边缘虚拟桥接 EVB-802.1Qbg

计算虚拟化与网络虚拟化的边界技术

Asterfusion解决方案

针对数据中心存在的计算虚拟化与网络虚拟化的边界问题,Asterfusion解决方案主要分为四部分:

  • 采用了计算虚拟化与网络虚拟化的边界标准技术802.1Qbg;
  • 利用802.1Qbg完成计算虚拟化到网络虚拟化的映射;
  • 使用802.1Qbg中的多通道模式,支持软硬交换机同时独立运行;
  • 用802.1Qbg数据流中的信息字段标记VM流量,实现流量的可视化,同时将vSwitch的全部功能或者大部分功能卸载到Asterfusion交换机上,解决管理边界模糊问题,实现权责明确。以下将对这四部分解决之道做详细的阐述。

特色和亮点

  • Asterfusion解决方案基于IEEE标准协

  • 支持与多种CloudOS对接,兼容开放

  • 自动化运作,简化虚拟机部署和运维管理

  • vSwitch功能卸载,保障网络高性能

  • 保证VM入网安全

VM流量标记,流量可视,下发网络策略,权责明确

市场上目前绝大多数数据中心中,vSwitch都是搭建在服务器内部,利用服务器的资源完成网络的全部功能,由于一个服务器内部运行的几十个甚至上百个虚拟机之间的交互是在vSwitch中进行,也即其交互流量在服务器内部,从而导致流量不可见。缺少可见性也意味着网络防火墙、QoS、ACL和IDS/IPS系统无法监控物理网络的数据传输;还包括无法实施新的网络策略、需要手工修复vSwitch和网络配置,VM迁移造成巨大I/O带宽压力等问题。
802.1Qbg的出现使虚拟网络中的流量可视化成为可能,如下图所示,首先在网络管理中心会创建一个数据库,包含各种网络策略和对应的虚拟机类型,VM管理中心新建虚拟机后查询数据库,为该VM创建虚拟机类型和对应的网络策略,在VM关联入网的过程中,基于802.1Qbg的交互报文会携带虚拟机类型,网络管理中心会将该类型所对应的策略下发到连接VM的交换机接口上,每当该VM的流量经过该接口,都会对其实施对应的网络策略,这就解决了vSwitch流量不可视所带来的各种网络问题(诸如不能实现QoS、ACL、镜像、统计等)。而主机工程师专业技能支撑不足,使大量vSwitch具备的网络功能不能发挥作用之一问题不复存在;网络工程师没有权限进入主机等管理界限问题,也不再成为CIO的烦恼,网络工程师管网络,主机工程师管服务器(包含VM),权责分明。支持802.1Qbg标准的Asterfusion解决方案能够保证对每一个VM的流量进行标记,在交换机转发时,执行网络管理中心下发的网络策略。这一过程中,网络工程师管理网络,主机工程师管理服务器,实现权责明确,保证网络功能发挥最大的作用。

VM流量标记,流量可视,下发网络策略,权责明确

星融(Asterfusion Data Technologies)作为新一代云网络架构的解决方案提供商,以领先的、真正意义上的软件定义网络方案,帮助用户重新定义云计算的网络基础设施,与生态合作伙伴共同践行“让云网络回归网络”的梦想。


Copyright ©2019 星融元数据技术(苏州)有限公司   苏ICP备17070048号-2