网络虚拟化技术要点及实践
网络虚拟化实训报告
一、实训背景随着云计算、大数据等技术的快速发展,网络虚拟化技术在企业信息化建设中的应用越来越广泛。
为了让学生更好地了解网络虚拟化技术,提高实际操作能力,我们组织了网络虚拟化实训课程。
本次实训课程以VMware vSphere为基础,让学生通过实际操作,掌握网络虚拟化技术的基本原理和操作方法。
二、实训目标1. 理解网络虚拟化的基本概念和原理;2. 掌握VMware vSphere的安装和配置;3. 学会创建和管理虚拟机;4. 掌握虚拟机网络配置和故障排除;5. 熟悉虚拟化集群管理和存储管理。
三、实训内容1. 网络虚拟化基本概念和原理网络虚拟化是将物理网络资源抽象化为逻辑网络资源,实现网络资源的灵活分配、扩展和优化。
通过虚拟化技术,可以实现以下目标:(1)提高网络资源利用率;(2)简化网络管理和维护;(3)实现灵活的网络配置和扩展;(4)降低网络设备成本。
2. VMware vSphere安装和配置(1)安装VMware ESXi主机:在物理服务器上安装VMware ESXi,配置网络、存储等基本参数。
(2)安装vCenter Server:在管理服务器上安装vCenter Server,实现虚拟化资源的集中管理和监控。
(3)配置vSphere环境:配置vSphere集群、数据存储、网络等资源。
3. 创建和管理虚拟机(1)创建虚拟机:使用vSphere客户端创建虚拟机,配置CPU、内存、磁盘、网络等资源。
(2)管理虚拟机:启动、关闭、暂停、迁移虚拟机,以及配置虚拟机网络、存储等资源。
4. 虚拟机网络配置和故障排除(1)配置虚拟机网络:配置虚拟机网络适配器,实现虚拟机与物理网络之间的通信。
(2)故障排除:分析虚拟机网络故障原因,并提出解决方案。
5. 虚拟化集群管理和存储管理(1)集群管理:配置vSphere集群,实现虚拟机的高可用性和负载均衡。
(2)存储管理:配置存储资源,实现虚拟机的数据存储和备份。
网络虚拟化技术与应用案例研究
网络虚拟化技术与应用案例研究一、网络虚拟化技术1.1 虚拟化技术概述•虚拟化技术是一种将物理资源转化为逻辑资源的技术,通过分离物理硬件与软件资源,实现资源共享和优化配置。
•虚拟化技术可分为全虚拟化、半虚拟化和硬件辅助虚拟化等类型。
1.2 网络虚拟化技术•网络虚拟化技术是将网络资源进行抽象化,以实现网络资源的隔离、共享和灵活配置。
•网络虚拟化技术主要包括虚拟局域网(VLAN)、虚拟专用网(VPN)、虚拟路由/转发(VRF)等。
1.3 虚拟化层•虚拟化层是虚拟化技术的核心,负责资源的管理和分配,主要包括虚拟化器、虚拟设备驱动程序和虚拟设备接口等。
二、网络虚拟化应用案例研究2.1 虚拟私有云(VPC)•虚拟私有云是一种基于云计算技术的网络虚拟化应用,为企业提供安全、可扩展的私有云环境。
•VPC通过虚拟化网络资源,实现企业内部网络与云资源之间的无缝连接。
2.2 虚拟数据中心(VDC)•虚拟数据中心是一种基于虚拟化技术的数据中心的抽象化表示,实现数据中心的资源池化和自动化管理。
•VDC可实现资源共享、提高资源利用率,并支持灵活的业务部署和扩展。
2.3 网络功能虚拟化(NFV)•网络功能虚拟化是将网络功能从硬件设备中解耦,通过软件实现网络功能的技术。
•NFV可实现网络功能的快速部署、灵活调整,降低网络成本,提高网络性能。
2.4 虚拟网络功能集成(VNF)•虚拟网络功能集成是指将网络功能如路由器、交换机、防火墙等集成到虚拟化环境中。
•VNF可实现网络功能的软件化部署和管理,提高网络设备的灵活性和可扩展性。
2.5 虚拟化安全解决方案•虚拟化安全解决方案是指在虚拟化环境中实现安全策略和防护措施,保障虚拟化系统的安全性。
•包括虚拟防火墙、虚拟入侵检测系统(IDS)、虚拟入侵防御系统(IPS)等。
