精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

服務器虛擬化技術 使CPU、內存、磁盤、I/O等硬件變成可以動態管理的“資源池”，從而提高資源的利用率，讓IT對業務的變化更具適應力。 IT系統是由網絡服務器存儲等諸多因素組成的，局部的創新并不會帶來IT系統的整體升級，于是存儲也需要虛擬化，而網絡也需要革新來滿足IT系統整體性能升級。

大二層技術的部署問題
將多臺服務器虛擬化為一個資源池需要所有的服務器都處在同一個二層域，因此像FabricPatch、Trill、SPB等各種各樣的大二層技術應運而生，但是所有的這些大二層技術，都要求所有的設備均支持該特性，在部署時又存在各種各樣的限制，所以這些技術并沒有大規模的應用，必須要有一種革新的技術來解決大二層部署的問題。

管理邊界問題
服務器虛擬化前，計算與網絡邊界分明，管理分工明確，所有針對服務器的網絡策略在接入交換機上部署即可，但是，在引入服務器虛擬化后，虛擬機與物理網絡設備之間增加了一臺虛擬機交換機，同一臺vSwitch之上的虛擬機間流量監控、虛擬機的訪問控制均需要在vSwitch完成，但是vswitch一般是由主機管理人員進行維護，而由于技術原因，主機人員往往不會配置網絡策略，網絡管理員又沒有訪問vswitch的權限，這樣就導致了vswitch成為管理盲區，而vswitch規模又非常巨大，從而使IT運維進一步風險增大，必須要有一種新的技術來解決vSwitch管理問題。

虛擬機遷移策略跟隨的問題
在服務器虛擬化前，一臺物理服務器對應交換機一個物理端口，固定的IP地址，當一個應用系統部署完成后，整個架構就已經固定；當服務器虛擬化后，部署虛擬機的一大好處就是增加業務部署的靈活性，提升業務的可靠性，所以虛擬機會在網絡中不斷的遷移，這就要求當虛擬機遷移到新的服務器上后，相應的網絡安全策略也隨之遷移到新的網絡設備上，當前的大二層技術，都只解決二層互聯問題，并沒有與虛擬機聯動的功能，因此無法做到虛擬機策略的跟隨，需要網絡運維人員手動完成配置的遷移，管理工作量巨大，同時由于是人工操作，誤操作風險大，配置的遷移會增加整個IT系統的運營風險，所以需要新的方案來解決虛擬機遷移策略跟隨問題。

多租戶安全隔離的問題
公有云的核心就是通過虛擬化技術實現資源池化，然后再通過安全隔離技術實現資源的再分配，把細分出來的資源租用給不同的用戶?，F有的二層安全隔離域VLAN最大只有4K的空間，這對于公有云多租戶建設的需求來說是遠遠不夠的，需要有一種新的大二層隔離域技術來解決多租戶的安全隔離問題。

上述問題可以通過以下的方法來解決，通過設備虛擬化技術簡化物理網絡架構，提高物理網絡可靠性，降低運維難度；通過Overlay虛擬連接技術簡化虛擬機機連接，實現虛擬機與物理網絡的解耦；再通過VCF（Virtual Converged Framework）架構，實現網絡的集中控制和管理，從而實現虛擬機與虛擬網絡的聯動；而該架構所采用的VXLAN協議支持一千六百萬個二層隔離域，也能夠滿足公有云建設中的多租戶隔離問題。

設備虛擬化技術主要包括多虛一技術橫向虛擬化IRF2、縱向虛擬化IRF3，一虛多技術MDC。

m IRF2主要是把相同型號的多臺設備虛擬化為一臺設備，具有統一的控制平面，統一的管理入口，是目前絕大多數數據中心所采用的設備虛擬化技術。

m MDC把經過IRF2虛擬化后的設備再虛擬化為多個MDC，每個MDC具有自己獨立的控制平面、獨立的硬件系統，不同的MDC之間是物理隔離的，對外界來說，一個MDC就是一臺物理交換機，因此能夠把多余的端口劃分到新的MDC里，提升設備利用率。

m IRF3實現不同型號設備的虛擬化，縱向維度上支持對系統進行異構擴展，即在形成一臺邏輯虛擬設備的基礎上，把一臺盒式設備作為一塊遠程接口板加入主設備系統，以達到擴展I/O端口能力和進行集中控制管理的目的。

