剖析系统虚拟化(5)- Virtual Networking 的简介

作者 | 2010-05-02 19:26 | 类型 云计算 | 3条用户评论 »

Sina WeiboBaiduLinkedInQQGoogle+RedditEvernote分享




系列目录 漫谈虚拟化技术

  1. 剖析系统虚拟化(1)- 简介
  2. 剖析系统虚拟化(2)- X86虚拟化技术
  3. 剖析系统虚拟化(3)- VMware vSphere 的简介
  4. 剖析系统虚拟化(4)- VMware ESX 架构
  5. 剖析系统虚拟化(5)- Virtual Networking 的简介
  6. 剖析系统虚拟化(6)- Virtual Switch 的主要功能

谈到电脑的最重要的部件,大家首先想到的应该是CPU,其次是内存,接下来是I/O,那么在I/O里面,谁最重要呢?当然在97年我买第一台电脑(AMD K5 150MHz,16MB RAM,1.2G硬盘,S3 1M显卡和14寸CRT等)做为游戏机的时候,那绝对是硬盘和光驱最重要,但是在今天,由于互联网的发展,使得电脑已不仅仅是游戏机而已,还是电视机,电话和办公桌,所以在今天这个时刻,网络的重要性已经赶上了硬盘和光驱。网络的重要性不仅在PC端越来越重要,对与早已网络化的服务器端而言,更是如此。本文就谈谈服务器端虚拟化的Virtual networking技术。

综述

首先,虚拟化有一个非常核心的思想,就是“一致性”,也就是说,要让Guest OS无法察觉它是在一个虚拟化的平台上工作的。为了达到这个目的,VMM就需要虚拟出一个在功能上和物理的完全一致的虚拟网卡(Virtual Ethernet Adapter)让Guest OS使用。其次,虚拟化还有一个非常重要的特性,就是“超额预订(Oversubscribed)”,也就是说,在大多数情况下,一台物理机需要承载多个虚拟机,使得虚拟网卡的数量远大于实际物理网卡的数量,所以一个虚拟网卡无法直接占有一个物理网卡,那么为了解决这个问题需要在虚拟网卡和物理网卡之间引入新的一个抽象层,称为Virtual Switch,在功能上和物理的交换机接近,主要执行虚拟网卡和物理网卡之间包的转发,而且还提供诸如VLAN和安全等高级功能来更好地管理网络流量。还有一点需要注意,虽然Virtual Switch和物理网卡常见配比为1:1,但是有时候为了带宽和HA的原因,Virtual Switch能控制多块网卡。下面是VMware vSphere的Virtual Networking架构:

Virtual Switch

图1 Virtual Networking 的架构图(参【3】)

下面将为大家分别介绍虚拟网卡和Virtual Switch:

虚拟网卡(Virtual Ethernet Adapter)

在vSphere中,主要有三种虚拟网卡可供虚拟机选择:

  1. vLance 虚拟网卡,它的模型是AMD Lance PCNet32网卡,它在操作系统的兼容方面表现优异,而且能在没有安装VMware Tools的情况下使用,常用于32位虚拟机。
  2. e1000 虚拟网卡,它是对Intel E1000网卡近乎100%的模拟,也能在没有安装VMware Tools的情况下使用,而且对32位系统和64位系统都有支持,但常用于64位虚拟机。
  3. vmxnet 系列虚拟网卡,它是一个半虚拟化设备,专为VMware虚拟化环境设计,并随着VMware Tools安装到虚拟机上。这个网卡是主要为高性能度身定做的,而且随着VMware产品的不断更新,这个系统已经出现了性能更好的vmxnet2和vmxnet3,特别是最近推出的vmxnet3,它不仅支持诸如MSI(Message Signaled Interrupt)/MSI-X和VMDirectPath等性能优化技术,而且能非常好地支持IPv6。

对于这三种网卡的选择,其实非常简单,如果追求速度,当然是选择vmxnet系列虚拟网卡,但如果嫌给虚拟机安装VMware Tools麻烦的话,那就在32bit系统上使用vLance,在64bit系统上使用e1000。

因为虚拟网卡的数量会远胜于实际物理网卡的数量,所以在管理方面会让人很头疼,所以VMware引入中一个非常重要的概念来简化虚拟网卡的管理,而且这个概念仅存在于Virtual Networking中,那就是Port Group。在物理环境,很难找到相似的概念,与Port Group最接近的就属存在于某些Cisco交换机中SmartPort特性。虽然Port Group从其字眼上很难理解其含义,但是可以认为它是虚拟网卡的配置模版,也就是说,如果两张虚拟网卡使用同一个Port Group,那么这两种虚拟网卡在网络设置上是一致的。Port Group主要包含下面这些属性:

  1. Virtual Switch的名字。
  2. VLAN的ID。
  3. NIC Teaming的策略。
  4. Layer 2的安全选项。
  5. 流量管理的参数。

Virtual Switch

简单的来说,Virtual Switch就是安装在vSphere主机的软件版的交换机以管理本地虚拟机的网络流量,比如虚拟机管理流量,vMotion流量,IP存储(iSCSI,NFS)流量和普通数据流量等。

它主要有三方面功能:

  1. 最基本的第二层转发(Layer 2 forwarding)。
  2. 常用的创建和管理VLAN的功能,通过创建VLAN不仅能对各种流量进行隔离,而且能够为不同的VLAN设置不同服务水平(Service Level),以满足不同的需要。
  3. 除了上面这个两个常见功能之外,Virtual Switch还支持安全功能,,流量管理,NIC Teaming,负载均衡,网络失效检查等功能。

虽然在功能上,Virtual Switch和普通的交换机都是非常相似的,但是它们之间还是存在一些区别:

  1. Virtual Switch不需要通过探听(Snooping)网络流量来获知MAC地址,因为它通过诸如访问虚拟机的配置文件等手段来获知虚拟机的MAC地址。
  2. Virtual Switch不支持能减少机器之间多余回路(Loop)的生成树协议(Spanning Tree Protocol),其原因是VMware架构强调一层的网络架构,也就是说,一个主机上的所有的Virtual Switch是无法直接沟通的,如果需要沟通的话,那就需要通过物理的交换机,也就是主机本身的网络架构就是平的,所以主机上的交换机就没有使用生成树协议的需要。

本篇结束,下篇将重点关注Virtual Switch。

参考资料:

  1. VMware Virtual Networking Concepts
  2. The Great vSwitch Debate
  3. Virtual Network Components
系列前一篇 系列下一篇
(1个打分, 平均:5.00 / 5)

工具箱
本文链接 | | 打印此页 | 3条用户评论 »

雁过留声

“剖析系统虚拟化(5)- Virtual Networking 的简介”有3个回复

  1. 理客 于 2010-05-02 9:38 下午

    VM引入VS的概念很好,pout group类似一些交换机/路由器供应商产品中的VLAN IF(interface)的概念,思科类似的概念叫IRB(Intergrated Routing Bridge),因为主机通讯的地位在L3及以上,所以通过此类逻辑接口为主机L3通讯提供逻辑统一的接口,屏蔽L2/L1的差异

  2. ikewu83 于 2010-05-02 10:52 下午

    呵呵,先谢谢首席帮我做的编辑工作。其次,谢谢理客的comments,看来在网络那块,我还需要更多地学习,因为实际经验比较缺乏!

  3. droplet 于 2010-05-03 11:35 下午

    IRB是cisco的概念啊,我还以为是Juniper搞的。