以上是关于网络虚拟化技术与应用案例研究的相关知识点,供您参考。
习题及方法:1.习题:虚拟化技术的主要类型有哪些?•虚拟化技术的主要类型包括全虚拟化、半虚拟化和硬件辅助虚拟化。
网络虚拟化技术应用实践
网络虚拟化技术应用实践网络虚拟化技术应用实践随着信息技术的快速发展,网络虚拟化技术逐渐成为信息科技领域的热门话题。
网络虚拟化是一种将网络资源进行逻辑隔离和划分的技术,通过将网络功能和服务进行虚拟化,可以实现网络资源的高效利用和灵活部署。
本文将介绍网络虚拟化技术的应用实践。
首先,网络虚拟化技术在数据中心网络中得到广泛应用。
在传统的数据中心网络架构中,通常采用物理交换机和路由器进行网络资源的划分和管理,但这种方式存在网络资源利用率低、部署和维护成本高等问题。
而通过网络虚拟化技术,可以将数据中心网络资源进行虚拟化划分,实现多租户共享网络资源,提高网络资源利用率。
同时,网络虚拟化技术还可以提供灵活的网络部署和管理方式,使得数据中心网络更加可扩展和高效。
其次,网络虚拟化技术在云计算中的应用也非常广泛。
云计算是一种通过网络将计算资源、存储资源和应用软件等提供给用户的方式,而网络虚拟化技术可以为云计算提供有效的网络资源管理和分配方式。
通过网络虚拟化技术,可以将云计算平台中的网络资源进行虚拟化划分,实现对不同用户的网络隔离和安全保护。
同时,网络虚拟化技术还可以提供灵活的网络拓扑配置和动态调整的能力,使得云计算平台可以根据实际需求进行网络资源的分配和调度。
此外,网络虚拟化技术还在广域网中得到了广泛应用。
传统的广域网采用点到点的物理连接方式,存在网络资源利用率低、部署和维护成本高等问题。
而通过网络虚拟化技术,可以将广域网资源进行虚拟化划分,实现多租户共享广域网资源,提高网络资源利用率。
同时,网络虚拟化技术还可以提供灵活的广域网连接方式,使得不同地域的网络可以通过虚拟链路进行连接,提高网络的可用性和可靠性。
综上所述,网络虚拟化技术是一种重要的信息技术,它可以为数据中心网络、云计算和广域网等领域提供高效的网络资源管理和分配方式。
随着网络虚拟化技术的不断发展,相信它将在未来的信息科技领域发挥越来越重要的作用。
网络虚拟化技术实验报告
网络虚拟化技术实验报告在当前信息技术的快速发展中,网络虚拟化技术作为一种能够将物理网络资源划分为多个虚拟网络的技术,越来越受到广泛关注和应用。
本实验报告将详细介绍网络虚拟化技术的原理、实现方式以及相关应用。
1. 虚拟化技术的基本原理网络虚拟化技术是将一个物理网络划分为多个虚拟网络,每个虚拟网络可以拥有自己的逻辑拓扑结构、网络协议和IP地址等。
通过虚拟化技术,可以让多个用户共享同一物理网络,提高网络资源的利用效率。
2. 网络虚拟化技术的实现方式2.1 虚拟局域网(VLAN)VLAN是一种将一个局域网划分为多个逻辑上独立的虚拟局域网的技术。
通过使用不同的VLAN标识,可以将不同的用户或者部门隔离开来,提高网络的安全性。
2.2 虚拟局域网互联(VLAN Trunking)VLAN Trunking是在多个交换机之间进行虚拟局域网互联的技术。
通过使用Trunk链路将不同交换机上的VLAN连接起来,可以实现跨交换机的通信。
2.3 虚拟私有网络(VPN)VPN是一种通过公共网络(如互联网)实现安全通信的技术。
通过在物理网络上建立虚拟的隧道,将不同地理位置的用户连接到一个虚拟网络中,实现远程办公、远程访问等功能。
2.4 虚拟路由器(vRouter)虚拟路由器是在虚拟化环境下实现路由功能的技术。
通过将路由器功能虚拟化,可以实现对虚拟网络之间的流量转发和路由控制。
3. 网络虚拟化技术的应用3.1 云计算云计算是一种基于网络的计算模式,通过将计算和存储资源虚拟化,提供给用户按需使用。
网络虚拟化技术在云计算中起到了关键的作用,实现了资源的灵活分配和高效利用。
