第5章虚拟化数据中心联.ppt

上传人：feelhesitate105

文档编号：373663

上传时间：2018-10-05

格式：PPT

页数：55

大小：970.54KB

《第5章虚拟化数据中心联.ppt》由会员分享，可在线阅读，更多相关《第5章虚拟化数据中心联.ppt（55页珍藏版）》请在麦多课文档分享上搜索。

1、第5章虚拟化数据中心联网,1,第5章：虚拟化数据中心联网,主要内容：说明 VDC 内的网络虚拟化说明 VDC 网络基础架构和组件说明虚拟局域网 (VLAN) 和虚拟存储区域网络 (VSAN) 以及它们的优势说明 VDC 内的主要网络流量管理技术,虚拟化数据中心联网,2,第5章：虚拟化数据中心联网,VDC 联网概述 VDC 网络基础架构虚拟局域网和虚拟存储区域网络技术网络流量管理,Virtualized Data Center - Networking,3,第5章：虚拟化数据中心联网,本节中讲述的主题：网络虚拟化概述虚拟化网络概述用于实现网络虚拟化的虚拟化工具网络

2、虚拟化的优势,第 1 节：VDC 联网概述,虚拟化数据中心联网,4,网络虚拟化,这是以逻辑方式对物理网络进行分段或分组，使其作为单个或多个独立网络（称为“虚拟网络”）运行的过程。,使虚拟网络可以共享网络资源在虚拟网络中的节点之间实现无需帧路由的通信针对虚拟网络之间的通信强制执行路由限制管理流量（包括“网络广播”）传播到其他虚拟网络实现虚拟网络中节点的功能分组,虚拟化数据中心联网,5,VDC 内的网络虚拟化,包括物理网络和虚拟机网络的虚拟化,虚拟化数据中心联网,6,VDC 内的网络虚拟化（续）,虚拟化数据中心联网,7,虚拟机管理程序内核,VDC 内的网络虚拟化（续）,对虚拟机网

3、络和物理网络进行虚拟化可创建虚拟网络，例如：虚拟局域网、虚拟存储区域网络,虚拟化数据中心联网,8,网络虚拟化工具,虚拟化数据中心联网,9,物理交换机操作系统 (OS) 操作系统必须具有网络虚拟化功能虚拟机管理程序使用内置的联网和网络虚拟化功能创建虚拟交换机并配置虚拟网络或者，使用第三方软件提供联网和网络虚拟化功能第三方软件安装在虚拟机管理程序上第三方软件将替换虚拟机管理程序的固有联网功能,网络虚拟化的优势,虚拟化数据中心联网,10,第5章：虚拟化数据中心联网,本节中讲述的主题：网络基础架构和组件网络连接和流量网络组件的特点和功能,第 2 节：VDC 网络基础架构,虚拟

4、化数据中心联网,11,VDC 网络基础架构的组件,VDC 网络基础架构同时包括虚拟网络组件和物理网络组件这些组件相互连接以传输网络流量,虚拟化数据中心联网,12,网络连接和流量：示例 1,物理服务器,虚拟交换机（以太网）,PNIC,网络连接存储/iSCSI 存储阵列,虚拟机 1,虚拟机 2,虚拟机 3,VNIC,VNIC,VNIC,物理交换机（以太网）,流量类型：虚拟机管理 IP 存储虚拟机迁移,流量类型：管理 IP 存储虚拟机迁移,流量类型：虚拟机,虚拟化数据中心联网,13,网络连接和流量：示例 2,虚拟化数据中心联网,物理服务器,虚拟交换机（以太网）,光纤通道/

