虛擬化交換網(wǎng)絡(luò)層邊緣層挑戰(zhàn)
熟悉IT發(fā)展歷史的人都知道,IT技術(shù)發(fā)展趨勢總是這樣,進(jìn)入者在軟件上突破和實(shí)現(xiàn),不斷應(yīng)用于客戶和取得市場反饋,然后隨著性能提升要求和硬件技術(shù)發(fā)展,移植到高速、簡潔的ASIC上,虛擬化交換網(wǎng)絡(luò)領(lǐng)域也不外乎遵循這樣變化軌跡。
前面所講,計(jì)算資源內(nèi)部虛擬交換網(wǎng)絡(luò)實(shí)際上是通過數(shù)據(jù)中心邊緣計(jì)算節(jié)點(diǎn)內(nèi)部的虛擬交換機(jī)軟件實(shí)現(xiàn)。虛擬交換機(jī)放在數(shù)據(jù)中心網(wǎng)絡(luò)計(jì)算節(jié)點(diǎn)內(nèi)部時(shí)就被稱為虛擬邊緣橋接VEB(Virtual Edge Bridge)。這種稱謂是非常合適的,因?yàn)榇藭r(shí)虛擬交換機(jī)完成的功能和二十多年前我們使用的物理橋接設(shè)備(Bridge)類似,只完成不同網(wǎng)絡(luò)節(jié)點(diǎn)之間的數(shù)據(jù)轉(zhuǎn)發(fā),沒有更細(xì)分的交換控制和管理比如網(wǎng)絡(luò)監(jiān)視、更多標(biāo)準(zhǔn)協(xié)議支持等等。虛擬邊緣橋接優(yōu)點(diǎn)是基于物理主機(jī)內(nèi)部交換,基于計(jì)算節(jié)點(diǎn)內(nèi)部資源,不會(huì)增加更多外部網(wǎng)絡(luò)流量,實(shí)現(xiàn)物理計(jì)算節(jié)點(diǎn)內(nèi)部更快交換速度,不需要額外硬件支持,只需在虛擬機(jī)支撐管理平臺(tái)編寫告訴數(shù)據(jù)轉(zhuǎn)發(fā)引擎和開發(fā)控制平面,服務(wù)器管理人員更容易理解和實(shí)施,但是主機(jī)軟件交換機(jī)缺點(diǎn)是一方面是性能提高受制于CPU和網(wǎng)卡IO架構(gòu),另一方面是它通常只能由服務(wù)器團(tuán)隊(duì)通過虛擬機(jī)支撐平臺(tái)配置和管理,傳統(tǒng)網(wǎng)絡(luò)團(tuán)隊(duì)難以理解、學(xué)習(xí)和操作,缺乏鏈路底層的監(jiān)控和安全控制,因此IT安全管理策略還需要在虛擬機(jī)和物理機(jī)不同層面分別實(shí)現(xiàn)。為了進(jìn)一步提高性能和簡化管理,把卸載到網(wǎng)卡功能再卸載到強(qiáng)大的物理交換機(jī)。
虛擬化交換網(wǎng)絡(luò)邊緣層層技術(shù)發(fā)展
針對(duì)以上數(shù)據(jù)中心邊緣網(wǎng)絡(luò)技術(shù)和管理挑戰(zhàn),目前業(yè)界發(fā)展“Edge Virtual Bridging”(EVB)邊緣虛擬橋接,形成了兩種的技術(shù)標(biāo)準(zhǔn):
虛擬以太端口匯聚器(Virtual Ethernet Port Aggregator,簡稱VEPA)
VEPA技術(shù)標(biāo)準(zhǔn)是由HP、IBM、Dell、Juniper和Brocade等公司發(fā)起的,統(tǒng)一管理和監(jiān)控各種虛擬機(jī)的橋接標(biāo)準(zhǔn),目前已被采納為IEEE標(biāo)準(zhǔn)802.1Qbg,其主要功能由數(shù)據(jù)中心邊緣虛擬交換機(jī)硬件實(shí)現(xiàn)。VEPA有兩種實(shí)現(xiàn)模式,一種是標(biāo)準(zhǔn)模式,需要虛擬交換機(jī)和上聯(lián)交換機(jī)做少量代碼升級(jí);另外一種是多通道模式,需要上聯(lián)交換機(jī)更多智能處理功能。
