Virtueller Switch H3C S1010V

Netzwerkverbindung virtueller Maschinen auf der Grundlage von Portrichtliniengruppen

Die in H3C S1010V definierte Portrichtliniengruppe ist eine Reihe von Netzwerkrichtlinien-Eigenschaften wie VLAN, PVLAN, VEPA, Link Aggregation usw. Es ermöglicht es, die gleiche Netzwerkrichtlinie für die virtuelle Maschine des gleichen Typs oder der gleichen Stufe zu definieren und dann die Richtliniengruppe über VMware vCenter auf die virtuelle Netzwerkkarte der virtuellen Maschine anzuwenden. Wenn sich die Netzwerkrichtlinien in der Richtliniengruppe ändern, treten diese Änderungen sofort in Kraft, ohne die virtuelle Maschine neu zu starten, was die Kontinuität und hohe Verfügbarkeit des Geschäftssystems gewährleistet.

Netzwerkverbindung virtueller Maschinen auf der Grundlage von Portrichtliniengruppen

Automatisierte Wahrnehmung der Migration von Netzwerkstrategien mit virtuellen Maschinen

In einer virtualisierten Umgebung können Ausfälle der virtuellen Maschine, dynamische Ressourcenplanung, Server-Host-Ausfälle oder geplante Ausfallzeiten zur Migration der virtuellen Maschine führen. Um die kontinuierliche Betriebsfähigkeit der virtuellen Maschinen vor und nach der Migration zu gewährleisten, muss sichergestellt werden, dass:

Die Netzwerkrichtlinien, die der virtuellen Netzwerkkarte entsprechen, können synchronisiert migriert werden.

Die Netzwerkrichtlinien für den physischen Port, den der Server-Host mit dem ToR-Zugriffsschalter verbindet, können synchronisiert migriert werden.

Die Netzwerkrichtlinie der virtuellen Netzwerkkarte wird in der Regel auf der lokalen Festplatte des Servers gespeichert, kann die virtuelle Maschine beim Migrieren auf den Zielserver synchronisiert werden, während die Netzwerkrichtlinie des physischen Ports des Serverhosts, der mit dem ToR-Zugriffsschalter verbunden ist, auf dem Switch gespeichert wird, wenn die virtuelle Maschine von einem Server auf einen anderen Server migriert, kann der ToR-Switch, der mit dem Server verbunden ist, anders sein.

Um das Problem der synchronen Migration von Netzwerkrichtlinien für Switch-Ports zu lösen, hat die IEEE 802.1-Arbeitsgruppe einen neuen Standard entwickelt: 802.1Qbg Edge Virtual Bridge (EVB), eine Reihe technischer Standards für die Virtualisierung von Rechenzentren, die die Formatierungs- und Weiterleitungsanforderungen für die Datenkommunikation zwischen dem virtualisierten Server und dem Netzwerk sowie eine Reihe von Steuerungsmanagementprotokollen für virtuelle Maschinen und virtuelle I/O-Kanäle umfassen.

Diese offene Standardtechnologie behebt nicht nur die Unverbindlichkeit zwischen der Planung von Rechenressourcen und der Wahrnehmung der Netzwerkautomatisierung, sondern reduziert den Verbrauch von CPU- und Speicherressourcen durch virtuelle Software-Switches erheblich, indem sie den Datenverkehr an externe physische Switches leitet und es dem Server-Host ermöglicht, mehr Rechenressourcen für das Geschäftssystem bereitzustellen.

Automatische Erkennung von Netzwerkrichtlinien bei Migration virtueller Maschinen

Klare Grenzen zwischen Netzwerk- und Rechenressourcenmanagement

In einer virtualisierten Umgebung werden virtuelle Switches innerhalb des Servers ausgeführt, um den Verkehr zwischen virtuellen Maschinen zu steuern, aber die Verwaltung des Host-Operations-Teams zugeordnet wird, was die Konfigurationsverwaltung des virtuellen Switches sehr schwierig macht.

