H3C S1010V中定义的端口策略组是一组网络策略属性集,如VLAN、PVLAN、VEPA、链路聚合等。它允许为同一类型或级别的虚拟机定义相同的网络策略,然后通过VMware vCenter将策略组应用到虚拟机的虚拟网卡上。当策略组中的网络策略发生变化时,这些变化的网络策略能够立即生效,而无需重新启动虚拟机,保证了业务系统的连续性和高可用性。
基于端口策略组的虚拟机网络连接
在虚拟化环境中,虚拟机故障、动态资源调度、服务器主机故障或计划内停机等都会造成虚拟机迁移动作的发生。为了保证虚拟机迁移前后业务的连续性运行,必须确保:
虚拟网卡所对应的网络策略能够同步迁移。
服务器主机与ToR接入交换机连接的物理端口网络策略能够同步迁移。
虚拟网卡的网络策略一般都保存在服务器本地磁盘上,虚拟机迁移时可以同步拷贝到目标服务器,而服务器主机与ToR接入交换机连接的物理端口网络策略保存在交换机上,当虚拟机从一台服务器迁移到另一台服务器时,与服务器相连接的ToR交换机可能不同,此时,如何将源交换机端口的网络策略同步到目标交换机端口上,就成为虚拟化中的一个难点。
为了解决交换机端口网络策略的同步迁移问题,IEEE 802.1工作组着手制定了一个新的标准:802.1Qbg Edge Virtual Bridge(EVB),这是针对数据中心虚拟化制定的一组技术标准,包含了虚拟化服务器与网络之间数据互通的格式与转发要求,以及针对虚拟机、虚拟I/O通道对接网络的一组控制管理协议。
这种开放的标准技术不仅解决了计算资源调度与网络自动化感知之间无法关联的问题,而且通过将流量牵引到外部物理交换机处理,极大地降低了软件虚拟交换机对CPU和内存资源的消耗,使得服务器主机能够给业务系统提供更多的计算资源。
网络策略随虚拟机迁移自动感知
在虚拟化环境中,虚拟交换机运行在服务器内部,对虚拟机之间的流量进行网络控制,但归属主机运维团队管理,这使得虚拟交换机的配置管理难度极大。
清晰化的网络与计算管理边界
由于与VMware vCenter紧密集成,H3C S1010V允许虚拟化管理员继续使用VMware工具来对VM的生命周期进行管理。同时,网络管理员能使用H3C S1010V提供的Web配置工具,像配置和操作物理网络一样来管理VM网络。虽然两个团队使用常用工具独立工作,但H3C S1010V能在服务器虚拟化环境中实施一致的配置和策略。这种集成不仅有效消除了当前虚拟化环境的运维困境,而且简化和清晰了虚拟计算与网络控制的关系与边界。
联系人:陈峰
联系电话:0571-8623000
联系地址:浙江省杭州市滨江区 杭州市滨江区566号