雲端計算環境的3大要素分別是計算、儲存和網路，計算和儲存相對較為成熟，有大量的商業方案和開源方案，使用者可選的也比較多。相比計算和儲存，網路容易被使用者忽視，卻會直接影響企業使用者使用雲端計算的感受。

相比傳統物理網路環境，虛擬網路架構下的交換機、路由器裝置都由軟體實現，SDN（軟體定義網路）實現了傳統網路裝置的絕大多數功能，在傳統網路環境中常見的路由器、閘道器和防火牆大都被SDN所取代，傳統網路裝置只留下了連線伺服器的交換機。

神奇的SDN技術，充分藉助了x86伺服器在虛擬化和高效能方面的技術優勢。各家雲端計算方案中的虛擬網路環境千差萬別，實現方式也各不相同，但有一點是一致的——虛擬網路需要依靠伺服器計算能力。在雲端計算規模越來越大的今天，能充分發揮計算實力的雲端計算服務商，往往都有一套出色的虛擬網路架構，比如在SDN架構中頗有心得的品高雲SDN系統。 

萬兆虛擬網路環境

據IDC 2016年全球乙太網市場調查報告顯示：“10Gb乙太網交換機一季度的收入20億美元，同比增長1.2%;但是10Gb乙太網交換機埠的出貨量卻增加了830萬個，同比增長29.8%……資料顯示10Gb乙太網依然佔據著企業級市場的主導地位”。

使用者端大都選擇了10Gb乙太網，那麼相應的在評估私有云網路時，標準自然也要跨進萬兆的大門。在SDI（軟體定義基礎架構）潮流的驅動下，大量的虛擬伺服器主機、SDS儲存環境等都是網路頻寬的消耗大戶，因此評估私有云網路環境時，10Gb虛擬網路已經是一個必要條件。

企事錄在品高雲SDN環境下，圍繞萬兆虛擬網路展開多項測試和分析工作，為使用者介紹選型/部署私有云環境時，虛擬萬兆網路環境對企業級業務的意義。

1、高頻寬能滿足多核伺服器的計算效能優勢

在資料中心裡，兩路伺服器是企業主流的選擇，典型的兩路Xeon E5-2650 v4伺服器可以提供24核48執行緒的計算能力，這些伺服器大都使用了雙埠10Gb網絡卡來滿足虛擬化/雲端計算的網路架構需求。一臺物理伺服器在私有云環境中，往往會承載了數十個虛擬伺服器主機，如果停留在1Gb網路頻寬下，幾十個虛擬主機一起爭奪網路頻寬的畫面不可想象。

因此使用者要想讓自身的企業級應用在雲端計算環境下具有較為出色的效能表現，除了較高配置的計算效能（計算核心和記憶體容量）外，雲主機提供萬兆虛擬網路是一個必要的條件。

2、高頻寬帶來的高I/O對儲存效能有明顯的提升。

雲端計算環境中，儲存是一個非常重要的專案。在私有云中最常見的是使用SDS（軟體定義儲存）架構，通過多臺儲存伺服器構成的儲存池來對外提供儲存服務。在典型的雲端計算環境中，使用者需要10W+IOPS的儲存效能才能滿足多租戶的儲存需求。要滿足這樣的指標，除了在SDS架構中使用SSD來加速儲存效能外，10Gb的雙路網路環境也是必要的配置。

3、虛擬網路的高頻寬會對管理提出嚴苛的要求。

就像在物理網路環境中使用防火牆一樣，如果使用者都是萬兆的網路鏈路，但對防火牆的需求不僅僅是千兆的十倍，複雜的網路矛盾在高速網路下回被成倍放大，以至於拖累整套網路環境。

在SDN的虛擬世界環境中也是如此，如果虛擬網路是10Gb鏈路，那麼SDN控制器就需要消耗更多的計算/記憶體資源來完成相應的網路業務，當資料以10Gb的流量向SDN奔湧而來的時候，對SDN控制器就是一個巨大的考驗，如果SDN控制器不夠強壯，輕則系統卡頓，重則虛擬網路架構崩潰。

