、3D堆叠导致的可靠性问题等，因此，我们仍需不断攻克核心技术，通过软硬件协同等多种方法提升SSD的性能和寿命，从而满足日益增长的应用需求。

中国在SSD技术方面只有面向国际前沿，加强企业研发和自主创新，才能逐步建立起核心竞争力，并在市场中占据更高份额。

《深入浅出SSD》第1版在2018年上市，随即成为SSD从业者，包括研究者、设计者、生产者和应用者，了解SSD工作原理和技术的畅销书。快5年过去了，SSD技术在不断发展，标准也在不断更新，出现了系列新技术或新标准，如可计算存储、ZNS、NVMe协议标准、NVMe over Fabrics、NAND新协议标准等，于是，本书诞生了。本书在第1版的基础上增加了大量新内容，覆盖面更广。本书的作者团队依然来自固态存储行业的技术精英，他们有多年经验，秉持专业、通俗和易懂风格著书，相信本书将继续给读者以良好的体验，助力SSD技术和产业发展。

内容简介

作为经典畅销书的升级版，本书在第1版的基础上新增了大量新知识（如闪存、UFS、测试、文件系统等），并改写或删减了许多过时或不适用的内容，总修改量超过60%。本书由SSD技术社区SSDFans的核心团队成员联合业界、高校SSD方面的专家共同完成，相对于第1版，内容更全面、更新，也更有深度。

本书从产品、技术和应用3个维度展开，全面、详细讲解了SSD的发展历史、产品形态、工作原理、整体架构，以及各个功能模块的原理和使用，从SSD的前端接口协议到FTL算法，再到后端的闪存和纠错，以及测试，本书都有涉及。本书既可以作为一本入门书籍帮读者快速上手工作，也可以作为工具书供读者在需要的时候进行查阅。

• 产品市场篇：介绍了SSD与HDD的比较、SSD的发展历史及产品形态，固态存储市场、NAND原厂动态及闪存发展趋势，以及可计算存储和航天存储产品等。
  
• 核心技术篇：重点介绍了主控内部模块构成和工作原理，闪存的实现原理、实践应用、特性及数据完整性等，FTL的映射管理、磨损均衡、垃圾回收、坏块管理等功能，以及LDPC解编码原理等。
  
• 协议篇：从实现原理、实践应用、发展趋势等多个维度对NVMe、PCIe、UFS等进行深度解读，让读者既知其然又知其所以然。
  
• 测试篇：详述了与SSD相关的常用测试软件、测试流程、仪器设备、业界认证及专业的测试标准等。
  
• 扩展篇：从传统的EXT4文件系统到对闪存更友好的F2FS文件系统都进行了全面解读。
  

作者简介

SSDFans　由蛋蛋（段星辉，江波龙首席软件工程师）、阿呆（赵占祥，云岫资本合伙人兼CTO）、Marx（王圣，CNEXLABS 固件开发高级经理）、SSD攻城狮于2014 年创立，他们因共同的梦想和追求走到一起。SSDFans 创立的初衷是普及固态存储相关知识，为祖国的固态存储事业添砖加瓦。SSDFans 是目前国内乃至在世界范围内的华人圈中都颇具影响力的 SSD 固态硬盘技术社区。

胡波　毕业于华中科技大学控制系，在固态存储行业从业15年，现就职于Solidigm从事企业级SSD相关工作，曾就职于美光、戴尔、联芸等，负责研发、PM、市场、销售、质量、AE/FAE等工作，涉及的产品有NAND、DRAM、SSD、UFS、控制器等。业余时间热衷写作和分享交流，希望为推动国内固态存储生态和技术发展贡献自己的力量。

石亮　华东师范大学教授/博导，上海市“科技启明星”。研究方向包括存储介质可靠性、存储控制算法、存储文件系统以及全系统软硬件协同技术。在FAST、ATC、MICRO、HPCA等国际顶级会议上发表多篇论文。在存储领域有较高的学术和企业贡献。

岑彪 上海鸾起科技创始人，复旦BI MBA 。曾就职于AMD、Seagate(LSI)、CNEXLABS等公司，当前所在的上海鸾起科技是一家专注于存储产品测试设备开发的科技公司。10余年SSD主控及模组测试经验，是国内较早一批从事SSD研发的工程师，参与过的产品包括SandForce的SATA主控，CNEXLABS PCIe系列主控、DPU等产品。SSD产品测试经验丰富。

创作不易，求关注，点赞，收藏，谢谢~