网络虚拟化简介

• 传统的数据中心：服务器之间操作系统和上层软件异构、接口与数据格式不统一，导致数据中心内网络传输效率低
• 使用云计算技术：数据同步传送的大流量、备份大流量、虚拟机迁移大流量采用统一的交换网络减少布线、维护工作量和扩容成本
• 使用虚拟化技术：数据中心网络虚拟化分为核心层、接入层和虚拟机网络虚拟化

核心层网络虚拟化

• 核心层网络虚拟化：数据中心核心网络设备的虚拟化。
• 它要求核心层网络具备超大规模的数据交换能力，以及万兆接入能力；提供虚拟机箱技术，简化设备管理，提高资源利用率，提高交换系统的灵活性和扩展性，为资源的灵活调度和动态伸缩提供支撑。
• 其中，VPC（Virtual Port-Channel）技术实现跨交换机的端口捆绑，提高冗余能力和链路互连带宽，简化网络维护。

接入层网络虚拟化

• 接入层虚拟化：实现数据中心接入层的分级设计。根据数据中心的走线要求，接入层交换机要求能够支持各种灵活的部署方式和新的以太网技术。
• 无损以太网技术标准发展很快，数据中心以太网DCE或融合增强以太网CEE，包括拥塞通知（IEEE802.1Qau）、增强传输选择ETS（IEEE 802.1Qaz）、优先级流量控制PFC（IEEE802.1Qbb）、链路发现协议LLDP（IEEE 802.1AB）
  

虚拟机网络虚拟化

• 虚拟机网络交互包括物理网卡虚拟化和虚拟网络交换机，在服务器内部虚拟出相应的交换机和网卡功能。
  • 虚拟交换机在主机内部提供多个网卡的互连，以及为不同的网卡流量设定不同的VLAN标签功能，使主机内部如同存在一台交换机，方便地将不同的网卡连接到不同的端口。
  • 虚拟网卡是在一个物理网卡上虚拟出多个逻辑独立的网卡，使每个虚拟网卡具有独立的MAC地址、IP地址，同时在虚拟网卡之间实现一定的流量调度策略。
• 因此，虚拟机网络交互需要实现以下功能：

1. 虚拟机双向访问控制和流量监控，包括深度包检测、端口镜像、端口远程镜像、流量统计。
2. 虚拟机网络属性应包括VLAN、QoS、ACL、带宽等。
3. 虚拟机网络属性跟随虚拟机的迁移而动态迁移，无需人工干预或静态配置。

案例: VMware网络虚拟化技术

• VMware的网络虚拟化技术主要是通过VMware vSphere中的vNetwork网络元素实现

虚拟网络接口卡

• 每个虚拟机可以配置一个或者多个虚拟网络接口卡vNIC
• 安装在虚拟机上的客户操作系统和应用程序利用通用的设备驱动程序与vNIC进行通信
• 在虚拟机的外部，vNIC拥有独立的MAC地址以及一个或多个IP地址，且遵守标准的以太网协议

虚拟交换机vSwitch

• 每台服务器都有虚拟交换机，虚拟交换机用来满足不同的虚拟机和管理界面进行互连
• 虚拟交换机的一端是与虚拟机相连的端口组，另一端是与虚拟机所在服务器上的物理以太网适配器相连的上行链路。
• 虚拟机通过与虚拟交换机上行链路相连的物理以太网适配器与外部环境连接
• 虚拟交换机可将其上行链路连接到多个物理以太网适配器以启用网卡绑定
• 通过网卡绑定，两个或多个物理适配器可用于分摊流量负载，或在出现物理适配器硬件故障或网络故障时提供被动故障切换
  

分布式交换机

• vNetwork分布式交换机（dvSwitch）是vSphere的新功能。每个dvSwitch都是一种可供虚拟机使用的网络集线器
  1. 在虚拟机之间进行内部流量路由
  2. 连接物理以太网适配器链接外部网络
  3. 为每个vSwitch分配一个或多个dvPort组
     

端口组

• 端口组是虚拟环境特有的概念。端口组是一种策略设置机制，这些策略用于管理与端口组相连的网络
• 一个vSwitch可以有多个端口组。虚拟机不是将其vNIC连接到vSwitch上的特定端口，而是连接到端口组。与同一端口组相连的所有虚拟机逻辑上均属于虚拟环境内的同一网络
• 端口组可配置为执行策略，以提供更好的网络安全、网络分段、更佳的性能、高可用性及流量管理

VLAN

• VLAN支持将虚拟网络与物理网络VLAN集成

1. 专用VLAN可以在专用网络中使用VLAN ID，而不必担心VLAN ID在较大型的网络中会出现重复
2. 流量调整定义平均带宽、峰值带宽和流量突发大小的QOS策略，设置策略以改进流量管理。
3. 网卡绑定为个别端口组或网络设置网卡绑定策略，以分摊流量负载或在出现硬件故障时提供故障切换。