Klare Grenzen zwischen Netzwerk- und Computermanagement

Dank der engen Integration mit VMware vCenter ermöglicht das H3C S1010V es Virtualisierungsadministratoren, weiterhin VMware-Tools zu verwenden, um den Lebenszyklus einer VM zu verwalten. Gleichzeitig können Netzwerkadministratoren die von H3C S1010V bereitgestellten Web-Konfigurationstools verwenden, um VM-Netzwerke genauso zu verwalten wie die Konfiguration und den Betrieb eines physischen Netzwerks. Obwohl beide Teams unabhängig von den üblichen Tools arbeiten, kann der H3C S1010V in einer Servervirtualisierungsumgebung konsistente Konfigurationen und Richtlinien implementieren. Diese Integration löst nicht nur die operativen Probleme der aktuellen virtualisierten Umgebung effektiv, sondern vereinfacht und klärt auch die Beziehung und Grenzen zwischen virtueller Rechnung und Netzwerksteuerung.

Standardisierung des Rechenzentrums

Mit dem IEEE 802.1Qbg (EVB)-Protokollstandard vereinfacht und standardisiert der virtuelle Switch S1010V den Netzwerkteil des Servers, indem der gesamte Datenverkehr der virtuellen Maschine, einschließlich des Datenverkehrs zwischen den einzelnen virtuellen Maschinen auf demselben Server, an benachbarte physische Switches, die direkt mit dem Server verbunden sind, ausgetauscht und verarbeitet wird. Gleichzeitig hat EVB auch ein Standardprotokoll für die Verbindung zwischen VMs und Netzwerken definiert, mit dem VMs das Netzwerk und die Netzwerkverwaltungssysteme bei Änderungen und Migrationen informieren können, um mit diesem Standard die Netzwerkkonfigurationsänderungen im gesamten Rechenzentrum zu automatisieren und die Bereitstellung von Cloud Computing Services für virtuelle Maschinen in großem Umfang zu automatisieren.

Standardisierung der virtualisierten Umgebung

EVB vereinfacht nicht nur die Struktur der Virtualisierung, sondern ermöglicht auch die Beteiligung des Netzwerks an der virtualisierten Rechnung, verändert die ursprünglich unklaren Verwaltungsgrenzen und -muster und verbindet die Veränderungen der virtuellen Maschinen (Erstellung, Migration usw.) mit der Netzwerkwahrnehmung durch definierte und einfache Protokolle und Technologien wie VDP, CDCP, Multi-Channel usw. Diese Protokolle und Technologien werden von der IT-Infrastruktur des Rechenzentrums genauso erkannt und unterstützt wie die Standardnetzprotokolle wie ARP und DHCP, als Standard- und Grundprotokolle in virtualisierten Umgebungen.

Der H3C S1010V wurde nach der OpenFlow-Standardarchitektur entwickelt und ermöglicht eine programmierbare Netzwerktechnologie, die die Steuerebene von der Weiterleitungsebene trennt. Das gesamte Produkt umfasst drei Teile: VCE, VFE und Plugin.

H3C S1010V Produktsystemarchitektur

Dazu gehören:

VFE (Virtual Forwarding Engine, virtuelle Weiterleitungsmaschine)

Die Installation und Ausführung auf ESXi-Servern sind Teil des VMware ESXi-Kernels und ersetzen die Funktionalität von VMware Virtual Switches vollständig.

Aus Sicht der Positionierung spielt der OpenFlow-Switch im OpenFlow-Standard die Rolle einer Datenweiterleitungsebene und ermöglicht die Verkehrskontrolle und Weiterleitung von virtuellen Netzwerkports. Nachdem das VFE das Paket empfangen hat, sucht es zuerst den Zielport der Weiterleitung in der lokalen OpenFlow-Streaming-Tabelle und, wenn es keine Übereinstimmung gibt, weiterleitet es das Paket an das VCE-Modul, das von der Kontrollschicht bestimmt, welche Weiterleitungsrichtlinien und welche Weiterleitungsporte.

Ein VFE, das auf mehreren ESXi bereitgestellt wird, bildet einen verteilten virtuellen Software-Switch über physische Hosts hinweg. Wenn eine virtuelle Maschine migriert wird, können die Netzwerkrichtlinien auf der virtuellen Netzwerkkarte auf verschiedenen Servern synchronisiert werden.

VCE (Virtual Controller Engine, virtuelle Steuerungsmaschine)

Im Standard-VM-Format OVF (Open Virtualization Format) bereitgestellt und über die OVF-Vorlagen-Bereitstellungsfunktionen von VMware vCenter auf einer separaten VM installiert.

Positionell entspricht es dem Controller im OpenFlow-Standard und ermöglicht die zentrale Verwaltung und Konfiguration von VFEs über eine Web-GUI-Schnittstelle.

