摘要:在傳統(tǒng)的IT架構(gòu)之中,網(wǎng)絡(luò)和服務(wù)器是兩種相對獨(dú)立的設(shè)備,服務(wù)器虛擬化的推出和廣泛應(yīng)用模糊了二者的邊界。從嚴(yán)格意義上來講,服務(wù)器虛擬化中的網(wǎng)絡(luò)技術(shù)也屬于網(wǎng)絡(luò)虛擬化范疇。網(wǎng)絡(luò)技術(shù)在服務(wù)器虛擬化中是如何實現(xiàn)的?虛擬化在網(wǎng)絡(luò)方面的技術(shù)和發(fā)展趨勢如何?下面我們做一下梳理和分析。
虛擬交換機(jī)
虛擬化的環(huán)境中,在主機(jī)內(nèi)部,各虛擬機(jī)通過模擬物理功能的虛擬交換機(jī)vSwitch相互通信,虛擬機(jī)和外界通信則是通過虛擬機(jī)交換機(jī)捆綁的上聯(lián)物理網(wǎng)卡來進(jìn)行。這種純軟件實現(xiàn)的交換機(jī)功能的控制平面位于主機(jī)上,同時主機(jī)還負(fù)責(zé)數(shù)據(jù)平面,通過虛擬交換機(jī),管理員可以靈活創(chuàng)建端口和端口組、網(wǎng)卡捆綁和vLan劃分等配置。VMware標(biāo)準(zhǔn)交換機(jī)提供流量調(diào)整功能,管理員可對端口設(shè)置平均帶寬、峰值帶寬和突發(fā)流量。在方物虛擬化的標(biāo)準(zhǔn)交換機(jī)中,管理員還可以對端口組設(shè)置最小帶寬。
分布式虛擬交換機(jī)
在VMware vCenter Server或者是方物的vCenter中均可以創(chuàng)建分布式交換機(jī)。分布式虛擬交換機(jī)可以帶來主要好處有:一是分布式交換機(jī)為虛擬交換管理提供了集中化的控制平面,可簡化虛擬機(jī)網(wǎng)絡(luò)連接的部署、管理和監(jiān)控;虛擬機(jī)跨主機(jī)遷移時可保持網(wǎng)絡(luò)運(yùn)行狀態(tài),可提供更為高級的功能,比如網(wǎng)絡(luò)I/O控制、負(fù)載平衡和分布式端口組等。
網(wǎng)卡綁定
網(wǎng)卡捆綁(teaming)又稱綁定(bonding)和組合(grouping)等,它將主機(jī)上的多個物理網(wǎng)卡組合成單一的邏輯鏈路,為虛擬交換機(jī)提供帶寬聚合和冗余性,可以在捆綁后實現(xiàn)負(fù)載平衡、故障檢測、恢復(fù)、切換等設(shè)置。在方物虛擬化中,網(wǎng)卡綁定的主備模式可抵御網(wǎng)卡故障風(fēng)險,負(fù)載均衡模式可在確保網(wǎng)卡冗余的基礎(chǔ)之上,均衡地將負(fù)載分擔(dān)到多塊網(wǎng)卡之上,保障虛機(jī)穩(wěn)定高效使用網(wǎng)絡(luò)。
單根虛擬化SR-IOV
服務(wù)器虛擬化運(yùn)用逐步深入,在有些場景下,網(wǎng)絡(luò)可能成為性能瓶頸。單根虛擬化可將I/O設(shè)備的統(tǒng)管理程序模擬功能卸載到專業(yè)化硬件和設(shè)備驅(qū)動器上。利用物理網(wǎng)卡的VF功能,SR-IOV允許管理程序?qū)⑻摂M功能映射到VM 上,以實現(xiàn)本機(jī)設(shè)備性能和隔離安全。這種技術(shù)可降低網(wǎng)絡(luò)功能對計算的消耗,以接近物理功能的效果出來網(wǎng)絡(luò)流量。
VEPA
