逻辑拓扑结构。
前端网络虚拟化技术各层面的简单汇总如下。
服务器虚拟化
服务器虚拟化有全部虚拟化、部分虚拟化、应用虚拟化三个发展需求,如下图。
在服务器VMotion(虚拟机迁移)过程中存在以下的问题:VMotion可以跨网络动态迁移虚拟机,管理策略上如何适应;无法察看本地交换流量和为其设定策略;无法识别一条物理链路上多个虚拟机的流量。
Cisco VN-Link技术针对这些问题实现:将网络延伸到服务器虚拟机;提供一致的连接服务;协调、统一的管理。VN-Link将网络交换延伸到服务器虚拟机,在服务器虚拟机的迁移过程中网络信息将伴随迁移。
VN-Link技术实现基于策略的虚拟机连接、网络与安全技术的移动、不间断的运行模式,示意图如下。
在虚拟机资源的迁移中,需要一起移动DRS,SW升级文件/补丁,硬件错误记录等。VN-Link能实现网络的虚拟迁移,虚拟机的安全防护,保留之前的连接状态等。
Cisco Nexus 1000V是思科最新的基于VN-Link技术的软件,也是业界首个第三方软件交换机,提供VN-Link特性,确保在VMotion过程中虚拟机的可视性和连通性。
后端虚拟化的主要内容如下图。包括虚拟化服务器、HBAs,统一输入输出/Fabrics、存储等。
后端虚拟化可以优化资源的使用、增加灵活性和敏捷能力、简化管理、减少TCO。
传统的基于应用/部门的SAN存储网络的架构如下图。
总体上看各个SAN网络如一座座的孤岛,每个岛上的端口都过量,需要管理大量的交换机,并且他们的资源无法共享。 整合的VSAN存储网络架构如下图。
它是一个供所有应用系统使用的公用存储网络,能够做到:最大化端口利用率,无需多余扩展端口;减少整体交换设备数量,降低管理复杂度;更灵活的配置存储资源,提高资源利用率;为未来的存储虚拟化打下基础。 VSAN技术的工作原理和流程如下。
VSAN实现不需要端设备的特殊支持,SAN交换机会在输入输出数据时添加和去除表明数据属性的标签,实现基于硬件层面上的不同VSAN流量的隔离,SAN交换机中的Fibre Channel为不同的VSAN数据提供服务,如图中的蓝色和红色。 N-Port ID 虚拟化技术(NPIV)能将一个HBA卡接口虚拟成多个接口,相应的,在交换机上也有多个对应接口,如下图。