请选择 进入手机版 | 继续访问电脑版
查看: 1876|回复: 0

H3C S1010V虚拟交换机

[复制链接]

200

主题

267

帖子

915

积分

高级会员

Rank: 4

积分
915
发表于 2015-1-15 10:25:25 | 显示全部楼层 |阅读模式
产品概述
H3C S1010V是H3C公司面向企业和行业数据中心虚拟化环境推出的一款智能软件交换机产品,适用于VMware ESXi企
业增强版环境。通过与VMware公司密切合作,H3C S1010V能够与VMware虚拟基础设施完全集成,其中包括VMware
vCenter和VMware ESXi,并替代VMware的基本虚拟交换机,为虚拟机提供功能增强型的分布式虚拟交换能力。
结合H3C智能管理中心(iMC)和支持VEPA功能的H3C S5820V2数据中心级交换机,H3C S1010V能够为客户提供一
个完整的虚拟机流量监控、防护和管理解决方案。
产品特点
基于端口策略组的虚拟机网络连接
H3C S1010V中定义的端口策略组是
一组网络策略属性集,如VLAN、
PVLAN、VEPA、链路聚合等。它允
许为同一类型或级别的虚拟机定义
相同的网络策略,然后通过VMware
vCenter将策略组应用到虚拟机的虚
拟网卡上。当策略组中的网络策略
发生变化时,这些变化的网络策略
能够立即生效,而无需重新启动虚
拟机,保证了业务系统的连续性和
高可用性。

网络策略随虚拟机迁移的自动化感知能力
在虚拟化环境中,虚拟机故障、动态资源调度、服务器主机故障或计划内停机等都会造成虚拟机迁移动作的发生。为了保证虚拟
机迁移前后业务的连续性运行,必须确保:
 虚拟网卡所对应的网络策略能够同步迁移;
 服务器主机与ToR接入交换机连接的物理端口网络策略能够同步迁移。
虚拟网卡的网络策略一般都保存在服务器本地磁盘上,虚拟机迁移时可以同步拷贝到目标服务器,而服务器主机与ToR接入交换机
连接的物理端口网络策略保存在交换机上,当虚拟机从一台服务器迁移到另一台服务器时,与服务器相连接的ToR交换机可能不
同,此时,如何将源交换机端口的网络策略同步到目标交换机端口上,就成为虚拟化中的一个难点。
为了解决交换机端口网络策略的同步迁移问题,IEEE 802.1工作组着手制定了一个新的标准:802.1Qbg Edge Virtual Bridge(EVB),
这是针对数据中心虚拟化制定的一组技术标准,包含了虚拟化服务器与网络之间数据互通的格式与转发要求,以及针对虚拟机、
虚拟I/O通道对接网络的一组控制管理协议。
这种开放的标准技术不仅解决了计算资源调度与网络自动化感知之间无法关联的问题,而且通过将流量牵引到外部物理交换机处
理,极大地降低了软件虚拟交换机对CPU和内存资源的消耗,使得服务器主机能够给业务系统提供更多的计算资源。
清晰化的网络与计算资源管理边界
在虚拟化环境中,虚拟交换机运行在服务器内部,对虚拟机之间的流量进行网络控制,但归属主机运维团队管理,这
使得虚拟交换机的配置管理难度极大。
由于与VMware vCenter紧密集成,H3C S1010V允许虚拟化管理员继续使用VMware工具来对VM的生命周期进行管
理。同时,网络管理员能使用H3C S1010V提供的Web配置工具,像配置和操作物理网络一样来管理VM网络。虽然两
个团队使用常用工具独立工作,但H3C S1010V能在服务器虚拟化环境中实施一致的配置和策略。这种集成不仅有效消
除了当前虚拟化环境的运维困境,而且简化和清晰了虚拟计算与网络控制的关系与边界。
产品价值
数据中心网络标准化
借助IEEE 802.1Qbg(EVB)协议标准,S1010V虚拟交换机将服务器中的网络部分进行简化和标准化,通过将虚拟机
的流量(包括同一服务器上各虚拟机之间的流量)全部交给与服务器直连的邻接物理交换机进行交换和处理,从而使
流量监管和网络控制策略的实施成为可能。同时,EVB也定义了VM与网络之间的关联标准协议,使得VM在变更与迁
移时通告网络及网管系统,从而可以借助此标准实现数据中心全网范围的网络配置变更自动化工作,使得大规模的虚
拟机云计算服务运营部署自动化能够实现。虚拟化环境标准化
EVB不仅简化了虚拟化结构,并使得网络参与虚拟化计算,变革了原来纠缠不清的管理边界和模式,关联了虚拟机变
化(创建、迁移等)和网络感知,这些都是通过确定和简单的协议与技术(如VDP、CDCP、Multi-Channel等)来实
现的。这些协议与技术将会如同ARP、DHCP等标准的网络协议一样为数据中心IT基础设施所认识和支持,成为虚拟化
环境中的标准和基础协议。
产品系统架构
H3C S1010V在设计上遵循OpenFlow标准体系架构,实现控制平面与转发平面分离的可编程网络技术。整个产品包括
VCE、VFE和Plugin三个部分。
其中:
 VFE(Virtual Forwarding Engine,虚拟转发引擎)
 安装和运行在ESXi服务器上,是VMware ESXi内核的一部分,能够完全取代VMware虚拟交换机的功能。
 从定位上看,相当于OpenFlow标准中的OpenFlow交换机,扮演数据转发平面的角色,实现虚拟网络端口的流量控
 制与转发。VFE接收到数据包后,首先在本地的OpenFlow流表中查找转发目的端口,如果没有匹配,则把数据包转
 发给VCE模块,由控制层决定转发策略和转发端口。
 部署在多个ESXi上的VFE组成一个跨物理主机的分布式软件虚拟交换机。当虚拟机发生迁移的时候,虚拟网卡上的网
 络策略能够在各个服务器上同步。
 VCE(Virtual Controller Engine,虚拟控制引擎)
 以标准的OVF(Open Virtualization Format,开放虚拟化格式)虚拟机格式交付,通过VMware vCenter提供的OVF
 模板部署功能安装在一台单独的虚拟机上。
 从定位上看,相当于OpenFlow标准中的控制器(Controller),通过Web GUI界面,实现VFE的集中管理和配置。
 Plugin(插件)
 运行在VMware vCenter Server上的一个插件,是H3C S1010V专为VMware定制开发的第三方管理接口,主要提供
 端口策略组的配置界面。
组网应用
对于已经部署了VMware ESXi企业增强版的大中型企业、行业和运营商数据中心,如果需要对虚拟化环境中的网络流量
进行精细化的控制和管理,H3C S1010V是一个理想的选择。利用H3C S1010V提供的VEPA转发和流量监管功能,可以帮
助客户实现基于虚拟机的感知和控制,对虚拟机网络进行自动化部署,简化当前虚拟化环境的管理困境,理顺虚拟计算
与网络控制的关系。
组网拓扑

