到2013年����,有69%的負(fù)荷將由虛擬機(jī)來承擔(dān)。
和虛擬機(jī)的應(yīng)用和技術(shù)發(fā)展相比���,網(wǎng)絡(luò)對虛擬機(jī)的感知明顯發(fā)展滯后了��。這給虛擬機(jī)的應(yīng)用帶來了諸多困擾�����。服務(wù)器中需要有虛擬交換機(jī)來實現(xiàn)虛擬機(jī)間的通信�。虛擬交換機(jī)的管理需要服務(wù)器管理員掌握網(wǎng)絡(luò)知識,或者網(wǎng)絡(luò)管理員將手伸到服務(wù)器里面����。虛擬機(jī)網(wǎng)絡(luò)故障,是在虛擬交換機(jī)��,還是在物理網(wǎng)絡(luò)����,故障的定位更加困難。隨著虛擬機(jī)技術(shù)的發(fā)展����,虛擬機(jī)遷移、資源池調(diào)度的應(yīng)用越來越普及����,在虛擬機(jī)遷移的目的地,網(wǎng)絡(luò)需要提前就緒�����,包括配置�、動態(tài)表項等���。
就像機(jī)場飛機(jī)的起降前機(jī)場的準(zhǔn)備就緒需要由機(jī)場指揮塔來調(diào)度。虛擬機(jī)起降前網(wǎng)絡(luò)的準(zhǔn)備就緒也需要網(wǎng)絡(luò)“指揮塔”來調(diào)度解決��。
虛擬機(jī)的網(wǎng)絡(luò)環(huán)境分析
IEEE標(biāo)準(zhǔn)802.1Qbg[1]中對虛擬機(jī)接入網(wǎng)絡(luò)的各種方案做了全面的總結(jié)����。主要有下面三種:
“軟件實現(xiàn)的虛擬交換機(jī)”是最原始��、最基本的方式����,VMWare ESX、微軟 Hyper-V等虛擬機(jī)平臺都作為基本功能模塊提供�����。“由智能網(wǎng)卡實現(xiàn)交換”是網(wǎng)卡廠商主導(dǎo)的硬件加速方案�����,虛擬機(jī)平臺對這種方式也已經(jīng)逐步支持起來��。這兩種方式在數(shù)據(jù)流量管控上都存在較大的困難����,例如��,要實現(xiàn)流量采集����,需要在物理服務(wù)器中創(chuàng)建一個虛擬機(jī)��,專門用來運(yùn)行探針�����。“接入交換機(jī)環(huán)回轉(zhuǎn)發(fā)”的方式性能最佳���,流量管控能力最強(qiáng)����,但需要接入交換機(jī)支持����,部分舊的交換機(jī)需要更換,適合在新建數(shù)據(jù)中心部署����。
總之�,無論是哪種方式��,網(wǎng)絡(luò)“指揮塔”都需要能夠很好的支持�。
“指揮塔”要縱觀全局
網(wǎng)絡(luò)“指揮塔”要能夠看到“虛擬交換機(jī)”,看到虛擬機(jī)和虛擬交換機(jī)的連接關(guān)系�����,看到“虛擬交換機(jī)”和物理交換機(jī)的連接關(guān)系�����。這是對虛擬機(jī)網(wǎng)絡(luò)進(jìn)行指揮調(diào)度的基礎(chǔ)����。
本文以華為公司的相應(yīng)產(chǎn)品為藍(lán)本��,介紹一下業(yè)界在虛擬機(jī)網(wǎng)絡(luò)管理方面的技術(shù)應(yīng)用����。
華為公司的虛擬機(jī)網(wǎng)絡(luò)“指揮塔”nCenter(Network Center,和VM的管理器vCenter是兄弟)���。
虛擬機(jī)網(wǎng)絡(luò)管理一般包括虛擬資源管理和虛擬機(jī)遷移管理����。虛擬資源管理包括物理和虛擬資源的信息采集和拓?fù)涔芾恚ㄌ摂M機(jī)�����、虛擬交換機(jī)���、物理服務(wù)器�����、物理交換機(jī)����。
nCenter通過網(wǎng)管標(biāo)準(zhǔn)協(xié)議發(fā)現(xiàn)TOR����,通過vCenter的開放接口從vCenter獲取虛擬機(jī)信息(包括虛擬機(jī)和虛擬交換機(jī)的連接關(guān)系)。
TOR通過LLDP����、CDP等設(shè)備發(fā)現(xiàn)協(xié)議發(fā)現(xiàn)虛擬交換機(jī),明確虛擬交換機(jī)和TOR的拓?fù)潢P(guān)系。
綜合上述信息���,nCenter能夠繪制出完整的物理�、虛擬資源及拓?fù)?����。下圖是nCenter上查看虛擬機(jī)網(wǎng)絡(luò)拓?fù)涞囊粋€實例��。
圖中38���、40是TOR,下面的框分別是兩臺物理服務(wù)器����,內(nèi)部各有幾臺虛擬交換機(jī)和幾個虛擬機(jī)。圖中清晰簡潔的呈現(xiàn)出了物理節(jié)點(diǎn)�����、虛擬節(jié)點(diǎn)����,物理、虛擬的拓?fù)溥B接關(guān)系也清楚明了。故障定位有圖可循�����,能夠極大的提高管理維護(hù)效率�����,降低管理維護(hù)成本�。
拓?fù)涔芾磉€提供搜索功能,在很大規(guī)模的網(wǎng)絡(luò)中����,也能方便快捷地搜索出虛擬機(jī)。
虛擬機(jī)“起降”的指揮調(diào)度
僅僅實現(xiàn)拓?fù)涔芾?��,還不能成為“指揮塔”����。“指揮塔”還必須能夠管理虛擬機(jī)的“起降”(遷移)���,在虛擬機(jī)“起降”時�����,網(wǎng)絡(luò)必須能夠按需配置��、動態(tài)調(diào)整�����、及時就緒��。
每個虛擬機(jī)�,根據(jù)其部署的具體業(yè)務(wù),需要規(guī)劃網(wǎng)絡(luò)配置�����,包括:QoS�����、ACL等�����。在虛擬機(jī)部署前��,需要先在nCenter上創(chuàng)建策略模版����。策略模版統(tǒng)一管理起來,虛擬機(jī)“起降”時���,參數(shù)配置就可以從策略模版中獲取���。
開放支持各種虛擬機(jī)“起降”
IEEE的標(biāo)準(zhǔn)802.1Qbg有兩種方案,一種是“帶內(nèi)管理”方案���。如下圖所示:
