虛擬化交換網(wǎng)絡(luò)層邊緣層挑戰(zhàn)

　　熟悉IT發(fā)展歷史的人都知道，IT技術(shù)發(fā)展趨勢總是這樣，進入者在軟件上突破和實現(xiàn)，不斷應(yīng)用于客戶和取得市場反饋，然后隨著性能提升要求和硬件技術(shù)發(fā)展，移植到高速、簡潔的ASIC上，虛擬化交換網(wǎng)絡(luò)領(lǐng)域也不外乎遵循這樣變化軌跡。

　　前面所講，計算資源內(nèi)部虛擬交換網(wǎng)絡(luò)實際上是通過數(shù)據(jù)中心邊緣計算節(jié)點內(nèi)部的虛擬交換機軟件實現(xiàn)。虛擬交換機放在數(shù)據(jù)中心網(wǎng)絡(luò)計算節(jié)點內(nèi)部時就被稱為虛擬邊緣橋接VEB（Virtual Edge Bridge）。這種稱謂是非常合適的，因為此時虛擬交換機完成的功能和二十多年前我們使用的物理橋接設(shè)備（Bridge）類似，只完成不同網(wǎng)絡(luò)節(jié)點之間的數(shù)據(jù)轉(zhuǎn)發(fā)，沒有更細分的交換控制和管理比如網(wǎng)絡(luò)監(jiān)視、更多標準協(xié)議支持等等。虛擬邊緣橋接優(yōu)點是基于物理主機內(nèi)部交換，基于計算節(jié)點內(nèi)部資源，不會增加更多外部網(wǎng)絡(luò)流量，實現(xiàn)物理計算節(jié)點內(nèi)部更快交換速度，不需要額外硬件支持，只需在虛擬機支撐管理平臺編寫告訴數(shù)據(jù)轉(zhuǎn)發(fā)引擎和開發(fā)控制平面，服務(wù)器管理人員更容易理解和實施，但是主機軟件交換機缺點是一方面是性能提高受制于CPU和網(wǎng)卡IO架構(gòu)，另一方面是它通常只能由服務(wù)器團隊通過虛擬機支撐平臺配置和管理，傳統(tǒng)網(wǎng)絡(luò)團隊難以理解、學(xué)習(xí)和操作，缺乏鏈路底層的監(jiān)控和安全控制，因此IT安全管理策略還需要在虛擬機和物理機不同層面分別實現(xiàn)。為了進一步提高性能和簡化管理，把卸載到網(wǎng)卡功能再卸載到強大的物理交換機。

　　虛擬化交換網(wǎng)絡(luò)邊緣層層技術(shù)發(fā)展

　　針對以上數(shù)據(jù)中心邊緣網(wǎng)絡(luò)技術(shù)和管理挑戰(zhàn)，目前業(yè)界發(fā)展“Edge Virtual Bridging”（EVB）邊緣虛擬橋接，形成了兩種的技術(shù)標準：

　　虛擬以太端口匯聚器（Virtual Ethernet Port Aggregator，簡稱VEPA）

　　VEPA技術(shù)標準是由HP、IBM、Dell、Juniper和Brocade等公司發(fā)起的，統(tǒng)一管理和監(jiān)控各種虛擬機的橋接標準，目前已被采納為IEEE標準802.1Qbg，其主要功能由數(shù)據(jù)中心邊緣虛擬交換機硬件實現(xiàn)。VEPA有兩種實現(xiàn)模式，一種是標準模式，需要虛擬交換機和上聯(lián)交換機做少量代碼升級；另外一種是多通道模式，需要上聯(lián)交換機更多智能處理功能。

　　標準模式VEPA技術(shù)特點是實現(xiàn)簡單。傳統(tǒng)虛擬環(huán)境下，同一物理節(jié)點的不同虛擬機之間流量發(fā)送由虛擬交換機直接處理了，并不會發(fā)出網(wǎng)口。在VEPA下，情況發(fā)生了一點點改變，虛擬機內(nèi)部之間流量不再由本地虛擬交換機處理，而是被強制發(fā)往物理網(wǎng)卡外部，由網(wǎng)卡上聯(lián)的VEPA交換機接收處理后才發(fā)送回來，這種技術(shù)叫Hairpin（發(fā)夾）。因為大家知道，傳統(tǒng)交換機固件不允許從一個物理接口接收數(shù)據(jù)幀，又同時從同一口發(fā)送同樣目的MAC地址的數(shù)據(jù)幀，所以需要我們需要對傳統(tǒng)交換機固件做一些簡單修改，允許其繞回。這種方式下，很簡單，所有虛擬機流量被重新導(dǎo)向了上聯(lián)物理交換機，用戶可以輕松地以傳統(tǒng)管理方式，在修改后的物理交換機上實現(xiàn)流量統(tǒng)計、安全控制管理，減少物理節(jié)點寶貴CPU資源，不必浪費在簡單的網(wǎng)絡(luò)I/O層面。不過VEPA實現(xiàn)方式也有明顯缺點，所有虛擬機之間流量在物理節(jié)點和交換機來回了兩次，浪費了網(wǎng)絡(luò)帶寬和增加數(shù)據(jù)延遲，但是與安全管理簡單控制收益相比，這些代價是值得的。另外一方面，專用網(wǎng)絡(luò)設(shè)備芯片對網(wǎng)絡(luò)流量轉(zhuǎn)發(fā)和控制效率通常比我們標準服務(wù)器來得更加經(jīng)濟有效，我們還可以結(jié)合第一節(jié)中提到的單根IO虛擬化（Single Root I/O Virtualization）或VMDq直接路徑I/O減少虛擬機之間來回轉(zhuǎn)發(fā)數(shù)據(jù)包負面影響。
 