5、iSCSI 存储阵列,虚拟机 1,虚拟机 3,VNIC,VNIC,光纤通道/iSCSI HBA,物理交换机（光纤通道/以太网）,PNIC,虚拟机 2,VNIC,物理交换机（以太网）,流量类型：虚拟机管理虚拟机迁移,流量类型：光纤通道或 iSCSI 存储,流量类型：管理虚拟机迁移,流量类型：虚拟机,14,网络连接和流量：示例 3,虚拟化数据中心联网,物理服务器,虚拟交换机（以太网）,聚合网络适配器,网络连接存储/光纤通道/iSCSI 存储阵列,虚拟机 1,虚拟机 3,VNIC,VNIC,虚拟机 2,VNIC,物理交换机 (FCoE),流量类型：虚拟机管理光纤通道/ I

6、P 存储虚拟机迁移,流量类型：虚拟机,流量类型： IP 存储管理虚拟机迁移,流量类型：光纤通道存储,15,虚拟网络组件：虚拟网络接口卡,将虚拟机连接到虚拟交换机将以太网帧转发到虚拟交换机具有唯一的 MAC 地址和 IP 地址支持与物理网络接口卡类似的以太网标准,虚拟化数据中心联网,16,虚拟网络组件：虚拟 HBA,使虚拟机可以访问为其分配的光纤通道原始设备映射磁盘/LUN 使用 N 端口 ID 虚拟化 (NPIV) 技术进行配置由单个物理光纤通道 HBA 或聚合网络适配器端口（N 端口）提供多个虚拟 N 端口（分别具有自己的全球通用名称）的功能由虚拟 N 端口提供虚拟 H

7、BA 的功能虚拟机管理程序内核利用 NPIV 对虚拟 N 端口进行实例化将虚拟 N 端口分配给虚拟机实现虚拟机级别的分区和 LUN 掩蔽,虚拟化数据中心联网,17,虚拟网络组件：虚拟交换机,支持以太网协议的逻辑 OSI 第 2 层交换机驻留在物理服务器中使用虚拟机管理程序进行创建和配置保存用于帧转发的 MAC 地址表与虚拟机和虚拟机管理程序内核之间双向转发网络流量物理服务器中的虚拟机到虚拟机虚拟机到物理网络虚拟机管理程序内核：IP 存储、虚拟机迁移和管理,虚拟化数据中心联网,18,虚拟网络组件：虚拟交换机（续）,可连接到多个物理网络接口卡与多个网络接口卡连接可执行负载

8、平衡和故障切换,虚拟化数据中心联网,19,虚拟网络组件：虚拟交换机（续）,可以不连接任何物理网络接口卡如果虚拟交换机未连接任何物理网络接口卡，则会在物理服务器内定向虚拟机流量,虚拟化数据中心联网,20,虚拟网络组件：虚拟交换机（续）,虚拟交换机之间没有直接连接可以通过虚拟机在虚拟交换机之间传输帧虚拟交换机之间无法共享物理网络接口卡,虚拟化数据中心联网,21,虚拟交换机：端口和端口组,端口类型虚拟机管理程序内核端口：为虚拟机管理程序内核提供连接虚拟机端口：为虚拟网络接口卡提供连接上行链路端口：为物理网络接口卡提供连接虚拟机端口组：将统一网络策略设置应用于一组虚拟机端口的机制

9、策略示例：安全性、负载平衡和跨 PNIC 故障切换连接到同一个虚拟机端口组的虚拟机共享通用配置无需为各个虚拟机端口分别配置策略,虚拟化数据中心联网,22,虚拟机端口,分布式虚拟交换机,跨多个物理服务器分布的多个虚拟交换机的聚合,虚拟化数据中心联网,23,物理网络组件：网络接口卡 (NIC),24,虚拟化数据中心联网,物理网络接口卡用作虚拟交换机与物理以太网交换机之间的交换机间链路传输虚拟机流量和虚拟机管理程序内核流量物理网络接口卡无法通过网络寻址未分配 IP 地址（禁止 OSI 第 3 层访问） MAC 地址不可用（禁止 OSI 第 2 层访问）虚拟网络接口卡和虚拟机管理程

