网络虚拟化精品PPT课件

大规模部署下网络的 毫秒级收敛
三层网络上叠加二层网 络来实现数据中心物理 位置解耦。
Device emulation models VLAN
裸光纤/VPLS
技术 split-driver model 产品
Direct Assignment
H3C IRF
Vmware. VxLAN
SR-IOV
华为 CSS 思科 VSS
Leadsec
lisp
ISG行业规范小组。
VmWare/Nicira NVP Cisco OnePK
Cisco VN-Tag HP VEPA
Cisco Virtual Interface Card TRILL
Juniper Junosphere
INTEL FPP
SPB Fabric Path
CISCO OTV HP EVI
IBM SDN VE/DOVE
MS. NVGRE VmWare/Nicira STT
SDN
虚拟机安全
云端访问
OpenFlow通过将网络设
备控制面与数据面分离 虚拟服务器内同一端口 跨数据中心迁移
开来，从而实现了网络 组虚机间流量管理
的服务访问
流量的灵活控制。
虚拟交换机缺少对流量
网络控制平面、数据平 面与物理设备解耦。
统计、端口安全、ACL、 QoS 支持，因此不能很好
IP与位置的解耦
地实现网络监管。
开放网络基金会
ONF(Open Networking vShield
动态DNS
Foundation)
OpenDaylight开源项目， 主要来自业界厂商
FortiGate
ቤተ መጻሕፍቲ ባይዱ
RHI
欧洲电信标准协会用于
讨论NFV(Network Function Virtualization)的
Intel提供了用于在网卡中分类数据包的VMDq技术， 减轻hypervisor的负担。VMware则在hypervisor交换 机层进行了一些完善，不仅将数据导向到分别的目 的虚拟机中，还将中断信号指向各自的CPU内核和 目的虚拟机。通过在虚拟化环境中实施这种结合的 队列技术，不仅吞吐量会翻一番，而且CPU利用率 也有显著提升。
网络虚拟化@云数据中心
网络虚拟化历史
网络虚拟化技术一览
虚拟网卡
虚拟交换机（大二层）虚拟数据中心
采用封装和隧道技术，
功能
实现服务器物理网卡的共享 与VM隔离
实现交换机的无环路 高效横向整合
在同一个物理网络上通 过叠加技术来构建多个
虚拟网络拓扑。
关键 点
如何在虚拟化的情况下，获
得良好的 I/O 性能并且有效 地共享 I/O 设备。
VMotion需要在二层网络中完成迁移
VMware ESX Server x86 Architecture
VMotion迁移虚拟机
VMware ESX Server x86 Architecture
VLAN－STP
VLAN采用Spanning Tree Protocol(STP)协议按 照树的结构来构造网络拓扑，消除网络中的
IRF
H3C IRF（Intelligent Resilient Framework）是N:1网络虚拟化技术。IRF可将多台网络 设备（成员设备）虚拟化为一台网络设备（虚拟设备），并将这些设备作为单一设 备管理和使用。 IRF虚拟化技术不仅使多台物理设备简化成一台逻辑设备，同时网络各层之间的多条 链路连接也将变成两台逻辑设备之间的直连，因此可以将多条物理链路进行跨设备 的链路聚合，从而变成了一条逻辑链路，增加带宽的同时也避免了由多条物理链路 引起的环路问题。
虚拟防火墙
云计算数据中心的关键
二层网络灵活扩展
数据内中心扩展 跨数据中心扩展
云计算网络
服务器网络虚拟化
✓VM精确策略控制 ✓VM接入自动关联 ✓VM迁移自动感知
云端三层不中断访问
服务器网络虚拟化
软件模拟网卡（全虚拟/半虚拟）
设备仿真模型用软件模拟真实硬件所有行为。 Guest OS 和特权域之间的通信和数据传递都需要 在 VMM 的控制下完成，带来了很大的虚拟化开销。
穿透网卡
直接 I/O 设备分配模型被提出来消除基于软 件的 I/O 虚拟化所带来的开销，缩小和本地 I/O 性能直接的差距。直接 I/O 设备分配模 型允许客户机直接访问特别设计定制的 I/O 设备。
SR-IOV共享网卡
这个模型是 I/O 直接分配模型的一个扩展 （VMDc），网卡提供多个虚拟功能模块 （Virtual Function）以提供给虚拟机直接使 用，每个虚拟机直接连接到网卡的 Function 上。
VMDq VS SR-IOV
VMDq VMM在服务器的物理网卡中为每个虚 机分配一个独立的队列，这样虚机出来
的流量可以直接经过软件交换机发送到
指定队列上，软件交换机无需进行排序 和路由操作。
但是，VMM和虚拟交换机仍然需要将 网络流量在VMDq和虚机之间进行复制。 SR-IOV 对于SR-IOV来说，则更加彻底，它通过 创建不同虚拟功能（VF）的方式，呈现 给虚拟机的就是独立的网卡，因此，虚
环路，避免由于环路的存在而造成广播风暴 问题。
STP的机制导致了二层链路利用率不足，尤 其是在网络设备具有全连接拓扑关系时，这
种缺陷尤为突出。如图所示，当采用全网 STP二层设计时，STP将阻塞大多数链路，使 接入到汇聚间带宽降至1/4，汇聚至核心间 带宽降至1/8。这种缺陷造成越接近树根的 交换机，端口拥塞越严重，造成的带宽资源 浪费就越可观。
拟机直接跟网卡通信，不需要经过软件 交换机。
VF和VM之间通过DMA进行高速数据传 输。
数据中心网络
传统的三层数据中心架构结构的设计是为了应付服务客户端-服务器应用程序的纵 贯式大流量，同时使网络管理员能够对流量流进行管理。工程师在这些架构中采 用生成树协议(STP)来优化客户端到服务器的路径和支持连接冗余。 虚拟化从根本上改变了数据中心网络架构的需求。最重要的一点就是，虚拟化引 入了虚拟机动态迁移技术。从而要求网络支持大范围的二层域。从根本上改变了 传统三层网络统治数据中心网络的局面。
CSS
华为集群交换系统CSS（Cluster Switch System），又 被称为集群，是指将多台支持集群特性的交换机设 备组合在一起，从逻辑上组合成一台整体交换设备， 如图所示。 通过跨框Eth-Trunk，用户可以将不同成员设备上的 物理以太网端口配置成一个聚合端口。即使某些端 口所在的设备出现故障，也不会导致聚合链路完全 失效，其它正常工作的成员设备会继续管理和维护 剩下的聚合端口。这样即可以增大设备容量，又可 以进行设备间的业务备份，增加可靠性。