通過IRF2和IRF3技術，把各區域匯聚交換機與接入交換機進行全面的虛擬化，實現扁平化的架構（如圖1所示），從而有效簡化網絡，提高網絡可靠性。網絡的扁平化架構還可以減少網絡管理設備數量，使數據中心網絡布線更加方便，大二層網絡也更加適合虛擬機的部署和遷移，同時數據轉發平面的虛擬化，方便網絡自動化編排。

圖 1 全虛擬化架構

Overlay在網絡技術領域，指的是一種網絡架構上疊加的虛擬化技術模式，其大體框架是對基礎網絡不進行大規模修改的條件下，實現應用在網絡上的承載，并能與其它網絡業務分離，并且以基于IP的基礎網絡技術為主。OverlayOverlay技術是在現有的物理網絡之上構建一個虛擬網絡，上層應用只與虛擬網絡相關。一個Overlay網絡主要由三部分組成：邊緣設備、控制平面和轉發平面（如圖2所示）。邊緣設備是指與虛擬機直接相連的設備，控制平面主要負責虛擬隧道的建立維護以及主機可達性信息的通告，轉發平面是承載Overlay報文的物理網絡。

圖 2 Overlay架構圖

當前主流的Overlay技術主要有VXLAN,NVGRE和STT，這三種二層Overlay技術，大體思路均是將以太網報文承載到某種隧道層面，差異性在于選擇和構造隧道的不同，而底層均是IP轉發。如表1所示為這三種技術關鍵特性的比較。其中VXLAN利用了現有通用的UDP傳輸，成熟性極高?？傮w比較，VLXAN技術相對具有優勢。

表1 IETF三種Overlay技術的總體比較

Overlay的本質是L2 Over IP的隧道技術，在服務器的vSwitch、物理網絡上技術框架已經就緒，并且從當前的技術選擇來看，雖然有多種隧道同時實現，但是以L2 over UDP模式實現的VXLAN技術具備較大優勢，并且在ESXi和Open vSwitch、當前網絡的主流芯片已經實現，已經成為主流的Overlay技術選擇，因此后文的Overlay網絡均參考VXLAN相關的技術組成描述，其它NVGRE、STT等均類似。

如圖3所示，VXLAN網絡設備主要有三種角色，分別是VTEP（VXLAN Tunnel End Point），VXLAN GW（VXLAN Gateway），VXLAN IP GW（VXLAN IP Gateway），均是物理網絡的邊緣設備，而有三種邊緣設備構成了VXLAN Overlay網絡，對于應用系統來說，只與這三種設備相關，而與底層物理網絡無關。

VTEP是直接與EndSystem連接的設備，負責原始以太報文的VXLAN封裝和解封裝，形態可以是虛擬交換機，也可以是物理交換機。

VXLAN GW除了具備VTEP的功能外，還負責VLAN報文與VXLAN報文之間的映射和轉發，主要以物理交換機為主。

VXLAN IP GW具有VXLAN GW的所有功能，此外，還負責處理不同VXLAN之間的報文通信，同時也是數據中心內部服務向往發布業務的出口，主要以高性能物理交換機為主。

圖3 VXLAN網絡組成

相同VXLAN VM之間互訪流程（如圖4所示）：

圖4 VXLAN報文轉發

不同VXLAN VM之間需要互訪，必須經過VXLAN IP GW完成，在VXLAN IP GW上皮陪VXLAN Maping表項進行轉發，報文封裝模式同同一VXLAN內VM一致；
VXLAN VM與VLAN VM之間互訪，通過VXLAN GW來完成，VXLAN報文先通過VXLAN內部轉發模式對報文進行封裝，目的IP為VXLAN GW，在VXLAN GW把VXLAN報文解封裝后，匹配二層轉發表項進行轉發，VLAN到VXLAN的訪問流程正好相反。

Overlay網絡架構就純大二層的實現來說，可分為網絡Overlay、主機Overlay以及兩種方式同時部署的混合Overlay。 Overlay網絡與外部網絡數據連通也有多種實現模式，并且對于關鍵網絡部件有不同的技術要求。
網絡Overlay方案

圖5 網絡Overlay

網絡Overlay方案如圖5所示，所有的物理接入交換機支持VXLAN，物理服務器支持SR-IOV功能，使虛擬機通過SR-IOV技術直接與物理交換機相連，虛擬機的流量在接入交換機上進行VXLAN報文的封裝和卸載，對于非虛擬化服務器，直接連接支持VXLAN的接入交換機，服務器流量在接入交換機上進行VXLAN報文封裝和卸載；當VXLAN網絡需要與VLAN網絡通信時，采用物理交換機做VXLAN GW，實現VXLAN網絡主機與VLAN網絡主機的通信；采用高端交換機做VXLAN IP GW，實現VXLAN網絡與WAN以及Internet的互連。
主機Overlay方案