3.2 数据中心数据中心是存储和处理大规模数据的地点,网络虚拟化技术可以将数据中心的网络拓扑和资源进行虚拟化,提高数据中心的可靠性和可扩展性。
3.3 5G网络5G网络是下一代移动通信技术,将提供更高的带宽和更低的延迟。
网络虚拟化技术可以在5G网络中实现逻辑切片,为不同的应用场景提供定制化的网络服务。
网络虚拟化技术的研究与实践探索
网络虚拟化技术的研究与实践探索随着信息技术的飞速发展,网络虚拟化技术逐渐成为了传统网络架构的重要补充和创新。
网络虚拟化技术是一种将物理网络资源进行抽象和分割的手段,通过逻辑上的网络切割,可以将一个物理网络拆分成多个虚拟网络,从而提供更灵活、高效、安全的网络服务。
首先,网络虚拟化技术可以实现资源的灵活分配与利用。
在传统网络架构中,物理网络资源被单一应用或服务所占用,造成资源的浪费和利用率低下。
而通过网络虚拟化技术,可以将物理网络资源进行切割,使得每个虚拟网络都可以独立运行,相互之间资源不再冲突。
这种资源分割的方式,使得网络中的硬件资源得到了更高效的利用,提高了整个网络的性能。
其次,网络虚拟化技术可以增强网络的安全性和隔离性。
传统网络中,一个应用或服务的故障可能会导致整个网络的瘫痪。
而通过网络虚拟化技术,可以将物理网络切割成多个虚拟网络,每个虚拟网络都运行在独立的环境中,完全隔离。
这种隔离性的设计,可以有效避免一个虚拟网络的故障对其他虚拟网络的影响,提高了整个网络的稳定性和安全性。
网络虚拟化技术的研究与实践探索,也为网络管理和维护提供了新的思路。
在传统网络中,网络设备的配置和管理是一个繁琐的过程,需要手动设置和调整,效率低下。
而通过网络虚拟化技术,可以通过软件定义网络(SDN)的方式,将网络的配置和管理从硬件层面提取到软件层面,实现了对整个网络的集中管理和自动化操作。
这种定义网络的思路,为网络管理带来了更高的效率和灵活性。
然而,网络虚拟化技术的研究与实践也面临着一些挑战。
首先,网络虚拟化技术的实现需要庞大的计算和存储资源支持,这对于网络设备的硬件要求较高。
其次,网络虚拟化技术需要网络管理员具备较高的技术水平和经验,来处理虚拟网络的配置和管理。
此外,网络虚拟化技术的安全性和隔离性也需要得到充分保障,以防止恶意用户或攻击者对虚拟网络进行攻击或干扰。
为了解决这些挑战,网络虚拟化技术的研究和实践需要不断地进行探索和创新。
网络虚拟化技术的实践与研究
网络虚拟化技术的实践与研究网络虚拟化技术是将物理网络资源划分为多个逻辑上独立的部分,以实现网络资源的共享和灵活使用的一种技术。
随着云计算、物联网和大数据等新兴技术的快速发展,网络虚拟化技术在企业和数据中心网络中的应用越来越广泛,也成为网络架构设计中的重要组成部分。
本文将就网络虚拟化技术的实践和研究进行探讨。
一、网络虚拟化技术的发展历程1.VLAN的出现VLAN是一种基于交换机的虚拟化技术,通过将交换机划分为不同的虚拟网段,实现不同网络设备之间的隔离和安全性的提升。
VLAN的出现标志着网络虚拟化技术的开始。
2.VM技术的普及虚拟机技术是将一台物理服务器划分为多个逻辑上独立的虚拟机,每台虚拟机都可以独立运行操作系统和应用程序。
VM技术的普及使得网络资源的使用率得到提高,降低了企业和数据中心的运维成本。
3.SDN的兴起SDN技术是一种将网络控制平面和数据平面分离的架构,通过集中化的控制器对网络进行管理和控制。
SDN的兴起彻底改变了传统网络的架构和运维方式,使得网络可编程性更强,管理和配置更加灵活。
二、网络虚拟化技术的实践应用1.虚拟专网(VPN)VPN是一种通过公共网络建立安全的私有网络连接的技术,通过VPN 可以将跨地域或跨运营商的不同局域网连接起来,实现安全可靠的数据传输。
2.云计算云计算是一种通过网络提供各种计算资源的方式,将服务器、存储设备和网络设备虚拟化为服务,并按需分配给用户。
通过云计算可以实现资源共享和提高资源利用率。