標(biāo)準(zhǔn)模式VEPA技術(shù)特點(diǎn)是實(shí)現(xiàn)簡單。傳統(tǒng)虛擬環(huán)境下,同一物理節(jié)點(diǎn)的不同虛擬機(jī)之間流量發(fā)送由虛擬交換機(jī)直接處理了,并不會(huì)發(fā)出網(wǎng)口。在VEPA下,情況發(fā)生了一點(diǎn)點(diǎn)改變,虛擬機(jī)內(nèi)部之間流量不再由本地虛擬交換機(jī)處理,而是被強(qiáng)制發(fā)往物理網(wǎng)卡外部,由網(wǎng)卡上聯(lián)的VEPA交換機(jī)接收處理后才發(fā)送回來,這種技術(shù)叫Hairpin(發(fā)夾)。因?yàn)榇蠹抑溃瑐鹘y(tǒng)交換機(jī)固件不允許從一個(gè)物理接口接收數(shù)據(jù)幀,又同時(shí)從同一口發(fā)送同樣目的MAC地址的數(shù)據(jù)幀,所以需要我們需要對(duì)傳統(tǒng)交換機(jī)固件做一些簡單修改,允許其繞回。這種方式下,很簡單,所有虛擬機(jī)流量被重新導(dǎo)向了上聯(lián)物理交換機(jī),用戶可以輕松地以傳統(tǒng)管理方式,在修改后的物理交換機(jī)上實(shí)現(xiàn)流量統(tǒng)計(jì)、安全控制管理,減少物理節(jié)點(diǎn)寶貴CPU資源,不必浪費(fèi)在簡單的網(wǎng)絡(luò)I/O層面。不過VEPA實(shí)現(xiàn)方式也有明顯缺點(diǎn),所有虛擬機(jī)之間流量在物理節(jié)點(diǎn)和交換機(jī)來回了兩次,浪費(fèi)了網(wǎng)絡(luò)帶寬和增加數(shù)據(jù)延遲,但是與安全管理簡單控制收益相比,這些代價(jià)是值得的。另外一方面,專用網(wǎng)絡(luò)設(shè)備芯片對(duì)網(wǎng)絡(luò)流量轉(zhuǎn)發(fā)和控制效率通常比我們標(biāo)準(zhǔn)服務(wù)器來得更加經(jīng)濟(jì)有效,我們還可以結(jié)合第一節(jié)中提到的單根IO虛擬化(Single Root I/O Virtualization)或VMDq直接路徑I/O減少虛擬機(jī)之間來回轉(zhuǎn)發(fā)數(shù)據(jù)包負(fù)面影響。
圖1 標(biāo)準(zhǔn)VEPA EVB操作模式
圖2 VEPA多通道運(yùn)行模式
多通道模式VEPA(Mutli-Channel VEPA)則增強(qiáng)了標(biāo)準(zhǔn)模式功能,同時(shí)兼容傳統(tǒng)虛擬交換機(jī)和標(biāo)準(zhǔn)模式VEPA,實(shí)現(xiàn)方式是將物理鏈路分成多個(gè)服務(wù)通道Channel,網(wǎng)絡(luò)交換機(jī)和網(wǎng)卡獨(dú)立識(shí)別每個(gè)通道,這些通道可以分配給傳統(tǒng)直聯(lián)虛擬機(jī)、傳統(tǒng)VEB模式虛擬化交換機(jī)或VEPA虛擬以太端口聚合交換機(jī)。每個(gè)通道物理標(biāo)識(shí)采用802.1ad(Q-in-Q)技術(shù),簡單來講,就是在802.1Q VLAN標(biāo)記基礎(chǔ)上增加了“S-Tag”服務(wù)字段標(biāo)記每個(gè)通道,很顯然,服務(wù)器網(wǎng)卡和交換機(jī)都需要支持Q in Q特性,才能區(qū)分不同源虛擬機(jī)或橋接流量。