圖1 標準VEPA EVB操作模式

圖2 VEPA多通道運行模式

　　多通道模式VEPA（Mutli-Channel VEPA）則增強了標準模式功能，同時兼容傳統(tǒng)虛擬交換機和標準模式VEPA，實現(xiàn)方式是將物理鏈路分成多個服務(wù)通道Channel，網(wǎng)絡(luò)交換機和網(wǎng)卡獨立識別每個通道，這些通道可以分配給傳統(tǒng)直聯(lián)虛擬機、傳統(tǒng)VEB模式虛擬化交換機或VEPA虛擬以太端口聚合交換機。每個通道物理標識采用802.1ad（Q-in-Q）技術(shù)，簡單來講，就是在802.1Q VLAN標記基礎(chǔ)上增加了“S-Tag”服務(wù)字段標記每個通道，很顯然，服務(wù)器網(wǎng)卡和交換機都需要支持Q in Q特性，才能區(qū)分不同源虛擬機或橋接流量。

　　虛擬網(wǎng)絡(luò)標識（VN-Tag）

　　VN-Tag標準由Cisco為主發(fā)起的虛擬化網(wǎng)絡(luò)控制協(xié)議，實現(xiàn)了虛擬網(wǎng)絡(luò)智能識別和控制，在不擴大生成樹域和管理界面的前提下擴展了接入層，目前已被IEEE接納成802.1Qbh“Bridge Port Extension”橋接口擴展標準，實現(xiàn)方式主要是在傳統(tǒng)以太網(wǎng)幀基礎(chǔ)上增加VN-Tag幀頭以標識每個虛擬機所綁定的虛擬接口（Virtual Interface, 簡稱VIF）。VN-Tag幀頭其中最重要兩個字段分別是目的虛擬接口標識DVIF_ID和源虛擬接口標識SVIF_ID，它們清楚地區(qū)分了來自同一個物理網(wǎng)口上的每個虛擬機虛擬網(wǎng)絡(luò)接口。每個接口功能實現(xiàn)機理有兩種，物理網(wǎng)卡芯片固件或虛擬機平臺軟件交換。VN-Tag缺點是需要網(wǎng)卡和交換機硬件升級，但是與傳統(tǒng)交換機兼容，因為虛擬接口VIF只是本地查找有效，VN-Tag在VN-Tag交換機入口處寫入，在出口處去除VN-Tag，中間交換機只是需要根據(jù)傳統(tǒng)以太網(wǎng)幀模式傳輸，VIF作用有點類似我們以前常用幀中繼的本地邏輯鏈路接口DLCI。
 

圖3 VN_Tag幀格式

圖4  VN_Tag幀轉(zhuǎn)發(fā)模式

　　總的來說，目前兩大標準802.1Qbg和802.1Qbh都在不斷完善過程中�？梢钥闯�，VEPA主要改進在于減少軟件交換機在數(shù)據(jù)轉(zhuǎn)發(fā)層面性能影響，虛擬流量以802.1q和服務(wù)通道表示，整個控制平面交由VEPA物理交換機實現(xiàn)。而VN-Tag主要改進在于虛擬化得數(shù)據(jù)轉(zhuǎn)發(fā)層面和控制平面端對端實現(xiàn)了革命性變化，虛擬流量以源和目的VIF虛擬端口表示，既可以通過軟件交換機內(nèi)核實現(xiàn)也可以物理交換機實現(xiàn)。實際上，兩者具有互補作用，VEPA設(shè)備自動發(fā)現(xiàn)方式就可以用于VN-Tag，未來不排除出現(xiàn)融合兩者技術(shù)的新標準，做為IT管理者，對當前采購的設(shè)備需要充分考慮與原有設(shè)備和協(xié)議的兼容性，運行效率提高，同時不會由于哪一個技術(shù)發(fā)展障礙而受到影響。

核心關(guān)注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.ezxoed.cn/

本文標題：云計算虛擬化交換網(wǎng)絡(luò)——邊緣篇

本文網(wǎng)址：http://www.ezxoed.cn/html/support/1112157420.html