数据中心网络虚拟化技术交流PPT资料.ppt

1、,N:1 虚拟化,1:N 虚拟化,概述 包罗万象的虚拟化,虚拟化,服务器虚拟化,存储虚拟化,桌面虚拟化,软件虚拟化,网络虚拟化,服务器虚拟化：使用虚拟化软件在一台物理服务器上运行多个操作系统；网络虚拟化：将网络的硬件和软件进行整合，想用户提供虚拟网络连接的技术，VLAN/VPN/VRF/IRF/VDC等，后面将详细讨论；存储虚拟化：为物理存储设备提供一个抽象逻辑视图，用户通过这个统一的逻辑接口来访问被整合的存储资源，RAID/NAS/SAN。软件虚拟化：应用虚拟化、高级语言虚拟化（JAVA/JRE）；桌面虚拟化：将个人桌面环境保存在远端服务器上，终端与桌面解除耦合；,目录,服务器虚拟化带来的技

2、术变革服务器虚拟化技术简介服务器虚拟化带来的网络技术变革虚拟机交换网络的监管与安全策略部署 EVB 技术大二层网络中的虚拟机迁移 网络 N:1虚拟化技术虚拟机高密部署 网络无阻塞交换与大缓存技术网络1:N虚拟化技术的应用虚拟园区网方案服务器横向整合方案,服务器虚拟化技术简介,服务器虚拟化的基本概念,虚拟化前:每台主机一个操作系统；软件硬件紧密地结合；在同一主机上运行多个应用程序通常会遭遇沖突；系统的资源利用率低；硬件成本高昂而且不够灵活；,虚拟化后:解除了操作系统和服务器硬件的互相依赖；每个虚拟机（逻辑服务器）被封装成一个大文件，可拷贝/克隆；个系统间逻辑隔离，故障隔离；虚拟机独立于硬件,可在

3、其他服务器上运行；,借助虚拟化软件在一台物理服务器上运行多个操作系统；,服务器虚拟化的两个术语,在虚拟化中有两个常用的术语：Virtual Machine、virtual machine monitor Virtual Machine（VM）是指运行在Hypervisor之上，拥有CPU、IO、内存等虚拟硬件资源并可支撑操作系统运行的一个完整的系统平台。virtual machine monitor（VMM）或叫做Hypervisor，是支持虚拟机运行的软件平台，负责虚拟机（VM）的托管和管理，它直接运行在服务器硬件上，因此其实现直接受底层体系机构的约束。VMM，有两种典型的实现：主机实现方案

4、（hosted），也叫做主机虚拟化，实现：VMware Server（GSX）、VMware Workstation、VMware FusionMicrosoft Virtual PC、Microsoft Virtual Server裸金属实现方案（bare-metal）,也叫做裸金属虚拟化，实现：VMware ESX ServerCitrix XenServerMicrosoft Hyper-V,当前市场上的主流产品,服务器虚拟化的典型实现,VMM 作为一个应用程序运行在通用操作系统之上，操作系统管理资源。多个虚拟机的OS间相互独立，一个虚拟机宕机不影响其他虚拟机。操作系统支持的硬件，虚拟机

5、就能支持。性能低。,Application,Application,Virtual Private Server,Virtual Private Server,VMM（虚拟化软件）,OS,OS,VMM 负责硬件资源的管理。VM应用层、VM内核、Hypervisor处于不同的CPU特权等级多个虚拟机的OS间相互独立，一个虚拟机宕机不影响其他虚拟机。处理性能高，接近非虚拟化运行模式；,VMM（虚拟化软件）,Application,Application,Virtual Private Server,Virtual Private Server,OS,OS,一个虚拟机,一个虚拟机,一个虚拟机,一个虚

6、拟机,主机虚拟化的结构,裸金属虚拟化的结构,服务器虚拟化的关键特性,虚拟交换机,CPU虚拟化,内存虚拟化,存储资源虚拟化,传统数据中心视图,虚拟架构视图,Operating System,Exchange,Operating System,Operating System,VPN,Operating System,Operating System,File/Print,Operating System,Operating System,CRM,Operating System,服务器虚拟化的对传统IT架构的改变,服务器虚拟化的对传统IT架构的改变,CPU产商推动服务器虚拟化技术进步,CPU,北

7、桥,网卡,Intel 硬件辅助虚拟化技术路线图（AMD也有对应的技术）,网络设备产商对服务器虚拟的影响在哪里,服务器虚拟化带来网络接入层的变化,虚拟交换机,虚拟化Server,虚拟机1,Server,虚拟机2,虚拟机3,虚拟机4,虚拟网卡,虚拟网卡,虚拟网卡,虚拟网卡,虚拟化之前,虚拟化之后,核心层,汇聚层,接入层,核心层,汇聚层,接入层,物理网卡,虚拟交换机 VSwitch,虚拟化之后的服务器,虚拟网卡,虚拟网卡,虚拟网卡,虚拟交换机,虚拟化Server,虚拟机1,虚拟机2,虚拟机3,虚拟机4,虚拟网卡,虚拟网卡,虚拟网卡,虚拟网卡,核心层,汇聚层,接入层,接入层,服务器虚拟化带来网络接入层

8、的变化,虚拟机交换网络的监管与安全策略部署 EVB 技术,IEEE 802.1Q工作组提出了 Edge Virtual Bridging（EVB）标准，包括两个：HP/3COM/IBM等厂商主导的 802.1Qbg，将2011年初成为正式标准；CISCO主导的802.1Qbh，预计在2012年成为正式标准；,传统的VSwitch的问题 1 管理边界问题,物理网卡,虚拟交换机 VSwitch,虚拟化之后的服务器,虚拟网卡,虚拟网卡,虚拟网卡,虚拟服务器边界,物理服务器边界,二层网络边界,这部分由服务器管理员负责运维。,这部分由网络管理员负责运维。,这部分由 谁 负责运维？物理服务器中的逻辑网络由

9、谁管？相似的情况：刀片服务器中的交换机模块由谁管？Server-to-network edge 是当前数据中心技术发展的热点，融合、IO/虚拟化是热点的两个主题；其实，EVB/FCOE/CCE，都是在讨论边界上的技术问题；,传统的VSwitch的问题 2 VM流量监管问题,物理网卡,VSwitch,虚拟化之后的服务器,虚拟网卡,虚拟网卡,虚拟网卡,从虚拟机到物理服务器之外的流量可以通过交换机镜像、网流分析设备进行监控；虚拟机之间的流量无法进行监控；也有将虚拟交换机软件进行改进，以实现流量监控或镜像的方式，但这种方式需要消耗过多的CPU资源。,可监控的服务器流量,不可监控的服务器流量,物理网卡,

10、VSwitch,虚拟化之后的服务器,虚拟网卡,虚拟网卡,虚拟网卡,传统的VSwitch的问题 3 服务器访问控制,数据中心服务器之间采用了矩阵式的访问控制策略。不同的虚拟机之间需要通过ACL实现访问控制；传统的VSwitch 实现ACL需要消耗CPU资源，对服务器性能有影响；安全策略与VM的迁移紧绑定问题需解决；,HP/3COM 802.1Qbg 的解决方案,MAC/PHY,虚拟化之后的服务器,虚拟网卡,虚拟网卡,虚拟网卡,VMM,VM1,VM2,VM3,VEPA,以太网交换机,Virtual Ether Port Aggragation 方案：现在的交换机只要稍做驱动修改就可支持这种模式；原

11、来的VSwitch变成了VEPA，但还是CPU处理，性能有一定限制；在物理网络上实现了流控和安全控制；物理服务器边界也是网管边界；,实现流量监控、安全控制,物理服务器边界,虚拟化之后的服务器,虚拟网卡,虚拟网卡,虚拟网卡,VMM,VM1,VM2,VM3,以太网交换机,实现流量监控、安全控制,物理服务器边界,虚拟网卡,VM3,VSwitch,VEPA,多通道标签处理模块,MAC/PHY,多通道标签处理模块,Mutil-Channel 方案：可同时支持 软/硬VSwitch、VEPA，需要升级网卡和接入层交换机支持Q-IN-Q；在物理网络上实现了流控和安全控制物理服务器边界也是网管边界；,物理网卡

12、,物理网卡,CISCO 的 802.1Qbh 解决方案,虚拟化之后的服务器,虚拟网卡,虚拟网卡,虚拟网卡,VMM,VM1,VM2,VM3,以太网交换机,实现流量监控、安全控制,虚拟网卡,VM3,VSwitch,VEPA,M标签处理模块（标签复制）,MAC/PHY,M标签处理模块,M标签处理模块（标签复制）,非虚拟化的服务器,MAC/PHY,物理网卡,物理网卡,操作系统,非虚拟化的服务器,MAC/PHY,物理网卡,端口扩展 FEX,为解决多通道技术多播转发的复杂性，提出了端口扩展技术；端口扩展技术实现了M部件，专用于对多播报文进行转发；M部件增加对多播 tag的添加和删除；,操作系统,两个标准草

13、案的比较,802.1Qbg：目标是定义EVB的基本功能；VEPA及其multi-channel是由HP、3COM、IBM、Broadcom、Qlogic、emulex等公司支持发起确定的IEEE标准，将2011年初成为正式标准；协议定义了虚拟机VMM以及交换机对来自VM的报文的处理方式，将VM的流量牵引到交换机上做转发、监管、安全控制，然后在送回到VM。该协议明确了服务器管理边界、网络管理边界。802.1Qbh：目标是定义端口扩展；该协议定义了新的以太网报文格式（增加了M-TAG），一组M-tag代表一组端口，用于远端的部件进行报文的复制（多播）。这两个标准不冲突，Qbg实现VM之间交换的基本

14、功能，可以借助Qbh提高多播的处理性能；Qbh可以单独实现，但对硬件有特殊要求；,大二层网络中的虚拟机迁移问题网络设备 N:1 虚拟化,服务器虚拟化的一个关键特性是虚拟机动态迁移，迁移需要在二层网络内实现如何简化大二层网络的部署，是服务器虚拟化带来的又一个问题；,服务器虚拟化的关键特性 动态迁移,VMotion迁移虚拟机,SAN、iSCSI或NAS,动态迁移可在 X86架构的 VMWARE ESX上实现，以可以在IBM P6 小型机上实现；在不中断服务的情况下，将VM迁移到其他的物理服务器上；可用在灾备、资源调整、服务器维护等场合；实现迁移的服务器必须在一个二层网络内，VM的GW在相同设备上；

15、,4P+,2P,Intel Core Microarchitecture,Enhanced Intel Core Microarchitecture,Next Generation Intel Microarchitecture,1P,Xeon7500,Xeon 5400,Xeon 3300,Future,Future,Future,Xeon 5300,Xeon 7300,Xeon 3200,65nm,45nm High-K,2006-2007,2007-2008,2008-2010,arch,Dual Core 5100,Dual Core 7200,Dual Core 3000,Intel VT FlexMigration,Increased VM Mobility with VMwareFail-Over防故障Load Balance负载分担Di