精选FusionSphere分布式虚拟交换机技术白皮书服务器虚拟化.docx
《精选FusionSphere分布式虚拟交换机技术白皮书服务器虚拟化.docx》由会员分享,可在线阅读,更多相关《精选FusionSphere分布式虚拟交换机技术白皮书服务器虚拟化.docx(22页珍藏版)》请在冰豆网上搜索。
精选FusionSphere分布式虚拟交换机技术白皮书服务器虚拟化
1分布式虚拟交换机概述
1.1产生背景
图1-1网络虚拟化的发展
Serv&rviirtLializ^tiori
>Runmultiplevjrtuahserverson務physical^orver
jEachVMhasillurekMirtisrurailngaptiysicalserver
计算虚拟化驱动网络虚拟化的发展。
传统数据中心,一台服务器运行一个操作系统,通过物理网线与交换机相连,由交换机实现不同的主机的交换、流量控制、安全控制等功能。
在计算虚拟化后,一台服务器虚拟化成多台的虚拟的主机,每个虚拟主机有自己的CPU、内存和网卡。
同一服务器上的不同主机之间既需要维持原有的通信,同时由于共享物理设备,引出了新的安全隔离、以及对流控的更高的需求,对虚拟交换技术的诉求由此产生
为统一和简化对各台主机的虚拟交换机的配置管理,业界引入分布式虚拟交换机。
分布式虚拟交换机一方面可以对多台服务器的虚拟交换机统一配置、管理和监控,另一方面也可以保证虚拟机在服务器之间迁移时网络配置的一致性。
1.2虚拟交换现状
虚拟交换分为基于服务器来实现虚拟二层交换的功能和基于交换机实现虚拟交换功能
两类实现方式。
其中服务器实现虚拟交换又分为服务器CPU实现虚拟交换和在服务器网卡上实现虚拟
交换的两种方式。
总结来说,虚拟交换的实现形式一般分为三种:
1)在服务器CPU上实现虚拟交换;2)
在服务器网卡上实现虚拟交换;3)在物理交换机上实现虚拟交换。
1.2.1基于服务器CPU实现虚拟交换
在服务器CPU中实现虚拟交换是目前较为成熟且产品化较好的技术方案。
在服务器的CPU中实现完整的虚拟交换的功能,虚拟机的虚拟网卡对应虚拟交换的一个虚拟端口,服务器的物理网卡作为虚拟交换的上行链路端口。
虚拟机的报文接收流程如下:
虚拟交换机首先从虚拟端口/物理端口接收以太网报文,之
后根据虚拟机MAC、VLAN,查找二层转发表,找到对应的虚拟端口/物理端口,然后
按照具体的端口,转发报文。
该方案的特点:
1)服务器内部的通信性能:
同一服务器上的虚拟机间报文转发性能好,时延低。
虚拟
交换机实现虚拟机之间报文的二层软件转发,报文不出服务器,转发路径短,性能高;
2)跨服务器通信性能:
跨服务器,需要经物理交换机进行转发,相比物理交换机实现
虚拟交换,由于虚拟交换模块的消耗,性能稍低于物理交换机实现虚拟交换;
3)扩展灵活:
服务器实现虚拟交换,由于采用纯软件实现,相比采用L3芯片的物理交
换机,功能扩展灵活、快速,可以更好的满足云计算的网络需求扩展;
4)规格容量大:
服务器内存大,相比物理交换机,在L2交换容量、ACL容量等,远大
于物理交换机。
1.2.2物理网卡实现虚拟交换
物理网卡实现虚拟交换设计思想是将虚拟交换功能从服务器的CPU移植到服务器物理
网卡,通过网卡硬件改善虚拟交换机占用CPU资源而影响虚拟机性能的问题,同时借
助物理网卡的直通的能力,加速虚拟交换的性能。
传统的SR-IOV商业网卡,也可以支持虚拟交换的功能,但是由于自身设计以及缺乏与Hypervisor的配合,传统的商业网卡难以支持热迁移等虚拟化的特性。
基于物理网卡实现虚拟交换的特点:
1)相对于虚拟交换机(软件VEB),减少了CPU占用率,采用网卡实现交换的功能,不再需要CPU参与虚拟交换处理;
2)对于物理网卡实现虚拟直通功能时,由于实现了虚拟机对PCIe设备的直接访问和操