虛擬網(wǎng)絡(luò)標(biāo)識(shí)(VN-Tag)
VN-Tag標(biāo)準(zhǔn)由Cisco為主發(fā)起的虛擬化網(wǎng)絡(luò)控制協(xié)議,實(shí)現(xiàn)了虛擬網(wǎng)絡(luò)智能識(shí)別和控制,在不擴(kuò)大生成樹域和管理界面的前提下擴(kuò)展了接入層,目前已被IEEE接納成802.1Qbh“Bridge Port Extension”橋接口擴(kuò)展標(biāo)準(zhǔn),實(shí)現(xiàn)方式主要是在傳統(tǒng)以太網(wǎng)幀基礎(chǔ)上增加VN-Tag幀頭以標(biāo)識(shí)每個(gè)虛擬機(jī)所綁定的虛擬接口(Virtual Interface, 簡稱VIF)。VN-Tag幀頭其中最重要兩個(gè)字段分別是目的虛擬接口標(biāo)識(shí)DVIF_ID和源虛擬接口標(biāo)識(shí)SVIF_ID,它們清楚地區(qū)分了來自同一個(gè)物理網(wǎng)口上的每個(gè)虛擬機(jī)虛擬網(wǎng)絡(luò)接口。每個(gè)接口功能實(shí)現(xiàn)機(jī)理有兩種,物理網(wǎng)卡芯片固件或虛擬機(jī)平臺(tái)軟件交換。VN-Tag缺點(diǎn)是需要網(wǎng)卡和交換機(jī)硬件升級(jí),但是與傳統(tǒng)交換機(jī)兼容,因?yàn)樘摂M接口VIF只是本地查找有效,VN-Tag在VN-Tag交換機(jī)入口處寫入,在出口處去除VN-Tag,中間交換機(jī)只是需要根據(jù)傳統(tǒng)以太網(wǎng)幀模式傳輸,VIF作用有點(diǎn)類似我們以前常用幀中繼的本地邏輯鏈路接口DLCI。
圖3 VN_Tag幀格式
圖4 VN_Tag幀轉(zhuǎn)發(fā)模式
總的來說,目前兩大標(biāo)準(zhǔn)802.1Qbg和802.1Qbh都在不斷完善過程中。可以看出,VEPA主要改進(jìn)在于減少軟件交換機(jī)在數(shù)據(jù)轉(zhuǎn)發(fā)層面性能影響,虛擬流量以802.1q和服務(wù)通道表示,整個(gè)控制平面交由VEPA物理交換機(jī)實(shí)現(xiàn)。而VN-Tag主要改進(jìn)在于虛擬化得數(shù)據(jù)轉(zhuǎn)發(fā)層面和控制平面端對(duì)端實(shí)現(xiàn)了革命性變化,虛擬流量以源和目的VIF虛擬端口表示,既可以通過軟件交換機(jī)內(nèi)核實(shí)現(xiàn)也可以物理交換機(jī)實(shí)現(xiàn)。實(shí)際上,兩者具有互補(bǔ)作用,VEPA設(shè)備自動(dòng)發(fā)現(xiàn)方式就可以用于VN-Tag,未來不排除出現(xiàn)融合兩者技術(shù)的新標(biāo)準(zhǔn),做為IT管理者,對(duì)當(dāng)前采購的設(shè)備需要充分考慮與原有設(shè)備和協(xié)議的兼容性,運(yùn)行效率提高,同時(shí)不會(huì)由于哪一個(gè)技術(shù)發(fā)展障礙而受到影響。
核心關(guān)注:拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請(qǐng)注明出處:拓步ERP資訊網(wǎng)http://www.lukmueng.com/
本文標(biāo)題:云計(jì)算虛擬化交換網(wǎng)絡(luò)——邊緣篇
本文網(wǎng)址:http://www.lukmueng.com/html/support/1112157420.html
相關(guān)文章
