EVB數(shù)據(jù)中心應(yīng)用模型

EVB(Edge Virtual Bridging)是IEEE標(biāo)準(zhǔn)化組織針對(duì)數(shù)據(jù)中心虛擬化制定的一組技術(shù)標(biāo)準(zhǔn)，包含了虛擬化服務(wù)器與網(wǎng)絡(luò)之間數(shù)據(jù)互通的格式與轉(zhuǎn)發(fā)要求，以及針對(duì)虛擬機(jī)(VM: Virtual Machine)、虛擬IO通道對(duì)接網(wǎng)絡(luò)的一組控制管理協(xié)議。

這種開(kāi)放的標(biāo)準(zhǔn)技術(shù)解決了此前服務(wù)器虛擬化后計(jì)算資源與網(wǎng)絡(luò)資源之間產(chǎn)生的管理邊界模糊問(wèn)題，以及計(jì)算資源調(diào)度與網(wǎng)絡(luò)自動(dòng)化感知之間無(wú)法關(guān)聯(lián)的問(wèn)題。

1 EVB對(duì)數(shù)據(jù)中心虛擬化架構(gòu)的變革

虛擬化是數(shù)據(jù)中心技術(shù)領(lǐng)域的成熟話(huà)題，而計(jì)算虛擬化、存儲(chǔ)虛擬化技術(shù)發(fā)展較快，特別是計(jì)算的虛擬化，基本已形成業(yè)界共識(shí)的技術(shù)形態(tài)，即對(duì)服務(wù)器計(jì)算能力進(jìn)行邏輯分割，（如圖1所示）在同一物理機(jī)上運(yùn)行多個(gè)操作系統(tǒng)，并衍生出了大量的技術(shù)（如遷移、HA等）。

圖1 計(jì)算虛擬化

網(wǎng)絡(luò)本身也有大量虛擬化技術(shù)，并且不斷在變革網(wǎng)絡(luò)本身的架構(gòu)，但是在應(yīng)對(duì)計(jì)算虛擬化的快速進(jìn)程中，配套的網(wǎng)絡(luò)技術(shù)直到EVB標(biāo)準(zhǔn)提出后，才使得網(wǎng)絡(luò)具備了對(duì)接計(jì)算虛擬化的能力。

在EVB出現(xiàn)之前的服務(wù)器虛擬化系統(tǒng)中，為了滿(mǎn)足同一物理服務(wù)器內(nèi)VM之間的數(shù)據(jù)訪問(wèn)，在服務(wù)器內(nèi)需要進(jìn)行網(wǎng)絡(luò)配置（如圖2所示），在服務(wù)器中需要?jiǎng)?chuàng)建一個(gè)軟件的交換機(jī)或稱(chēng)vSwitch(虛擬交換機(jī))。這種模式使得數(shù)據(jù)中心存在大量分散的vSwitch(以服務(wù)器雙網(wǎng)卡模式而言，vSwitch數(shù)量將是服務(wù)器的兩倍)，而且vSwitch一般歸屬主機(jī)運(yùn)維團(tuán)隊(duì)管理，這使得vSwitch的配置管理難度極大。同時(shí)，VM遷移將對(duì)網(wǎng)絡(luò)的安全策略、配置的變更帶來(lái)極大挑戰(zhàn)，因?yàn)榫W(wǎng)絡(luò)無(wú)法感知VM的變化，vSwitch雖然可以感知VM，但其本身存在性能、功能與運(yùn)維的巨大困難。

圖2 vSwitch支持VM之間數(shù)據(jù)訪問(wèn)

EVB的本質(zhì)是將服務(wù)器中的網(wǎng)絡(luò)部分進(jìn)行簡(jiǎn)化、標(biāo)準(zhǔn)化，使得VM之間數(shù)據(jù)交換的功能通過(guò)外部網(wǎng)絡(luò)實(shí)現(xiàn)（如圖3所示）。EVB也定義了VM與網(wǎng)絡(luò)之間的關(guān)聯(lián)標(biāo)準(zhǔn)協(xié)議，使得VM在變更與遷移時(shí)通告網(wǎng)絡(luò)及網(wǎng)管系統(tǒng)，從而可以借助此標(biāo)準(zhǔn)實(shí)現(xiàn)數(shù)據(jù)中心全網(wǎng)范圍的網(wǎng)絡(luò)配置變更自動(dòng)化工作，使得大規(guī)模的虛擬機(jī)云計(jì)算服務(wù)運(yùn)營(yíng)部署自動(dòng)化能夠?qū)崿F(xiàn)。