Plugin (Plugin)

Ein Plugin, das auf VMware vCenter Server ausgeführt wird, ist die H3C S1010V, eine für VMware maßgeschneiderte Verwaltungsschnittstelle von Drittanbietern, die hauptsächlich eine Konfigurationsschnittstelle für Portrichtliniengruppen bietet.

Der H3C S1010V ist ideal für große und mittlere Unternehmen, Branchen und Betreiber-Rechenzentren, die bereits VMware ESXi Enterprise Enhanced implementiert haben und die eine feine Kontrolle und Verwaltung des Netzwerkverkehrs in einer virtualisierten Umgebung erfordern. Mit den VEPA-Weiterleitungs- und Datenverkehrsregulierungsfunktionen des H3C S1010V können Kunden dabei helfen, virtuelle Maschinenbasierte Erkennung und Steuerung zu realisieren, die Bereitstellung von virtuellen Maschinennetzwerken zu automatisieren, die Verwaltungsdilemma der aktuellen virtualisierten Umgebung zu vereinfachen und die Beziehung zwischen virtuellem Computing und Netzwerksteuerung zu rationalisieren.

Netzwerktopologie

Typische Netzwerktopologie des virtuellen Switches H3C S1010V

Beschreibung des Netzwerks

Ein Zugangsschalter, der den EVB-Standard unterstützt (z.B. H3C S5820V2-Serie), wird oberhalb des Standard-42U-Serverschranks installiert.

Rack- oder Bladeserver, die Hardware-unterstützte Virtualisierung (Intel VT oder AMD-V) unterstützen, werden über Standard-Ethernet an den oberen Switch des Schranks angeschlossen, der dann über Kupfer- oder Faseroptik an den Aggregations- oder Core-Switch des Netzwerkschranks angeschlossen ist.

Auf jedem Virtualisierungsserver ist die Virtualisierungssoftware VMware vSphere 5.0 oder höher installiert, die als Cluster verwaltet und den Backend-iSCSI- oder FC-Speicher freigegeben wird.

Die Virtualisierungsverwaltungsplattform VMware vCenter Server, der verteilte virtuelle Switch-Controller H3C S1010V VCE und die Netzwerkverwaltungsplattform iMC VCM sind im Management Center bereitgestellt.

Geschäftsbeschreibung

Systemadministratoren loggen sich bei der VMware vCenter Server-Virtualisierungsverwaltungsplattform an (das Netzwerk muss zugänglich sein), um die Rechenzentruminfrastruktur zu verwalten und zu überwachen, einschließlich der hochzuverlässigen Verwaltung von Clustern, der Erstellung und Entfernung von VMs, des Starts und des Abschlusses, der Klonierung und Migration sowie der Richtliniengruppe für virtuelle Switchnetzwerke.

Der Netzwerkadministrator erstellt VSI-Kategorien und Netzwerkrichtlinienressourcen auf dem iMC VCM und speichert die Netzwerkressourcenkonfiguration in der VTDB-Datenbank.

Beim Erstellen, Starten und Migrieren von VMs verhandelt das H3C S5820V2 und das H3C S1010V VCE über das VDP-Protokoll, nimmt über das HTTP-Protokoll Informationen zur Netzwerkrichtlinie für die VM VSI-Schnittstelle von der iMC VCM-Komponente ab und wendet diese Richtlinien auf die Schnittstelle des S5820V2 an.

Das VFE-Modul, das in VMware vSphere integriert ist, ermöglicht die Weiterleitung des Geschäftsstroms der virtuellen Maschine und sendet den Datenstrom, der nicht mit dem Zielport übereinstimmt, an das H3C S1010V VCE-Modul, das entscheidet, wie der Datenstrom verarbeitet wird.

Der H3C S5820V2 Switch implementiert Netzwerksteuerung des Geschäftsverkehrs der virtuellen Maschine, wie ACL, VLAN, DHCP-Snooping, ARP-Erkennung usw., bevor der Datenstrom an das tatsächliche Ziel weitergeleitet wird.

& Hinweis:

H3C wird sich bemühen, Fehler in Text, Bildern und Druck vollständig zu überprüfen, aber bei möglichen Auslassungen bitten Sie den Kunden, dies vor der Bestellung bei H3C zu bestätigen. Die Verfügbarkeit und die technischen Spezifikationen können sich ohne vorherige Ankündigung ändern.