在一台物理服务器上虚拟出多个服务器,这种方式给IT带来了实实在在的效益,服务器的采购数量减少了。用虚拟机为原来没有HA的业务增加上了HA,减少了业务中断的投诉和抱怨。更强劲的硬件也不再只发挥出10%的能力,有了用武之地,……
下图是IDC 2011年的报告。在2010年,已经有51%的负荷是由虚拟机在承担。
到2013年,有69%的负荷将由虚拟机来承担。
和虚拟机的应用和技术发展相比,网络对虚拟机的感知明显发展滞后了。这给虚拟机的应用带来了诸多困扰。服务器中需要有虚拟交换机来实现虚拟机间的通信。虚拟交换机的管理需要服务器管理员掌握网络知识,或者网络管理员将手伸到服务器里面。虚拟机网络故障,是在虚拟交换机,还是在物理网络,故障的定位更加困难。随着虚拟机技术的发展,虚拟机迁移、资源池调度的应用越来越普及,在虚拟机迁移的目的地,网络需要提前就绪,包括配置、动态表项等。
就像机场飞机的起降前机场的准备就绪需要由机场指挥塔来调度。虚拟机起降前网络的准备就绪也需要网络“指挥塔”来调度解决。
虚拟机的网络环境分析
IEEE标准802.1Qbg[1]中对虚拟机接入网络的各种方案做了全面的总结。主要有下面三种:
“软件实现的虚拟交换机”是最原始、最基本的方式,VMWare ESX、微软 Hyper-V等虚拟机平台都作为基本功能模块提供。“由智能网卡实现交换”是网卡厂商主导的硬件加速方案,虚拟机平台对这种方式也已经逐步支持起来。这两种方式在数据流量管控上都存在较大的困难,例如,要实现流量采集,需要在物理服务器中创建一个虚拟机,专门用来运行探针。“接入交换机环回转发”的方式性能最佳,流量管控能力最强,但需要接入交换机支持,部分旧的交换机需要更换,适合在新建数据中心部署。
总之,无论是哪种方式,网络“指挥塔”都需要能够很好的支持。
“指挥塔”要纵观全局
网络“指挥塔”要能够看到“虚拟交换机”,看到虚拟机和虚拟交换机的连接关系,看到“虚拟交换机”和物理交换机的连接关系。这是对虚拟机网络进行指挥调度的基础。
本文以华为公司的相应产品为蓝本,介绍一下业界在虚拟机网络管理方面的技术应用。
华为公司的虚拟机网络“指挥塔”nCenter(Network Center,和VM的管理器vCenter是兄弟)。
虚拟机网络管理一般包括虚拟资源管理和虚拟机迁移管理。虚拟资源管理包括物理和虚拟资源的信息采集和拓扑管理,包括虚拟机、虚拟交换机、物理服务器、物理交换机。
nCenter通过网管标准协议发现TOR,通过vCenter的开放接口从vCenter获取虚拟机信息(包括虚拟机和虚拟交换机的连接关系)。
TOR通过LLDP、CDP等设备发现协议发现虚拟交换机,明确虚拟交换机和TOR的拓扑关系。
综合上述信息,nCenter能够绘制出完整的物理、虚拟资源及拓扑。下图是nCenter上查看虚拟机网络拓扑的一个实例。
图中38、40是TOR,下面的框分别是两台物理服务器,内部各有几台虚拟交换机和几个虚拟机。图中清晰简洁的呈现出了物理节点、虚拟节点,物理、虚拟的拓扑连接关系也清楚明了。故障定位有图可循,能够极大的提高管理维护效率,降低管理维护成本。
拓扑管理还提供搜索功能,在很大规模的网络中,也能方便快捷地搜索出虚拟机。
虚拟机“起降”的指挥调度
仅仅实现拓扑管理,还不能成为“指挥塔”。“指挥塔”还必须能够管理虚拟机的“起降”(迁移),在虚拟机“起降”时,网络必须能够按需配置、动态调整、及时就绪。
每个虚拟机,根据其部署的具体业务,需要规划网络配置,包括:QoS、ACL等。在虚拟机部署前,需要先在nCenter上创建策略模版。策略模版统一管理起来,虚拟机“起降”时,参数配置就可以从策略模版中获取。
开放支持各种虚拟机“起降”
IEEE的标准802.1Qbg有两种方案,一种是“带内管理”方案。如下图所示:
