扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
EVB(Edge Virtual Bridging)是IEEE标准化组织针对数据中心虚拟化制定的一组技术标准,包含了虚拟化服务器与网络之间数据互通的格式与转发要求,以及针对虚拟机(VM: Virtual Machine)、虚拟IO通道对接网络的一组控制管理协议。
这种开放的标准技术解决了此前服务器虚拟化后计算资源与网络资源之间产生的管理边界模糊问题,以及计算资源调度与网络自动化感知之间无法关联的问题。
1 EVB对数据中心虚拟化架构的变革
虚拟化是数据中心技术领域的成熟话题,而计算虚拟化、存储虚拟化技术发展较快,特别是计算的虚拟化,基本已形成业界共识的技术形态,即对服务器计算能力进行逻辑分割,(如图1所示)在同一物理机上运行多个操作系统,并衍生出了大量的技术(如迁移、HA等)。
图1 计算虚拟化
网络本身也有大量虚拟化技术,并且不断在变革网络本身的架构,但是在应对计算虚拟化的快速进程中,配套的网络技术直到EVB标准提出后,才使得网络具备了对接计算虚拟化的能力。
在EVB出现之前的服务器虚拟化系统中,为了满足同一物理服务器内VM之间的数据访问,在服务器内需要进行网络配置(如图2所示),在服务器中需要创建一个软件的交换机或称vSwitch(虚拟交换机)。这种模式使得数据中心存在大量分散的vSwitch(以服务器双网卡模式而言,vSwitch数量将是服务器的两倍),而且vSwitch一般归属主机运维团队管理,这使得vSwitch的配置管理难度极大。同时,VM迁移将对网络的安全策略、配置的变更带来极大挑战,因为网络无法感知VM的变化,vSwitch虽然可以感知VM,但其本身存在性能、功能与运维的巨大困难。
图2 vSwitch支持VM之间数据访问
EVB的本质是将服务器中的网络部分进行简化、标准化,使得VM之间数据交换的功能通过外部网络实现(如图3所示)。EVB也定义了VM与网络之间的关联标准协议,使得VM在变更与迁移时通告网络及网管系统,从而可以借助此标准实现数据中心全网范围的网络配置变更自动化工作,使得大规模的虚拟机云计算服务运营部署自动化能够实现。
图3 EVB技术原理
EVB不仅简化了虚拟化结构,并使得网络参与虚拟化计算,变革了原来交叠不清的管理界面和模式,关联了虚拟机变化(创建、迁移、撤销、属性修改等)和网络感知,这些都是通过确定和简单的技术如Multi Channel和协议如VDP(VSI Discovery and Configuration Protocol)来实现的。这些技术与协议将会如同ARP、DHCP等标准的网络协议一样为数据中心IT基础设施所认识和支持,成为虚拟化环境中的标准和基础协议。
2 EVB的虚拟化应用模型
EVB虚拟化环境中主要涉及的是计算与网络,因此在这样的应用环境中定义一个四角色的应用模型(如图4所示),图中左侧包含了虚拟化的物理服务器(内部运行多个VM)、虚拟机的管理系统VMM(Virtual Machine Manager),右侧由EVB网络和网络连接资源管理系统CRM(Connection Resource Manager)。这里Connection定义为VM与网络之间的一个具有握手的松耦合连接关系,并通过标准VDP的会话来保持,每一个Connection在网络上映射为一个VSI(Virtual Station Interface);VSI本身是VM的虚IO接口(VM的虚拟网卡vNIC),我们在网络实现上也在交换机的虚拟端口vPort上创建了VSI信息,这个信息当前由(VLAN、MAC)来标识,这实际上是将VM的VSI通过VDP、Multi-Channel/S-Channel映射到网络上。
图4 EVB虚拟化应用模型
从专业化管理的角度,图4中的角色纵向关系是深度紧耦合的,即VMM与虚拟化服务器构成了虚拟化的计算运行系统、CRM与EVB网络构成了虚拟机交换网络系统。
从系统自动化关联的角度,VMM与CRM之间可以通过SOAP(Simple Object Access Protocol)或REST(Representational State Transfer)接口来交互VM、网络资源以及业务的属性、操作等信息。VM与网络资源(vPort、网络VSI)之间则通过EVB定义的数据通道方式、控制协议来交互。
3 如何构建大规模虚拟机交换网络
对于虚拟化数据中心,不仅虚拟机的数量与网络的交换处理能力有关,大规模虚拟机与网络的控制信息交互、网络设备与iMC 的信息交互都与网络的CPU系统、网管处理能力相关。单个H3C iMC系统可维护多达数万个虚拟机的网络接入,但要支持更大规模、多中心的虚拟机接入,需要一种层级化的网络管理模式。如图5所示,iMC以层级化方式可以扩展到较大的物理空间,并实现虚拟机接入的本地管理,虚拟机迁移的网络信息传递,这种方式可构成数十万至百万级的虚拟机网络部署模型,并实现大范围的自动化配置。
图5 大规模、多中心的层级化部署模式
图5中物理服务器内示意了三种典型的虚拟机接入网络方式,也是EVB标准中定义的三种模式。对于物理机来说,网络边界体现在网卡与交换机的连接上;对于虚拟机而言,边界则表现为虚拟网卡vNIC与VSI/VEPA/VEB的连接上(VSI可以认为是一个两端口的通道、VEPA即是基本的端口聚合器、VEB是原始vSwitch形态),通过这些连接中继到外部接入交换机。在交换机上则有虚拟端口和通道与这些中继部件对应,从而形成了转发层面上的数据流转通路。接入交换机与网络核心、数据中心之间网络共同构建一个大范围、大规模的二层多路径,使得虚拟机之间的通信、虚拟机对外的服务可以延伸到整个数据中心、多个数据中心的区域。在单个数据中心或一定规模的虚拟化区域内,基于iMC虚拟管理组件CRM(连接资源管理组件)的能力,形成一个管理级别,iMC本身具备分级管理能力,这样就可以将大范围的虚拟化网络按照层级方式统一管理,使得网络系统支持虚拟机的极大扩展能力。
4 结束语
虚拟化数据中心当前的难点在于网络部署的自动化、运行简化以及规模的扩展。采用新的网络标准化技术EVB协议族实现基于虚拟机的感知、控制,可以消除当前虚拟化环境的管理运行困境,简化和清晰虚拟计算与网络控制的关系。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者