10、序内核可通过网络寻址具有自己的 MAC 地址和 IP 地址用作以太网帧中的源地址以太网帧在无修改的情况下通过物理网络接口卡进行传输,物理网络组件：HBA 和聚合网络适配器,25,虚拟化数据中心联网,第5章：虚拟化数据中心联网,本节中讲述的主题：虚拟局域网和虚拟存储区域网络的定义和优势虚拟局域网配置虚拟局域网和虚拟存储区域网络的中继和标记使用 FCoE 聚合虚拟局域网和虚拟存储区域网络的流量,第 3 节：虚拟局域网和虚拟存储区域网络技术,虚拟化数据中心联网,26,虚拟局域网 (VLAN),虚拟化数据中心联网,27,配置虚拟局域网,在物理交换机上定义虚拟局域网 ID 每个虚拟

11、局域网由一个唯一的编号标识：虚拟局域网 ID 从虚拟机管理程序的内置虚拟局域网 ID 池中选择必要的虚拟局域网 ID 对于虚拟交换机是必需的将虚拟局域网 ID 分配给物理交换机端口和虚拟交换机端口将交换机端口纳入虚拟局域网允许将交换机端口分组到虚拟局域网中,虚拟化数据中心联网,28,配置虚拟局域网（续）,节点在连接到虚拟局域网端口时成为虚拟局域网成员交换机在属于通用虚拟局域网的交换机端口之间转发帧虚拟局域网流量通过路由器进行传输在虚拟局域网间通信过程中当虚拟局域网跨越不同 IP 网络时虚拟机和存储系统可以是多个虚拟局域网的成员需要各操作系统的支持,虚拟化数据中心联网,29

12、,虚拟局域网中继,使用单一连接（中继链路）承载多重虚拟局域网流量通过单个端口（中继端口）发送/接收多重虚拟局域网流量将中继端口纳入所有虚拟局域网通过标记以太网帧实现虚拟局域网中继,30,虚拟化数据中心联网,这种技术使来自多个虚拟局域网的流量可以通过单一网络连接,虚拟局域网中继,虚拟局域网中继的优势,无需针对每个虚拟局域网使用专用网络链路减少存在多个虚拟局域网时的设备间链路减少虚拟网络接口卡、存储端口和交换机端口的数量降低管理复杂性,31,虚拟化数据中心联网,虚拟局域网标记,支持的发送设备先将标记字段插入以太网帧，再发送到中继链路支持的接收设备将删除标记并转发到与虚拟局域网绑

13、定的接口中继端口会传输和接收标记帧,32,这是在以太网帧中插入或删除包含虚拟局域网特定信息标记（虚拟局域网 ID）的过程,虚拟化数据中心联网,虚拟局域网标记,虚拟局域网中继示例,33,虚拟局域网 10,虚拟局域网 30,中继链路,中继链路,虚拟机 1,虚拟机 2,虚拟机 3,虚拟机 5,虚拟机 4,虚拟局域网 20,虚拟局域网 10,虚拟局域网 10、20、30,中继链路,销售组：包括虚拟机 1、虚拟机 4 和虚拟机 5 财务组：包括虚拟机 2 和虚拟机 5 市场营销组：包括虚拟机 3 和虚拟机 5,物理服务器,物理服务器,虚拟化数据中心联网,帧,虚拟存储区域网络 (VSAN),虚拟

14、存储区域网络具有自己的连接结构服务（名称服务器、分区）、配置和光纤通道地址集虚拟存储区域网络的优势与虚拟局域网类似利用虚拟存储区域网络标记，多重虚拟存储区域网络流量可以通过同一个中继链路,34,光纤通道 SAN 中的逻辑连接结构，可实现一组节点之间的通信（不考虑节点在连接结构中的物理位置）。,虚拟存储区域网络,虚拟化数据中心联网,虚拟局域网与虚拟存储区域网络的聚合,FCoE 可聚合虚拟局域网和虚拟存储区域网络：每个虚拟存储区域网络需要有一个虚拟局域网每个虚拟存储区域网络的虚拟局域网必须唯一为虚拟存储区域网络配置的虚拟局域网不能用于局域网流量,连接结构交换机,带有聚合网络适配器的物理