圖3 EVB技術(shù)原理

EVB不僅簡(jiǎn)化了虛擬化結(jié)構(gòu)，并使得網(wǎng)絡(luò)參與虛擬化計(jì)算，變革了原來(lái)交疊不清的管理界面和模式，關(guān)聯(lián)了虛擬機(jī)變化(創(chuàng)建、遷移、撤銷(xiāo)、屬性修改等)和網(wǎng)絡(luò)感知，這些都是通過(guò)確定和簡(jiǎn)單的技術(shù)如Multi Channel和協(xié)議如VDP(VSI Discovery and Configuration Protocol)來(lái)實(shí)現(xiàn)的。這些技術(shù)與協(xié)議將會(huì)如同ARP、DHCP等標(biāo)準(zhǔn)的網(wǎng)絡(luò)協(xié)議一樣為數(shù)據(jù)中心IT基礎(chǔ)設(shè)施所認(rèn)識(shí)和支持，成為虛擬化環(huán)境中的標(biāo)準(zhǔn)和基礎(chǔ)協(xié)議。

2 EVB的虛擬化應(yīng)用模型

EVB虛擬化環(huán)境中主要涉及的是計(jì)算與網(wǎng)絡(luò)，因此在這樣的應(yīng)用環(huán)境中定義一個(gè)四角色的應(yīng)用模型（如圖4所示），圖中左側(cè)包含了虛擬化的物理服務(wù)器(內(nèi)部運(yùn)行多個(gè)VM)、虛擬機(jī)的管理系統(tǒng)VMM(Virtual Machine Manager)，右側(cè)由EVB網(wǎng)絡(luò)和網(wǎng)絡(luò)連接資源管理系統(tǒng)CRM(Connection Resource Manager)。這里Connection定義為VM與網(wǎng)絡(luò)之間的一個(gè)具有握手的松耦合連接關(guān)系，并通過(guò)標(biāo)準(zhǔn)VDP的會(huì)話(huà)來(lái)保持，每一個(gè)Connection在網(wǎng)絡(luò)上映射為一個(gè)VSI(Virtual Station Interface)；VSI本身是VM的虛IO接口(VM的虛擬網(wǎng)卡vNIC)，我們?cè)诰W(wǎng)絡(luò)實(shí)現(xiàn)上也在交換機(jī)的虛擬端口vPort上創(chuàng)建了VSI信息，這個(gè)信息當(dāng)前由(VLAN、MAC)來(lái)標(biāo)識(shí)，這實(shí)際上是將VM的VSI通過(guò)VDP、Multi-Channel/S-Channel映射到網(wǎng)絡(luò)上。

圖4 EVB虛擬化應(yīng)用模型

從專(zhuān)業(yè)化管理的角度，圖4中的角色縱向關(guān)系是深度緊耦合的，即VMM與虛擬化服務(wù)器構(gòu)成了虛擬化的計(jì)算運(yùn)行系統(tǒng)、CRM與EVB網(wǎng)絡(luò)構(gòu)成了虛擬機(jī)交換網(wǎng)絡(luò)系統(tǒng)。

從系統(tǒng)自動(dòng)化關(guān)聯(lián)的角度，VMM與CRM之間可以通過(guò)SOAP（Simple Object Access Protocol）或REST（Representational State Transfer）接口來(lái)交互VM、網(wǎng)絡(luò)資源以及業(yè)務(wù)的屬性、操作等信息。VM與網(wǎng)絡(luò)資源(vPort、網(wǎng)絡(luò)VSI)之間則通過(guò)EVB定義的數(shù)據(jù)通道方式、控制協(xié)議來(lái)交互。

3 如何構(gòu)建大規(guī)模虛擬機(jī)交換網(wǎng)絡(luò)

對(duì)于虛擬化數(shù)據(jù)中心，不僅虛擬機(jī)的數(shù)量與網(wǎng)絡(luò)的交換處理能力有關(guān)，大規(guī)模虛擬機(jī)與網(wǎng)絡(luò)的控制信息交互、網(wǎng)絡(luò)設(shè)備與iMC 的信息交互都與網(wǎng)絡(luò)的CPU系統(tǒng)、網(wǎng)管處理能力相關(guān)。單個(gè)H3C iMC系統(tǒng)可維護(hù)多達(dá)數(shù)萬(wàn)個(gè)虛擬機(jī)的網(wǎng)絡(luò)接入，但要支持更大規(guī)模、多中心的虛擬機(jī)接入，需要一種層級(jí)化的網(wǎng)絡(luò)管理模式。如圖5所示，iMC以層級(jí)化方式可以擴(kuò)展到較大的物理空間，并實(shí)現(xiàn)虛擬機(jī)接入的本地管理，虛擬機(jī)遷移的網(wǎng)絡(luò)信息傳遞，這種方式可構(gòu)成數(shù)十萬(wàn)至百萬(wàn)級(jí)的虛擬機(jī)網(wǎng)絡(luò)部署模型，并實(shí)現(xiàn)大范圍的自動(dòng)化配置。

圖5 大規(guī)模、多中心的層級(jí)化部署模式

圖5中物理服務(wù)器內(nèi)示意了三種典型的虛擬機(jī)接入網(wǎng)絡(luò)方式，也是EVB標(biāo)準(zhǔn)中定義的三種模式。對(duì)于物理機(jī)來(lái)說(shuō)，網(wǎng)絡(luò)邊界體現(xiàn)在網(wǎng)卡與交換機(jī)的連接上；對(duì)于虛擬機(jī)而言，邊界則表現(xiàn)為虛擬網(wǎng)卡vNIC與VSI/VEPA/VEB的連接上(VSI可以認(rèn)為是一個(gè)兩端口的通道、VEPA即是基本的端口聚合器、VEB是原始vSwitch形態(tài))，通過(guò)這些連接中繼到外部接入交換機(jī)。在交換機(jī)上則有虛擬端口和通道與這些中繼部件對(duì)應(yīng)，從而形成了轉(zhuǎn)發(fā)層面上的數(shù)據(jù)流轉(zhuǎn)通路。接入交換機(jī)與網(wǎng)絡(luò)核心、數(shù)據(jù)中心之間網(wǎng)絡(luò)共同構(gòu)建一個(gè)大范圍、大規(guī)模的二層多路徑，使得虛擬機(jī)之間的通信、虛擬機(jī)對(duì)外的服務(wù)可以延伸到整個(gè)數(shù)據(jù)中心、多個(gè)數(shù)據(jù)中心的區(qū)域。在單個(gè)數(shù)據(jù)中心或一定規(guī)模的虛擬化區(qū)域內(nèi)，基于iMC虛擬管理組件CRM(連接資源管理組件)的能力，形成一個(gè)管理級(jí)別，iMC本身具備分級(jí)管理能力，這樣就可以將大范圍的虛擬化網(wǎng)絡(luò)按照層級(jí)方式統(tǒng)一管理，使得網(wǎng)絡(luò)系統(tǒng)支持虛擬機(jī)的極大擴(kuò)展能力。

4 結(jié)束語(yǔ)

虛擬化數(shù)據(jù)中心當(dāng)前的難點(diǎn)在于網(wǎng)絡(luò)部署的自動(dòng)化、運(yùn)行簡(jiǎn)化以及規(guī)模的擴(kuò)展。采用新的網(wǎng)絡(luò)標(biāo)準(zhǔn)化技術(shù)EVB協(xié)議族實(shí)現(xiàn)基于虛擬機(jī)的感知、控制，可以消除當(dāng)前虛擬化環(huán)境的管理運(yùn)行困境，簡(jiǎn)化和清晰虛擬計(jì)算與網(wǎng)絡(luò)控制的關(guān)系。

作者：劉新民