Linux 中的虚拟网络.docVIP

Linux 中的虚拟网络 NICs，交换机，网络和设备 M. Tim Jones, 独立作家 简介： 随着平台虚拟化的迅速发展，对公司生态系统的其他部分进行虚拟化也并不稀奇。最近的之一就是虚拟化网络。平台虚拟化的早期实现创建了虚拟 NICs，但是今天，网络中更大的部分正在被虚拟化，例如支持在同一个服务器上或者分布在服务器间的 VM 间通信的交换机。专注于 NIC 和交换机虚拟化，探索虚拟网络背后的创意。 标记本文！ 发布日期： 2010 年 12 月 06 日级别： 中级原创语言： 英文访问情况 7246 次浏览建议： 0 (添加评论) 平均分 （共 9 个评分 ） 联系 Tim 是我们最受欢迎、最多产的作者之一。 浏览 developerWorks 上 Tim 的所有文章。查看 Tim 的个人信息，并在 My developerWorks 中与 Tim、其他作者和各位读者联系。 现在计算又重新兴盛起来。虽然虚拟化出现是在几十年前，但通过商品硬件的使用，它真正的潜力现在才被认识到。虚拟化加强了服务器负载的效率，但服务器生态系统的其他部分也成为了未来加强的选项。许多人视虚拟化为 CPU，内存和存储的巩固，但是这样太过简单化解决方案了。网络是虚拟化的一个关键方面，代表虚拟化设置中第一等的元素。 虚拟化网络 我们从问题的高层次开始探索，然后深入到 Linux? 构建和支持的网络虚拟化各种方法。 在传统环境中（见图 1 ），一系列物理服务器支持所需的应用程序设置。为了实现服务器间的通信，每个服务器都包含一个或者多个网络接口卡（NICs），它们连接到一个外部网络设施上。带有网络软件栈的 NIC 通过网络设施支持端点间的通信。正如图 1 所示，这个在功能上表示为一个交换机，它支持参与其中的端点间的高效数据包通信。 图 1. 传统网络基础架构 服务器合并背后的关键改革是物理硬件的抽象，允许多操作系统和应用程序共享硬件（见图 2）。这一改革名为 hypervisor （或者 virtual machine [VM] monitor）。每个 VM（一个操作系统和应用程序设置）视底层硬件为非共享的，一个完整机器，即使它们部分可能并不存在，或者被多个 VM 共享。虚拟的 NIC（vNIC）就是一个例子。管理程序为每个 VM 创建一个或者多个 vNICs。这些 NICs 对 VM 可以作为物理 NICs，但是它们实际上只表示 NIC 的接口。管理程序也允许虚拟网络的动态构建，由虚拟交换机完成，支持可配置的 VM 端点间的通信。最后，管理程序还允许和物理网络基础架构的通信，通过将服务器的物理 NICs 连接到管理程序的逻辑设施，允许管理程序中 VMs 间高效的通信，以及和外部网络的高效通信。在 参考资料 部分，您将会找到更多关于 Linux 管理程序信息的链接（开源操作系统的丰富区域）。 图 2. 虚拟的网络设施 虚拟网络设施还支持其他有趣的革新，比如虚拟设备。除了虚拟网络的元素以外，我们还关注这些内容，作为该探索的一部分。 回页首 虚拟交换机 虚拟网络设施的关键开发之一就是虚拟交换机的开发。虚拟交换机连接 vNICs 到服务器的物理 NICs，并且 —更重要的是—它将 vNICs 连接到服务器中的其他 vNICs，进行本地通信。这之所以有趣是因为在一个虚拟交换机中，所受限制和网络速度无关，而是和内存带宽有关，它允许本地 VMs 间的高效通信，并且最小化网络设施的开销。这个节省是源自物理网络只用于服务器间的通信，服务期间的跨 VM 通信被隔离。 但是，因为 Linux 已经在内核中包含一个 2 层交换机，所以有人可能会问，为什么会需要虚拟交换机？答案包括多个属性，但是最重要之一的是由这些交换机类型的新分类定义的。新的类名为 分布式虚拟交换机，它采用使底层服务器架构更透明的方法，支持跨服务器桥接。一个服务器中的虚拟交换机能够透明地和其他服务器中的虚拟交换机连接（见 图 3），使服务器间（以及它们的虚拟接口）的 VM 迁移更简单，因为它们可以连接到另一个服务器的分布式虚拟交换机，并且透明地连接到它的虚拟交换网络。 图 3. 分布式虚拟交换机 在这期间最重要的项目之一名为 Open vSwitch， 接下来本文会探讨这部分内容。 在服务器中隔离本地流量的一个问题就是流量不是外部可视的（例如，对网络分析员）。实现通过各种计划解决了这一问题，例如 OpenFlow，NetFlow 和 sFlow，它们还用于输出远程访问来控制和监控流量。 Open vSwitch 分布式虚拟交换机的早期实现已经结束，并且受限于管理程序专有设置的操作。但是在今天的云环境中，支持多管理程序共存的异构环境是很理想的。 Open vSwitch 是一个多层的虚拟交换机