背景

1.1系統(tǒng)虛擬化

系統(tǒng)虛擬化就是通過某種方式隱藏底層物理硬件的過程，從而讓多個操作系統(tǒng)可以透明地使用和共享它。在典型的分層架構(gòu)中，提供系統(tǒng)虛擬化的層次稱為Hypervisor(有時稱為虛擬機(jī)管理程序 或 VMM)。訪客操作系統(tǒng)稱為虛擬機(jī)(VM)，因?yàn)閷@些 VM 而言，硬件是專門針對它們虛擬化的。

系統(tǒng)虛擬化的好處很多。美國環(huán)境保護(hù)署(EPA)研究服務(wù)器和數(shù)據(jù)中心的能源效率時發(fā)現(xiàn)，實(shí)際上服務(wù)器只有 5% 的時間是在工作的。在其他時間，服務(wù)器都處于 “休眠” 狀態(tài)。在單個服務(wù)器上的虛擬化平臺能夠改善服務(wù)器的利用率，但是減少服務(wù)器的數(shù)量才是它的最大功用。減少服務(wù)器數(shù)量意味著減少不動資產(chǎn)、能耗、冷卻和管理成本。使用更少的硬件還能提高可靠性。總之，通過系統(tǒng)虛擬化技術(shù)不僅可以帶來技術(shù)優(yōu)勢，還能創(chuàng)造成本和能源優(yōu)勢。

Hypervisor僅是一個從其訪客操作系統(tǒng)抽象機(jī)器硬件的分層應(yīng)用程序。通過這種方式，每個訪客操作系統(tǒng)看到的僅是一個VM而不是真實(shí)的硬件機(jī)器。在較高級別上，hypervisor 需要少量設(shè)施啟動來賓操作系統(tǒng)：一個需要驅(qū)動的內(nèi)核映像、一個配置(比如 IP 地址和所需的內(nèi)存量)、一個磁盤和一個網(wǎng)絡(luò)設(shè)備。磁盤和網(wǎng)絡(luò)設(shè)備通常映射到機(jī)器的物理磁盤和網(wǎng)絡(luò)設(shè)備。最后，需要使用一組訪客操作系統(tǒng)工具啟動和管理訪客操作系統(tǒng)。

由于一個虛擬機(jī)上可能存在多個訪客系統(tǒng)，系統(tǒng)之間通訊就需要通過網(wǎng)絡(luò)，但和普通的物理系統(tǒng)間通過實(shí)體網(wǎng)絡(luò)設(shè)備互聯(lián)不同，訪客系統(tǒng)的網(wǎng)絡(luò)接口也是虛擬的，因此不能直接通過實(shí)體網(wǎng)絡(luò)設(shè)備互聯(lián)。

目前流行的一種解決方案是：參考虛擬機(jī)的實(shí)現(xiàn)方式，將網(wǎng)絡(luò)設(shè)備也虛擬化，并綁定在虛擬機(jī)中，這樣虛擬機(jī)上的網(wǎng)絡(luò)接口可以不需要經(jīng)過實(shí)體網(wǎng)絡(luò)，直接在虛擬機(jī)內(nèi)部通過虛擬交換機(jī)等虛擬的網(wǎng)絡(luò)設(shè)備進(jìn)行互聯(lián)。

1.2目前虛擬交換的問題

跟普通服務(wù)器設(shè)備一樣，每個虛擬機(jī)有著自己的虛擬網(wǎng)卡(virtual NIC)，每個virtual NIC有著自己的MAC地址和IP地址。Virtual Switch(vSwitch)相當(dāng)于一個虛擬的二層交換機(jī)，ABCDE便是交換機(jī)上的虛擬端口，該交換機(jī)連接虛擬網(wǎng)卡和物理網(wǎng)卡，將虛擬機(jī)上的數(shù)據(jù)報文從物理網(wǎng)口轉(zhuǎn)發(fā)出去。根據(jù)需要，vSwitch還可以支持二層轉(zhuǎn)發(fā)、安全控制、端口鏡像等功能。

看上去這似乎是一種很好的解決方案，但是考慮到在一臺物理服務(wù)器上可能運(yùn)行數(shù)十個虛擬機(jī)，再摻雜上數(shù)據(jù)中心的交換時，情況會非常復(fù)雜。給虛擬機(jī)增加這樣一種智能，會給服務(wù)器額外增加大量的網(wǎng)絡(luò)處理負(fù)載，并且由于虛擬交換機(jī)僅僅是通過一種軟件實(shí)現(xiàn)，在功能和性能上必然無法與傳統(tǒng)的實(shí)體網(wǎng)絡(luò)設(shè)備相媲美。既然實(shí)體交換機(jī)已經(jīng)實(shí)現(xiàn)了所有這些功能，就沒有必要在虛擬機(jī)上進(jìn)行這些重復(fù)操作。

此外，在管理權(quán)限上，網(wǎng)絡(luò)管理員基本不能管理到vSwitch，而主機(jī)管理員也不愿意在網(wǎng)絡(luò)配置上花太多的時間，這樣導(dǎo)致vSwitch游離于網(wǎng)絡(luò)整體管理之外，不利于整體網(wǎng)絡(luò)策略以及網(wǎng)絡(luò)安全的實(shí)現(xiàn)。

1.3新的標(biāo)準(zhǔn)

因此，為了將服務(wù)器從復(fù)雜的網(wǎng)絡(luò)交換工作中脫離出來，回歸到原先的服務(wù)應(yīng)用功能上，而將報文轉(zhuǎn)發(fā)及網(wǎng)絡(luò)策略控制交還給網(wǎng)絡(luò)設(shè)備來完成，人們考慮另外一種實(shí)現(xiàn)虛擬機(jī)網(wǎng)絡(luò)通訊的方法，這就是IEEE 802.1Qbg標(biāo)準(zhǔn)所要說明的內(nèi)容，它指定了一種Edge Virtual Bridging(EVB)標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)基于一個名為Virtual Ethernet Port Aggregator (VEPA) 的技術(shù)。通過VEPA，來自于VM的所有流量都會被轉(zhuǎn)發(fā)到鄰近的物理接入交換機(jī)，或者當(dāng)目標(biāo)VM也位于同一個服務(wù)器時被轉(zhuǎn)回到相同的物理服務(wù)器。在后一種情況中，流量作了一個180度的轉(zhuǎn)向。因此，VEPA使得網(wǎng)絡(luò)接入交換機(jī)能夠看到虛擬機(jī)的報文流，并在其之上對其進(jìn)行策略控制。

根據(jù)預(yù)測，到2012年，數(shù)據(jù)中心全部工作負(fù)載的50%都將被虛擬化，將來服務(wù)器的網(wǎng)絡(luò)接入層市場都將采用該標(biāo)準(zhǔn)來實(shí)現(xiàn)。

完整技術(shù)白皮書內(nèi)容請返回上部下載文件

總結(jié)

以上是生活随笔為你收集整理的锐捷服务器虚拟化技术_数据中心边缘虚拟交换（IEEE 802.1Qbg）技术白皮书的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。