在計劃網(wǎng)絡虛擬化時，網(wǎng)絡人員必須處理許多虛擬網(wǎng)絡交換機的問題。在本文中，我們將了解這些使用虛擬化技術所帶來的虛擬化網(wǎng)絡問題的解決方法，包括分布式虛擬交換、邊緣虛擬橋接和 I/O 虛擬化。

雖然服務器虛擬化被看作是系統(tǒng)和數(shù)據(jù)中心團隊的管轄范圍，但網(wǎng)絡人員必須管理一個新的虛擬網(wǎng)絡交換機（vSwitches）層，它位于超級管理程序中，并且存在許多嚴重的管理問題。工程師可以在一系列的網(wǎng)絡邊緣虛擬化技術中找到這些問題的解決方法，這些技術包括分布式虛擬交換機、虛擬橋接和 I/O 虛擬化。所有這些虛擬化網(wǎng)絡技術的目標是在虛擬化中實現(xiàn)更好的可管理性、政策實施、安全性和可擴展性。

網(wǎng)絡邊緣虛擬化：vSwitch 問題的解決方法

有一些最新的仍在繼續(xù)開發(fā)的產(chǎn)品通過改進服務器虛擬化網(wǎng)絡支持來解決傳統(tǒng)vSwitch的缺點。其中大多數(shù)改進虛擬化網(wǎng)絡的方法都是使用各種網(wǎng)絡邊緣虛擬化方法。這些技術包括：

分布式虛擬交換（DVS）：通過DVS，虛擬交換機的控制層和數(shù)據(jù)層是分離的。這使得多個虛擬交換機的數(shù)據(jù)層能夠由一個實現(xiàn)了控制層功能的外部集中管理系統(tǒng)統(tǒng)一管理。這種分離使得整合vSwitch控制層與物理訪問交換機和/或虛擬服務器管理系統(tǒng)的控制層變得更簡單。除了I/O帶寬的CPU約束，DVS功能可能解決傳統(tǒng)vSwitch的所有缺點。

通過VMware vNetwork Distributed Switch，控制層被整合到vCenter管理系統(tǒng)中。這個整合使虛擬交換機能夠利用包括簡單檢測網(wǎng)絡流量獲得的信息在內的許多復雜信息，并能夠將最多64個虛擬交換機作為一個分布式交換機管理。

Cisco的DVS方法具體是由Cisco Nexus 1000v交換機體現(xiàn)的，它提供了一個擴展的特性集（位于VMware vNetwork API之上），并兼容其他Cisco網(wǎng)絡產(chǎn)品。Cisco是基于VN-Link功能事例vCenter和Nexus控制層的，在VM和DVS之間建立一個虛擬鏈路，它可以以一種模擬從服務器到Cisco硬件訪問交換機的物理鏈路方式進行管理。VN-Link目前已經(jīng)實現(xiàn)在Cisco Nexus 1000V Series DVS中，它將由一個支持網(wǎng)絡接口虛擬化的新型Cisco服務器接入或聚集交換機支持。這允許超級管理程序將所有VM流量的交換卸載到外部接入交換機。將交換負載轉移到外部網(wǎng)絡可以實現(xiàn)網(wǎng)絡可見性，但也會增加服務器接入交換端口的負載，并且可能會引起延遲的增加。這些外部交換機的VN-Link功能依靠額外的數(shù)據(jù)包標記（VN-Tag）實現(xiàn)VM接口的網(wǎng)絡可見性及網(wǎng)絡政策的應用。

通過vNetwork API，虛擬交換機的其它實現(xiàn)可能很快就會出現(xiàn)，很可能源于開源的Open vSwitch項目。Open vSwitch已經(jīng)兼容許多的虛擬化環(huán)境，包括Xen、XenServer、KVM和 QEMU。值得注意的是，DVS領域目前還沒有標準，但是通過利用VM移植過程中的網(wǎng)絡狀態(tài)傳輸?shù)目赡軕?，Open Virtualization Format (OVF) 是一個描述VM屬性的提議元數(shù)據(jù)標準。

邊緣虛擬橋接（EVB）：IEEE 802.1 Work Group正在制定一個名為Edge Virtual Bridging (EVB) 的標準。EVB標準（IEEE 802.1 Qbg）的制定是基于一個名為Virtual Ethernet Port Aggregator (VEPA) 的技術。通過VEPA，來自于VM的所有流量都會被轉發(fā)到鄰近的物理接入交換機，或者當目標VM也位于同一個服務器時被轉回到相同的物理服務器。在后一種情況中，流量作了一個180度的轉向。因此，VEPA使網(wǎng)絡接入交換機能夠看到虛擬機流量流，及其之上的政策控制。

EVB/VEPA將實現(xiàn)一個基于標準的解決方案，它不需要在超級管理程序中使用基于軟件的交換（這是類似于 Cisco VN-Link的標準方法，它由一個外部物理交換機完成，雖然其中的實現(xiàn)細節(jié)可能會很不一樣）。雖然IEEE EVB能夠有效地解決管理可擴展性、流量可見性和一致的政策實施等問題，但是它還不一定會整合虛擬服務器管理系統(tǒng)或解決VM移植相關的網(wǎng)絡狀態(tài)的自動傳輸問題。EVB得到廣泛的供應商支持，但是它仍然處于標準化過程的早期，所以EVB的預標準版本很可能在未來的12到18個月占主導位置。

單一源I/O虛擬化（SR-IOV）：在不久的將來，硬件NIC將會使用SR-IOV技術將基于軟件的虛擬功能轉移到PCI NIC硬件。雖然基于SR-IOV NIC能提高I/O性能，但是他們本身不能解決其它問題，如管理可擴展性、缺少網(wǎng)絡流量流的管理可見性。然后，SR-IOV NIC也將給硬件帶來邊緣網(wǎng)絡技術的支持（如 FCoE、iSCSI、CEE/DCB、RDMA），并且也可能發(fā)展并為某些虛擬交換機型提供硬件支持。

使用網(wǎng)絡邊緣虛擬機發(fā)展數(shù)據(jù)中心 LAN

直到最近，數(shù)據(jù)中心LAN也還有一些變化。服務器虛擬化改變了這一切，而現(xiàn)在變化非常大，特別是邊緣虛擬化數(shù)據(jù)中心網(wǎng)絡。為了取得成功，IT組織需要計劃一種方法，使他們的數(shù)據(jù)中心LAN能夠發(fā)展而允許組織使用服務器虛擬化實現(xiàn)最大利益。作為這個計劃的一部分，IT經(jīng)理需要仔細考慮快速發(fā)展的私有和行業(yè)標準網(wǎng)絡虛擬化技術如何實現(xiàn)增強虛擬數(shù)據(jù)中心的可擴展性、端到到可管理性、安全性和用戶需求變化的響應所需要的改進。

【編輯推薦】

1.  Cisco Nexus 1000v 虛擬網(wǎng)絡交換機
2. 新一代數(shù)據(jù)中心——網(wǎng)絡虛擬化
3. 解析網(wǎng)絡虛擬化技術應用發(fā)展趨勢