1、第5章 虚拟化数据中心 联网,1,第5章:虚拟化数据中心 联网,主要内容: 说明 VDC 内的网络虚拟化 说明 VDC 网络基础架构和组件 说明虚拟局域网 (VLAN) 和虚拟存储区域网络 (VSAN) 以及它们的优势 说明 VDC 内的主要网络流量管理技术,虚拟化数据中心 联网,2,第5章:虚拟化数据中心 联网,VDC 联网概述 VDC 网络基础架构 虚拟局域网和虚拟存储区域网络技术 网络流量管理,Virtualized Data Center - Networking,3,第5章:虚拟化数据中心 联网,本节中讲述的主题: 网络虚拟化概述 虚拟化网络概述 用于实现网络虚拟化的虚拟化工具 网络
2、虚拟化的优势,第 1 节:VDC 联网概述,虚拟化数据中心 联网,4,网络虚拟化,这是以逻辑方式对物理网络进行分段或分组,使其作为单个或多个 独立网络(称为“虚拟网络”)运行的过程。,使虚拟网络可以共享网络资源 在虚拟网络中的节点之间实现无需帧路由的通信 针对虚拟网络之间的通信强制执行路由 限制管理流量(包括“网络广播”)传播到其他虚拟网络 实现虚拟网络中节点的功能分组,虚拟化数据中心 联网,5,VDC 内的网络虚拟化,包括物理网络和虚拟机网络的虚拟化,虚拟化数据中心 联网,6,VDC 内的网络虚拟化(续),虚拟化数据中心 联网,7,虚拟机管理程序内核,VDC 内的网络虚拟化(续),对虚拟机网
3、络和物理网络进行虚拟化可创建虚拟网络,例如:虚拟局域网、虚拟存储区域网络,虚拟化数据中心 联网,8,网络虚拟化工具,虚拟化数据中心 联网,9,物理交换机操作系统 (OS) 操作系统必须具有网络虚拟化功能 虚拟机管理程序 使用内置的联网和网络虚拟化功能 创建虚拟交换机并配置虚拟网络 或者,使用第三方软件提供联网和网络虚拟化功能 第三方软件安装在虚拟机管理程序上 第三方软件将替换虚拟机管理程序的固有联网功能,网络虚拟化的优势,虚拟化数据中心 联网,10,第5章:虚拟化数据中心 联网,本节中讲述的主题: 网络基础架构和组件 网络连接和流量 网络组件的特点和功能,第 2 节:VDC 网络基础架构,虚拟
4、化数据中心 联网,11,VDC 网络基础架构的组件,VDC 网络基础架构同时包括虚拟网络组件和物理网络组件 这些组件相互连接以传输网络流量,虚拟化数据中心 联网,12,网络连接和流量:示例 1,物理服务器,虚拟交换机 (以太网),PNIC,网络连接存储/iSCSI 存储阵列,虚拟机 1,虚拟机 2,虚拟机 3,VNIC,VNIC,VNIC,物理交换机 (以太网),流量类型: 虚拟机 管理 IP 存储 虚拟机迁移,流量类型: 管理 IP 存储 虚拟机迁移,流量类型: 虚拟机,虚拟化数据中心 联网,13,网络连接和流量:示例 2,虚拟化数据中心 联网,物理服务器,虚拟交换机 (以太网),光纤通道/
5、iSCSI 存储阵列,虚拟机 1,虚拟机 3,VNIC,VNIC,光纤通道/iSCSI HBA,物理交换机 (光纤通道/以太网),PNIC,虚拟机 2,VNIC,物理交换机 (以太网),流量类型: 虚拟机 管理 虚拟机迁移,流量类型: 光纤通道或 iSCSI 存储,流量类型: 管理 虚拟机迁移,流量类型: 虚拟机,14,网络连接和流量:示例 3,虚拟化数据中心 联网,物理服务器,虚拟交换机 (以太网),聚合网络适配器,网络连接存储/光纤通道/iSCSI 存储阵列,虚拟机 1,虚拟机 3,VNIC,VNIC,虚拟机 2,VNIC,物理交换机 (FCoE),流量类型: 虚拟机 管理 光纤通道/ I