傳統(tǒng)虛擬環(huán)境下,同一物理節(jié)點(diǎn)的不同虛擬機(jī)之間流量發(fā)送是由虛擬交換機(jī)直接處理的,并不會發(fā)出物理網(wǎng)口。虛擬以太端口匯聚器(Virtual Ethernet Port Aggregator,簡稱VEPA)。采用VEPA方式,虛擬機(jī)內(nèi)部之間流量不再由本地虛擬交換機(jī)處理,而是被強(qiáng)制發(fā)往物理網(wǎng)卡外部,由網(wǎng)卡上聯(lián)的VEPA交換機(jī)接收處理后才發(fā)送回來。這種方式下,所有虛擬機(jī)流量被重新導(dǎo)向了上聯(lián)物理交換機(jī),用戶可以輕松地以傳統(tǒng)管理方式,在修改后的物理交換機(jī)上實現(xiàn)流量統(tǒng)計、安全控制管理,減少物理節(jié)點(diǎn)寶貴CPU資源,不必浪費(fèi)在簡單的網(wǎng)絡(luò)I/O層面,提升效率。
網(wǎng)絡(luò)虛擬化與SDN
服務(wù)器虛擬化已開始廣泛應(yīng)用與各行業(yè),而網(wǎng)絡(luò)技術(shù)的發(fā)展如何跟上服務(wù)器虛擬化的演變節(jié)奏,也已成為一個的重要技術(shù)方向。網(wǎng)絡(luò)虛擬化,目標(biāo)是以邏輯網(wǎng)絡(luò)的方式來解耦物理網(wǎng)絡(luò)拓?fù)洌峁┯嬎愫途W(wǎng)絡(luò)的連通能力。與網(wǎng)絡(luò)虛擬化相關(guān)聯(lián)的軟件定義網(wǎng)絡(luò)SDN(Soft Define Network),更是當(dāng)前火熱的技術(shù)方向,很多企業(yè)也已經(jīng)開始投入力量。SDN強(qiáng)調(diào)網(wǎng)絡(luò)的控制平面和數(shù)據(jù)平面分離,將復(fù)雜的網(wǎng)絡(luò)進(jìn)行具體細(xì)化地抽離,形成可擴(kuò)展性和可編程性等。新的軟件定義網(wǎng)絡(luò)產(chǎn)品不斷涌現(xiàn),方物服務(wù)器虛擬化對新型的網(wǎng)絡(luò)虛擬化設(shè)備有著良好的支持,如Oracle Xsigo設(shè)備虛擬出的網(wǎng)絡(luò)設(shè)備可以直接由方物虛擬化識別和使用。
目前SDN代表性的協(xié)議和技術(shù)為VXLAN和OpenFlow。VXLAN是一個多廠商支持的網(wǎng)絡(luò)虛擬化技術(shù),在摒棄傳統(tǒng)二層網(wǎng)絡(luò)內(nèi)在的擴(kuò)展問題的基礎(chǔ)上,可供組建大規(guī)模的二層網(wǎng)絡(luò)。采用類似VLAN的封裝技術(shù)封裝二層網(wǎng)絡(luò)幀,可經(jīng)由三層網(wǎng)絡(luò)轉(zhuǎn)發(fā)。從一個虛擬機(jī)的角度,無論物理主機(jī)的IP子網(wǎng)和VLAN劃分如何,VXLAN可以使得虛擬機(jī)部署在任何位置的任何主機(jī)上。
OpenFlow的核心思想可以抽象出一個網(wǎng)絡(luò)操作系統(tǒng),它可屏蔽底層網(wǎng)絡(luò)設(shè)備的具體細(xì)節(jié),同時還為上層應(yīng)用提供了統(tǒng)一的管理視圖和編程接口。基于網(wǎng)絡(luò)操作系統(tǒng)這個平臺,用戶可以開發(fā)各種應(yīng)用程序,通過軟件來定義邏輯上的網(wǎng)絡(luò)拓?fù)?,以滿足對網(wǎng)絡(luò)資源的不同需求,而無需關(guān)心底層網(wǎng)絡(luò)的物理拓?fù)浣Y(jié)構(gòu)。
總結(jié)來看,對于網(wǎng)絡(luò)設(shè)備和功能的利用,虛擬化正從原來的服務(wù)器端延伸到全網(wǎng)絡(luò)環(huán)境,應(yīng)用分層、機(jī)動、可管和可控的軟件定義網(wǎng)絡(luò)時代正在到來。