目前VM間的流量互訪主要有兩大技術流派和路線:
第一類是服務器廠商提出的EVB,全稱是802.1qbg Edge Virtual Bridging(邊界虛擬網橋),其核心思想很簡單,就是把虛擬機之間的互訪流量通過髮卡機制丟給接入交換機處理,不在物理服務器中處理,也不需要對服務器做任何修改。
第二類是網絡設備廠商提出的BPE,全稱是802.1qbh Bridge Port Extension(橋接接口擴展),其核心思想也很簡單,就是把交換機的接口模塊延伸到物理網卡中,網卡的虛擬接口和物理接入交換機都由統一的控制平面管理,這樣網絡設備廠商也可以在服務器市場中分一杯羹。
先說第二類BPE,它是由Cisco主推的,典型的技術實現是FEX(Fabric Extend)+VN-Link。802.1qbh的核心是一臺虛擬的集中式框式交換機,包括轉發主控板ControllingBridge(CB)和接口板Port Extender(PE)。
Cisco對於802.1qbg BPE的實現主要有三款產品,Nexus1000V, Nexus5000+Nexus2000,UCS,三款產品是從軟件到硬件的一個逐級演進過程。
1 Nexus1000V主要包含VSM(Virtual Supervisor Module)和VEM(Virtual Ethernet Module),顧名思義VSM是CB,VEM是PE。確實是這樣,VEM是運行在物理服務器Hypervisor層次的軟件交換機,其虛擬接口稱爲vETH,負責連接VM虛擬網卡vNIC和物理網卡,通過MAC地址轉發(還沒有封裝VN-Tag),通過不允許上行接口轉發其他上行接口報文避免環路;VSM可以是單獨的硬件盒子也可以是運行在服務器上的軟件,如下圖,它對VEM中的vETH進行配置和管理,並在管理vETH時引入Port Profile以支持VM遷移。Nexus1000V實現了Cisco的VN-Link技術,即VN-Link=vNIC+vETH+PortProfile.
這種方式僅解決了服務器和網絡管理邊界的問題,但是對服務器的性能損耗依然較大。
2 Nexus5000+Nexus2000,顧名思義N5000是CB,N2000是PE。確實是這樣,N5000是帶轉發和交換功能的主控板,所有流量都要經過N5000;N2000只是作爲接口板,不提供本地交換能力。這種方案實現了Cisco的FEX技術(FabricExtend,等同於Port Extend),即封裝了VN-Tag用於在FEX內部尋址轉發使用的標識。
這種方式需要依賴於服務器的物理網卡爲單元進行報文處理,由於Cisco在服務器網卡方面的市場份額很小,因此很難將FEX通過網卡推進到服務器內部。
3 UCS(Unified Computing System,統一計算系統)。應該說是前面兩種技術的集合,即FEX+VN-Link。由於UCS包含了服務器、網卡、接入交換機等,因此可以實現直接連接到VM前面。