網絡虛擬化
- 網絡虛擬化簡介
- 核心層網絡虛擬化
- 接入層網絡虛擬化
- 虛擬機網絡虛擬化
- 案例: VMware網絡虛擬化技術
- 虛擬網絡接口卡
- 虛擬交換機vSwitch
- 分布式交換機
- 端口組
- VLAN
網絡虛擬化簡介
- 傳統的數據中心:服務器之間操作系統和上層軟件異構、接口與數據格式不統一,導致數據中心內網絡傳輸效率低
- 使用云計算技術:數據同步傳送的大流量、備份大流量、虛擬機遷移大流量采用統一的交換網絡減少布線、維護工作量和擴容成本
- 使用虛擬化技術:數據中心網絡虛擬化分為核心層、接入層和虛擬機網絡虛擬化
核心層網絡虛擬化
- 核心層網絡虛擬化:數據中心核心網絡設備的虛擬化。
- 它要求核心層網絡具備超大規模的數據交換能力,以及萬兆接入能力;提供虛擬機箱技術,簡化設備管理,提高資源利用率,提高交換系統的靈活性和擴展性,為資源的靈活調度和動態伸縮提供支撐。
- 其中,VPC(Virtual Port-Channel)技術實現跨交換機的端口捆綁,提高冗余能力和鏈路互連帶寬,簡化網絡維護。
接入層網絡虛擬化
- 接入層虛擬化:實現數據中心接入層的分級設計。根據數據中心的走線要求,接入層交換機要求能夠支持各種靈活的部署方式和新的以太網技術。
- 無損以太網技術標準發展很快,數據中心以太網DCE或融合增強以太網CEE,包括擁塞通知(IEEE802.1Qau)、增強傳輸選擇ETS(IEEE 802.1Qaz)、優先級流量控制PFC(IEEE802.1Qbb)、鏈路發現協議LLDP(IEEE 802.1AB)
虛擬機網絡虛擬化
- 虛擬機網絡交互包括物理網卡虛擬化和虛擬網絡交換機,在服務器內部虛擬出相應的交換機和網卡功能。
- 虛擬交換機在主機內部提供多個網卡的互連,以及為不同的網卡流量設定不同的VLAN標簽功能,使主機內部如同存在一臺交換機,方便地將不同的網卡連接到不同的端口。
- 虛擬網卡是在一個物理網卡上虛擬出多個邏輯獨立的網卡,使每個虛擬網卡具有獨立的MAC地址、IP地址,同時在虛擬網卡之間實現一定的流量調度策略。
- 因此,虛擬機網絡交互需要實現以下功能:
- 虛擬機雙向訪問控制和流量監控,包括深度包檢測、端口鏡像、端口遠程鏡像、流量統計。
- 虛擬機網絡屬性應包括VLAN、QoS、ACL、帶寬等。
- 虛擬機網絡屬性跟隨虛擬機的遷移而動態遷移,無需人工干預或靜態配置。
案例: VMware網絡虛擬化技術
- VMware的網絡虛擬化技術主要是通過VMware vSphere中的vNetwork網絡元素實現
虛擬網絡接口卡
- 每個虛擬機可以配置一個或者多個虛擬網絡接口卡vNIC
- 安裝在虛擬機上的客戶操作系統和應用程序利用通用的設備驅動程序與vNIC進行通信
- 在虛擬機的外部,vNIC擁有獨立的MAC地址以及一個或多個IP地址,且遵守標準的以太網協議
虛擬交換機vSwitch
- 每臺服務器都有虛擬交換機,虛擬交換機用來滿足不同的虛擬機和管理界面進行互連
- 虛擬交換機的一端是與虛擬機相連的端口組,另一端是與虛擬機所在服務器上的物理以太網適配器相連的上行鏈路。
- 虛擬機通過與虛擬交換機上行鏈路相連的物理以太網適配器與外部環境連接
- 虛擬交換機可將其上行鏈路連接到多個物理以太網適配器以啟用網卡綁定
- 通過網卡綁定,兩個或多個物理適配器可用于分攤流量負載,或在出現物理適配器硬件故障或網絡故障時提供被動故障切換
分布式交換機
- vNetwork分布式交換機(dvSwitch)是vSphere的新功能。每個dvSwitch都是一種可供虛擬機使用的網絡集線器
- 在虛擬機之間進行內部流量路由
- 連接物理以太網適配器鏈接外部網絡
- 為每個vSwitch分配一個或多個dvPort組
端口組
- 端口組是虛擬環境特有的概念。端口組是一種策略設置機制,這些策略用于管理與端口組相連的網絡
- 一個vSwitch可以有多個端口組。虛擬機不是將其vNIC連接到vSwitch上的特定端口,而是連接到端口組。與同一端口組相連的所有虛擬機邏輯上均屬于虛擬環境內的同一網絡
- 端口組可配置為執行策略,以提供更好的網絡安全、網絡分段、更佳的性能、高可用性及流量管理
VLAN
- VLAN支持將虛擬網絡與物理網絡VLAN集成
- 專用VLAN可以在專用網絡中使用VLAN ID,而不必擔心VLAN ID在較大型的網絡中會出現重復
- 流量調整定義平均帶寬、峰值帶寬和流量突發大小的QOS策略,設置策略以改進流量管理。
- 網卡綁定為個別端口組或網絡設置網卡綁定策略,以分攤流量負載或在出現硬件故障時提供故障切換。
提升多表聯查速度)
 : pip安裝使用國內源)
)
