精选FusionSphere分布式虚拟交换机技术白皮书服务器虚拟化Word文档下载推荐.docx

1、其中服务器实现虚拟交换又分为服务器 CPU实现虚拟交换和在服务器网卡上实现虚拟交换的两种方式。总结来说，虚拟交换的实现形式一般分为三种： 1）在服务器CPU上实现虚拟交换；2）在服务器网卡上实现虚拟交换； 3）在物理交换机上实现虚拟交换。1.2.1基于服务器CPU实现虚拟交换在服务器CPU中实现虚拟交换是目前较为成熟且产品化较好的技术方案。在服务器的 CPU中实现完整的虚拟交换的功能，虚拟机的虚拟网卡对应虚拟交换的一个虚拟端口， 服务器的物理网卡作为虚拟交换的上行链路端口。虚拟机的报文接收流程如下： 虚拟交换机首先从虚拟端口 /物理端口接收以太网报文， 之后根据虚拟机 MAC、VLAN，查找二

2、层转发表，找到对应的虚拟端口 /物理端口，然后按照具体的端口，转发报文。该方案的特点：1） 服务器内部的通信性能：同一服务器上的虚拟机间报文转发性能好，时延低。虚拟交换机实现虚拟机之间报文的二层软件转发， 报文不出服务器，转发路径短，性能高；2） 跨服务器通信性能：跨服务器，需要经物理交换机进行转发，相比物理交换机实现虚拟交换，由于虚拟交换模块的消耗，性能稍低于物理交换机实现虚拟交换；3） 扩展灵活：服务器实现虚拟交换，由于采用纯软件实现，相比采用 L3芯片的物理交换机，功能扩展灵活、快速，可以更好的满足云计算的网络需求扩展；4） 规格容量大：服务器内存大，相比物理交换机，在 L2交换容量、A

3、CL容量等，远大于物理交换机。1.2.2物理网卡实现虚拟交换物理网卡实现虚拟交换设计思想是将虚拟交换功能从服务器的 CPU移植到服务器物理网卡，通过网卡硬件改善虚拟交换机占用 CPU资源而影响虚拟机性能的问题，同时借助物理网卡的直通的能力，加速虚拟交换的性能。传统的SR-IOV商业网卡，也可以支持虚拟交换的功能，但是由于自身设计以及缺乏与 Hypervisor的配合，传统的商业网卡难以支持热迁移等虚拟化的特性。基于物理网卡实现虚拟交换的特点：1） 相对于虚拟交换机（软件 VEB ）,减少了 CPU占用率，采用网卡实现交换的功能， 不再需要CPU参与虚拟交换处理；2） 对于物理网卡实现虚拟直通功

4、能时，由于实现了虚拟机对 PCIe设备的直接访问和操作，显著降低了从虚拟机到物理网卡的报文处理延时；3） 传统商业网卡无法支持热迁移、同时功能简单，无法支持灵活的安全隔离等特性， 且功能扩展困难。华为自研iNIC智能网卡硬件，实现了虚拟机虚拟网卡与 iNIC智能网卡虚拟的虚拟队列直接相连，同时支持热迁移、安全隔离功能。1.2.3交换机实现虚拟交换交换机实现虚拟交换，业界有两种实现技术： 802.1Qbg VEPA、802.1Qbh BridgePort Extension。802.1Qbg VEPAVEPA的实现是基于现在的IEEE标准，不必为报文增加新的二层标签，只要对 VMM 软件和交换机

5、的软件升级就可支持 VEPA的发卡弯”转发。与VEB方案类似，VEPA方案可以采用纯软件方式实现， 也能够通过支持 SR-IOV的网卡实现硬件 VEPA。其实，只要是 VEB能安装和部署的地方，就都能用 VEPA来实现，但VEB与VEPA各有所长，并不存在替代关系。 VEPA的优点在于，完全基于 IEEE标准，没有专用的报文格式。而且容易实现，通常只需要对网卡驱动、 VMM桥模块和外部交换机的软件做很小的改动，从而实现低成本方案目标。802.1Qbh Bridge Port Extension端口扩展设备是一种功能有限的物理交换机， 通常作为一个上行物理交换机的线卡使用。端口扩展技术需要为以太

6、网报文增加 TAG,而端口扩展设备借助报文 TAG中的信息，将端口扩展设备上的物理端口映射成上行物理交换机上的一个虚拟端口， 并且使用TAG中的信息来实现报文转发和策略控制。VN-TAG为报文定义了虚拟机源和目的端口，并且标明了报文的广播域。借助支持VN-TAG技术的vSwitch和网卡，也能够实现类似 EVB多通道的方案，但是 VN-TAG技术有一些缺点：VN-TAG是一种新提出的标签格式，没有沿用现有的标准（如 IEEE 802.1Q、 IEEE 802.1ad、IEEE 802.1X tags ）。必须要改变交换机和网卡的硬件，而不能只是简单的对现有的网络设备软件进行升级。也就是说，VN

7、-TAG的使用需要部署支持 VN-TAG的新网络产品（网卡、交换机、软件）。最初IEEE 802.1工作组曾考虑将 端口扩展”作为EVB标准的一部分，但是最终决定将 端口扩展发展成一个独立的标准， 即802.1 Bridge Port Extension。Cisco曾向IEEE 802.1Q工作组建议，将其私有的 VN-TAG技术作为实现 EVB的一种可选方案，但工作组最终没有接纳这个提案。 Cisco最近修改了 VN-TAG技术草案，修改后的草案称为 M-TAG，该方案的主要目标仍是为了实现端口扩展设备与上行交换机之间的通信标准化。 2华为方案简介2.1方案是什么华为虚拟交换提供集中的虚拟交