15、服务器,以太网交换机,FCoE 交换机,虚拟局域网中继 100、200、300、400,虚拟局域网中继 100、200,虚拟化数据中心联网,35,第5章：虚拟化数据中心联网,本节中讲述的主题：网络流量管理的要求主要网络流量管理技术,第 4 节：网络流量管理,36,虚拟化数据中心联网,网络流量管理的要求,负载平衡将工作负载分布到多个 IT 资源防止资源利用率过高/过低，并优化性能基于策略的管理允许使用跨虚拟机和网络链路分布流量的策略允许使用跨网络链路故障切换流量的策略无争用资源共享当来自多个虚拟网络的流量共享物理网络资源时，提供有保证的服务级别设置为不同类型的流量分配带

16、宽的优先级,37,虚拟化数据中心联网,主要网络流量管理技术,平衡客户端工作负载：基于硬件平衡客户端工作负载：基于软件风暴控制网络接口卡绑定 “限制”和“共享” 流量调整多路径,虚拟化数据中心联网,38,技术 1 平衡客户端工作负载：基于硬件,设备（物理交换机/路由器）将客户端流量分布到多个服务器物理计算机或虚拟机客户端使用负载平衡设备的 IP 地址（虚拟）发送请求负载平衡设备决定转发请求的目标决策通常由负载平衡策略控制，例如：循环、加权循环、最少连接,39,虚拟化数据中心联网,技术 2 平衡客户端工作负载：基于软件,由物理计算机或虚拟机上运行的软件执行示例：DNS 服务

17、器负载平衡允许一个域名具有多个 IP 地址以循环方式将域名映射到不同的 IP 地址允许访问某个域名的客户端向不同的服务器发送请求示例：Microsoft 网络负载平衡群集中每个服务器上的特殊驱动程序，用于平衡客户端的工作负载驱动程序对所有客户端显示同一个 IP 地址（虚拟）每个 IP 数据包到达每个服务器驱动程序将每个请求映射到一个特定的服务器群集中的其他服务器将丢弃该请求,40,虚拟化数据中心联网,技术 3 风暴控制,防止风暴对常规局域网/虚拟局域网流量产生影响风暴：局域网/虚拟局域网中的帧的泛滥，会产生过多流量并降低网络性能计算 1 秒内指定类型的帧的数量，并与阈值

18、进行比较如果达到阈值，交换机端口将阻止流量，并在下一个时间间隔内丢弃后续帧,41,来源：Catalyst 3550 Multilayer Switch Software Configuration Guide Cisco Systems, Inc.,虚拟化数据中心联网,广播数据包或字节的总数,阻止的流量,转发的流量,时间,阈值,技术 4 网络接口卡绑定,对连接到某个虚拟交换机的物理网络接口卡进行逻辑分组创建网络接口卡组，其成员可以处于活动状态和备用状态跨活动网络接口卡组成员平衡流量负载在网络接口卡/链路发生故障时提供故障切换允许在虚拟交换机或端口组中关联负载平衡和故障切换策略,

19、42,虚拟化数据中心联网,技术 5 “限制”和“共享”,43,分布式虚拟交换机中的可配置参数配置用于控制竞争某个物理网络接口卡或网络接口卡组的不同类型的网络流量确保业务关键型应用程序获得所需的带宽,虚拟化数据中心联网,技术 6 流量调整,在虚拟/分布式虚拟交换机或端口组中控制网络带宽防止业务关键型应用程序流量受到非关键型流量的影响,44,示例：平均带宽 = 1 Kbps，峰值带宽 = 4 Kbps，猝发大小 = 3 Kb 数据速率为 3 Kbps 的猝发可持续 1 秒，数据速率为 1.5 Kbps 的猝发可持续 2 秒，依此类推,虚拟化数据中心联网,技术 7 多路径,45,

