V-swich部署方式
当一台物理主机通过VMware划分为多个虚拟机后,需要通过主机内的一台虚拟交换机,即V-switch将虚拟机和物理网卡联系起来。V-switch的部署方式有三种,包括VSS、VDS和Nexus1000V。
VSS: Virtual Standard Switch,是V-switch的默认部署方式。每台物理机有一台VSS模式的V-switch,通过端口组port-group将虚拟机和物理机的物理网卡联系起来。虚拟机的网卡分配到一个port-group,每一个port-group可以指定一个vlan(port-group和vlan是一一对应的),port-group可以指定绑几个物理端口,例如Eth0和Eth1,这样,就说明虚拟机的流量实际是通过哪个或哪几个端口出去的;虚拟机实际使用的物理端口,也就是该VM虚拟机对应的GP绑定的物理端口。绑定的这几个物理端口,可以设定流量是如何使用这些端口的,可以是主、备,也可以通过IP、mac等负载均衡,或某种Hash方式。
即VM—port-group—EthX,EthY—冗余或LB方式。
VSS的优点在于配置相对简单,每个物理机一个V-switch,是比较稳定的方式。但是如果物理主机的数量比较多,则V-switch的数量也会很多。而且如果虚拟机(例如Vlan33)在不同的物理机之间飘移,则另一个物理机的V-switch也要有一个port-group加入Vlan33。当飘移范围较大时,则每个物理机的V-switch都会有很多的port-group配置。
VDS: Virtual Distribute Switch,和VSS模式的区别在于,多个物理机(目前限制在32个)共同使用给一个V-switch,这样当一个虚拟机在主机间漂移时,一个port-group就可以了。另外,VDS的优势还包括可以做SPAN,支持netflow等。但是缺点在于,虽然管理节点减少了,但是配置相对VSS复杂一些。
Nexus1000 V: Nexus1000V是Cisco的软件,作为VDS的V-switch部署方式。可以支持R-SPAN。当Access switch为cisco Nexus5000时,可以直接和5500进行FEX,而无需2000。另外,将V-switch由VM admin管理转为由Network admin管理,将网络的管理层面由Access switch延伸到了服务器虚拟机内部。
对于VDS,VM对应PG对应物理port是有一些限制的。
一个port group,如果下联了某个物理机的VM,则上联端口也要包含该物理机的
物理端口。
右边的图,连接就有一些问题,最右边物理机的淡黄色VM虚拟机从属于PG-1,但是PG-1并没有在该物理机上有上联的物理端口。正确的分配方式如下图所示。
在VDS中,虽然有具体的端口号,但是一般不考虑VM连接到V-switch的哪个port,因为是物理机内部的虚拟交换机和虚拟服务器,所以直接用port group的概念分配。同时,V-switch也没有mac学习和STP的功能。
当一台VM 宕机的时候(例如右图淡黄色VM),自动从中间的物理机分配一套VM资源,则手工启动新的VM后,由于VM的相关配置都保存在一个地方,因此启动后直接就可以使用了。如果使用FT-fault tolerance,则会在另一个物理机中有一套类似镜像的VM在热备中,当运行中的VM故障时,不需要手工启动新的VM,但此种方式只支持但CPU单核的VM。
因篇幅问题不能全部显示,请点此查看更多更全内容