EVB數據中心虛擬化應用模型
EVB(Edge Virtual Bridging)是IEEE標準化組織針對數據中心虛擬化制定的一組技術標準,包含了虛擬化服務器與網絡之間數據互通的格式與轉發要求,以及針對虛擬機(VM: Virtual Machine)、虛擬IO通道對接網絡的一組控制管理協議。
這種開放的標準技術解決了此前服務器虛擬化後計算資源與網絡資源之間產生的管理邊界模糊問題,以及計算資源調度與網絡自動化感知之間無法關聯的問題。
1 EVB對數據中心虛擬化架構的變革
虛擬化是數據中心技術領域的成熟話題,而計算虛擬化、存儲虛擬化技術發展較快,特別是計算的虛擬化,基本已形成業界共識的技術形態,即對服務器計算能力進行邏輯分割,(如圖1所示)在同一物理機上運行多個操作系統,並衍生出了大量的技術(如遷移、HA等)。
圖1 計算虛擬化
網絡本身也有大量虛擬化技術,並且不斷在變革網絡本身的架構,但是在應對計算虛擬化的快速進程中,配套的網絡技術直到EVB標準提出後,才使得網絡具備了對接計算虛擬化的能力。
在EVB出現之前的服務器虛擬化系統中,爲了滿足同一物理服務器內VM之間的數據訪問,在服務器內需要進行網絡配置(如圖2所示),在服務器中需要創建一個軟件的交換機或稱vSwitch(虛擬交換機)。這種模式使得數據中心存在大量分散的vSwitch(以服務器雙網卡模式而言,vSwitch數量將是服務器的兩倍),而且vSwitch一般歸屬主機運維團隊管理,這使得vSwitch的配置管理難度極大。同時,VM遷移將對網絡的安全策略、配置的變更帶來極大挑戰,因爲網絡無法感知VM的變化,vSwitch雖然可以感知VM,但其本身存在性能、功能與運維的巨大困難。
圖2 vSwitch支持VM之間數據訪問
EVB的本質是將服務器中的網絡部分進行簡化、標準化,使得VM之間數據交換的功能通過外部網絡實現(如圖3所示)。EVB也定義了VM與網絡之間的關聯標準協議,使得VM在變更與遷移時通告網絡及網管系統,從而可以藉助此標準實現數據中心全網範圍的網絡配置變更自動化工作,使得大規模的虛擬機雲計算服務運營部署自動化能夠實現。
圖3 EVB技術原理
EVB不僅簡化了虛擬化結構,並使得網絡參與虛擬化計算,變革了原來交疊不清的管理界面和模式,關聯了虛擬機變化(創建、遷移、撤銷、屬性修改等)和網絡感知,這些都是通過確定和簡單的技術如Multi Channel和協議如VDP(VSI Discovery and Configuration Protocol)來實現的。這些技術與協議將會如同ARP、DHCP等標準的網絡協議一樣爲數據中心IT基礎設施所認識和支持,成爲虛擬化環境中的標準和基礎協議。
2 EVB的虛擬化應用模型
EVB虛擬化環境中主要涉及的是計算與網絡,因此在這樣的應用環境中定義一個四角色的應用模型(如圖4所示),圖中左側包含了虛擬化的物理服務器(內部運行多個VM)、虛擬機的管理系統VMM(Virtual Machine Manager),右側由EVB網絡和網絡連接資源管理系統CRM(Connection Resource Manager)。這裏Connection定義爲VM與網絡之間的一個具有握手的鬆耦合連接關係,並通過標準VDP的會話來保持,每一個Connection在網絡上映射爲一個VSI(Virtual Station Interface);VSI本身是VM的虛IO接口(VM的虛擬網卡vNIC),我們在網絡實現上也在交換機的虛擬端口vPort上創建了VSI信息,這個信息當前由(VLAN、MAC)來標識,這實際上是將VM的VSI通過VDP、Multi-Channel/S-Channel映射到網絡上。
圖4 EVB虛擬化應用模型
從專業化管理的角度,圖4中的角色縱向關係是深度緊耦合的,即VMM與虛擬化服務器構成了虛擬化的計算運行系統、CRM與EVB網絡構成了虛擬機交換網絡系統。
從系統自動化關聯的角度,VMM與CRM之間可以通過SOAP(Simple Object Access Protocol)或REST(Representational State Transfer)接口來交互VM、網絡資源以及業務的屬性、操作等信息。VM與網絡資源(vPort、網絡VSI)之間則通過EVB定義的數據通道方式、控制協議來交互。
3 如何構建大規模虛擬機交換網絡
對於虛擬化數據中心,不僅虛擬機的數量與網絡的交換處理能力有關,大規模虛擬機與網絡的控制信息交互、網絡設備與iMC 的信息交互都與網絡的CPU系統、網管處理能力相關。單個H3C iMC系統可維護多達數萬個虛擬機的網絡接入,但要支持更大規模、多中心的虛擬機接入,需要一種層級化的網絡管理模式。如圖5所示,iMC以層級化方式可以擴展到較大的物理空間,並實現虛擬機接入的本地管理,虛擬機遷移的網絡信息傳遞,這種方式可構成數十萬至百萬級的虛擬機網絡部署模型,並實現大範圍的自動化配置。
圖5 大規模、多中心的層級化部署模式
圖5中物理服務器內示意了三種典型的虛擬機接入網絡方式,也是EVB標準中定義的三種模式。對於物理機來說,網絡邊界體現在網卡與交換機的連接上;對於虛擬機而言,邊界則表現爲虛擬網卡vNIC與VSI/VEPA/VEB的連接上(VSI可以認爲是一個兩端口的通道、VEPA即是基本的端口聚合器、VEB是原始vSwitch形態),通過這些連接中繼到外部接入交換機。在交換機上則有虛擬端口和通道與這些中繼部件對應,從而形成了轉發層面上的數據流轉通路。接入交換機與網絡核心、數據中心之間網絡共同構建一個大範圍、大規模的二層多路徑,使得虛擬機之間的通信、虛擬機對外的服務可以延伸到整個數據中心、多個數據中心的區域。在單個數據中心或一定規模的虛擬化區域內,基於iMC虛擬管理組件CRM(連接資源管理組件)的能力,形成一個管理級別,iMC本身具備分級管理能力,這樣就可以將大範圍的虛擬化網絡按照層級方式統一管理,使得網絡系統支持虛擬機的極大擴展能力。
4 結束語
虛擬化數據中心當前的難點在於網絡部署的自動化、運行簡化以及規模的擴展。採用新的網絡標準化技術EVB協議族實現基於虛擬機的感知、控制,可以消除當前虛擬化環境的管理運行困境,簡化和清晰虛擬計算與網絡控制的關係。
