.数据中心虚拟机网络接入技术_基础篇.pdfVIP

数据中心虚拟机网络接入技术——基础篇 虚拟机的出现使数据中心网络接入层出现了 VEB（Virtual Ethernet Bridge）概念。 在服务器虚拟化环境中最常见的“VSwitch”就是一种软件 VEB。VSwitch的技术兼容性好， 但也面临诸多问题，如 VSwitch 占用CPU 资源导致虚拟机性能下降、虚拟机间网络流量不易 监管、虚拟机间网络访问控制策略不易实施、VSwitch 存在管理可扩展性问题等。 为此，IEEE Data Center Bridging (DCB)任务组（DCB 任务组是 IEEE 802.1 工作组的 一个组成部分）正在制定一套新标准——802.1Qbg Edge Virtual Bridging（EVB）。该标 准将 VEPA（Virtual Ethernet Port Aggregator）作为基本实现方案。VEPA 的核心思想是 将虚拟机产生的网络流量全部交给与服务器相连的物理交换机进行处理，即使同一台服务器 上的虚拟机间流量，也将在外部物理交换机上进行处理。VEPA 方式不仅借助物理交换机实 现了虚拟机间流量转发，同时还解决了虚拟机流量监管、访问控制策略部署、管理可扩展性 等问题。另外，EVB 标准还定义了“多通道技术（Multichannel Technology）”，目的是 实现传统 VSwitch、 VEPA和 Director IO（一种硬件 VEB）的混和部署方案。 一、 VEB（Virtual Ethernet Bridge） 1. 虚拟化运行环境 服务器虚拟化是在物理服务器上借助虚拟化软件（如VMWare ESX 、Citrix XEN ）实现 多个虚拟机（Virtual Machine ，VM ）的虚拟化运行环境。安装在服务器上实现虚拟化环境 的软件层被称为VMM （Virtual Machine Monitor ）。VMM为每个虚拟机提供虚拟化的CPU、 内存、存储、IO设备（如网卡）以及以太网交换机等硬件环境，如图1所示。 图1. 虚拟化运行环境 在虚拟化运行环境中，虚拟交换机提供了虚拟机之间，以及虚拟机与外部网络之间的 通讯能力。IEEE 的802.1标准文档中，“虚拟以太网交换机”正式名称为“Virtual Ethernet Bridge ”，简称VEB 。VEB可以在VMM 中采用纯软件方式实现，也可以借助支持SR-IOV特 性的网卡通过全硬件方式实现。常见的虚拟化软件（如VMWare ESX 、Citrix XEN ）缺省采 用软件VEB方案（或称VSwitch ），而硬件VEB 的应用场景较少，因此后文主要讨论软件VEB ， 的技术特性。 2. VSwitch 的技术特性 在虚拟化运行环境中，VMM为每个虚拟机创建一个虚拟网卡，对于在VMM 中运行的 VSwitch ，每个虚拟机的虚拟网卡对应到VSwitch 的一个逻辑端口上，服务器的物理网卡对 应于VSwitch与外部物理交换机相连的端口。 虚拟机的报文接收流程：VSwitch从物理网卡接收以太网报文，之后根据VMM下发的 虚拟机MAC与VSwitch逻辑端口对应关系表（静态MAC表）来转发报文。 虚拟机报文发送流程：当报文的MAC地址在外部网络时，VSwitch直接将报文从物理网 卡发向外部网络；当报文目的MAC地址是连接在相同VSwitch上的虚拟机时，则VSwitch通 过静态MAC表来转发报文。如图2所示。 图2. VSwitch方案架构 VSwitch方案具有以下优点： 虚拟机间报文转发性能好。VSwitch实现虚拟机之间报文的二层软件转发， VSwitch对报文的转发能力只受限于CPU性能、内存总线带宽，因此虚拟机间报文 的转发性能（带宽、延迟）非常好； 节省接入层物理交换机设备。例如，数据中心需要部署WEB服务器，且WEB服务 器网关指向防火墙。这里可将一台服务器虚拟化成多个虚拟机，每个虚拟机作为 一个WEB服务器，将VSwitch作为WEB服务器的网络接入层设备，将服务器物理 网卡与防火墙端口互联即可完成组网，无需额外的物理交换机； 与外部网络的兼容性好。VSwitch采用软件实现，对现有网络标准的兼容性好