组网说明
 在标准的42U服务器机柜最上面安装支持EVB标准的接入交换机(如H3C S5820V2系列);
 支持硬件辅助虚拟化(Intel VT或AMD-V)技术的机架或刀片服务器通过标准以太网接入到机柜上部的交换机上,接
 入交换机再通过铜缆或光纤接入到网络机柜的汇聚或核心交换机;
 每台虚拟化服务器上都安装VMware vSphere 5.0或以上版本的虚拟化软件,以集群的方式进行管理,共享后端的iSCSI
 或FC存储;
 虚拟化管理平台VMware vCenter Server、分布式虚拟交换机控制器H3C S1010V VCE、网络管理平台iMC VCM都部
 署在管理中心
业务说明
 系统管理员登录VMware vCenter Server虚拟化管理平台(网络必须可达),对数据中心基础设施进行管理与监视,
 包括集群高可靠性管理、VM的创建和删除、启动和关闭、克隆和迁移等操作、以及虚拟交换网络策略组等;
 网络管理员在iMC VCM上创建VSI类别和网络策略资源,并将网络资源配置保存在VTDB数据库中;
 在创建、启动和迁移VM时,H3C S5820V2与H3C S1010V VCE之间通过VDP协议协商,通过HTTP协议从iMC VCM
 组件上获取VM VSI接口对应的网络策略信息,并将这些策略应用到S5820V2的接口上;
 集成在VMware vSphere中的VFE模块完成虚拟机业务流的转发功能,对于无法匹配到目的端口的数据流,上送到H3C S1010V
 VCE模块,由VCE决策数据流的处理方式;
 H3C S5820V2交换机对虚拟机的业务流量实施网络控制,如ACL、VLAN、DHCP Snooping、ARP检测等,然后再将
 数据流转发到真正的目标地。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表