8、换的管理功能。集中的管理提供统一的 Portal，进行配置管理，简化用户的管理。图2-1虚拟交换场景QoS的能力。通过分布在各物理服务器的虚拟交换机，提供虚拟机的二层通信、隔离、 分布式交换机模型基本特征:1） 虚拟化管理员可以配置多个分布式交换机，每个分布式交换机可以覆盖集群中的多 个CNA节点；2） 每个分布式交换机具有多个分布式的虚拟端口 VSP,每个VSP具有各自的属性（速率,统计，ACL），为了管理方便采用 Port Group组管理相同属性的一组端口，相同端口组的VLAN相同；3）虚拟化管理员或业务系统 （例如VDI/IDC ），可选择管理/存储/业务使用的不同物理接口；每个分布式

9、交换机可以配置一个 UpLink端口或者一个 Uplink端口聚合组，用于VM对外的通信。Uplink端口聚合组可以包含多个物理端口，端口聚合组可以配置负载 均衡策略；4）每个VM可以具有多个vNIC接口，vNIC可以和交换机的 VSP 对接；5）虚拟化管理员或业务系统可根据业务需求，选择在一个集群中允许进行 2层迁移的服务器 创建虚拟二层网络，设置该网络使用的 Sub net或VLAN信息；图2-2虚拟交换模型虚拟化管理员可通过定义端口组 属性（安全/QoS）简化对虚拟机端口属性的设置；设置端口组属性，不影响虚拟机正常工作；端口组：端口组是网络属性相同的一组端口的属性集合。管理员可以通过配置

10、端口组属 性（带宽QOS、2层安全属性、VLAN等）简化对虚拟机端口属性的设置。设置端口组 属性，不影响虚拟机正常工作；上行链路：分布式交换机关联的服务器物理网口；管理员可以查询上行链路的名称、速 率、模式、状态等信息；上行链路聚合:分布式交换机关联的服务器绑定网口， 绑定网口可以包含多个物理网口,这些物理网口可以配置主备或负载均衡策略。2.2方案架构图2-3虚拟交换架构如上图所示，华为的分布式虚拟交换支持基于开源 Open vSwitch的纯软件的虚拟交换的功能，同时提供支持完整虚拟交换卸载的智能网卡的虚拟交换。 开源Open vSwitch与智能网卡的虚拟交换提供的功能完全一致，虚拟交换管

11、理通过不同的插件管理 Ope nvSwitch和智能网卡。2.3方案特点1）集中的管理：统一 Portal和集中的管理，简化用户的管理和配置；2）开源Open vSwitch :集成开源Open vSwitch，充分利用和继承了开源社区虚拟交换的 能力； 3）智能网卡：采用智能网卡提供虚拟交换能力的同时，提供虚拟机网络直通的能力， 提升虚拟机网络性能和降低 CPU消耗。同时通过虚拟化软件和自研智能网卡的配合, 提供了直通和虚拟机热迁移以及虚拟交换完整特性的兼容；4）提供丰富的虚拟交换的二层特性，包括交换、 QoS、安全隔离等。 3虚拟交换管理3.1主机主机是使用虚拟化软件（Fusi on Co

12、mpute）运行虚拟机的计算机。主机是一台真正的物理服务器。主机提供虚拟机使用的 CPU和内存资源，并使虚拟机能够访问网络。3.2分布式虚拟交换机分布式虚拟交换机是管理多台主机上的虚拟交换机 （基于软件的虚拟交换机或智能网卡虚拟交换机）的虚拟网络管理方式，包括对主机的物理端口和虚拟机虚拟端口的管理。分布式虚拟机交换机可以保证虚拟机在主机之间迁移时网络配置的一致性。3.3端口组端口组是分布式虚拟交换机 （DVS）中虚拟端口的集合。端口组主要是为了方便用户同时 对端口组中的多个端口进行配置，以减少重复配置工作。连接在同一端口组的虚拟机网 卡，具有相同的网络属性。如：带宽限速、优先级、 VLAN、D

13、HCP隔离、IP和MAC绑定等。4.1物理端口 /聚合物理端口是指主机的物理网口。物理端口聚合是指将多个同类属性的物理端口进行聚合操作， 通过聚合策略提高端口的可靠性或者端口的带宽。当前华为支持的普通网卡聚合策略有：主备模式、基于源目的 MAC地址的负荷分担和轮询模式。支持的智能网卡 （iNIC）聚合策略有：主备模式、基于源 MAC地址的负荷分 担、基于目的 MAC地址的负荷分担、基于源 IP地址的负荷分担和基于目的 IP地址的 负荷分担。4.2虚拟交换华为虚拟交换机提供两种虚拟交换模式： 1）前后端模式，2）VMDq直通模式，3）SR-IOV直通模式。前后端口模式下，虚拟机有前后端两个虚拟网卡设备，其中，前端网卡连接在虚拟交换 机的虚端口上。虚拟机网络数据包通过环形缓冲区和事件通道在前后端网卡之间传输， 并最终通过前端网卡连接的虚拟交换机实现转发。VMDq : Virtual Machi ne Device Queue，虚拟机设备队列，In tel的虚拟化技术。通过网卡对虚拟交换进行硬件加速，提升网络 I/O性能。VMDq直通模式的使用依赖华为自研 iNIC智能网卡硬件。该模式下，虚拟机虚拟网卡与iNIC智能网卡虚拟的虚拟队列直接相连， 网络数据包的收发直接穿越 Hypervisor,免除报文绕行DomainO带来的性能开销和瓶颈。该