6、P 存储 虚拟机迁移,流量类型: 虚拟机,流量类型: IP 存储 管理 虚拟机迁移,流量类型: 光纤通道存储,15,虚拟网络组件:虚拟网络接口卡,将虚拟机连接到虚拟交换机 将以太网帧转发到虚拟交换机 具有唯一的 MAC 地址和 IP 地址 支持与物理网络接口卡类似的以太网标准,虚拟化数据中心 联网,16,虚拟网络组件:虚拟 HBA,使虚拟机可以访问为其分配的光纤通道原始设备映射磁盘/LUN 使用 N 端口 ID 虚拟化 (NPIV) 技术进行配置 由单个物理光纤通道 HBA 或聚合网络适配器端口(N 端口)提供多个虚拟 N 端口(分别具有自己的全球通用名称)的功能 由虚拟 N 端口提供虚拟 H
7、BA 的功能 虚拟机管理程序内核利用 NPIV 对虚拟 N 端口进行实例化 将虚拟 N 端口分配给虚拟机 实现虚拟机级别的分区和 LUN 掩蔽,虚拟化数据中心 联网,17,虚拟网络组件:虚拟交换机,支持以太网协议的逻辑 OSI 第 2 层交换机 驻留在物理服务器中 使用虚拟机管理程序进行创建和配置 保存用于帧转发的 MAC 地址表 与虚拟机和虚拟机管理程序内核之间双向转发网络流量 物理服务器中的虚拟机到虚拟机 虚拟机到物理网络 虚拟机管理程序内核:IP 存储、虚拟机迁移和管理,虚拟化数据中心 联网,18,虚拟网络组件:虚拟交换机(续),可连接到多个物理网络接口卡 与多个网络接口卡连接可执行负载
8、平衡和故障切换,虚拟化数据中心 联网,19,虚拟网络组件:虚拟交换机(续),可以不连接任何物理网络接口卡 如果虚拟交换机未连接任何物理网络接口卡,则会在物理服务器内定向虚拟机流量,虚拟化数据中心 联网,20,虚拟网络组件:虚拟交换机(续),虚拟交换机之间没有直接连接 可以通过虚拟机在虚拟交换机之间传输帧 虚拟交换机之间无法共享物理网络接口卡,虚拟化数据中心 联网,21,虚拟交换机:端口和端口组,端口类型 虚拟机管理程序内核端口:为虚拟机管理程序内核提供连接 虚拟机端口:为虚拟网络接口卡提供连接 上行链路端口:为物理网络接口卡提供连接 虚拟机端口组:将统一网络策略设置应用于一组虚拟机端口的机制
9、策略示例:安全性、负载平衡和跨 PNIC 故障切换 连接到同一个虚拟机端口组的虚拟机共享通用配置 无需为各个虚拟机端口分别配置策略,虚拟化数据中心 联网,22,虚拟机 端口,分布式虚拟交换机,跨多个物理服务器分布的多个虚拟交换机的聚合,虚拟化数据中心 联网,23,物理网络组件:网络接口卡 (NIC),24,虚拟化数据中心 联网,物理网络接口卡用作虚拟交换机与物理以太网交换机之间的交换机间链路 传输虚拟机流量和虚拟机管理程序内核流量 物理网络接口卡无法通过网络寻址 未分配 IP 地址(禁止 OSI 第 3 层访问) MAC 地址不可用(禁止 OSI 第 2 层访问) 虚拟网络接口卡和虚拟机管理程
10、序内核可通过网络寻址 具有自己的 MAC 地址和 IP 地址 用作以太网帧中的源地址 以太网帧在无修改的情况下通过物理网络接口卡进行传输,物理网络组件:HBA 和聚合网络适配器,25,虚拟化数据中心 联网,第5章:虚拟化数据中心 联网,本节中讲述的主题: 虚拟局域网和虚拟存储区域网络的定义和优势 虚拟局域网配置 虚拟局域网和虚拟存储区域网络的中继和标记 使用 FCoE 聚合虚拟局域网和虚拟存储区域网络的流量,第 3 节:虚拟局域网和虚拟存储区域网络技术,虚拟化数据中心 联网,26,虚拟局域网 (VLAN),虚拟化数据中心 联网,27,配置虚拟局域网,在物理交换机上定义虚拟局域网 ID 每个虚拟
