數(shù)據(jù)中心網(wǎng)絡(luò)技術(shù)分析1.1路由與交換數(shù)據(jù)中心網(wǎng)絡(luò)方面，關(guān)注的重點(diǎn)是數(shù)據(jù)中心內(nèi)部服務(wù)器前后端網(wǎng)絡(luò)，對(duì)于廣泛意義上的數(shù)據(jù)中心，如園區(qū)網(wǎng)、廣域網(wǎng)和接入網(wǎng)等內(nèi)容，不做過多擴(kuò)散。數(shù)據(jù)中心的網(wǎng)絡(luò)以交換以太網(wǎng)為主，只有傳統(tǒng)意義的匯聚層往上才是IP的天下。數(shù)據(jù)中心的以太網(wǎng)絡(luò)會(huì)逐步擴(kuò)大，IP轉(zhuǎn)發(fā)的層次也會(huì)被越推越高。數(shù)據(jù)中心網(wǎng)絡(luò)從設(shè)計(jì)伊始，主要著眼點(diǎn)就是轉(zhuǎn)發(fā)性能，因此基于CPU/NP轉(zhuǎn)發(fā)的路由器自然會(huì)被基于ASIC轉(zhuǎn)發(fā)的三層交換機(jī)所淘汰。傳統(tǒng)的Ethernet交換技術(shù)中，只有MAC一張表要維護(hù)，地址學(xué)習(xí)靠廣播，沒有什么太復(fù)雜的網(wǎng)絡(luò)變化需要關(guān)注，所以速率可以很快。而在IP路由轉(zhuǎn)發(fā)時(shí)，路由表、FIB表、ARP表一個(gè)都不能少，效率自然也低了很多。云計(jì)算數(shù)據(jù)中心對(duì)轉(zhuǎn)發(fā)帶寬的需求更是永無止境，因此會(huì)以部署核心-接入二層網(wǎng)絡(luò)結(jié)構(gòu)為主。層次越多，故障點(diǎn)越多、延遲越高、轉(zhuǎn)發(fā)瓶頸也會(huì)越多。目前在一些ISP（InternetServiceProvider）的二層結(jié)構(gòu)大型數(shù)據(jù)中心里，由于傳統(tǒng)的STP需要阻塞鏈路浪費(fèi)帶寬，而新的二層多路徑L2MP技術(shù)還不夠成熟，因此會(huì)采用全三層IP轉(zhuǎn)發(fā)來暫時(shí)作為過渡技術(shù)，如接入層與核心層之間跑OSPF動(dòng)態(tài)路由協(xié)議的方式。這樣做的缺點(diǎn)顯而易見，組網(wǎng)復(fù)雜，路由計(jì)算繁多，以后勢(shì)必會(huì)被EthernetL2MP技術(shù)所取代。新的二層多路徑技術(shù)，不管是TRILL還是SPB都引入了二層ISIS控制平面協(xié)議來作為轉(zhuǎn)發(fā)路徑計(jì)算依據(jù)，這樣雖然可以避免當(dāng)前以太網(wǎng)單路徑轉(zhuǎn)發(fā)和廣播環(huán)路的問題，但畢竟是增加了控制平面拓?fù)溥x路計(jì)算的工作，能否使其依然如以往Ethernet般高效還有待觀察。MPLS就是一個(gè)的前車之鑒，本想著幫IP提高轉(zhuǎn)發(fā)效率，沒想到卻在VPN路由隔離方面獲得真正應(yīng)用。1.2EOR與TOR數(shù)據(jù)中心網(wǎng)絡(luò)設(shè)備就是交換機(jī)，而交換機(jī)就分為機(jī)箱式與機(jī)架式兩種。當(dāng)前云計(jì)算以大量X86架構(gòu)服務(wù)器替代小型機(jī)和大型機(jī)，導(dǎo)致單獨(dú)機(jī)架Rack上的服務(wù)器數(shù)量增多。受工程布線的困擾，在大型數(shù)據(jù)中心內(nèi)EOR（EndOfRow）結(jié)構(gòu)已經(jīng)逐步被TOR（TopOfRack）結(jié)構(gòu)所取代。