网络功能虚拟化(NFV)具备灵活性以及节约成本,因此企业和服务提供商对其感兴趣。随着市场开始成熟,企业使用NFV和SDN,有关操作方面的问题也凸显出来。最近颇受关注的当属”如何在基础设施代码更新期间仍能够不间断的操作?“IO Visor项目称其可以实现这一功能,不会带来像其竞争对手Open vSwitch那样混乱的升级。
IO Visor试图解决的最基本问题是耦合I/O与网络服务时的操作影响。举个例子,假设一个OVS用户想要安装添加了包检测的新版本OVS,基础网络I/O功能服务中断是必需的。
IO Visor称将通过从服务中解耦I/O功能来解决这一难题。IO Visor框架由IO Visor引擎开启,这是一个运行在Linux上的内核虚拟机(VM),提供可扩展的网络系统基础。IO Visor引擎核心为扩展的Berkley包过滤(eBPF)。EBPF为开发者提供了一个基础,来生成内核I/O模块,加载和卸载没有重启主机的模块。
值得注意的是,通常内核I/O能使在用户中已运行的解决方案具备更高的性能。举例来说,运行一个基于IO Visor的防火墙可为用户中已运行的防火墙带来更高的性能。
IO Visor项目会是网络功能虚拟化的未来吗?
IO Visor是在解决一个并不存在的问题吗?还是说该项目才是网络功能虚拟化的未来?
IO Visor项目提供了这样的使用案例:在如今典型的OVS环境下,更新防火墙功能需要重启OVS甚或重启主机。而利用带有IO Visor插件的架构,内核防火墙插件可轻松卸载及重新加载。桥接、路由和网络地址转换(NAT)功能仍将继续运行。
现在还是IO Visor的早期阶段,而OVS是成熟且稳定的。OVS提供运营商级服务性能,当前运行在成千上万的环境中。大多数SDN用户信任OVS及其贡献者和商业产品的扩展网络。相反,据我所知,眼下只有PLUMgird部署基于IO Visor的产品。
语末,我对将I/O从网络功能中抽象出来的想法还是很感兴趣的。将I/O抽象出来会增加虚拟化网络架构的弹性。我会密切关注这个项目。那么,你的想法又是什么呢?IO Visor是在做无用功?还是说,该项目会是网络功能虚拟化的未来呢?