WatchStor.com — 领先的中文存储网络媒体 | 51CTO旗下网站

新闻资讯 > 云存储 > 正文
云计算数据中心网络技术全面剖析(图)(30)
作者: Roy 2011-07-24 18:31 【弯曲评论】

 

5.4 VM本地互访网络技术

本章节重点技术名词:EVB/VEPA/Multichannel/ SR-IOV/VN-Link/FEX/VN-Tag/ UCS/ 802.1Qbh/802.1Qbg

题目中的本地包含了两个层面,一个是从服务器角度来看的物理服务器本地VM互访,一个是从交换机角度来看的接入层交换机本地VM互访。这两个看问题的角度造成了下文中EVB与BPE两个最新技术体系出发点上的不同。

在VM出现伊始,VMware等虚拟机厂商就提出了VSwitch的概念,通过软件交换机解决同一台物理服务器内部的VM二层网络互访,跨物理服务器的VM二层互访丢给传统的Ethernet接入层交换机去处理。这时有两个大的问题产生了,一是对于VSwitch的管理问题,前面说过大公司网络和服务器一般是两拨人负责的,这个东西是由谁来管理不好界定;二是性能问题,交换机在处理报文时候可以通过转发芯片完成ACL packet-filter、Port Security(802.1X)、Netflow和QoS等功能,如果都在VSwitch上实现,还是由服务器的CPU来处理,太消耗性能了,与使用VM提高服务器CPU使用效率的初衷不符。

Cisco首先提出了Nexus1000V技术结构来解决前面的问题一,也只解决了问题一。为了解决问题二, IEEE(Institute of Electrical and Electronics Engineers)标准组织提出了802.1Qbg EVB(Edge Virtual Bridging)和802.1Qbh BPE(Bridge Port Extension)两条标准路线了,Cisco由802.1Qbh标准体系结构实现出来的具体技术就是FEX+VN-Link。

在数据通信世界只有两个阵营:Cisco和非Cisco。而就目前和能预见到的未来而言,非Cisco们都仍是Cisco的跟随者和挑战者,从数据中心新技术发展就可见一斑。在VM本地互访网络技术章节中会先介绍Cisco的相关技术与产品,再讲讲挑战者们的EVB。

5.4.1 Cisco接入层网络虚拟化

Cisco在其所有的VM接入技术中都有两个主要思路:一是将网络相关内容都虚拟化为一台逻辑的框式交换机来集中由网络进行管理,二是给每个VM提供一个虚拟交换机接口(vETH/VIF)。目的都是以网络为根,将枝叶一步步伸到服务器里面去。

802.1Qbh

先来看下802.1Qbh BPE(Bridge Port Extension),下图是Cisco以UCS系列产品对应的结构图。

 

802.1Qbh定义的是VM与接入层交换机之间的数据平面转发结构,不包括控制平面。这里可以将其看为一台虚拟的集中式框式交换机,其中CB可以理解为带转发芯片的主控板,PE就是接口板。PE进入服务器内部是通过硬件网卡来实现的,后续可能在Hypervisor层面会做软件PE来实现。Cisco通过FEX来定义CB到PE以及PE到PE的关系,其数据平面是通过封装私有的VN-Tag头来进行寻址转发;通过VN-Link来定义PE的最终点DI到VM的vNIC之间的关系,提出了Port Profile来定制DI的配置内容。

在802.1Qbh结构中,整个网络是树状连接,每个PE只能上行连接到一个逻辑的PE/CB,因此不存在环路,也就不需要类似于STP这种环路协议。所有的VM之间通信流量都要上送到CB进行查表转发,PE不提供本地交换功能。PE对从DI收到的单播报文只会封装Tag通过UI上送,UI收到来的单播报文根据Tag找到对应的DI发送出去。对组播/广播报文根据Tag里面的组播标志位,CB和PE均可以进行本地复制泛洪。更具体的转发处理流程请参考下文Nexus5000+Nexus2000的技术介绍。