作,显著降低了从虚拟机到物理网卡的报文处理延时;
3)传统商业网卡无法支持热迁移、同时功能简单,无法支持灵活的安全隔离等特性,且功能扩展困难。
华为自研iNIC智能网卡硬件,实现了虚拟机虚拟网卡与iNIC智能网卡虚拟的虚拟队列
直接相连,同时支持热迁移、安全隔离功能。
1.2.3交换机实现虚拟交换
交换机实现虚拟交换,业界有两种实现技术:
802.1QbgVEPA、802.1QbhBridge
PortExtension。
802.1QbgVEPA
VEPA的实现是基于现在的IEEE标准,不必为报文增加新的二层标签,只要对VMM软件和交换机的软件升级就可支持VEPA的发卡弯”转发。
与VEB方案类似,VEPA方案可以采用纯软件方式实现,也能够通过支持SR-IOV的网
卡实现硬件VEPA。
其实,只要是VEB能安装和部署的地方,就都能用VEPA来实现,
但VEB与VEPA各有所长,并不存在替代关系。
VEPA的优点在于,完全基于IEEE标
准,没有专用的报文格式。
而且容易实现,通常只需要对网卡驱动、VMM桥模块和外
部交换机的软件做很小的改动,从而实现低成本方案目标。
802.1QbhBridgePortExtension
端口扩展设备是一种功能有限的物理交换机,通常作为一个上行物理交换机的线卡使用。
端口扩展技术需要为以太网报文增加TAG,而端口扩展设备借助报文TAG中的信息,
将端口扩展设备上的物理端口映射成上行物理交换机上的一个虚拟端口,并且使用TAG
中的信息来实现报文转发和策略控制。
VN-TAG为报文定义了虚拟机源和目的端口,并且标明了报文的广播域。
借助支持
VN-TAG技术的vSwitch和网卡,也能够实现类似EVB多通道的方案,但是VN-TAG
技术有一些缺点:
VN-TAG是一种新提出的标签格式,没有沿用现有的标准(如IEEE802.1Q、IEEE802.1ad、IEEE802.1Xtags)。
必须要改变交换机和网卡的硬件,而不能只是简单的对现有的网络设备软件进行升级。
也就是说,VN-TAG的使用需要部署支持VN-TAG的新网络产品(网卡、交换机、软件)。
最初IEEE802.1工作组曾考虑将端口扩展”作为EVB标准的一部分,但是最终决定将端口扩展发展成一个独立的标准,即802.1BridgePortExtension。
Cisco曾向IEEE802.1Q
工作组建议,将其私有的VN-TAG技术作为实现EVB的一种可选方案,但工作组最终
没有接纳这个提案。
Cisco最近修改了VN-TAG技术草案,修改后的草案称为M-TAG,
该方案的主要目标仍是为了实现端口扩展设备与上行交换机之间的通信标准化。
2华为方案简介
2.1方案是什么
华为虚拟交换提供集中的虚拟交换的管理功能。
集中的管理提供统一的Portal,进行配
置管理,简化用户的管理。
图2-1虚拟交换场景
QoS的能力。
通过分布在各物理服务器的虚拟交换机,提供虚拟机的二层通信、隔离、分布式交换机模型基本特征:
1)虚拟化管理员可以配置多个分布式交换机,每个分布式交换机可以覆盖集群中的多个CNA节点;
2)每个分布式交换机具有多个分布式的虚拟端口VSP,每个VSP具有各自的属性(速率,
统计,ACL),为了管理方便采用PortGroup组管理相同属性的一组端口,相同端口组
的VLAN相同;
3)虚拟化管理员或业务系统(例如VDI/IDC),可选择管理/存储/业务使用的不同物理接
口;每个分布式交换机可以配置一个UpLink端口或者一个Uplink端口聚合组,用于
VM对外的通信。
Uplink端口聚合组可以包含多个物理端口,端口聚合组可以配置负载均衡策略;
4)每个VM可以具有多个vNIC接口,vNIC可以和交换机的VSP——对接;
5)虚拟化管理员或业务系统可根据业务需求,选择在一个集群中允许进行2层迁移的
