軟交換之爭：OVS VS LINUX BRIDGE

最近在琢磨網路的問題，想說一個問題就是：Open Virtual Switch 或者 OVS 是對於基礎及服務(IAAS)來說一是個錯誤的軟交換。

並不是只對於虛擬化是個不好的軟交換，或者甚至有可能對於軟體定義網路這個基礎層來說都有可能是個錯誤。對於IaaS來說，絕對個錯誤的解決方案，無論是針對託管服務提供商，企業還是研究機構。

為什麼是OVS？

一開始是在學校里孕育出Open Virtual Switch的，基於流的模型提供開發原語，以及一個中央控制器來確定這些流實際上是什麼樣的。 在Iaas市場里通常使用OVS做虛擬交換機（明確的說是在OpenStack IaaS市場里），因為支持OVS的個人和企業都想要有一個開放的模式把他們的服務集成進OpenStack。 在這個很長的過程中，他們做了大量的工作，希望提升OVS作為最主要虛擬交換機的地位。 不幸的是，隨著這種期待的地位的提升，人們期望OVS將在軟體定義網路（SDN）接管網路時代到來時，提供所有可能最好的交換服務。 在雲計算中對SDN都有很多還不成熟的預期，這導致讓人們把OVS當做一個看似合理的交換機方案。

現在，很可能在雲計算中SDN已經變成一個事實上的標準，OVS為王的解決方案將是完全有道理的。 但是，OVS的複雜性使人們渴望更簡單的日子，在這過程中他們都很想有像Linux Bridge這樣的簡單橋接技術來支持他們的雲解決方案。

為什麼不是LINUX BRIDGE？

那為什麼不是Linux Bridge？ 在OVS被構思之前，它就是一個可選的交換機技術，並提供了一個和Linux Kernel里虛擬轉發層交互的簡單模型。 一直以來，用戶就意識到有可能讓一台Linux機器將兩個或多個物理網路連接在一起。 這是一個可行的理論，而雲計算中有一個理論就是簡單總是勝過複雜的。 因此，Linux Bridge儘管不是新一代的技術，也不是最新的技術解決方案，還是有可能會在虛擬交換機這場戰爭贏得勝利。Linux Bridge產生已經過很多年了，但是同時也很簡單，可能會比OVS更有吸引力。

但是OVS也不會那麼輕易就會敗下陣的，OVS支持者會指出Linux Bridge 缺少可擴展性的隧道模型。確實是這樣，Linux Brdge支持GRE隧道，但是並不支持更前延和擴展性更好的VXLAN模型。因此有這些觀點的網路專家們，他們會比較堅定的認為複雜的解決方案比一個簡單的解決方案要好。

為什麼LINUX BRIDGE會最終獲勝？

請大家記住一個真理：簡單勝過複雜。 使用過OVS的作為解決方案的廠家，大規模生產環境正在越來越多地轉移到Linux Bridge。 OVS只是提供了太多的複雜性，並在管理方面出現了讓人很頭疼的問題。 當然，Linux Bridge已經發生了變化，也有助於縮小使用OVS和Linux Bridge的之間的差距，包括添加VXLAN支持隧道技術。但是在更大的規劃中，Linux Bridge的簡單性會贏得了當下的勝利。

在生產環境中，簡單勝過複雜，在選擇Linux Bridge作為雲交換機上正在大量增加。

基於「as a service」這個原則， 資源是集中的，共享的和彈性的 - 這意味著一定程度的同質性，加上一定程度的資源簡化，然後變成服務 –這是很正常的事情，一個簡單的網路技術比一個複雜的技術更有意義。 隨著技術的發展，將會將轉發麵分離（l2和l3各自專註自己的方面），IaaS規模和實現的驅動下， 我們可能會看到在這個簡化過程中又一次改變。

從現在開始，用一個簡單而功能齊全的L2層交換機吧，並利用Linux Bridge理解其簡單的服務模型，滿足大部分IaaS市場的需求。 沒有必要使事情複雜化。 畢竟，達芬奇說過，「簡單是最終的複雜」。

作者介紹：牛牛，嘩啦啦資深運維。

未經允許謝絕轉載

相關閱讀：

高端私有雲項目交流群，歡迎加入！

通過iptables分析OpenStack 安全組規則

NFV場景下優化KVM--低時延

一文讀懂OpenStack Glance是什麼

互聯網企業網路信息安全實踐

Prometheus（普羅米修斯）用戶檔案：動態化特性加速weaveworks雲原生程序的發展

加入最活躍的OpenStack技術討論QQ群，群共享有N多資料，502207183，並註明城市、行業、技術方向。