数据中心边缘虚拟交换（IEEE 802.1Qbg）技术白皮书

    背景

    1.1系统虚拟化

    系统虚拟化就是通过某种方式隐藏底层物理硬件的过程，从而让多个操作系统可以透明地使用和共享它。在典型的分层架构中，提供系统虚拟化的层次称为Hypervisor（有时称为虚拟机管理程序 或 VMM）。访客操作系统称为虚拟机（VM），因为对这些 VM 而言，硬件是专门针对它们虚拟化的。

    系统虚拟化的好处很多。美国环境保护署（EPA）研究服务器和数据中心的能源效率时发现，实际上服务器只有 5% 的时间是在工作的。在其他时间，服务器都处于 “休眠” 状态。在单个服务器上的虚拟化平台能够改善服务器的利用率，但是减少服务器的数量才是它的最大功用。减少服务器数量意味着减少不动资产、能耗、冷却和管理成本。使用更少的硬件还能提高可靠性。总之，通过系统虚拟化技术不仅可以带来技术优势，还能创造成本和能源优势。

    Hypervisor仅是一个从其访客操作系统抽象机器硬件的分层应用程序。通过这种方式，每个访客操作系统看到的仅是一个VM而不是真实的硬件机器。在较高级别上，hypervisor 需要少量设施启动来宾操作系统：一个需要驱动的内核映像、一个配置（比如 IP 地址和所需的内存量）、一个磁盘和一个网络设备。磁盘和网络设备通常映射到机器的物理磁盘和网络设备。最后，需要使用一组访客操作系统工具启动和管理访客操作系统。

    由于一个虚拟机上可能存在多个访客系统，系统之间通讯就需要通过网络，但和普通的物理系统间通过实体网络设备互联不同，访客系统的网络接口也是虚拟的，因此不能直接通过实体网络设备互联。

    目前流行的一种解决方案是：参考虚拟机的实现方式，将网络设备也虚拟化，并绑定在虚拟机中，这样虚拟机上的网络接口可以不需要经过实体网络，直接在虚拟机内部通过虚拟交换机等虚拟的网络设备进行互联。

    1.2目前虚拟交换的问题

    跟普通服务器设备一样，每个虚拟机有着自己的虚拟网卡(virtual NIC)，每个virtual NIC有着自己的MAC地址和IP地址。Virtual Switch(vSwitch)相当于一个虚拟的二层交换机，ABCDE便是交换机上的虚拟端口，该交换机连接虚拟网卡和物理网卡，将虚拟机上的数据报文从物理网口转发出去。根据需要，vSwitch还可以支持二层转发、安全控制、端口镜像等功能。

    看上去这似乎是一种很好的解决方案，但是考虑到在一台物理服务器上可能运行数十个虚拟机，再掺杂上数据中心的交换时，情况会非常复杂。给虚拟机增加这样一种智能，会给服务器额外增加大量的网络处理负载，并且由于虚拟交换机仅仅是通过一种软件实现，在功能和性能上必然无法与传统的实体网络设备相媲美。既然实体交换机已经实现了所有这些功能，就没有必要在虚拟机上进行这些重复操作。

    此外，在管理权限上，网络管理员基本不能管理到vSwitch，而主机管理员也不愿意在网络配置上花太多的时间，这样导致vSwitch游离于网络整体管理之外，不利于整体网络策略以及网络安全的实现。

    1.3新的标准

    因此，为了将服务器从复杂的网络交换工作中脱离出来，回归到原先的服务应用功能上，而将报文转发及网络策略控制交还给网络设备来完成，人们考虑另外一种实现虚拟机网络通讯的方法，这就是IEEE 802.1Qbg标准所要说明的内容，它指定了一种Edge Virtual Bridging(EVB)标准，该标准基于一个名为Virtual Ethernet Port Aggregator (VEPA) 的技术。通过VEPA，来自于VM的所有流量都会被转发到邻近的物理接入交换机，或者当目标VM也位于同一个服务器时被转回到相同的物理服务器。在后一种情况中，流量作了一个180度的转向。因此，VEPA使得网络接入交换机能够看到虚拟机的报文流，并在其之上对其进行策略控制。

    根据预测，到2012年，数据中心全部工作负载的50%都将被虚拟化，将来服务器的网络接入层市场都将采用该标准来实现。