3.负载均衡负载均衡是一种通过将网络流量均匀分配给多个服务器来提高系统性能和可用性的技术。
通过虚拟化技术可以将多台物理服务器虚拟化为一个逻辑上的服务器集群,并使用负载均衡设备将流量分配到各个服务器上。
4.网络安全三、网络虚拟化技术的研究方向和挑战随着网络虚拟化技术的广泛应用1.虚拟网络资源分配算法虚拟网络资源的分配算法是网络虚拟化技术的核心问题之一、如何根据不同应用的需求,合理分配网络资源,提高网络性能和用户体验是一个需要进一步研究的问题。
网络虚拟化技术的研究与实践
网络虚拟化技术的研究与实践随着云计算、大数据和物联网等技术的迅猛发展,网络交通量的快速增长已经成为当今互联网领域面临的重要挑战之一。
为了应对这一挑战,网络虚拟化技术应运而生。
网络虚拟化技术能够将物理网络资源进行抽象和切割,将多个虚拟网络组织在同一个物理基础设施上运行,从而提高网络资源的利用率和可扩展性,降低了网络建设和维护成本。
一、网络虚拟化技术的概述网络虚拟化技术是一种将物理网络资源转化为虚拟资源的技术。
通过将物理网络设备进行抽象和切割,网络虚拟化技术可以实现在同一物理基础设施上同时运行多个独立的虚拟网络,每个虚拟网络都具有自己的网络拓扑、协议和安全策略等。
二、网络虚拟化技术的主要应用1. 云计算:网络虚拟化技术能够为云计算提供高效的网络资源管理和分配方式。
通过将物理网络资源虚拟化,云服务提供商可以根据用户需求进行灵活的网络资源分配和调度,提高云计算的性能和可靠性。
2. 数据中心:网络虚拟化技术能够实现数据中心网络的灵活管理和切割。
通过将数据中心网络进行虚拟化,管理员可以为每个租户或项目提供独立的虚拟网络,实现安全隔离和资源分配的高效管理。
3. 虚拟专用网络(VPN):网络虚拟化技术能够提供安全可靠的虚拟专用网络服务。
通过将传统的VPN服务进行虚拟化,用户可以在公共网络上构建安全的虚拟专用网络,实现远程办公、数据加密和身份验证等功能。
4. 软件定义网络(SDN):网络虚拟化技术与软件定义网络相结合,可以实现网络的灵活管理和控制。
通过将网络控制与数据转发进行分离,SDN可以实现对网络拓扑和策略的动态调整和管理,提高网络性能和可靠性。
三、网络虚拟化技术的关键技术1. 虚拟网络切片:通过将物理网络资源切割为多个独立的虚拟网络,实现对网络资源的灵活管理和分配。
2. 虚拟路由器:通过在物理网络设备上创建多个虚拟路由器,实现对虚拟网络的路由转发和策略控制。
3. 虚拟交换机:通过在物理交换机上创建多个虚拟交换机,实现对虚拟网络的数据包转发和流量控制。
网络虚拟化实训总结报告
一、前言随着信息技术的飞速发展,网络虚拟化已成为现代网络技术的重要组成部分。
为了提升学生的网络技术实践能力,我们组织了本次网络虚拟化实训。
通过本次实训,学生深入了解了网络虚拟化的基本原理、技术实现和实际应用,提高了网络设备配置和管理能力。
以下是本次实训的总结报告。
二、实训目标与内容1. 实训目标本次实训旨在使学生:(1)掌握网络虚拟化的基本概念和原理;(2)熟悉主流网络虚拟化技术,如VLAN、VXLAN、SDN等;(3)学会使用虚拟化设备进行网络配置和管理;(4)提高网络故障排查和解决能力。
2. 实训内容本次实训主要包括以下内容:(1)网络虚拟化基本概念和原理;(2)VLAN技术及其配置;(3)VXLAN技术及其配置;(4)SDN技术及其配置;(5)网络虚拟化设备配置和管理;(6)网络故障排查和解决。
三、实训过程1. 实训环境本次实训采用虚拟化平台进行,主要包括以下设备:(1)虚拟交换机:思科交换机、华为交换机等;(2)虚拟路由器:思科路由器、华为路由器等;(3)虚拟服务器:Windows Server、Linux Server等;(4)虚拟网络:VLAN、VXLAN、SDN等。
