云計(jì)算環(huán)境下的網(wǎng)絡(luò)虛擬化如何解決端到端問(wèn)題？

申請(qǐng)免費(fèi)試用、咨詢(xún)電話：400-8352-114

網(wǎng)絡(luò)虛擬化發(fā)展到現(xiàn)在牽涉的技術(shù)非常多，每種技術(shù)都可以單獨(dú)寫(xiě)一篇文章來(lái)介紹，限于我的精力和知識(shí)水平只能給大家做個(gè)整體的簡(jiǎn)單介紹，不足之處還請(qǐng)各位批評(píng)指正。如果讀者對(duì)某種技術(shù)感興趣可以搜索相關(guān)資料做更詳細(xì)的了解。

  什么是網(wǎng)絡(luò)虛擬化   首先我們需要明確一個(gè)問(wèn)題，什么是網(wǎng)絡(luò)虛擬化，網(wǎng)絡(luò)虛擬化簡(jiǎn)單來(lái)講是指把邏輯網(wǎng)絡(luò)從底層的物理網(wǎng)絡(luò)分離開(kāi)來(lái)。這個(gè)概念產(chǎn)生的比較久了，VLAN，VPN， VPLS等 都可以歸為網(wǎng)絡(luò)虛擬化的技術(shù)。近年來(lái)，云計(jì)算的浪潮席卷設(shè)備管理系統(tǒng)界。幾乎所有的設(shè)備管理系統(tǒng)基礎(chǔ)構(gòu)架都在朝著云的方向發(fā)展。在云計(jì)算的發(fā)展中，虛擬化技術(shù)一直是重要的推動(dòng)因素。作為基礎(chǔ)構(gòu)架，服務(wù)器和存儲(chǔ)的虛擬化已經(jīng)發(fā)展的有聲有色，而同作為基礎(chǔ)構(gòu)架的網(wǎng)絡(luò)卻還是一直沿用老的套路。在這種環(huán)境下，網(wǎng)絡(luò)確實(shí)期待一次變革，使之更加符合云計(jì)算和互聯(lián)網(wǎng)發(fā)展的需求。云計(jì)算的大環(huán)境下，網(wǎng)絡(luò)虛擬化的定義沒(méi)有變，但是其包含的內(nèi)容卻大大增加了。   云計(jì)算環(huán)境下的網(wǎng)絡(luò)虛擬化需要解決端到端的問(wèn)題，筆者將其歸納為三個(gè)部分：   （一）第一部分是服務(wù)器內(nèi)部。隨著越來(lái)越多的服務(wù)器被虛擬化，網(wǎng)絡(luò)已經(jīng)延伸到Hypervisor內(nèi)部，網(wǎng)絡(luò)通信的端已經(jīng)從以前的服務(wù)器變成了運(yùn)行在服務(wù)器中的虛擬機(jī)，數(shù)據(jù)包從虛擬機(jī)的虛擬網(wǎng)卡流出，通過(guò)Hypervisor內(nèi)部的虛擬交換機(jī)，在經(jīng)過(guò)服務(wù)器的物理網(wǎng)卡流出到上聯(lián)交換機(jī)。在整個(gè)過(guò)程中，虛擬交換機(jī)，網(wǎng)卡的I/O問(wèn)題以及虛擬機(jī)的網(wǎng)絡(luò)接入都是研究的重點(diǎn)。   （二）第二部分是服務(wù)器到網(wǎng)絡(luò)的連接。10Gb以太網(wǎng) 和Infiniband等技術(shù)的發(fā)展使一根連接線上承載的帶寬越來(lái)越高。為了簡(jiǎn)化，通過(guò)一種連接技術(shù)聚合互聯(lián)網(wǎng)絡(luò)和存儲(chǔ)網(wǎng)絡(luò)成為了一個(gè)趨勢(shì)。   （三）第三部分是網(wǎng)絡(luò)交換，需要將物理網(wǎng)絡(luò)和邏輯網(wǎng)絡(luò)有效的分離，滿(mǎn)足云計(jì)算多租戶(hù)，按需服務(wù)的特性，同時(shí)具有高度的擴(kuò)展性。   下面我就圍繞這三個(gè)方面來(lái)講述網(wǎng)絡(luò)虛擬化中的一些主要技術(shù)和標(biāo)準(zhǔn)。   服務(wù)器內(nèi)部I/O虛擬化   多個(gè)虛擬機(jī)共享服務(wù)器中的物理網(wǎng)卡，需要一種機(jī)制既能保證I/O的效率，又要保證多個(gè)虛擬機(jī)對(duì)用物理網(wǎng)卡共享使用。I/O虛擬化的出現(xiàn)就是為了解決這類(lèi)問(wèn)題。I/O虛擬化包括了從CPU到設(shè)備的一攬子解決方案。   從CPU的角度看，要解決虛擬機(jī)訪問(wèn)物理網(wǎng)卡等I/O設(shè)備的性能問(wèn)題，能做的就是直接支持虛擬機(jī)內(nèi)存到物理網(wǎng)卡的DMA操作。Intel的 VT-d技術(shù)及 AMD 的IOMMU技術(shù)通過(guò)DMARemapping 機(jī)制來(lái)解決這個(gè)問(wèn)題。