20、利用这种技术，物理服务器可以使用多个物理路径在物理服务器与存储系统上的 LUN 之间传输数据。,在虚拟机管理程序中内置或由第三方供应商提供识别指向 LUN 的替代 I/O 路径并实现故障切换通过将 I/O 分布到所有可用路径，执行负载平衡,虚拟化数据中心联网,第5章：虚拟化数据中心联网,Cisco Nexus 1000V EMC PowerPath/VE,付诸实践的概念：,46,虚拟化数据中心联网,Cisco Nexus 1000V,用于 VMware ESX/ESXi 的第三方分布式虚拟交换机使 VDC 网络与计算管理分离开负责虚拟机资源调配的计算管理员负责配置带有 E

21、SX/ESXi 服务器的 VDC 网络以及外部物理网络的网络管理员确保使用一致的联网配置和策略由两个组件组成,47,虚拟化数据中心联网,EMC PowerPath/VE,提供用于 VMware ESX/ESXi 和 Microsoft Hyper-V 的多路径解决方案与虚拟机管理程序固有的多路径功能相比，可提供更高级的多路径功能,48,虚拟机管理程序内核,PowerPath/VE,HBA,HBA,HBA,HBA,EMC 和非 EMC 存储阵列,物理服务器,虚拟化数据中心联网,PowerPath/VE 的功能,49,虚拟化数据中心联网,第5章：总结,本章中讲述的要点包括：物理网络

22、和虚拟机网络的虚拟化 VDC 网络基础架构虚拟局域网和虚拟存储区域网络的中继主要网络流量管理技术,50,虚拟化数据中心联网,知识测验,网络虚拟化有哪些优势？列出 VDC 网络基础架构的组件。描述虚拟交换机的三个关键特性。为什么要配置虚拟机端口组？虚拟局域网中继有哪些优势？什么是虚拟局域网标记？风暴控制如何防止常规虚拟局域网流量传输因风暴而中断？如何使用“限制”和“共享”控制网络流量？什么是多路径？,51,虚拟化数据中心联网,VDC 联网练习：企业简介,企业最近已将他们的应用程序迁移到一个 VDC 该 VDC 有三个运行虚拟机管理程序的物理服务器，这些物理服务器通过一个管

23、理服务器进行管理大部分虚拟机用于为客户提供 Web 服务这些虚拟机运行 MS Windows Server 2008 和 Web 应用程序其余虚拟机或运行内部应用程序，或用于测试每个物理服务器有两个物理网络接口卡没有可用于安装更多网络接口卡的其他插槽物理服务器相互连接，并通过同一个物理局域网交换机连接到 iSCSI 存储阵列企业没有能力购买更多局域网交换机,虚拟化数据中心联网,52,VDC 联网练习：目前情况/问题,企业在每个物理服务器中配置了一个虚拟交换机，用于传输所有类型的流量企业目前使用一个虚拟局域网传输所有网络流量 Web 服务器的性能经常受到其他虚拟机流量的影响由于同样的原因，虚拟机迁移也存在延迟在广播过程中，所有网络流量的传输速度都会下降企业在所有虚拟机范围内实施了通用流量调整策略企业启用了网络接口卡绑定，但客户端的性能经常不稳定,虚拟化数据中心联网,53,VDC 联网练习：企业的要求,优化 Web 流量和虚拟机迁移流量的性能控制广播流量针对不同流量类型应用不同的流量调整策略跨所有 Web 服务器平衡客户端工作负载任务：您需要更改现有网络配置以满足企业的要求证明所有必要的更改,虚拟化数据中心联网,54,第5章测验,虚拟化数据中心联网,55,

下载提示：本站仅提供存储空间/不修改/不编辑