11、局域网由一个唯一的编号标识:虚拟局域网 ID 从虚拟机管理程序的内置虚拟局域网 ID 池中选择必要的虚拟局域网 ID 对于虚拟交换机是必需的 将虚拟局域网 ID 分配给物理交换机端口和虚拟交换机端口 将交换机端口纳入虚拟局域网 允许将交换机端口分组到虚拟局域网中,虚拟化数据中心 联网,28,配置虚拟局域网(续),节点在连接到虚拟局域网端口时成为虚拟局域网成员 交换机在属于通用虚拟局域网的交换机端口之间转发帧 虚拟局域网流量通过路由器进行传输 在虚拟局域网间通信过程中 当虚拟局域网跨越不同 IP 网络时 虚拟机和存储系统可以是多个虚拟局域网的成员 需要各操作系统的支持,虚拟化数据中心 联网,29
12、,虚拟局域网中继,使用单一连接(中继链路)承载多重虚拟局域网流量 通过单个端口(中继端口)发送/接收多重虚拟局域网流量 将中继端口纳入所有虚拟局域网 通过标记以太网帧实现虚拟局域网中继,30,虚拟化数据中心 联网,这种技术使来自多个虚拟局域网的流量可以通过单一网络连接,虚拟局域网中继,虚拟局域网中继的优势,无需针对每个虚拟局域网使用专用网络链路 减少存在多个虚拟局域网时的设备间链路 减少虚拟网络接口卡、存储端口和交换机端口的数量 降低管理复杂性,31,虚拟化数据中心 联网,虚拟局域网标记,支持的发送设备先将标记字段插入以太网帧,再发送到 中继链路 支持的接收设备将删除标记并转发到与虚拟局域网绑
13、定的接口 中继端口会传输和接收标记帧,32,这是在以太网帧中插入或删除包含虚拟局域网特定信息标记 (虚拟局域网 ID)的过程,虚拟化数据中心 联网,虚拟局域网标记,虚拟局域网中继示例,33,虚拟局域网 10,虚拟局域网 30,中继链路,中继链路,虚拟机 1,虚拟机 2,虚拟机 3,虚拟机 5,虚拟机 4,虚拟 局域网 20,虚拟局域网 10,虚拟局域网 10、20、30,中继链路,销售组:包括虚拟机 1、虚拟机 4 和虚拟机 5 财务组:包括虚拟机 2 和虚拟机 5 市场营销组:包括虚拟机 3 和虚拟机 5,物理服务器,物理服务器,虚拟化数据中心 联网,帧,虚拟存储区域网络 (VSAN),虚拟
14、存储区域网络具有自己的连接结构服务(名称服务器、分区)、配置和光纤通道地址集 虚拟存储区域网络的优势与虚拟局域网类似 利用虚拟存储区域网络标记,多重虚拟存储区域网络流量可以通过同一个中继链路,34,光纤通道 SAN 中的逻辑连接结构,可实现一组节点之间的通信(不考虑节点在连接结构中的物理 位置)。,虚拟存储区域网络,虚拟化数据中心 联网,虚拟局域网与虚拟存储区域网络的聚合,FCoE 可聚合虚拟局域网和虚拟存储区域网络:每个虚拟存储区域网络需要有一个虚拟局域网 每个虚拟存储区域网络的虚拟局域网必须唯一 为虚拟存储区域网络配置的虚拟局域网不能用于局域网流量,连接结构交换机,带有聚合网络适配器的物理
