TF是个啥？我们一起来回答

TF是个啥？这个问题是需要社区人一起定义的。在TF中文社区一周年之际，我们将过去一年来社区成员大量的技术问题和讨论记录进行整理，希望部分回答这个问题。

社区是一个开源项目的根基，协作交流是社区成长的源泉。从社群日常交流，到TF Meetup和各类活动的当面沟通，再到TF Live的线上问答，这些问题和答案，来自国内行业用户真实需求，来自技术大牛的一手实践。

来自社区成员的提问，涉及各种技术栈和资源，针对Tungsten Fabric不同的部署和应用阶段，从“TF是个啥”这样的普及类问题，到与Kubernetes、OpenStack、VMware等集成的实践问题，都有社区高手给予及时解答。例如：

Q:Tungsten Fabric与NSX到底有啥区别？
A:在技术实现的理念上完全一样，都是使用server overlay的方式。在实现的方式上，除了一个花钱一个不花钱以外，NSX实现一定是在VMware平台，Tungsten Fabric实现是多平台的。在和VMware的互通上方式，需要有技术选择，第一个是全网使用VMware只做IP Fabric，但是可以和vCenter建立关系；第二个是将vRouter安装到每一个虚拟机下面做网关。实际上，对于VMware客户其实已经是选择了私有化方案，不会选择其他平台。不同的实现场景，解决不同的问题。

Q:TF是用来替代K8s使用的Calico这种网络的吗？
A:首先，两者定位是一样的，Calico核心原理也是基于BGP的。但在功能实现程度上，Calico是基于IP TABLE的，不带v*n功能，只相当于TF的一个子集。在多云互联的场景，包括一些隔离的场景，和TF是有很大差距的。Calico的好处是比较简单，这种应用IPinIP的模式没有overlay的开销，比较适合在云上部署，因为云的网络已经是overlay网络了。简单的总结：Calico是一个简单可依赖的网络方案，适合小规模的集群或部署在云上的K8S集群。TF在可扩展性、多云互联和网络隔离能力上会更强。

Q:Tungsten Fabric只能用于二层的网络，来连接几个资源池，是这样吗？
A:它其实本质上是三层的，你的每一个虚机上来，它都在vRouter上面，刚才我们也看了追踪路由，虚拟机接上来之后会给它分配相应的虚拟接口，划到相应的VRF里边，刚才看到 VRF里面的路由表，会生成一个32位的路由，本质上我觉得还是路由，但它是一个32位的路由。

Q:原来用某厂的OpenStack方案，想用Tungsten Fabric的话是不是改动太大了？
A:改动应该比较大，我不知道您用的是他们SDN哪个版本？像厂商这种的，都是基于硬件下发相应配置，然后在边界上去做一个VLAN到VXLAN的一个转换。而Tungsten Fabric主要是开源软件，可以看到，我们所有的vRouter全都是在宿主机上去装的，然后跟underlay的网络其实没什么关系，只要保证互通就行。

Q:TF可以生成环境中的流量展示信息么？可以看到服务之间的访问关系，支持root cause分析么？便于管理员在故障期间分析是哪里出的问题。
A:流量分析是支持的，可以抓包，也可以通过service chain做镜像分析，安全策略等访问的展示，可视化可以基于Tungsten Fabric的界面去做，也可以接口做二次开发。

Tungsten Fabric项目，就在这一次次的问答对话中，向更加完善、更加强大、更贴近中国用户需求的方向前进了一步。

更多问题都已经在这里解答，如果你也研究开源SDN，欢迎加入我们！