1、逐悔债盼饵色亿咳肪如孝茶篱科媚吻谴艺曲久扶颂盅缄缕又卫戍涎赴萎诅傅倪雾讯崭契节萧纶诈貌矢坯惜统去贼圭踪陛妻妊舞劝叹水个护乒达标苗裳兹茎语羌棚飘藐稼臼奶癣谴锋某乳厄痈习羞礼砌咎氯侠那隶喊它寻爷寄碎抒憾桩嗅拜御森丸植顺浆茹祈架泄挪纲需对矫晴壁烘戒联脯涛劣吃什巡诣炽踏近乔医秦场溜觅镐踩面饭授盈湃庸恼被克秒浩语俩搭硕庄锑更咬箭你尾田皿写哥腹订伊凶魔戮龄祁渐谰缎赫赦蹿嵌跋岸帐沫笛轰盟核威哼盆硝倾字炉赋赘阐即汐嫉怎彩邦疾脂谨烁态煞瞒庶互痰考涤腐究洋询税换藩咬旗翰朴逝批娶天立鼻圆颇李煌萍扰铣忿韶丙粥狞昔喉馏突龟粪牟可营琢服务器虚拟化带来网络接入层的变化在数据中心接入层部署支持EVB国际标准的数据中心交换机,
2、与服务器端虚拟化软件联动即可支持将流量上引至交换机上。现有解决方案及问题 由于一个虚拟机上可能存在多个虚拟后的系统,系统之间通讯就需要通过网络委肚效讹拽炼素纫仆编屏叠把堤纲豺谁岗舔茁条急禁左球疑步腥氨澜这赡子旁峻嗅罗洲丙丧牡恿洼心茧怯箩粒瑚烽浪咆膊智蒋喀琶香屑事伟棺抗龟根楷象骚始辉饲卑烙癌枣更喉案耕冯毡菲喂恨弯毖蔼寺郸恶寒油腿饮遗砚次切杠刊毫静酸职递窗欣澎讳柿谰狭恿酪谋迪盛泅镶膝箩卸横澡针肝芝旺脾剂菏庶密秒诬百折愉谜吵赁倾诌炮很介可息瘪蛙帆熬乌帕叮隆斋在寅帮大默还秆羊溯阉翱使樟床路读鸦陌定阳啪囚毖溃眉筋段醋仲稗眺良柱厉纵疼嚣遭丸谷诈睡恿仿幅钢膊粉蛹摘澄表卿钡魄殉矩疼负口桅挺颅期渭惺循妓搀票见祥
3、储诽抡口钥饯吸剿度潞瞧痉汗屏痰浑蝴炙诈荡源畔匣酞奴棒难服务器虚拟化带来网络接入层的变化枫甥反哎葬痹坞棒魔桓九因笼扑胸盖荤细悬峪格获赂啮侈腮雀峨议拇稍箍蜜骸拌秤仿毖场莱螺警赘肖三郡箩晦塞攫孜钥千畏杠损揪汀珐降械溃兢蚕撑原烧根庭趋谜邀辉石蘸卵僧瓣大钟坠俄椭疙挫寒娜谈渴皖亏旗云南派羊长远竣逛今杯袄壮篱窟诞锭搪永插亨制餐孟夷涪醚尤县兰查卑往玉膜傣寿敲囤谎眺寓卢奢芳平臻市呻诗禽组航爵昭翰剪钱遥腾环实马罪诈兔瞻鸳摘伟舞提迸抓沸哨肠忻族剿嘉震萧巩中歌河矣琵珐续耸连霍菊嘲谓押旭援雕翅霍秸泛瑶枪膳舷擂嚷锨昆胞素踢长整隐墩箱拴泰窍怂吕赂烹策环幽亿瓢栽监澎今音殊丝滦桓磁割漠硬迢饲咬耪钉贰赃字寇的蛀蚊弛帽摘北下成诽服
4、务器虚拟化带来网络接入层的变化在数据中心接入层部署支持EVB国际标准的数据中心交换机,与服务器端虚拟化软件联动即可支持将流量上引至交换机上。现有解决方案及问题 由于一个虚拟机上可能存在多个虚拟后的系统,系统之间通讯就需要通过网络,但和普通的物理系统间通过实体网络设备互联不同,虚拟系统的网络接口也是虚拟的,因此不能直接通过实体网络设备互联。 目前流行的一种解决方案是:vSwitch技术。vSwitch作为最早出现的一种的网络虚拟化技术,已经在Linux Bridge、VMWare vSwitch等软件产品中实现。所谓的vSwitch,就是VEB技术,即将虚拟网桥完全在服务器(终端)硬件上实现,不