15、服务器,以太网交换机,FCoE 交换机,虚拟局域网中继 100、200、300、400,虚拟局域网中继 100、200,虚拟化数据中心 联网,35,第5章:虚拟化数据中心 联网,本节中讲述的主题: 网络流量管理的要求 主要网络流量管理技术,第 4 节:网络流量管理,36,虚拟化数据中心 联网,网络流量管理的要求,负载平衡 将工作负载分布到多个 IT 资源 防止资源利用率过高/过低,并优化性能 基于策略的管理 允许使用跨虚拟机和网络链路分布流量的策略 允许使用跨网络链路故障切换流量的策略 无争用资源共享 当来自多个虚拟网络的流量共享物理网络资源时,提供有保证的服务级别 设置为不同类型的流量分配带
16、宽的优先级,37,虚拟化数据中心 联网,主要网络流量管理技术,平衡客户端工作负载:基于硬件 平衡客户端工作负载:基于软件 风暴控制 网络接口卡绑定 “限制”和“共享” 流量调整 多路径,虚拟化数据中心 联网,38,技术 1 平衡客户端工作负载:基于硬件,设备(物理交换机/路由器)将客户端流量分布到多个服务器 物理计算机或虚拟机 客户端使用负载平衡设备的 IP 地址(虚拟)发送请求 负载平衡设备决定转发请求的目标 决策通常由负载平衡策略控制,例如:循环、加权循环、最少连接,39,虚拟化数据中心 联网,技术 2 平衡客户端工作负载:基于软件,由物理计算机或虚拟机上运行的软件执行 示例:DNS 服务
17、器负载平衡 允许一个域名具有多个 IP 地址 以循环方式将域名映射到不同的 IP 地址 允许访问某个域名的客户端向不同的服务器发送请求 示例:Microsoft 网络负载平衡 群集中每个服务器上的特殊驱动程序,用于平衡客户端的工作负载 驱动程序对所有客户端显示同一个 IP 地址(虚拟) 每个 IP 数据包到达每个服务器 驱动程序将每个请求映射到一个特定的服务器 群集中的其他服务器将丢弃该请求,40,虚拟化数据中心 联网,技术 3 风暴控制,防止风暴对常规局域网/虚拟局域网流量产生影响 风暴:局域网/虚拟局域网中的帧的泛滥,会产生过多流量并降低网络性能 计算 1 秒内指定类型的帧的数量,并与阈值
18、进行比较 如果达到阈值,交换机端口将阻止流量,并在下一个时间 间隔内丢弃后续帧,41,来源:Catalyst 3550 Multilayer Switch Software Configuration Guide Cisco Systems, Inc.,虚拟化数据中心 联网,广播数据包或字节的总数,阻止的流量,转发的流量,时间,阈值,技术 4 网络接口卡绑定,对连接到某个虚拟交换机的物理网络接口卡进行逻辑分组 创建网络接口卡组,其成员可以处于活动状态和备用状态 跨活动网络接口卡组成员平衡流量负载 在网络接口卡/链路发生故障时提供故障切换 允许在虚拟交换机或端口组中关联负载平衡和故障切换 策略,
19、42,虚拟化数据中心 联网,技术 5 “限制”和“共享”,43,分布式虚拟交换机中的可配置参数 配置用于控制竞争某个物理网络接口卡或网络接口卡组的不同类型的网络流量 确保业务关键型应用程序获得所需的带宽,虚拟化数据中心 联网,技术 6 流量调整,在虚拟/分布式虚拟交换机或端口组中控制网络带宽 防止业务关键型应用程序流量受到非关键型流量的影响,44,示例: 平均带宽 = 1 Kbps,峰值带宽 = 4 Kbps, 猝发大小 = 3 Kb 数据速率为 3 Kbps 的猝发可持续 1 秒, 数据速率为 1.5 Kbps 的猝发可持续 2 秒, 依此类推,虚拟化数据中心 联网,技术 7 多路径,45,
