云时代数据中心虚拟化管理探讨

　　四、 虚拟趋势下的自动化配置迁移

　　1. 基于VMware vCenter的配置迁移方案

　　图14 基于VMware的虚拟网络配置迁移原理

　　如图14所示，该方案的关键在于网管系统的虚拟化环境的拓扑可视化能力，定位出VM连接到的物理网络交换机的接入位置以下发VM对应的网络配置。如图17所示，一个VM可能有一个或多个vNic，通过一个或多过vSwitch连接到外部物理交换机。如果要准确定位VM连接的物理网络交换机的接入位置，vSwitch和pSwitch都需要支持必要的二层拓扑协议，比如LLDP协议。以VMware产品为例，其最新版本(vSphere5.0)已经开始支持LLDP协议，但仅在vDS(虚拟网络分布式交换机)上支持LLDP，普通的vSwitch并不支持，虚拟服务器接入位置定位的准确性很难保证。

　　图15 VM的物理网络接入位置定位

　　除此之外，本方案还存在一个控制精细度问题。在VEB vSwtich模式下，多个VM可以通过一个物理接口连接到邻接物理交换机，即VM和物理接口是N:1的关系。如图16所示。

　　图16 VEB、Multi-Channel物理端口映射对比

　　在此模式下，对物理交换机的配置控制粒度只能到物理接口级，针对数据中心“随需而动”的配置自动化迁移，通常情况下会出现多个VM的配置都重复下发到一个物理接口上，很难做到针对每一个VM的精细化网络配置管理。

　　2. 基于802.1Qbg的配置迁移方案

　　拟定义的802.1Qbg标准(目前是draft1.6版本)在解决这些问题上提出了新的思路。

　　802.1Qbg标准首先解决了精细化控制最优的解决方法，即在邻接物理交换机出现了vPort的概念。这类逻辑虚接口可以实现和VM对应的vNic/VSI的1：1对应关系。VM迁移时，只需在对应的邻接物理交换机上动态创建一个vPort，并将VM对应的网络配置Profile绑定到vPort上。不会对其他vPort产生影响。同时迁移前对应的邻接物理交换机只需要简单的将对应的vPort逻辑接口删除即可，不存在反向去部署的复杂性问题。

　　其次，802.1Qbg的VDP特性解决了VM接入定位准确性的问题，即通过VDP通告，邻接物理交换机学习到连接接入的VM信息和对应的网络连接配置信息，并主动向网管系统请求对应的网络连接配置profile，减少了网管系统进行VM接入位置定位的步骤。

　　该方案过程如图17所示。

　　图17 支持VDP的虚拟网络配置迁移

　　整体来看，引入802.1Qbg VDP后，不依赖网管系统对VM接入物理网络的定位能力，提高了网络配置迁移的准确性和实时性。同时，服务器系统管理员和网络管理员职责划分也将更加明确。对系统管理员来讲，只需要关注网络提供的虚拟服务器到邻接交换机的链接;而对网络管理员而言，则只需要关注针对不同的应用系统(或VSI类型)应提供什么样的网络接入配置。这样在IaaS中，网络和服务器之间就产生了一种服务概念的抽象――链接即服务(CaaS，Connection as a service)。

　　五、 结束语

　　虚拟化服务器、网络的融合管理已经成为当前企业IT、数据中心建设IaaS能力的必要元素，各厂商都在相关领域进行尝试，也出现了不同的虚拟化软件厂商和网络厂商的联盟，不同的实现方案。另一方面，标准化工作和管理技术的研究也在快速进行，在虚拟化管理领域我们仍需紧跟虚拟化技术的发展，才能更好地提供可视、可控的虚拟网络管理能力。