服务器创建虚拟二层网络,设置该网络使用的Subnet或VLAN信息;
图2-2虚拟交换模型
虚拟化管理员可通过定义端口组属性(安全/QoS)简化对虚拟机端口属性的设置;设
置端口组属性,不影响虚拟机正常工作;
端口组:
端口组是网络属性相同的一组端口的属性集合。
管理员可以通过配置端口组属性(带宽QOS、2层安全属性、VLAN等)简化对虚拟机端口属性的设置。
设置端口组属性,不影响虚拟机正常工作;
上行链路:
分布式交换机关联的服务器物理网口;管理员可以查询上行链路的名称、速率、模式、状态等信息;
上行链路聚合:
分布式交换机关联的服务器绑定网口,绑定网口可以包含多个物理网口,
这些物理网口可以配置主备或负载均衡策略。
2.2方案架构
图2-3虚拟交换架构
如上图所示,华为的分布式虚拟交换支持基于开源OpenvSwitch的纯软件的虚拟交换的
功能,同时提供支持完整虚拟交换卸载的智能网卡的虚拟交换。
开源OpenvSwitch与智
能网卡的虚拟交换提供的功能完全一致,虚拟交换管理通过不同的插件管理Open
vSwitch和智能网卡。
2.3方案特点
1)集中的管理:
统一Portal和集中的管理,简化用户的管理和配置;
2)开源OpenvSwitch:
集成开源OpenvSwitch,充分利用和继承了开源社区虚拟交换的能力;3)智能网卡:
采用智能网卡提供虚拟交换能力的同时,提供虚拟机网络直通的能力,提升虚拟机网络性能和降低CPU消耗。
同时通过虚拟化软件和自研智能网卡的配合,提供了直通和虚拟机热迁移以及虚拟交换完整特性的兼容;
4)提供丰富的虚拟交换的二层特性,包括交换、QoS、安全隔离等。
3虚拟交换管理
3.1主机
主机是使用虚拟化软件(FusionCompute)运行虚拟机的计算机。
主机是一台真正的物理服务器。
主机提供虚拟机使用的CPU和内存资源,并使虚拟机能够访问网络。
3.2分布式虚拟交换机
分布式虚拟交换机是管理多台主机上的虚拟交换机(基于软件的虚拟交换机或智能网卡
虚拟交换机)的虚拟网络管理方式,包括对主机的物理端口和虚拟机虚拟端口的管理。
分布式虚拟机交换机可以保证虚拟机在主机之间迁移时网络配置的一致性。
3.3端口组
端口组是分布式虚拟交换机(DVS)中虚拟端口的集合。
端口组主要是为了方便用户同时对端口组中的多个端口进行配置,以减少重复配置工作。
连接在同一端口组的虚拟机网卡,具有相同的网络属性。
如:
带宽限速、优先级、VLAN、DHCP隔离、IP和MAC
绑定等。
4.1物理端口/聚合
物理端口是指主机的物理网口。
物理端口聚合是指将多个同类属性的物理端口进行聚合操作,通过聚合策略提高端口的
可靠性或者端口的带宽。
当前华为支持的普通网卡聚合策略有:
主备模式、基于源目的MAC地址的负荷分担和
轮询模式。
支持的智能网卡(iNIC)聚合策略有:
主备模式、基于源MAC地址的负荷分担、基于目的MAC地址的负荷分担、基于源IP地址的负荷分担和基于目的IP地址的负荷分担。
4.2虚拟交换
华为虚拟交换机提供两种虚拟交换模式:
1)前后端模式,2)VMDq直通模式,3)SR-IOV
直通模式。
前后端口模式下,虚拟机有前后端两个虚拟网卡设备,其中,前端网卡连接在虚拟交换机的虚端口上。
虚拟机网络数据包通过环形缓冲区和事件通道在前后端网卡之间传输,并最终通过前端网卡连接的虚拟交换机实现转发。
VMDq:
VirtualMachineDeviceQueue,虚拟机设备队列,Intel的虚拟化技术。
通过网
卡对虚拟交换进行硬件加速,提升网络I/O性能。
VMDq直通模式的使用依赖华为自研iNIC智能网卡硬件。
该模式下,虚拟机虚拟网卡
与iNIC智能网卡虚拟的虚拟队列直接相连,网络数据包的收发直接穿越Hypervisor,免
除报文绕行DomainO带来的性能开销和瓶颈。
该
升级会员 