Cisco根据802.1Qbh结构在接入层一共虚拟出三台框式交换机,Nexus1000V(VSM+VEM)、Nexus5000+Nexus2000和UCS。其中1000V还是基于Ethernet传统交换技术的服务器内部软件交换机,没有FEX,主要体现VN-Link;而Nexus5000+Nexus2000则是工作于物理服务器之外的硬件交换机盒子,以FEX为主,VN-Link基本没有;只有到UCS才通过服务器网卡+交换机盒子,完美的将FEX+VN-Link结合在一起。下面来逐台介绍。


【内容导航】
 第 1 页:云计算  第 2 页:集中云
 第 3 页:分散云  第 4 页:Bare-Metal方案
 第 5 页:vMotion  第 6 页:云计算小结
 第 7 页:Client与Server  第 8 页:层次化与扁平化
 第 9 页:三层结构与两层结构  第 10 页:Server与Storage
 第 11 页:数据中心多站点  第 12 页:多站点选择
 第 13 页:网络技术  第 14 页:EOR与TOR
 第 15 页:控制平面与转发平面  第 16 页:48GE+4*10GE交换机设计
 第 17 页:Switch Fabric  第 18 页:Chassis与分布式转发
 第 19 页:Chassis转发能力  第 20 页:框式交换机架构
 第 21 页:H3C的12500  第 22 页:Clos与VOQ
 第 23 页:Virtual Output Queues  第 24 页:网络小结
 第 25 页:技术结构  第 26 页:网络虚拟化
 第 27 页:数据平面虚拟化  第 28 页:网络一虚多技术
 第 29 页:技术理解  第 30 页:VM本地互访网络技术
 第 31 页:Cisco Nexus1000V  第 32 页:Nexus5000+Nexus2000
 第 33 页:VN-Tag格式与封装位置  第 34 页:Unified Computing System
 第 35 页:UCS系统结构  第 36 页:UCS VN-Link
 第 37 页:802.1Qbg EVB  第 38 页:802.1Qbh接口扩展
 第 39 页:Multichannel  第 40 页:Multichannel转发过程
 第 41 页:Multichannel对比VN-Tag  第 42 页:Remote Replication复制
 第 43 页:S-VLAN组件本地复制  第 44 页:802.1Qbh和802.1Qbg
 第 45 页:Ethernet与FC网络融合技术  第 46 页:FC网络三种主要接口
 第 47 页:FC IVR Zone 概念  第 48 页:FC设备进行两步注册
 第 49 页:FCoE技术详解  第 50 页:FCoE初始化连接
 第 51 页:Fibre Channel Forwarder  第 52 页:FCF拥有自己的MAC
 第 53 页:802.1Q DCB  第 54 页:FCoE网卡CNA
 第 55 页:NPort ID Virtualization  第 56 页:NPV与服务器之间的网络
 第 57 页:FCoE、FCF与NPV  第 58 页:跨核心层服务器二层互访
 第 59 页:控制平面多虚一技术  第 60 页:Cisco VSS三种故障检测方式
 第 61 页:virtual Port-Channel  第 62 页:数据平面多虚一技术
 第 63 页:FabricPath技术  第 64 页:Forwarding TAG技术
 第 65 页:P802.1aq SPB  第 66 页:SPB网络定义软件算法
 第 67 页:Juniper QFabric网络技术  第 68 页:云计算数据中心未来
 第 69 页:控制平面一虚多技术  第 70 页:VLAN和VPN一虚多技术
 第 71 页:数据中心跨站点二层网络  第 72 页:MPLS核心网
 第 73 页:Virtual Private Lan Service  第 74 页:Advanced VPLS技术
 第 75 页:IP核心网  第 76 页:Cisco OTV私有技术
 第 77 页:OTV技术的机制处理  第 78 页:站点ED双机冗余
 第 79 页:HSRP隔离  第 80 页:数据中心跨站点二层互联
 第 81 页:数据中心多站点选择  第 82 页:全局负载均衡技术
 第 83 页:LISP IPinIP协议  第 84 页:LISP的技术结构
 第 85 页:LISP中各角色之间的连接  第 86 页:数据中心多站点选路
 第 87 页:如何切换EID对应的Locator IP  第 88 页:技术总结

标签:云存储 机房 公有云 

了不起的IT经理
LecVideo
论坛与活动