圖6 主機Overlay

在主機Overlay方案中（如圖6所示），VTEP、VXLAN GW、VXLAN IP GW均通過安裝在服務器上的軟件實現，vSwitch實現VTEP功能，完成VXLAN報文的封裝解封裝；vFW等實現VXLAN GW功能，實現VXLAN網絡與VLAN網絡、物理服務器的互通；vRouter作為VXLAN IP GW，實現VXLAN網絡與Internet和WAN的互聯。在本組網中，由于所有VXLAN報文的封裝卸載都通過軟件實現，會占用部分服務器資源，當訪問量大時，vRouter會成為系統瓶頸。
混合Overlay組網方案

圖7 混合Overlay

上述兩種組網方案中，網絡Overlay方案與虛擬機相連，需要通過一些特殊的要求或技術實現虛擬機與VTEP的對接，組網不夠靈活，但是主機Overlay方案與傳統網絡互通時，連接也比較復雜，且通過軟件實現VXLAN IP GW也會成為整個網絡的瓶頸，所以最理想的組網方案應該是一個結合了網絡Overlay與主機Overlay兩種方案優勢的混合Overlay方案。如圖7所示它通過vSwitch實現虛擬機的VTEP，通過物理交換機實現物理服務器的VTEP，通過物理交換機實現VXALN GW和VXLAN IP GW；混合式Overlay組網方案對虛擬機和物理服務器都能夠很好的兼容，同時通過專業的硬件交換機實現VXLAN IP GW從而承載超大規模的流量轉發，是目前應用比較廣泛的組網方案。

通過Overlay技術實現網絡虛擬化后，實現了應用與物理網絡的解耦，但是網絡與計算還是相互獨立的，當前的網絡架構還無法實現網絡與虛擬機的聯動，因此，必須要有一種新的IT架構來實現應用與網絡的聯動，對此H3C推出了新的IT架構—VCF（Virtual Converged Framework）。

在構建Overlay控制平面時，主要有兩種實現方式，一種是自學習模式（組播，ISIS，BGP），另外一種是集中控制方式（Controller），集中控制方式可以通過Controller很方便的實現應用與網絡的聯動，而自學習模式本身無法實現網絡與應用聯動，也需要借助Controller實現網絡與應用聯動。VCF架構是通過集中控制的方式，實現網絡與應用聯動，同時可以兼容Overlay的自學習模式，從而實現網絡與計算的融合虛擬化。

圖8 VCF架構

如圖8所示，VCF通過集中控制器，能夠實現云業務端到端的控制和管理，在數據中心層面，通過網絡控制器，實現Overlay整個數據中心網絡的控制和管理，其中包括Overlay網絡控制平面的建立和維護，underlay網絡控制平面的建立維護及調優，在自學習模式下，通過Controller下發服務鏈，同時通過內部接口，實現與云業務控制器的聯動，當虛擬機發生遷移后，云業務控制器會把虛擬機遷移信息通知給網絡控制器，網絡控制器根據虛擬機遷移的新位置，從新調整網絡服務鏈，從而實現虛擬機與網絡的聯動。

iMC云管理平臺，融合了終端管理、網絡管理以及云業務管理三大管理平臺，實現了云業務端到端的管理。iMC通過管理控制器的方式實現對基礎架構的管理，能夠實時感知基礎架構的變化并作出相應的調整，能夠極大提升管理效率及管理效果，同時通過控制器，iMC云管理平臺把基礎平臺虛擬化為不同的資源池，并提供業務自動編排組件，實現面向應用的業務編排。

H3C VCF架構融合了網絡計算存儲，其最大的特征是增加了一個統一的控制器，把底層物理設備的控制權集中起來，從而能夠實現所有資源的相互聯動，同時對外提供了開發的接口供第三方進行定制化開發，從而最終實現SDI（Software Design Infrastructure），這種架構通過H3C專有的設備虛擬化技術實現物理網絡的架構簡化和高可靠性，通過Overlay技術實現應用與物理網絡的解耦、簡化虛擬機連接、搭建更優的大二層網絡、提供16M的二層安全隔離空間，通過控制器實現應用與策略的聯動，實現了面向應用的IT資源自適應、資源動態調整、簡化IT架構、提高IT系統運行效率、降低企業TCO。

轉載自：H3C官網