機(jī)架式交換機(jī)作為數(shù)據(jù)中心服務(wù)器第一接入設(shè)備的地位變得愈發(fā)不可動(dòng)搖。而為了確保大量機(jī)架式設(shè)備的接入，匯聚和核心層次的設(shè)備首要解決的問題就是高密度接口數(shù)量，由此機(jī)箱式交換機(jī)也就占據(jù)了數(shù)據(jù)中心轉(zhuǎn)發(fā)核心的位置。綜合來說，一般情況下數(shù)據(jù)中心以大型機(jī)箱式設(shè)備為核心，機(jī)架式設(shè)備為各個(gè)機(jī)柜的接入1.3網(wǎng)絡(luò)虛擬化云計(jì)算就是計(jì)算虛擬化，而存儲(chǔ)虛擬化已經(jīng)在SAN上實(shí)現(xiàn)得很好了，剩下網(wǎng)絡(luò)虛擬化了。云計(jì)算環(huán)境中，所有的服務(wù)資源都成為了一個(gè)對(duì)外的虛擬資源，那么網(wǎng)絡(luò)不管是從路徑提供還是管理維護(hù)的角度來說，都得跟著把一堆的機(jī)框盒子進(jìn)行多虛一統(tǒng)一規(guī)劃。而云計(jì)算一虛多的時(shí)候，物理服務(wù)器都變成了很多的VM，網(wǎng)絡(luò)層面則需要對(duì)一虛多對(duì)通路建立和管理更精細(xì)化。1.3.1網(wǎng)絡(luò)多虛一技術(shù)網(wǎng)絡(luò)多虛一技術(shù)。最早的網(wǎng)絡(luò)多虛一技術(shù)代表是交換機(jī)集群Cluster技術(shù)，多以盒式小交換機(jī)為主，較為古老，當(dāng)前數(shù)據(jù)中心里面已經(jīng)很少見了。而新的技術(shù)則主要分為兩個(gè)方向，控制平面虛擬化與數(shù)據(jù)平面虛擬化。控制平面虛擬化顧名思義，控制平面虛擬化是將所有設(shè)備的控制平面合而為一，只有一個(gè)主體去處理整個(gè)虛擬交換機(jī)的協(xié)議處理，表項(xiàng)同步等工作。從結(jié)構(gòu)上來說，控制平面虛擬化又可以分為縱向與橫向虛擬化兩種方向?？v向虛擬化指不同層次設(shè)備之間通過虛擬化合多為一，相當(dāng)于將下游交換機(jī)設(shè)備作為上游設(shè)備的接口擴(kuò)展而存在，虛擬化后的交換機(jī)控制平面和轉(zhuǎn)發(fā)平面都在上游設(shè)備上，下游設(shè)備只有一些簡單的同步處理特性，報(bào)文轉(zhuǎn)發(fā)也都需要上送到上游設(shè)備進(jìn)行。可以理解為集中式轉(zhuǎn)發(fā)的虛擬交換機(jī)橫向虛擬化多是將同一層次上的同類型交換機(jī)設(shè)備虛擬合一，，控制平面工作如縱向一般，都由一個(gè)主體去完成，但轉(zhuǎn)發(fā)平面上所有的機(jī)框和盒子都可以對(duì)流量進(jìn)行本地轉(zhuǎn)發(fā)和處理，是典型分布式轉(zhuǎn)發(fā)結(jié)構(gòu)的虛擬交換機(jī)?？刂破矫嫣摂M化從一定意義上來說是真正的虛擬交換機(jī)，能夠同時(shí)解決統(tǒng)一管理與接口擴(kuò)展的需求。但是有一個(gè)很嚴(yán)重的問題制約了其技術(shù)的發(fā)展。服務(wù)器多虛一技術(shù)目前無法做到所有資源的靈活虛擬調(diào)配，而只能基于主機(jī)級(jí)別當(dāng)多機(jī)運(yùn)行時(shí)，協(xié)調(diào)者的角色（等同于框式交換機(jī)的主控板控制平面）對(duì)同一應(yīng)用來說，只能主備，無法做到負(fù)載均衡。