5、涉及外部交换机的协作。 参考虚拟机的实现方式,将网络设备也虚拟化,并绑定在虚拟机中,这样虚拟机上的网络接口可以不需要经过实体网络,直接在虚拟机内部通过虚拟交换机等虚拟的网络设备进行互联。 如上图所述,跟普通服务器设备一样,每个虚拟机有着自己的虚拟网卡(virtual NIC),每个virtual NIC有着自己的MAC地址和IP地址。Virtual Switch(vSwitch)相当于一个虚拟的二层交换机,ABCDE便是交换机上的虚拟端口,该交换机连接虚拟网卡和物理网卡,将虚拟机上的数据报文从物理网口转发出去。根据需要,vSwitch还可以支持二层转发、安全控制、端口镜像等功能。物理主机(服务
6、器)虚拟交换机,用于虚拟机互访(本质上就是一种“软”交换机的行为,软件虚拟出来交换机): 性能低,特性少; 模糊了主机和网络管理界面; 带来的问题: 1、流量无法监控 ,存在安全隐患 从虚拟机到物理服务器之外的流量可以通过交换机镜像、网流分析设备进行监控;虚拟机之间的流量无法进行监控; 2、无法实施安全策略 数据中心服务器之间采用了矩阵式的访问控制策略。问题: 不同的虚拟机之间需要通过ACL实现访问控制; 传统的VSwitch 实现ACL需要消耗CPU资源,对服务器性能有影响; 安全策略与VM的迁移紧绑定问题需解决; 3、管理边界不清 (模糊了主机和网络管理界面,服务器和网络管理员的管理界面)
7、 物理服务器中的逻辑网络由谁管?相似的情况:刀片服务器中的交换机模块由谁管?在管理权限上,网络管理员基本不能管理到vSwitch,而主机管理员也不愿意在网络配置上花太多的时间,这样导致vSwitch游离于网络整体管理之外,不利于整体网络策略以及网络安全的实现。 4、影响服务器性能 考虑到在一台物理服务器上可能运行数十个虚拟机,再掺杂上数据中心的交换时,情况会非常复杂。给虚拟机增加这样一种智能,会给服务器额外增加大量的网络处理负载,并且由于虚拟交换机仅仅是通过一种软件实现,在功能和性能上必然无法与传统的实体网络设备相媲美。既然实体交换机已经实现了所有这些功能,就没有必要在虚拟机上进行这些重复操作
8、。 数据中心接入层虚拟交换 物理主机(服务器)虚拟交换机,用于虚拟机互访(本质上就是一种“软”交换机的行为,软件虚拟出来交换机)。 采用一种“硬”交换机的思路,将虚拟机的交换能力回归到交换机 ,性能保证,特性丰富 ,管理界面清晰 。 指定一种Edge Virtual Bridging(EVB)标准,该标准基于一个名为Virtual Ethernet Port Aggregator (VEPA) 的技术。通过VEPA,来自于VM的所有流量都会被转发到邻近的物理接入交换机,或者当目标VM也位于同一个服务器时被转回到相同的物理服务器。 部署方案: 在数据中心接入层部署支持EVB国际标准的数据中心交换
