vSwitch如何影响数据中心的网络?

日期: 2010-03-03 作者:Alex Weeks翻译:黄永兵 来源:TechTarget中国 英文

虽然数据中心的服务器虚拟化可以大大提高资源利用率和灵活性,但它也带来了新的管理和设计挑战,常令人误解的地方是网络边界(或网络接入层),在物理网络中有交换机提供网络通信,在虚拟世界中也有虚拟交换机,或叫做vSwitch,它为不同虚拟机之间的通信提供数据交换服务。   总之,vSwitch的功能与物理交换机类似,每个虚拟主机必须连接到vSwitch才能跨网络进行IP通信,这和物理主机必须连接到物理交换机才能通信一样,不过看最底层的功能就知道其实差别是很大的,vSwitch的核心是一个2层交换机,它检查帧中的MAC地址,然后将数据从一个端口尽可能快地发送给其它端口。交换机简单的帧分片在VLAN技术中……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

虽然数据中心的服务器虚拟化可以大大提高资源利用率和灵活性,但它也带来了新的管理和设计挑战,常令人误解的地方是网络边界(或网络接入层),在物理网络中有交换机提供网络通信,在虚拟世界中也有虚拟交换机,或叫做vSwitch,它为不同虚拟机之间的通信提供数据交换服务。

  总之,vSwitch的功能与物理交换机类似,每个虚拟主机必须连接到vSwitch才能跨网络进行IP通信,这和物理主机必须连接到物理交换机才能通信一样,不过看最底层的功能就知道其实差别是很大的,vSwitch的核心是一个2层交换机,它检查帧中的MAC地址,然后将数据从一个端口尽可能快地发送给其它端口。交换机简单的帧分片在VLAN技术中已经使用了多年,它提供了最基本的通信和广播隔离。在VMware Infrastructure中,vSwitch具有低端物理交换机的所有基本功能。

  对于早期采用虚拟化技术或要求简单的虚拟化数据中心,vSwitch功能是可以接受的,但更复杂的大型网络vSwitch就不能满足需要了,特别是在解决一个复杂的网络问题,或跨数据中心/灾难恢复站点部署虚拟机(VM)时,因此在考虑每台vSphere服务器需要的以太网连接数时,应首先该考虑vSwitch的承载能力。

  另一个问题是vSwitch真正要管理和配置的是流入ESX服务器的网络流量,对于一个ESX管理员需要掌握的技能是安装和配置ESX主机,不需要掌握数据中心网络或普通IP网络通信知识,相反,网络工程师不需要掌握虚拟化的概念和ESX管理技能,因此vSwitch 的管理成了一个灰色地带,因为vSwitch实际上是在每台ESX主机上管理的,意味着每个vSwitch 的配置需要手动地在每个ESX服务器上配置,这样很容易出现配置错误,公司如果没有这方面的专业人员,可以寻求外部专家培训虚拟环境网络最佳实践这方面的知识。

  虚拟网络的意义

  首先我们想象这样一个物理网络环境:每台服务器都有一根专用网络电缆,任何一根电缆或交换机端口坏掉,只有一台服务器断网。在虚拟环境中,一根电缆可以为10台或更多虚拟机提供连接,任何一根电缆或交换机端口出现故障,都会让多个虚拟机断网,而且解决这类故障非常困难,唯一的办法就是进入数据中心,查看所有网络连接及交换机上的每个端口指示灯是否正常。

  一台VMware服务器有时可以托管24个运行中的虚拟机,相对于独立服务器,这种方式需要的带宽更多,一两千兆以太网可能不再够用,如果使用了iSCSI技术需要的带宽就更多了,因此许多组织在配置vSphere时,每台vSphere服务器都配备了6-8个物理网络端口。

  直接向机柜顶部交换机插入一台ESX服务器很容易引起问题,一般机柜顶部交换机都是24口的,如果我们的VMware服务器(托管了24个运行中的虚拟机)插入到这台24口交换机,它的交换数据量至少增加了4倍,不出问题才怪。

  这些问题要求我们重新思考和重新从零开始设计数据中心网络,根据传统的理解,运行VMware ESX的物理服务器可能不再被认为是“服务器”,更像是“接入层计算节点”,同时,VMware服务器创建的虚拟交换机应该被视为机柜顶部或接入层交换机,组织应该将VMware“接入层计算节点”插入到核心或汇聚层交换机。

  为了解决与虚拟化网络相关的许多挑战,VMware和思科系统公司建立了开发和工程合作关系,通过联合开发努力,思科和VMware创立了两大新技术,让ESX服务器内的vSwitch功能得到了大大增强,VMware提出了分布式虚拟交换机的概念(Distributed Virtual Switch,DVS),即vSwitch跨端口和集群中的所有ESX服务器管理的能力,解决了孤立vSwitch的核心管理问题,现在,基本配置信息可以跨集群推送,能够避免大部分手动配置错误。

  此外,思科开发了ESX vSwitch的替代产品Nexus 1000V,让网络配置和管理任务再次回到网络运营团队,Nexus 1000V是一个全功能的思科交换机,运行思科下一代操作系统NX-OS。NX-OS是从SAN-OS进化而来的,它已经全面应用到光线交换机MDS产品线。如果深入Nexus 1000V,网络管理员将会发现它和著名的IOS非常类似。Nexus 1000V包括Catalyst交换机许多最常见的功能,如ERSPAN,SSH,ACL,L2/L3感知,TACAS/RADIUS,CLI等等,另外还专门增加了VMware相关的功能。

  连接类型是另一个需要考虑的问题,在实施虚拟化数据中心时,每台vSphere服务器通常需要6-8个网络端口。虽然整体虚拟化项目为客户的投资会带来积极的回报,但网络组件可能是一个昂贵的部分,为了解决这个问题,许多客户比较了6-8个1G连接和两个10G连接的成本,大部分都找到了最节省成本的方法。

  虚拟化以压倒性优势致促使组织大量采用这个技术,但要优化虚拟环境的优势需要精心策划,深入了解转移到虚拟环境的深远意义。

作者

Alex Weeks
Alex Weeks

翻译

黄永兵
黄永兵

相关推荐