網(wǎng)絡(luò)設(shè)備虛擬化也同樣如此，以框式設(shè)備舉例，不管以后能夠支持多少臺(tái)設(shè)備虛擬合一，只要不能解決上述問題，從控制平面處理整個(gè)虛擬交換機(jī)運(yùn)行的物理控制節(jié)點(diǎn)主控板都只能有一塊為主，其他都是備份角色（類似于服務(wù)器多虛一中的HACluster結(jié)構(gòu)）?？偠灾?，虛擬交換機(jī)支持的物理節(jié)點(diǎn)規(guī)模永遠(yuǎn)會(huì)受限于此控制節(jié)點(diǎn)的處理能力。 數(shù)據(jù)平面虛擬化數(shù)據(jù)平面的虛擬化，目前主要是TRILL和SPB，他們都是用L2ISIS作為控制協(xié)議在所有設(shè)備上進(jìn)行拓?fù)渎窂接?jì)算，轉(zhuǎn)發(fā)的時(shí)候會(huì)對(duì)原始報(bào)文進(jìn)行外層封裝，以不同的目的Tag在TRILL/SPB區(qū)域內(nèi)部進(jìn)行轉(zhuǎn)發(fā)。對(duì)外界來說，可以認(rèn)為TRILL/SPB區(qū)域網(wǎng)絡(luò)就是一個(gè)大的虛擬交換機(jī)，Ethernet報(bào)文從入口進(jìn)去后，完整的從出口吐出來，內(nèi)部的轉(zhuǎn)發(fā)過程對(duì)外是不可見且無意義的。這種數(shù)據(jù)平面虛擬化多合一已經(jīng)是廣泛意義上的多虛一了，此方式在二層Ethernet轉(zhuǎn)發(fā)時(shí)可以有效的擴(kuò)展規(guī)模范圍，作為網(wǎng)絡(luò)節(jié)點(diǎn)的N虛一來說，控制平面虛擬化目前N還在個(gè)位到十位數(shù)上晃悠，數(shù)據(jù)平面虛擬化的N已經(jīng)可以輕松達(dá)到百位的范疇。但其缺點(diǎn)也很明顯，引入了控制協(xié)議報(bào)文處理，增加了網(wǎng)絡(luò)的復(fù)雜度，同時(shí)由于轉(zhuǎn)發(fā)時(shí)對(duì)數(shù)據(jù)報(bào)文多了外層頭的封包解包動(dòng)作，降低了Ethernet的轉(zhuǎn)發(fā)效率。從數(shù)據(jù)中心當(dāng)前發(fā)展來看，規(guī)模擴(kuò)充是首位的，帶寬增長也是不可動(dòng)搖的，因此在網(wǎng)絡(luò)多虛一方面，控制平面多虛一的各種技術(shù)除非能夠突破控制層多機(jī)協(xié)調(diào)工作的技術(shù)枷鎖，否則只有在中小型數(shù)據(jù)中心里面應(yīng)用，后期真正的大型云計(jì)算數(shù)據(jù)中心勢(shì)必是屬于TRILL/SPB此類數(shù)據(jù)平面多虛一技術(shù)的天地。1.3.2網(wǎng)絡(luò)一虛多技術(shù)網(wǎng)絡(luò)一虛多技術(shù)，已經(jīng)根源久遠(yuǎn)，從Ethernet的VLAN到IP的VPN都是已經(jīng)成熟技術(shù)，F(xiàn)C里面則有對(duì)應(yīng)的VSAN技術(shù)。此類技術(shù)特點(diǎn)就是給轉(zhuǎn)發(fā)報(bào)文里面多插入一個(gè)Tag，供不同設(shè)備統(tǒng)一進(jìn)行識(shí)別，然后對(duì)報(bào)文進(jìn)行分類轉(zhuǎn)發(fā)。代表如只能手工配置的VLANID和可以自協(xié)商的MPLSLabel。傳統(tǒng)技術(shù)都是基于轉(zhuǎn)發(fā)層面的，雖然在管理上也可以根據(jù)VPN進(jìn)行區(qū)分，但是CPU/轉(zhuǎn)發(fā)芯片/內(nèi)存這些基礎(chǔ)部件都是只能共享的。