数据中心网络虚拟化技术交流.ppt
- 文档编号:1725693
- 上传时间:2022-10-23
- 格式:PPT
- 页数:53
- 大小:5.80MB
数据中心网络虚拟化技术交流.ppt
《数据中心网络虚拟化技术交流.ppt》由会员分享,可在线阅读,更多相关《数据中心网络虚拟化技术交流.ppt(53页珍藏版)》请在冰豆网上搜索。
服务器虚拟化与网络虚拟化技术探讨,C-MarketingDataCenterSPDT康乐,杭州华三通信技术有限公司,日期:
2010年5月,关于Server-to-networkedge的故事,未来几年,数据中心的新技术都将发生在Server-to-networkedge;FCOE、CNA、CCE/DCE、EVB,都是Server-to-networkedge的故事;数据中心以太网络三个技术方向:
融合、IO虚拟化、40G/100G,Server-to-netwokredge,概述虚拟化的定义,虚拟化是资源的逻辑表示,它不受物理限制的约束引自IBM虚拟化与云计算,“虚拟化”的定义包含了三层含义:
虚拟化的对象是各种各样的资源;经过虚拟化后的逻辑资源对用户隐藏了不必要的细节;用户可以在虚拟环境中实现其真实环境的部分或全部功能;“虚拟化”的两种形式:
N:
1虚拟化,1:
N虚拟化,概述包罗万象的虚拟化,虚拟化,服务器虚拟化,存储虚拟化,桌面虚拟化,软件虚拟化,网络虚拟化,服务器虚拟化:
使用虚拟化软件在一台物理服务器上运行多个操作系统;网络虚拟化:
将网络的硬件和软件进行整合,想用户提供虚拟网络连接的技术,VLAN/VPN/VRF/IRF/VDC等,后面将详细讨论;存储虚拟化:
为物理存储设备提供一个抽象逻辑视图,用户通过这个统一的逻辑接口来访问被整合的存储资源,RAID/NAS/SAN。
软件虚拟化:
应用虚拟化、高级语言虚拟化(JAVA/JRE);桌面虚拟化:
将个人桌面环境保存在远端服务器上,终端与桌面解除耦合;,目录,服务器虚拟化带来的技术变革服务器虚拟化技术简介服务器虚拟化带来的网络技术变革虚拟机交换网络的监管与安全策略部署EVB技术大二层网络中的虚拟机迁移网络N:
1虚拟化技术虚拟机高密部署网络无阻塞交换与大缓存技术网络1:
N虚拟化技术的应用虚拟园区网方案服务器横向整合方案,服务器虚拟化技术简介,服务器虚拟化的基本概念,虚拟化前:
每台主机一个操作系统;软件硬件紧密地结合;在同一主机上运行多个应用程序通常会遭遇沖突;系统的资源利用率低;硬件成本高昂而且不够灵活;,虚拟化后:
解除了操作系统和服务器硬件的互相依赖;每个虚拟机(逻辑服务器)被封装成一个大文件,可拷贝/克隆;个系统间逻辑隔离,故障隔离;虚拟机独立于硬件,可在其他服务器上运行;,借助虚拟化软件在一台物理服务器上运行多个操作系统;,服务器虚拟化的两个术语,在虚拟化中有两个常用的术语:
VirtualMachine、virtualmachinemonitorVirtualMachine(VM)是指运行在Hypervisor之上,拥有CPU、IO、内存等虚拟硬件资源并可支撑操作系统运行的一个完整的系统平台。
virtualmachinemonitor(VMM)或叫做Hypervisor,是支持虚拟机运行的软件平台,负责虚拟机(VM)的托管和管理,它直接运行在服务器硬件上,因此其实现直接受底层体系机构的约束。
VMM,有两种典型的实现:
主机实现方案(hosted),也叫做主机虚拟化,实现:
VMwareServer(GSX)、VMwareWorkstation、VMwareFusionMicrosoftVirtualPC、MicrosoftVirtualServer裸金属实现方案(bare-metal),也叫做裸金属虚拟化,实现:
VMwareESXServerCitrixXenServerMicrosoftHyper-V,当前市场上的主流产品,服务器虚拟化的典型实现,VMM作为一个应用程序运行在通用操作系统之上,操作系统管理资源。
多个虚拟机的OS间相互独立,一个虚拟机宕机不影响其他虚拟机。
操作系统支持的硬件,虚拟机就能支持。
性能低。
Application,Application,VirtualPrivateServer,VirtualPrivateServer,VMM(虚拟化软件),OS,OS,VMM负责硬件资源的管理。
VM应用层、VM内核、Hypervisor处于不同的CPU特权等级多个虚拟机的OS间相互独立,一个虚拟机宕机不影响其他虚拟机。
处理性能高,接近非虚拟化运行模式;,VMM(虚拟化软件),Application,Application,VirtualPrivateServer,VirtualPrivateServer,OS,OS,一个虚拟机,一个虚拟机,一个虚拟机,一个虚拟机,主机虚拟化的结构,裸金属虚拟化的结构,服务器虚拟化的关键特性,虚拟交换机,CPU虚拟化,内存虚拟化,存储资源虚拟化,传统数据中心视图,虚拟架构视图,OperatingSystem,Exchange,OperatingSystem,OperatingSystem,VPN,OperatingSystem,OperatingSystem,File/Print,OperatingSystem,OperatingSystem,CRM,OperatingSystem,服务器虚拟化的对传统IT架构的改变,服务器虚拟化的对传统IT架构的改变,CPU产商推动服务器虚拟化技术进步,CPU,北桥,网卡,Intel硬件辅助虚拟化技术路线图(AMD也有对应的技术),网络设备产商对服务器虚拟的影响在哪里,服务器虚拟化带来网络接入层的变化,虚拟交换机,虚拟化Server,虚拟机1,Server,虚拟机2,虚拟机3,虚拟机4,虚拟网卡,虚拟网卡,虚拟网卡,虚拟网卡,虚拟化之前,虚拟化之后,核心层,汇聚层,接入层,核心层,汇聚层,接入层,物理网卡,虚拟交换机VSwitch,虚拟化之后的服务器,虚拟网卡,虚拟网卡,虚拟网卡,虚拟交换机,虚拟化Server,虚拟机1,虚拟机2,虚拟机3,虚拟机4,虚拟网卡,虚拟网卡,虚拟网卡,虚拟网卡,核心层,汇聚层,接入层,接入层,服务器虚拟化带来网络接入层的变化,虚拟机交换网络的监管与安全策略部署EVB技术,IEEE802.1Q工作组提出了EdgeVirtualBridging(EVB)标准,包括两个:
HP/3COM/IBM等厂商主导的802.1Qbg,将2011年初成为正式标准;CISCO主导的802.1Qbh,预计在2012年成为正式标准;,传统的VSwitch的问题1管理边界问题,物理网卡,虚拟交换机VSwitch,虚拟化之后的服务器,虚拟网卡,虚拟网卡,虚拟网卡,虚拟服务器边界,物理服务器边界,二层网络边界,这部分由服务器管理员负责运维。
这部分由网络管理员负责运维。
这部分由谁负责运维?
物理服务器中的逻辑网络由谁管?
相似的情况:
刀片服务器中的交换机模块由谁管?
