從虛擬機到虛擬交換
提到虛擬化,大家第一印象往往是虛擬機(Virtual Machine),VMware、Virtualbox,這些大名鼎鼎的虛擬機軟件不少人都耳熟能詳。對企業用戶來說,虛擬技術最直接的好處是通過靈活配 置資源、程序來高資源的利用率,從而降低應用成本。近些年,隨着虛擬化技術、交換技術以及雲計算服務的發展,虛擬交換(Virtual Switch)已經越來越多的引起人們的關注。
顧名思義,虛擬交換就是利用虛擬平臺,通過軟件的方式形成交換機部件。跟傳統的物理交換機相比,虛擬交換機同樣具備衆多優點,一是配置更加靈 活。一臺普通的服務器可以配置出數十臺甚至上百臺虛擬交換機,且端口數目可以靈活選擇。例如,VMware的ESX一臺服務器可以仿真出248臺虛擬交換 機,且每臺交換機預設虛擬端口即可達56個;二是成本更加低廉,通過虛擬交換往往可以獲得昂貴的普通交換機才能達到的性能,例如微軟的Hyper-V平 臺,虛擬機與虛擬交換機之間的聯機速度輕易可達10Gbps。
虛擬交換與Open vSwitch
2008年底,思科發佈了針對VMWare的Nexus 1000V虛擬交換機,一時之間在業界掀起不小的風頭,並被評爲當年虛擬世界大會的最佳新產品。或許思科已經習慣了“羣星捧月”,此後很長一段時間裏並沒 有見到正式的虛擬交換標準形成。除了惠普一年多以後提出了VEPA(虛擬以太網端口聚合器),其他廠家關注的多,做事的少。隨着雲計算跟虛擬技術的緊密融 合,以及雲安全的角度考慮,技術市場曲線已經到了拐點,業界已經迫切需要一套開放的VS標準,衆多門派蠢蠢欲動。
烽煙即燃之際,Open vSwitch橫空出世,以開源技術作爲基礎(遵循Apache2.0許可),由Nicira Networks開發,主要實現代碼爲可移植的C代碼。它的誕生從一開始就得到了虛擬界大佬——Citrix System的關注。可能有讀者對Citrix不熟,但說到Xen恐怕就是婦孺皆知了,沒錯,Citrix正是Xen的東家。OVS在2010年5月才發 布1.0版本。而早在1月初Citrix就在其最新版本的開放雲平臺(ref[2])中宣佈將Open vSwitch作爲其默認組件,並在XenServer5.6 FP1中集成,作爲其商用的Xen管理器(hypervisor)。除了Xen、Xen Cloud Platform、XenServer之外,支持的其他虛擬平臺包括 KVM、VirtualBox等。
OVS官方的定位是要做一個產品級質量的多層虛擬交換機,通過支持可編程擴展來實現大規模的網絡自動化。設計目標是方便管理和配置虛擬機網絡,檢測多物理主機在動態虛擬環境中的流量情況。針對這一目標,OVS具備很強的靈活性。可以在管理程序中作爲軟件switch運行,也可以直接部署到硬件設備上作爲控制層。同時在Linux上支持內核態(性能高)、用戶態(靈活)。此外OVS還支持多種標準的管理接口,如Netlow、sFlow、 RSPAN,、ERSPAN, 、CLI。對於其他的虛擬交換機設備如VMware的vNetwork分佈式交換機跟思科Nexus 1000V虛擬交換機等它也提供了較好的支持。
目前OVS的官方版本爲1.1.0pre2,主要特性包括
■虛擬機間互聯的可視性;
■支持trunking的標準802.1Q VLAN模塊;
■細粒度的QoS;
■每虛擬機端口的流量策略;
■負載均衡支持OpenFlow (參考openflow–打造彈性化的可控互聯網)
■遠程配置兼容Linux 橋接模塊代碼[nextjpage]
OVS獲取
由於是開源項目,代碼獲取十分簡單,最新代碼可以利用git從官方網站下載。此外官方網站還提供了比較清晰的文檔資料和應用例程,其部署十分輕鬆。當前最新代碼包主要包括以下模塊和特性:
■ovs-vswitchd 主要模塊,實現switch的daemon,包括一個支持流交換的Linux內核模塊;
■ovsdb-server 輕量級數據庫服務器,提供ovs-vswitchd獲取配置信息;
■ovs-brcompatd 讓ovs-vSwitch替換Linux bridge,包括獲取bridge ioctls的Linux內核模塊;
■ovs-dpctl 用來配置switch內核模塊;
■一些Scripts and specs 輔助OVS安裝在Citrix XenServer上,作爲默認switch;
■ovs-vsctl 查詢和更新ovs-vswitchd的配置;
■ovs-appctl 發送命令消息,運行相關daemon;
■ovsdbmonitor GUI工具,可以遠程獲取OVS數據庫和OpenFlow的流表。
此外,OVS也提供了支持OpenFlow的特性實現,包括
■ovs-openflowd 一個簡單的OpenFlow交換機;
■ovs-controller 一個簡單的OpenFlow控制器;
■ovs-ofctl 查詢和控制OpenFlow交換機和控制器;
■ovs-pki 爲OpenFlow交換機創建和管理公鑰框架;
■tcpdump的補丁,解析OpenFlow的消息;
結語
IT領域可以稱得上是人類歷史上最開放創新,也是最容易壟斷的行業。PC行業,wintel帝國曾塑造了不朽的神話,證明誰控制了cpu跟 os,誰就控制了話語權,只要PC的軟硬件模式不發生革命性變化,wintel帝國的地位將是無人能撼的。後起之秀arm藉助重視能耗的東風,再加上智能 終端技術的大發展才展露頭角。而在互聯網界,思科更是首先把握住了最核心的交換市場,早早登上至尊之位,即使是步後塵的juniper、huawei也只 能是虎口奪食,各憑絕技分天下。現在虛擬交換技術的提出將給這一領域帶來新的契機,究竟鹿死誰手,更待後人評說。