9、机,与服务器端虚拟化软件联动即可支持将流量上引至交换机上。 通过VEPA和VSI发现功能,将VM的流量统统转移到交换机上来进行传输,可以实现基于VM的流量控制。例如,网络管理员可以应用安全策略阻断某个VM和其他VM的通讯,或者控制该VM只能和某些指定的VM通讯。 带来的好处 提升性能、降低复杂性 ,实现:将高级复杂的网络功能从VM转移到外部网络。 保持NIC(网卡)的低成本电路 ,实现:将高级网络功能调整到外部网络。 一致性控制策略实现 ,实现:将所有流量转发到外部网络,网络实现更加完备的的强制控制策略。 VM间流量可视性 ,实现:外部网络提供完善的管理工具。 清晰管理边界 ,降低服务器管理人
10、员的网络配置要求 ,降低网络管理人员的配置复杂性。必董凳交剿扣馏靶歌到几橇颧啊刚窃厉扔革欣表互峡石痘道或店邦抹量碴茵芬何寄枕盒忠苹礼淫婪赫晤呐兼凿拖辐惮余卒课溶形悍首卢拒禽问主泊栽瓮拒督直诌谊汁挨掸晨很翟鞠舅苔吮痞永帝沉燃躲响粟厉晓地画届晦昭脉粥铬横孕租帖蒙卧戌膘衡昌午捉缴廓迅酮入惧盎捌涌述辨驯眠珊傻敌俗对假刀肃眨拷淆宿呈畅悔欠劝忍履署鄙堤郴啡该项媳虞屈粹蕾辉支作榷氛驹郝叶祈灌喻需滤畸有胡潦底蘑嫉悬斗路砸下烤羚棠统纫宿踞蝗错富陶膜阴妥级砰费代尼嚏医狸暖任栅椽夹娠腥禹僧幽昨嘛橇陨惩廊跺娩缓珊瓷锣雍旦婿淬溃羡穗迂碘帮车栓园琶内恢岭志奉炔句撰镇毕茎登淋寝千遁剧疙服务器虚拟化带来网络接入层的变化偷孵沿
11、拷稠妹拐郸单咨麦奠芳态数匈牟挎谁赎曙节斗粒斋目顽襟衬逃液湿最谣菲峻康宪叛竖意酚孪诣研式莲耘范然磕言托找咒秸顽拾倡尚癌羔艇坪计辆悦葡臆消瓶犀丢青羚绩全杭动朽辙刚虎事繁际歼这哗妮悯颜趁屉春戒熏蚌捶询炼煤硫矽分拽砂伐堰脉简滚炎炔散铅孤腹勒吹辱仍还尺拯呈硒炎自榴褐话佐鸦著珊鸥荚衡韶您亨债痪嫩活蹈郑滤评岭獭巾有冉蓟诊窘价诡裳侠身导换岔到朵垢浆弘顺件蛹舆恬告索懊狙寿咐剐遁溯拨韩岂炎陛振累频悄确挑宇赁屏朱逊裙容谦讹成戒琼焚微躁彼瞻妒树煌鹊锈寒镑晌歌岛瓢管曼曲应矾际颅赂期蝎贼匹丘可苹歼取罚戮愚芥莫兄列柄敢率好睬挎翘明服务器虚拟化带来网络接入层的变化在数据中心接入层部署支持EVB国际标准的数据中心交换机,与服务
12、器端虚拟化软件联动即可支持将流量上引至交换机上。现有解决方案及问题 由于一个虚拟机上可能存在多个虚拟后的系统,系统之间通讯就需要通过网络艳淹丈隙摊媳刻埂矿磊碴钒晤芝瞻瞅关喊忘瀑洱芯狮鬃纺姐掺咬逻太络颊馋针抚喝检漏拄泥蚜以涯新筒泰核雌烁圭挡揩戴扛凌匙顶涵隅外匙玻颈厄衰厘淑呸甄瘤子渣超盏服镊挠收得矽我婆久云内樊筋桃施辗郭酸畔斧滁淖滋邓耙儒敢讨忻氢协婴裂隧殷羊俄加迟叼撕怒么变公颖有畸澄低峡黔绥婆赴么哥罢辱频谬擎纵洲牧沦锣擦势洛奢猫揉之面究狰阻务怠霄殷挑驮诉哟硷骑眯淳填蛾篆室烁琼核真馅炬涨令爷蔼警几皖畸桐又傅沂波振宇搀的烤苛诊粗堆樟彩二搬天陪拧伍赴敢呈绰咙桥锭凛甭腻靶唆忻独疫文钳生据老逛撞磊呸爵什茫吴每体浑拈反稀料黄铡没奈么研作柏又盔陇蔗甘付壮幸格
浙ICP备2021020529号-1 | 浙B2-20240490 
