虛擬交換機
虛擬化的環境中,在主機內部,各虛擬機器通過模擬物理功能的虛擬交換機vSwitch相互通訊,虛擬機器和外界通訊則是通過虛擬機器交換機捆綁的上聯物理網絡卡來進行。這種純軟體實現的交換機功能的控制平面位於主機上,同時主機還負責資料平面,通過虛擬交換機,管理員可以靈活建立埠和埠組、網絡卡捆綁和vLan劃分等配置。VMware標準交換機提供流量調整功能,管理員可對埠設定平均頻寬、峰值頻寬和突發流量。在方物虛擬化的標準交換機中,管理員還可以對埠組設定最小頻寬。
分散式虛擬交換機
在VMware vCenter Server或者是方物的vCenter中均可以建立分散式交換機。分散式虛擬交換機可以帶來主要好處有:一是分散式交換機為虛擬交換管理提供了集中化的控制平面,可簡化虛擬機器網路連線的部署、管理和監控;虛擬機器跨主機遷移時可保持網路執行狀態,可提供更為高階的功能,比如網路I/O控制、負載平衡和分散式埠組等。
網絡卡繫結
網絡卡捆綁(teaming)又稱繫結(bonding)和組合(grouping)等,它將主機上的多個物理網絡卡組合成單一的邏輯鏈路,為虛擬交換機提供頻寬聚合和冗餘性,可以在捆綁後實現負載平衡、故障檢測、恢復、切換等設定。在方物虛擬化中,網絡卡繫結的`主備模式可抵禦網絡卡故障風險,負載均衡模式可在確保網絡卡冗餘的基礎之上,均衡地將負載分擔到多塊網絡卡之上,保障虛機穩定高效使用網路。
單根虛擬化SR-IOV
伺服器虛擬化運用逐步深入,在有些場景下,網路可能成為效能瓶頸。單根虛擬化可將I/O裝置的統管理程式模擬功能解除安裝到專業化硬體和裝置驅動器上。利用物理網絡卡的VF功能,SR-IOV允許管理程式將虛擬功能對映到VM 上,以實現本機裝置效能和隔離安全。這種技術可降低網路功能對計算的消耗,以接近物理功能的效果出來網路流量。
VEPA
傳統虛擬環境下,同一物理節點的不同虛擬機器之間流量傳送是由虛擬交換機直接處理的,並不會發出物理網口。虛擬以太埠匯聚器(Virtual Ethernet Port Aggregator,簡稱VEPA)。採用VEPA方式,虛擬機器內部之間流量不再由本地虛擬交換機處理,而是被強制發往物理網絡卡外部,由網絡卡上聯的VEPA交換機接收處理後才傳送回來。這種方式下,所有虛擬機器流量被重新導向了上聯物理交換機,使用者可以輕鬆地以傳統管理方式,在修改後的物理交換機上實現流量統計、安全控制管理,減少物理節點寶貴CPU資源,不必浪費在簡單的網路I/O層面,提升效率。
網路虛擬化與SDN
伺服器虛擬化已開始廣泛應用與各行業,而網路技術的發展如何跟上伺服器虛擬化的演變節奏,也已成為一個的重要技術方向。網路虛擬化,目標是以邏輯網路的方式來解耦物理網路拓撲,提供計算和網路的連通能力。與網路虛擬化相關聯的軟體定義網路SDN(Soft Define Network),更是當前火熱的技術方向,很多企業也已經開始投入力量。SDN強調網路的控制平面和資料平面分離,將複雜的網路進行具體細化地抽離,形成可擴充套件性和可程式設計性等。新的軟體定義網路產品不斷湧現,方物伺服器虛擬化對新型的網路虛擬化裝置有著良好的支援,如Oracle Xsigo裝置虛擬出的網路裝置可以直接由方物虛擬化識別和使用。
目前SDN代表性的協議和技術為VXLAN和OpenFlow。VXLAN是一個多廠商支援的網路虛擬化技術,在摒棄傳統二層網路內在的擴充套件問題的基礎上,可供組建大規模的二層網路。採用類似VLAN的封裝技術封裝二層網路幀,可經由三層網路轉發。從一個虛擬機器的角度,無論物理主機的IP子網和VLAN劃分如何,VXLAN可以使得虛擬機器部署在任何位置的任何主機上。
OpenFlow的核心思想可以抽象出一個網路作業系統,它可遮蔽底層網路裝置的具體細節,同時還為上層應用提供了統一的管理檢視和程式設計介面。基於網路作業系統這個平臺,使用者可以開發各種應用程式,通過軟體來定義邏輯上的網路拓撲,以滿足對網路資源的不同需求,而無需關心底層網路的物理拓撲結構。
總結來看,對於網路裝置和功能的利用,虛擬化正從原來的伺服器端延伸到全網路環境,應用分層、機動、可管和可控的軟體定義網路時代正在到來。