2. 实训步骤(1)学习网络虚拟化基本概念和原理;(2)配置VLAN,实现不同VLAN之间的隔离;(3)配置VXLAN,实现跨数据中心的虚拟网络;(4)配置SDN,实现网络流量的自动化控制;(5)使用虚拟化设备进行网络配置和管理;(6)进行网络故障排查和解决。
四、实训成果通过本次实训,学生取得了以下成果:(1)掌握了网络虚拟化的基本概念和原理;(2)熟悉了VLAN、VXLAN、SDN等主流网络虚拟化技术;(3)学会了使用虚拟化设备进行网络配置和管理;(4)提高了网络故障排查和解决能力。
五、实训体会本次实训使学生受益匪浅,以下是一些体会:(1)网络虚拟化技术在实际应用中具有重要意义,能够提高网络性能、降低成本、提高可靠性;(2)虚拟化设备配置和管理较为复杂,需要掌握一定的技术知识;(3)网络故障排查和解决能力是网络工程师必备技能,需要不断学习和实践;(4)团队合作在实训过程中至关重要,能够提高实训效果。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络虚拟化技术要点及实践作者简介:余伟明王燕伟朱旭明摘要:云计算网络作为云计算基础架构和服务提供的重要组成部分,需要满足更高的要求。
本文首先给出网络的重要性,之后从数据中心网络、跨数据中心网络分析了主要技术要点,同时说明广东联通在实践过程中遇到的问题及关注要点。
关键词:云计算、虚拟化、虚拟化网络、数据中心1前言云计算技术是IT行业的一场技术革命,已经成为了IT行业未来发展的方向,这种趋势使得IT基础架构的运营专业化程度不断集中和提高,从而对基础架构层面,特别是网络层面提出了更高的要求。
虚拟化的计算资源和存储资源最终都需要通过网络为用户所用。
如何让云平台中各种业务系统尽可能安全的使用云平台网络,如何让业务便利的接入和使用云计算服务,以及通过网络满足数据中心间的数据传输和配置迁移,如何通过虚拟化技术提高网络的利用率,并让网络具有灵活的可扩展性和可管理性,这些都是云计算网络研究的重点。
随着增值业务系统的发展,原有传统数据中心存在资源利用率低、维护成本高、电力消耗严重等诸多弊端。
由此广东联通开展了以构建云计算平台实现动态基础架构的数据中心,通过虚拟化手段进行物理资源的共享,节约单一系统的使用成本。
本文着重介绍一下广东联通在搭建云计算网络过程中所遇到的问题以及进行的思考。
2云计算的网络层次云平台的基础架构主要包含计算(服务器)、网络以及存储。
对于网络,从云平台整个网络架构上来说,可以分为三个层面,数据中心网络、跨数据中心网络以及云接入网络,如图1所示。
图1 云计算中的网络层次数据中心网络包括连接服务器、存储以及四到七层各类服务器(如防火墙、负载均衡、应用服务器、IDS/IPS等)的数据中心局域网,以及边缘虚拟网络,即主机虚拟化之后,虚拟机之间的多虚拟网络交换网络,包括分布式虚拟交换机、虚拟桥接和 I/O 虚拟化等;跨数据中心网络主要用于不同数据中心间的网络连接,实现数据中心间的数据备份、配置迁移、多数据中心间的资源优化以及多数据中心混合业务提供等;接入网络用于数据中心与终端用户互联,为公众用户或企业用户提供云计算服务。
本文着重介绍数据中心网络以及跨数据中心网络两个层次的技术特点以及部署方式。
2.1数据中心网络数据中心是整个云计算平台的核心,数据中心是利用虚拟化技术将物理资源进行整合,进而实现增强服务能力;通过动态资源分配及调度,提高资源利用率和服务可靠性;通过提供自服务能力,降低运维成本;通过有效的安全机制和可靠性机制,满足自由业务系统和合作运营系统以及地方业务系统的安全需求。
由于云计算技术的逐步发展,使得传统的数据中心网络已经不能满足新一代数据中心网络高速、扁平、虚拟化的要求。
首先,目前传统的数据中心由于多种技术和业务之间的孤立性,使得数据中心网络结构复杂,存在相对独立的三张网,包括数据网、存储网和高性能计算网,和多个对外I/O接口。
