H3C S1010V虚拟交换机

来源:新葡萄8883官网AMG   发布时间: 2018-02-27 13:52   浏览:

产品特点

基于端口策略组的虚拟机网络连接

H3C S1010V中定义的端口策略组是一组网络策略属性集，如VLAN、PVLAN、VEPA、链路聚合等。它允许为同一类型或级别的虚拟机定义相同的网络策略，然后通过VMware vCenter将策略组应用到虚拟机的虚拟网卡上。当策略组中的网络策略发生变化时，这些变化的网络策略能够立即生效，而无需重新启动虚拟机，保证了业务系统的连续性和高可用性。

基于端口策略组的虚拟机网络连接

网络策略随虚拟机迁移的自动化感知能力

在虚拟化环境中，虚拟机故障、动态资源调度、服务器主机故障或计划内停机等都会造成虚拟机迁移动作的发生。为了保证虚拟机迁移前后业务的连续性运行，必须确保：

虚拟网卡所对应的网络策略能够同步迁移。

服务器主机与ToR接入交换机连接的物理端口网络策略能够同步迁移。

虚拟网卡的网络策略一般都保存在服务器本地磁盘上，虚拟机迁移时可以同步拷贝到目标服务器，而服务器主机与ToR接入交换机连接的物理端口网络策略保存在交换机上，当虚拟机从一台服务器迁移到另一台服务器时，与服务器相连接的ToR交换机可能不同，此时，如何将源交换机端口的网络策略同步到目标交换机端口上，就成为虚拟化中的一个难点。

为了解决交换机端口网络策略的同步迁移问题，IEEE 802.1工作组着手制定了一个新的标准：802.1Qbg Edge Virtual Bridge（EVB），这是针对数据中心虚拟化制定的一组技术标准，包含了虚拟化服务器与网络之间数据互通的格式与转发要求，以及针对虚拟机、虚拟I/O通道对接网络的一组控制管理协议。

这种开放的标准技术不仅解决了计算资源调度与网络自动化感知之间无法关联的问题，而且通过将流量牵引到外部物理交换机处理，极大地降低了软件虚拟交换机对CPU和内存资源的消耗，使得服务器主机能够给业务系统提供更多的计算资源。

网络策略随虚拟机迁移自动感知

清晰化的网络与计算资源管理边界

在虚拟化环境中，虚拟交换机运行在服务器内部，对虚拟机之间的流量进行网络控制，但归属主机运维团队管理，这使得虚拟交换机的配置管理难度极大。

清晰化的网络与计算管理边界

由于与VMware vCenter紧密集成，H3C S1010V允许虚拟化管理员继续使用VMware工具来对VM的生命周期进行管理。同时，网络管理员能使用H3C S1010V提供的Web配置工具，像配置和操作物理网络一样来管理VM网络。虽然两个团队使用常用工具独立工作，但H3C S1010V能在服务器虚拟化环境中实施一致的配置和策略。这种集成不仅有效消除了当前虚拟化环境的运维困境，而且简化和清晰了虚拟计算与网络控制的关系与边界。

系统构架

H3C S1010V在设计上遵循OpenFlow标准体系架构，实现控制平面与转发平面分离的可编程网络技术。整个产品包括VCE、VFE和Plugin三个部分。

H3C S1010V产品系统架构

其中：

VFE（Virtual Forwarding Engine，虚拟转发引擎）

安装和运行在ESXi服务器上，是VMware ESXi内核的一部分，能够完全取代VMware虚拟交换机的功能。

从定位上看，相当于OpenFlow标准中的OpenFlow交换机，扮演数据转发平面的角色，实现虚拟网络端口的流量控制与转发。VFE接收到数据包后，首先在本地的OpenFlow流表中查找转发目的端口，如果没有匹配，则把数据包转发给VCE模块，由控制层决定转发策略和转发端口。

部署在多个ESXi上的VFE组成一个跨物理主机的分布式软件虚拟交换机。当虚拟机发生迁移的时候，虚拟网卡上的网络策略能够在各个服务器上同步。

VCE（Virtual Controller Engine，虚拟控制引擎）

以标准的OVF（Open Virtualization Format，开放虚拟化格式）虚拟机格式交付，通过VMware vCenter提供的OVF模板部署功能安装在一台单独的虚拟机上。

从定位上看，相当于OpenFlow标准中的控制器（Controller），通过Web GUI界面，实现VFE的集中管理和配置。

Plugin（插件）

运行在VMware vCenter Server上的一个插件，是H3C S1010V专为VMware定制开发的第三方管理接口，主要提供端口策略组的配置界面。

上一篇：iMC 智能管理中心平台

下一篇：H3C VSR 虚拟路由器