Server-to-networkedge是当前数据中心技术发展的热点,融合、IO/虚拟化是热点的两个主题;其实,EVB/FCOE/CCE,都是在讨论边界上的技术问题;,传统的VSwitch的问题2VM流量监管问题,物理网卡,VSwitch,虚拟化之后的服务器,虚拟网卡,虚拟网卡,虚拟网卡,从虚拟机到物理服务器之外的流量可以通过交换机镜像、网流分析设备进行监控;虚拟机之间的流量无法进行监控;也有将虚拟交换机软件进行改进,以实现流量监控或镜像的方式,但这种方式需要消耗过多的CPU资源。
可监控的服务器流量,不可监控的服务器流量,物理网卡,VSwitch,虚拟化之后的服务器,虚拟网卡,虚拟网卡,虚拟网卡,传统的VSwitch的问题3服务器访问控制,数据中心服务器之间采用了矩阵式的访问控制策略。
不同的虚拟机之间需要通过ACL实现访问控制;传统的VSwitch实现ACL需要消耗CPU资源,对服务器性能有影响;安全策略与VM的迁移紧绑定问题需解决;,HP/3COM802.1Qbg的解决方案,MAC/PHY,虚拟化之后的服务器,虚拟网卡,虚拟网卡,虚拟网卡,VMM,VM1,VM2,VM3,VEPA,以太网交换机,VirtualEtherPortAggragation方案:
现在的交换机只要稍做驱动修改就可支持这种模式;原来的VSwitch变成了VEPA,但还是CPU处理,性能有一定限制;在物理网络上实现了流控和安全控制;物理服务器边界也是网管边界;,实现流量监控、安全控制,物理服务器边界,虚拟化之后的服务器,虚拟网卡,虚拟网卡,虚拟网卡,VMM,VM1,VM2,VM3,以太网交换机,实现流量监控、安全控制,物理服务器边界,虚拟网卡,VM3,VSwitch,VEPA,多通道标签处理模块,MAC/PHY,多通道标签处理模块,Mutil-Channel方案:
可同时支持软/硬VSwitch、VEPA,需要升级网卡和接入层交换机支持Q-IN-Q;在物理网络上实现了流控和安全控制物理服务器边界也是网管边界;,物理网卡,物理网卡,CISCO的802.1Qbh解决方案,虚拟化之后的服务器,虚拟网卡,虚拟网卡,虚拟网卡,VMM,VM1,VM2,VM3,以太网交换机,实现流量监控、安全控制,虚拟网卡,VM3,VSwitch,VEPA,M标签处理模块(标签复制),MAC/PHY,M标签处理模块,M标签处理模块(标签复制),非虚拟化的服务器,MAC/PHY,物理网卡,物理网卡,操作系统,非虚拟化的服务器,MAC/PHY,物理网卡,端口扩展FEX,为解决多通道技术多播转发的复杂性,提出了端口扩展技术;端口扩展技术实现了M部件,专用于对多播报文进行转发;M部件增加对多播tag的添加和删除;,操作系统,两个标准草案的比较,802.1Qbg:
目标是定义EVB的基本功能;VEPA及其multi-channel是由HP、3COM、IBM、Broadcom、Qlogic、emulex等公司支持发起确定的IEEE标准,将2011年初成为正式标准;协议定义了虚拟机VMM以及交换机对来自VM的报文的处理方式,将VM的流量牵引到交换机上做转发、监管、安全控制,然后在送回到VM。
该协议明确了服务器管理边界、网络管理边界。
802.1Qbh:
目标是定义端口扩展;CISCO主导的802.1Qbh,预计在2012年成为正式标准;该协议定义了新的以太网报文格式(增加了M-TAG),一组M-tag代表一组端口,用于远端的部件进行报文的复制(多播)。
这两个标准不冲突,Qbg实现VM之间交换的基本功能,可以借助Qbh提高多播的处理性能;Qbh可以单独实现,但对硬件有特殊要求;,大二层网络中的虚拟机迁移问题网络设备N:
1虚拟化,服务器虚拟化的一个关键特性是虚拟机动态迁移,迁移需要在二层网络内实现如何简化大二层网络的部署,是服务器虚拟化带来的又一个问题;,服务器虚拟化的关键特性动态迁移,VMotion迁移虚拟机,SAN、iSCSI或NAS,动态迁移可在X86架构的VMWAREESX上实现,以可以在IBMP6小型机上实现;在不中断服务的情况下,将VM迁移到其他的物理服务器上;可用在灾备、资源调整、服务器维护等场合;实现迁移的服务器必须在一个二层网络内,VM的GW在相同设备上;,4P+,2P,IntelCoreMicroarchitecture,EnhancedIntelCoreMicroarchitecture,NextGenerationIntelMicroarchitecture,1P,Xeon7500,Xeon5400,Xeon3300,Future,Future,Future,Xeon5300,Xeon7300,Xeon3200,65nm,45nmHigh-K,2006-2007,2007-2008,2008-2010,arch,DualCore5100,DualCore7200,DualCore3000,IntelVTFlexMigration,IncreasedVMMobilitywithVMwareFail-Over防故障LoadBalance负载分担Di
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 数据中心 网络 虚拟 技术交流