数据中心的前端访问接口通常采用以太网进行互联而成,构成高速的数据网络;数据中心后端的存储则多采用NAS、FC SAN 等接口;服务器的并行计算和高性能计算则需要低延迟接口和架构。
由于以上这些问题,导致了服务器之间存在操作系统和上层软件异构、接口与数据格式不统一;其次,数据中心内网络传输效率低。
由于云计算技术的使用,使得虚拟数据中心中业务的集中度、服务的客户数量远超过传统的数据中心,因此需要对网络的高带宽、低拥塞提出更高的要求。
一方面,传统数据中心中大量使用的二层网络产生的拥塞和丢包,需要三层以上协议来保证重传,效率低;另一方面,二层以太网网络采用生成树协议来保持数据包在互联的交换机回路中传递,也会产生大量冗余。
因此在使用云计算后,数据中心的网络需要解决数据中心内部的数据同步传送的大流量、备份大流量、虚拟机迁移大流量问题。
同时,还需要采用统一的交换网络减少布线、维护工作量和扩容成本。
引入虚拟化技术之后,在不改变传统数据中心网络设计的物理拓扑和布线方式的前提下,可以实现网络各层的横向整合,形成一个统一的交换架构。
数据中心网络虚拟化分为以下三个方面:1) 核心层虚拟化核心层网络虚拟化,主要指的是数据中心核心网络设备的虚拟化。
它要求核心层网络具备超大规模的数据交换能力,以及足够的万兆接入能力;提供虚拟机箱技术,简化设备管理,提高资源利用率,提高交换系统的灵活性和扩展性,为资源的灵活调度和动态伸缩提供支撑。
其中VPC技术(Virtual Port-Channel)可以实现跨交换机的端口捆绑,这样在下级交换机上连属于不同机箱的虚拟交换机时,可以把分别连向不同机箱的万兆链路用IEEE802.3ad兼容的技术实现以太网链路捆绑,提高冗余能力和链路互连带宽,简化网络维护。
2) 接入层虚拟化接入层虚拟化,可以实现数据中心接入层的分级设计。
根据数据中心的走线要求,接入层交换机要求能够支持各种灵活的部署方式和新的以太网技术。
目前无损以太网技术标准发展很快,称为数据中心以太网DCE或融合增强以太网CEE,包括拥塞通知(IEEE802.1Qau)、增强传输选择ETS(IEEE 802.1Qaz)和优先级流量控制PFC(IEEE 802.1Qbb)、链路发现协议LLDP(IEEE 802.1AB)[4]。
3) 虚拟机网络交换虚拟机网络交互包括物理网卡虚拟化和虚拟网络交换机,在服务器内部虚拟出相应的交换机和网卡功能。
虚拟交换机在主机内部提供了多个网卡的互联以及为不同的网卡流量设定不同的VLAN标签功能,使得主机内部如同存在一台交换机,可以方便的将不同的网卡连接到不同的端口。
虚拟网卡是在一个物理网卡上虚拟出多个逻辑独立的网卡,使得每个虚拟网卡具有独立的MAC地址、IP地址,同时还可以在虚拟网卡之间实现一定的流量调度策略。
因此,虚拟机网络交互需要实现以下功能:1. 虚拟机的双向访问控制和流量监控,包括深度包检测、端口镜像、端口远程镜像、流量统计;2. 虚拟机的网络属性应包括:VLAN、QoS、ACL、带宽等;3. 虚拟机的网络属性可以跟随虚拟机的迁移而动态迁移,不需要人工的干预或静态配置,从而在虚拟机扩展和迁移过程中,保障业务的持续性;4. 虚拟机迁移时,与虚拟机相关的资源配置,如存储、网络配置随之迁移。
同时保证迁移过程业务不中断。
IEEE 802.1Qbg EVB (Edge Virtual Bridging)和802.1Qbh BPE(Bridge Port Extension)是为扩展虚拟数据中心中交换机和虚拟网卡的功能而制定的,也称为边缘网络虚拟化技术标准,这两种标准都在制定中。
其中802.1Qbg要求所有VM数据的交换(即使位于同一物理服务器内部)都通过外部网络进行,即外部网络能够支持虚拟交换功能,对于虚拟交换网络范围内VM动态迁移、调度信息,均通过LLDP扩展协议得到同步以简化运维。