品高雲SDN典型技術

在雲端計算環境中，針對網路環境有大量不同於物理網路環境的設定，在這裡以品高雲為例，介紹幾個在雲端計算環境中經常會被用到的技術。

一、隱藏閘道器

在大規模雲網絡下多租戶使用海量的自定義VPC，虛擬化閘道器容易成為網路的單點或者資源消耗。Bingo通過SDN以流表的方式實現分散式虛擬化隱藏式閘道器，這樣的閘道器無單點，零消耗，並且可以抵禦虛擬機器惡意攻擊。

二、虛擬網路環境內的廣播抑制

品高雲SDN系統在單VPC下可以支援5000臺物理主機，支援的VM數量無上限，如此大規模的網路環境下，虛擬機器之間的訪問，可能會造成廣播風暴，增加承載網路的壓力，造成訪問響應慢等問題。

注：SDN控制IP間的訪問抑制了基礎網路中的廣播風暴。

三、無疊加轉發

vxlan是在雲端計算環境中經常用到的網路技術，但是疊加的資料包頭多了50個位元組，在超大規模部署下會影響頻寬，品高雲SDN採用了無疊加轉發設計，對比物理網路只有1.2%損耗。

實戰萬兆虛擬網路

“網路效能好不好，打個流量就知道”。在物理網路時代，考察網路架構和效能基本是這樣的套路，在虛擬網路時代，要考察網路環境的優劣，還是這樣的方法。所不同的是在虛擬網路環境中，網路流量有兩種可能：

一類是在同一臺物理機內的虛擬伺服器間的網路流量，這些資料包不通過伺服器的物理網絡卡，直接在虛擬網路環境內完成，這樣的網路頻寬測試完全依賴於虛擬網路環境；

另一類是在兩臺物理伺服器間，資料流量要經過物理網絡卡和物理交換機，更能體驗整套私有云環境的網路效能。

經過前期對企業雲業務的分析，最後終將品高雲SDN效能測試第一階段的平臺選定在一套多臺伺服器的雲端計算環境中，大部分業務流量是跨物理伺服器的，這樣才能確保使用者關鍵業務的可靠性。

測試環境是一套多租戶的私有云環境，基於多臺物理伺服器，伺服器間為雙10Gb（雙口10Gb網絡卡）網路環境，多個虛擬主機分散在不同的物理節點上。

跨NC萬兆流量測試

得益於品高雲SDN的控制，在同一個VPC下，基礎網路內沒有其他異常的網路流量，在VPC內各個虛擬主機沒有網路負載時，分佈在兩臺物理主機的VM主機，使用Netperf進行點對點的流量打壓測試。

紅色箭頭代表網路流量走向，測試包尺寸涵蓋了64位元組～1518位元組，測試成績整理後彙總於下表：

上圖是品高雲虛擬網路頻寬效能測試結果曲線。灰色曲線是無其他壓力流量下的成績，橙色曲線是跨NC有強流量壓力時的效能曲線。從表中可以看出，虛擬網路效能在包尺寸1024時達到了8.447 Gbits/sec的頻寬，接近了10Gb網絡卡的物理效能。即便同環境下有強壓力流量的存在，品高雲的虛擬網路依然能達到空載95%的效能，顯示出品高SDN優秀的網路控制能力。

對標物理網路環境測試

我們在企事錄的實驗室用物理伺服器環境下的10Gb物理網路環境進行了點對點的效能測試，得到如下結果：

從上表可以看到，物理網路在256包下就能獲得8.805 Gbits/sec的頻寬,而虛擬網路則要在1024包下才能獲得8.4Gbits/sec的頻寬。隨後兩者效能曲線幾乎重合。在企業級使用者的實際使用環境中，最小的資料包也要4K尺寸，因此企事錄認為：在實際使用中，品高雲虛擬網路頻寬與10Gb物理網絡卡頻寬相同，無明顯效能差異。

總結：

品高雲在自研SDN架構的支援下，在虛擬主機中提供真實的萬兆（媲美10Gb物理網絡卡）虛擬網路環境，可以滿足私有云使用者複雜的企業級業務的網路需求。即便在其他業務佔據了同鏈路的網路頻寬，品高雲SDN環境也能給使用者提供90%的可用網路頻寬，使得使用者在複雜的高頻寬網路中獲得高可靠和高可用的雲端計算環境。