20、利用这种技术,物理服务器可以使用多个 物理路径在物理服务器与存储系统上的 LUN 之间传输数据。,在虚拟机管理程序中内置或由第三方 供应商提供 识别指向 LUN 的替代 I/O 路径并实现故障切换 通过将 I/O 分布到所有可用路径,执行 负载平衡,虚拟化数据中心 联网,第5章:虚拟化数据中心 联网,Cisco Nexus 1000V EMC PowerPath/VE,付诸实践的概念:,46,虚拟化数据中心 联网,Cisco Nexus 1000V,用于 VMware ESX/ESXi 的第三方分布式虚拟交换机 使 VDC 网络与计算管理分离开 负责虚拟机资源调配的计算管理员 负责配置带有 E
21、SX/ESXi 服务器的 VDC 网络以及外部物理网络的网络管理员 确保使用一致的联网配置和策略 由两个组件组成,47,虚拟化数据中心 联网,EMC PowerPath/VE,提供用于 VMware ESX/ESXi 和 Microsoft Hyper-V 的多路径解决方案 与虚拟机管理程序固有的多路径功能 相比,可提供更高级的多路径功能,48,虚拟机管理程序内核,PowerPath/VE,HBA,HBA,HBA,HBA,EMC 和非 EMC 存储阵列,物理服务器,虚拟化数据中心 联网,PowerPath/VE 的功能,49,虚拟化数据中心 联网,第5章:总结,本章中讲述的要点包括: 物理网络
22、和虚拟机网络的虚拟化 VDC 网络基础架构 虚拟局域网和虚拟存储区域网络的中继 主要网络流量管理技术,50,虚拟化数据中心 联网,知识测验,网络虚拟化有哪些优势? 列出 VDC 网络基础架构的组件。 描述虚拟交换机的三个关键特性。 为什么要配置虚拟机端口组? 虚拟局域网中继有哪些优势? 什么是虚拟局域网标记? 风暴控制如何防止常规虚拟局域网流量传输因风暴而中断? 如何使用“限制”和“共享”控制网络流量? 什么是多路径?,51,虚拟化数据中心 联网,VDC 联网练习:企业简介,企业最近已将他们的应用程序迁移到一个 VDC 该 VDC 有三个运行虚拟机管理程序的物理服务器,这些物理服务器通过一个管
23、理服务器进行管理 大部分虚拟机用于为客户提供 Web 服务 这些虚拟机运行 MS Windows Server 2008 和 Web 应用程序 其余虚拟机或运行内部应用程序,或用于测试 每个物理服务器有两个物理网络接口卡 没有可用于安装更多网络接口卡的其他插槽 物理服务器相互连接,并通过同一个物理局域网交换机连接到 iSCSI 存储阵列 企业没有能力购买更多局域网交换机,虚拟化数据中心 联网,52,VDC 联网练习:目前情况/问题,企业在每个物理服务器中配置了一个虚拟交换机,用于传输所有类型的流量 企业目前使用一个虚拟局域网传输所有网络流量 Web 服务器的性能经常受到其他虚拟机流量的影响 由于同样的原因,虚拟机迁移也存在延迟 在广播过程中,所有网络流量的传输速度都会下降 企业在所有虚拟机范围内实施了通用流量调整策略 企业启用了网络接口卡绑定,但客户端的性能经常不稳定,虚拟化数据中心 联网,53,VDC 联网练习:企业的要求,优化 Web 流量和虚拟机迁移流量的性能 控制广播流量 针对不同流量类型应用不同的流量调整策略 跨所有 Web 服务器平衡客户端工作负载任务: 您需要更改现有网络配置以满足企业的要求 证明所有必要的更改,虚拟化数据中心 联网,54,第5章 测验,虚拟化数据中心 联网,55,
copyright@ 2008-2019 麦多课文库(www.mydoc123.com)网站版权所有
备案/许可证编号:苏ICP备17064731号-1