802.1Qbh可以将远程交换机部署为虚拟环境中的策略控制交换机,而不是部署成为邻近服务器机架的交换机,通过多个虚拟通道,让边缘虚拟桥复制帧到一组远程端口,可以利用瀑布式的串联端口灵活地设计网络,从而更有效地为多播、广播和单播帧分配带宽。
2.2跨数据中心网络数据中心之间会有计算或存储资源的迁移和调度,对于大型的集群计算,可以构建大范围的二层互联网络,对于采用多个虚拟数据中心提供云计算服务,可以构建路由网络连接。
采用二层网络的好处是对虚拟机的透明化,通过简化数据中心的二层互联设计,就可以利用网络虚拟化技术在更短时间内完成确定性二层链路恢复,同时不影响L3链路,这与传统的MSTP+VRRP设计有所不同。
此外,虚拟化能够在跨数据中心网络各层间横向扩展,这有利于数据中心规模的扩大,同时又不影响网络管理拓扑。
但为了保证网络的高性能、可靠性,需要解决网络环路问题。
3实践过程遇到的问题以上说明了云计算网络层面的技术要点,结合以上技术要点,广东联通实际进行云计算网络搭建过程中主要遇到了以下三个网络虚拟化相关问题:1. 如何实现物理机内部的虚拟网络。
2. 外部网络如何调整以适应虚拟资源对网络的变化要求。
3. 如何对网络进行统一管理并保证虚拟网络的安全性。
下文将针对以上问题进行详细说明。
3.1物理机内部虚拟网络广东联通云计算平台主机硬件设备主要以刀片服务器群为主:全高或半高的机框内放置了多台刀片服务器。
内置三层网络交换机、存储交换机,并配置有管理模块。
利用云计算管理平台在刀片服务器上创建虚拟机、调整分配虚拟机资源,每个刀框系统中包含多个内置的三层物理交换机。
刀框系统中的每个物理服务器都连接在这些物理交换机上。
所有刀框系统内各设备都通过这些物理交换机与外界通讯,实现不同的功能:业务对外通讯、资源管理信息和存储通讯。
在各物理机上根据资源的分配,虚拟出单个或多个虚拟机。
每个虚拟机可虚拟出多个网卡用于对外通讯,根据需求归属不同的业务系统,使用不同的IP地址。
在各物理机上虚拟出虚拟网桥。
同一物理机上的虚拟机借助虚拟网桥共用物理机网络带宽,实现虚拟机之间的通讯。
在同一刀框系统内,跨物理机的虚拟机则通过刀框系统中内置的三层物理交换机实现跨物理机的通讯。
通过物理机上创建虚拟机,分配物理机计算能力;通过设置虚拟机上的虚拟网卡,实现虚拟机的对外通讯;通过设置虚拟网桥,实现虚拟机之间的通讯和带通讯宽的共享。
这样,通过虚拟层实现了资源的分配和调度。
3.2虚拟化资源对网络的要求每台刀框系统内置三层物理交换机,交换机负责刀框内各物理机和虚拟机与外界的通讯。
交换机上联到一对三层交换机组成的云计算平台接入交换机。
云计算平台接入交换机连接增值业务承载网汇聚交换机,通过增值业务承载网实现云计算平台各虚拟机与其他增值业务系统通讯,以及与其他非增值业务系统通讯。
根据业务需要,不同的业务系统划分为不同的VLAN,使用不同的IP地址段,归属不同业务系统的虚拟机也分配为相应的VLAN,这些VLAN终结在云计算平台接入交换机上。
通过该交换机的三层路由功能,实现不同VLAN之间的通讯,实现跨刀框系统的虚拟机之间的通讯和资源调配。
3.3网络的统一管理及安全防护每台刀框系统带有CMC管理监控模块,用于对整个系统的各个硬件部分进行远程控制和管理。
各刀框系统的CMC管理模块均连接在一台交换机上,作为独立的云计算平台硬件管理网段以VLAN方式接入云计算平台接入交换机上。
云计算管理平台软件安装在一台虚拟机上,通过云计算平台接入交换机与被监控管理的各物理刀片服务器进行统一管理,云计算管理软件与被管的物理刀片服务器是同一个VLAN,使用相同的IP地址段,随时可对其中的物理服务器进行管理。
各虚拟机虚拟出用于管理的网卡,使用与云计算管理平台相同的IP地址段。
这样,云计算管理平台可以访问物理刀片服务器和虚拟机,对物理服务器和虚拟机进行通讯和资源调配,对各虚拟资源进行统一的管理。