DMARemapping機(jī)制主要解決了兩個(gè)問(wèn)題，一方面為每個(gè)VM創(chuàng)建了一個(gè)DMA保護(hù)域并實(shí)現(xiàn)了安全的隔離，另一方面提供一種機(jī)制是將虛擬機(jī)的GuestPhysical Address翻譯為物理機(jī)的HostPhysical Address。   從虛擬機(jī)對(duì)網(wǎng)卡等設(shè)備訪問(wèn)角度看，傳統(tǒng)虛擬化的方案是虛擬機(jī)通過(guò)Hypervisor來(lái)共享的訪問(wèn)一個(gè)物理網(wǎng)卡，Hypervisor需要處理多虛擬機(jī)對(duì)設(shè)備的并發(fā)訪問(wèn)和隔離等。這樣Hypervisor容易行成一個(gè)性能瓶頸。為了提高性能，一種 做法是虛擬機(jī)繞過(guò)Hypervisor直接操作物理網(wǎng)卡，這種做法通常稱(chēng)作PCIpass through，VMware，Xen和KVM都支持這種技術(shù)。但這種做法的問(wèn)題是虛擬機(jī)通常需要獨(dú)占一個(gè)PCI插槽，不是一個(gè)完整的解決方案，成本較高且擴(kuò)展性不足。 另一種做法是設(shè)備如網(wǎng)卡直接對(duì)上層操作系統(tǒng)或Hypervisor提供虛擬化的功能，一個(gè)以太網(wǎng)卡可以對(duì)上層軟件提供多個(gè)獨(dú)立的虛擬的PCIe設(shè)備并提供虛擬通道來(lái)實(shí)現(xiàn)并發(fā)的訪問(wèn)。這種方法也是業(yè)界主流的做法和發(fā)展方向，目前已經(jīng)形成了標(biāo)準(zhǔn)，主要包括SR-IOV(SingleRoot IO Virtualization)和MR-IOV(Multi-RootIO Virtualization)。這方面的技術(shù)在網(wǎng)上已有很好的文章來(lái)做介紹，推薦想進(jìn)一步了解的同學(xué)讀一讀：http://t.cn/aK72XS   虛擬接入   在傳統(tǒng)的服務(wù)器虛擬化方案中，從虛擬機(jī)的虛擬網(wǎng)卡發(fā)出的數(shù)據(jù)包在經(jīng)過(guò)服務(wù)器的物理網(wǎng)卡傳送到外部網(wǎng)絡(luò)的上聯(lián)交換機(jī)后，虛擬機(jī)的標(biāo)識(shí)信息被屏蔽掉了，上聯(lián)交換機(jī)只能感知從某個(gè)服務(wù)器的物理網(wǎng)卡流出的所有流量而無(wú)法感知服務(wù)器內(nèi)某個(gè)虛擬機(jī)的流量，這樣就不能從傳統(tǒng)網(wǎng)絡(luò)設(shè)備層面來(lái)保證QoS和安全隔離。虛擬接入要解決的問(wèn)題是要把虛擬機(jī)的網(wǎng)絡(luò)流量納入傳統(tǒng)網(wǎng)絡(luò)交換設(shè)備的管理之中，需要對(duì)虛擬機(jī)的流量做標(biāo)識(shí)。在解決虛擬接入的問(wèn)題時(shí)，思科和惠普分別提出了自己的解決方案。思科的是VN-Tag, 惠普的方案是VEPA(VirtualEthernet Port Aggregator)。為了制定下一代網(wǎng)絡(luò)接入的話語(yǔ)權(quán)，思科和惠普這兩個(gè)巨頭在各自的方案上都毫不讓步，紛紛將自己的方案提交為標(biāo)準(zhǔn)，分別為802.1Qbh和802.1Qbg。關(guān)于虛擬接入也有一篇很好的文章來(lái)介紹，想深入了解的可以看看：http://t.cn/hGWnOQ   網(wǎng)絡(luò)連接   網(wǎng)絡(luò)連接技術(shù)一直都在追求更高的帶寬中發(fā)展。比如Infiniband和10Gb以太網(wǎng)。在傳統(tǒng)的企業(yè)級(jí)數(shù)據(jù)中心設(shè)備管理系統(tǒng)構(gòu)架中，服務(wù)器到存儲(chǔ)網(wǎng)絡(luò)和互聯(lián)網(wǎng)絡(luò)的連接是異構(gòu)和分開(kāi)的。存儲(chǔ)網(wǎng)絡(luò)用光纖，互聯(lián)網(wǎng)用以太網(wǎng)線（ISCSI雖然能夠在IP層上跑SCSI，但是性能與光纖比還是差的很遠(yuǎn)）。數(shù)據(jù)中心連接技術(shù)的發(fā)展趨勢(shì)是用一種連接線將數(shù)據(jù)中心存儲(chǔ)網(wǎng)絡(luò)和互聯(lián)網(wǎng)絡(luò)聚合起來(lái)，使服務(wù)器可以靈活的配置網(wǎng)絡(luò)端口，簡(jiǎn)化設(shè)備管理系統(tǒng)部署。以太網(wǎng)上的FCOE技術(shù)和Infiniband技術(shù)本身都使這種趨勢(shì)成為可能。本文來(lái)自互聯(lián)網(wǎng)，僅供參考