网络虚拟化ppt课件

ppt课件
12
CSS
华为集群交换系统CSS（Cluster Switch System），又 被称为集群，是指将多台支持集群特性的交换机设 备组合在一起，从逻辑上组合成一台整体交换设备， 如图所示。 通过跨框Eth-Trunk，用户可以将不同成员设备上的 物理以太网端口配置成一个聚合端口。即使某些端 口所在的设备出现故障，也不会导致聚合链路完全 失效，其它正常工作的成员设备会继续管理和维护 剩下的聚合端口。这样即可以增大设备容量，又可 以进行设备间的业务备份，增加可靠性。
环路，避免由于环路的存在而造成广播风暴 问题。
STP的机制导致了二层链路利用率不足，尤 其是在网络设备具有全连接拓扑关系时，这
种缺陷尤为突出。如图所示，当采用全网 STP二层设计时，STP将阻塞大多数链路，使 接入到汇聚间带宽降至1/4，汇聚至核心间 带宽降至1/8。这种缺陷造成越接近树根的 交换机，端口拥塞越严重，造成的带宽资源 浪费就越可观。
ppt课件
4
服务器网络虚拟化
ppt课件
5
软件模拟网卡（全虚拟/半虚拟）
设备仿真模型用软件模拟真实硬件所有行为。 Guest OS 和特权域之间的通信和数据传递都需要 在 VMM 的控制下完成，带来了很大的虚拟化开销。
Intel提供了用于在网卡中分类数据包的VMDq技术， 减轻hypervisor的负担。VMware则在hypervisor交换
流量的灵活控制。
虚拟交换机缺少对流量
网络控制平面、数据平 面与物理设备解耦。
统计、端口安全、ACL、 QoS 支持，因此不能很好
IP与位置的解耦
地实现网络监管。
开放网络基金会
ONF(Open Networking vShield
动态DNS
百度文库
Foundation)
OpenDaylight开源项目， 主要来自业界厂商
的流量可以直接经过软件交换机发送到
指定队列上，软件交换机无需进行排序 和路由操作。
但是，VMM和虚拟交换机仍然需要将 网络流量在VMDq和虚机之间进行复制。 SR-IOV 对于SR-IOV来说，则更加彻底，它通过 创建不同虚拟功能（VF）的方式，呈现 给虚拟机的就是独立的网卡，因此，虚
拟机直接跟网卡通信，不需要经过软件 交换机。
ppt课件
7
SR-IOV共享网卡
这个模型是 I/O 直接分配模型的一个扩展 （VMDc），网卡提供多个虚拟功能模块 （Virtual Function）以提供给虚拟机直接使 用，每个虚拟机直接连接到网卡的 Function 上。
ppt课件
8
VMDq VS SR-IOV
VMDq VMM在服务器的物理网卡中为每个虚 机分配一个独立的队列，这样虚机出来
VMotion需要在二层网络中完成迁移
VMware ESX Server x86 Architecture
VMotion迁移虚拟机
VMware ESX Server x86 Architecture
ppt课件
10
VLAN－STP
VLAN采用Spanning Tree Protocol(STP)协议按 照树的结构来构造网络拓扑，消除网络中的
机层进行了一些完善，不仅将数据导向到分别的目 的虚拟机中，还将中断信号指向各自的CPU内核和
目的虚拟机。通过在虚拟化环境中实施这种结合的 队列技术，不仅吞吐量会翻一番，而且CPU利用率 也有显著提升。
ppt课件
6
穿透网卡
直接 I/O 设备分配模型被提出来消除基于软 件的 I/O 虚拟化所带来的开销，缩小和本地 I/O 性能直接的差距。直接 I/O 设备分配模 型允许客户机直接访问特别设计定制的 I/O 设备。
FortiGate
RHI
欧洲电信标准协会用于
讨论NFV(Network Function Virtualization)的
Leadsec
lisp
ISG行业规范小组。
VmWare/Nicira NVP Cisco OnePK
Cisco VN-Tag HP VEPA
Cisco Virtual Interface Card TRILL
Juniper Junosphere
INTEL FPP
SPB
CISCO OTV
Fabric Path
HP EVI
ppt课件
虚拟防火墙
3
云计算数据中心的关键
二层网络灵活扩展
数据内中心扩展 跨数据中心扩展
云计算网络
服务器网络虚拟化
VM精确策略控制 VM接入自动关联 VM迁移自动感知
云端三层不中断访问
ppt课件
11
IRF
H3C IRF（Intelligent Resilient Framework）是N:1网络虚拟化技术。IRF可将多台网络 设备（成员设备）虚拟化为一台网络设备（虚拟设备），并将这些设备作为单一设 备管理和使用。 IRF虚拟化技术不仅使多台物理设备简化成一台逻辑设备，同时网络各层之间的多条 链路连接也将变成两台逻辑设备之间的直连，因此可以将多条物理链路进行跨设备 的链路聚合，从而变成了一条逻辑链路，增加带宽的同时也避免了由多条物理链路 引起的环路问题。
Vmware. VxLAN
SR-IOV
华为 CSS 思科 VSS
IBM SDN VE/DOVE
MS. NVGRE VmWare/Nicira STT
SDN
虚拟机安全
云端访问
OpenFlow通过将网络设
备控制面与数据面分离 虚拟服务器内同一端口 跨数据中心迁移
开来，从而实现了网络 组虚机间流量管理
的服务访问
得良好的 I/O 性能并且有效 地共享 I/O 设备。
大规模部署下网络的 毫秒级收敛
三层网络上叠加二层网 络来实现数据中心物理 位置解耦。
Device emulation models VLAN
裸光纤/VPLS
技术 split-driver model 产品
Direct Assignment
H3C IRF
网络虚拟化@云数据中心
ppt课件
1
网络虚拟化历史
ppt课件
2
网络虚拟化技术一览
虚拟网卡
虚拟交换机（大二层）虚拟数据中心
采用封装和隧道技术，
功能
实现服务器物理网卡的共享 与VM隔离
实现交换机的无环路 高效横向整合
在同一个物理网络上通 过叠加技术来构建多个
虚拟网络拓扑。
关键 点
如何在虚拟化的情况下，获
VF和VM之间通过DMA进行高速数据传 输。
ppt课件
9
数据中心网络
传统的三层数据中心架构结构的设计是为了应付服务客户端-服务器应用程序的纵 贯式大流量，同时使网络管理员能够对流量流进行管理。工程师在这些架构中采 用生成树协议(STP)来优化客户端到服务器的路径和支持连接冗余。 虚拟化从根本上改变了数据中心网络架构的需求。最重要的一点就是，虚拟化引 入了虚拟机动态迁移技术。从而要求网络支持大范围的二层域。从根本上改变了 传统三层网络统治数据中心网络的局面。