云计算底子-网络虚拟化

虚拟交换机

什么是虚拟交换机
虚拟交换机是一种运行在虚拟化环境中的网络装备，其运行在宿主机的内存中，通过软件方式在宿主机内部实现了部分物理交换机的功能，如 VLAN 分别、流量控制、QoS 支持和安全功能等网络管理特性
虚拟交换机在云平台上的应用

比如有两台服务器，他们之间想要通讯，必要一台物理交换机，那现在在服务器上创建了两台虚拟机，现在想让这两台虚机之间通讯，这时就必要一台虚拟交换机，虚拟交换机和物理交换机在功能上都是一样的，就是让服务器上的不同虚机之间通过虚拟交换机可以举行二层通讯用的。
但是虚拟交换机在云平台中碰面对一些问题，如下图：
下面三个框表示三台物理服务器，在前两台服务器上各起了两台虚机，蓝色这两台虚机通过vlan10通讯，橙色的两台通过vlan20通讯（vlan的设置是在虚拟交换机上），这时他们之间是可以正常通讯的

这时比如第一台服务器坏了，通过虚拟机HA，第一台物理主机上的两台虚拟会迁移到第三台物理主机上运行，这时候问题来了，这两台虚拟可以正常迁移过来，但是虚拟机的网络，也就是vlan10和vlan20的设置能不能也同时迁移到第三台物理主机上的虚拟交换机上来呢？此时蓝色和橙色虚拟机之间的通讯能不能主动规复呢？
如果只用单纯的虚拟交换机肯定是不行的，由于虚拟交换机上的设置信息是不会主动从第一个主机传递到第三台主机上的
但实际情况是，虚拟机从第一台主机迁移到第三台主机，他们之间的网络是主动规复的，也就是第一台物理主机上的虚拟交换机会主动迁移到第三台主机上面的，这个技能是通过分布式虚拟交换机实现的

分布式虚拟交换机

分布式虚拟交换机，英文名叫Distributed Virtual Switch，简称DVS
如下图，每台服务器上都有一个虚拟交换机，这些虚拟交换机同时和DVSM通讯（分布式虚拟交换机管理模块），通过DVSM，这些虚拟交换机的设置信息在管理模块这里就被同步了
所以当第一台物理主机宕机之后，第一台物理主机上的虚拟交换机的设置就会由管理模块下发给第三台物理主机，如许虚机迁移之后业务就可以主动规复

分布式虚拟路由器

分布式虚拟路由器，英文名：Distributed Virtual Router，简称DVR，它的功能主要是用来取代外部的硬件路由器，让外部的物理网络更加简洁
虚拟路由器和虚拟交换机一样，都是运行在宿主机内存中，虚拟交换机实现了模仿二层转发功能，虚拟路由器则模仿了三层路由功能，如路由转发、NAT等
如下图，有两台物理主机host1和host2，在这两台物理主机里起了四台虚拟机vm1-4，虚拟机1和虚拟机3通过dvs设置的vlan10举行通讯，虚拟机2和4通过vlan20举行通讯
如果虚拟机1和虚拟机2之间有通讯需求，如果不用虚拟路由器，那传统的方式是他们的流量从两个物理主机出来后，通过外部的三层交换机，对这两个虚机之间的信息举行路由，完成两台虚拟机之间的通讯。
如果采用分布式虚拟路由器，则在物理主机里直接起一台分布式虚拟路由器，如许的话两台虚拟机之间想要通讯，就没有须要通过外部的物理三层交换机完成，只必要通过内部的虚拟路由器就可以完成两个虚拟机之间的信息交换

虚拟路由器的工作方式

一般情况下，资源池内的虚机除了要相互通讯之外还会有对外通讯的需求（如下图最最左边的web vm），那么虚拟机就可以通过内部的网络访问到对外的虚拟路由器(Extended Virtual Route)，如许对外的虚拟路由器就会吧对外的业务直接路由到公网上
如果两个虚机之间想要通讯（如下图web vm和db vm），那他们之间就可以通过虚拟路由器完成通讯功能（下图中只有最右边的两台服务器上安装了虚拟路由器）

分布式虚拟防火墙

分布式虚拟防火墙属于虚拟防火墙，并非传统的防火墙硬件装备大概虚拟化的硬件防火墙体系，分布式虚拟防火墙并非实现传统防火墙的地区逻辑隔离的作用而是针对单个虚拟机的防护
分布式虚拟防火墙是针对每一台虚拟机都可以创建的一个虚拟的防火墙，这个虚拟的防火墙和虚拟有非常细密的跟随关系，比如说将此中的一台虚机迁移到其他的物理主机上，虚拟防火墙同样的也会迁移过去，所以虚拟防火墙可以理解为一个粒度更小的、针对每一台虚机的防火墙
分布式防火墙和分布式虚拟交换机是对接的，虚拟机之间通讯是要经过分布式虚拟交换机的，在此底子上又增加了分布式虚拟防火墙，如许就包管了每一台虚机的安全，就是虚拟在跟同一个平台上其他虚拟机之间通讯的时候都会有防火墙对虚机举行安全防护
分布式虚机防火墙同样也是基于五元组来匹配规则，仅做4层防护

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。