目前最新的一虛多技術(shù)是類似ExtremeNetworks在交換機(jī)系統(tǒng)中實(shí)現(xiàn)的VirtualRouter，和VM一樣可以建立多個(gè)虛擬交換機(jī)并將物理資源獨(dú)立分配，目前的實(shí)現(xiàn)是最多可建立64個(gè)VR，其中有一個(gè)用做管理。1.4VM互訪技術(shù)（VEPA）隨著虛擬化技術(shù)的成熟和x86CPU性能的發(fā)展，越來越多的數(shù)據(jù)中心開始向虛擬化轉(zhuǎn)型。虛擬化架構(gòu)能夠在以下幾方面對(duì)傳統(tǒng)數(shù)據(jù)中心進(jìn)行優(yōu)化：提高物理服務(wù)器CPU利用率；提高數(shù)據(jù)中心能耗效率；提高數(shù)據(jù)中心高可用性；加快業(yè)務(wù)的部署速度正是由于這些不可替代的優(yōu)點(diǎn)，虛擬化技術(shù)正成為數(shù)據(jù)中心未來發(fā)展的方向。然而一個(gè)問題的解決，往往伴隨著另一些問題的誕生，數(shù)據(jù)網(wǎng)絡(luò)便是其中之一。隨著越來越多的服務(wù)器被改造成虛擬化平臺(tái)，數(shù)據(jù)中心內(nèi)部的物理網(wǎng)口越來越少，以往十臺(tái)數(shù)據(jù)庫系統(tǒng)就需要十個(gè)以太網(wǎng)口，而現(xiàn)在，這十個(gè)系統(tǒng)可能是駐留在一臺(tái)物理服務(wù)器內(nèi)的十個(gè)虛擬機(jī)，共享一條上聯(lián)網(wǎng)線。這種模式顯然是不合適的，多個(gè)虛擬機(jī)收發(fā)的數(shù)據(jù)全部擠在一個(gè)出口上，單個(gè)操作系統(tǒng)和網(wǎng)絡(luò)端口之間不再是一一對(duì)應(yīng)的關(guān)系，從網(wǎng)管人員的角度來說，原來針對(duì)端口的策略都無法部署，增加了管理的復(fù)雜程度。其次，目前的主流虛擬平臺(tái)上，都沒有獨(dú)立網(wǎng)管界面，一旦出現(xiàn)問題網(wǎng)管人員與服務(wù)器維護(hù)人員又要陷入無止盡的扯皮中。當(dāng)初虛擬化技術(shù)推行的一大障礙就是責(zé)任界定不清晰，現(xiàn)在這個(gè)問題再次阻礙了虛擬化的進(jìn)一步普及。接入層的概念不再僅僅針對(duì)物理端口，而是延伸到服務(wù)器內(nèi)部，為不同虛擬機(jī)之間的流量交換提供服務(wù)，將虛擬機(jī)同網(wǎng)絡(luò)端口重新關(guān)聯(lián)起來。做為X86平臺(tái)虛擬化的領(lǐng)導(dǎo)廠商，VMWare早已經(jīng)在其vsphere平臺(tái)內(nèi)置了虛擬交換機(jī)vswitch，甚至更進(jìn)一步，實(shí)現(xiàn)了分布式虛擬交互機(jī)VDS（vnetworkdistributedswitch），為一個(gè)數(shù)據(jù)中心內(nèi)提供一個(gè)統(tǒng)一的網(wǎng)絡(luò)接入平臺(tái)，當(dāng)虛擬機(jī)發(fā)生vmotion時(shí)，所有端口上的策略都將隨著虛擬機(jī)移動(dòng)。虛擬以太網(wǎng)端口匯聚器（\o"VEPA的最新文章"VEPA）是最新IEEE801.1Qbg標(biāo)準(zhǔn)化工作的一個(gè)組成部分，其設(shè)計(jì)目標(biāo)是降低與高度虛擬化部署有關(guān)的復(fù)雜性。如果我們研究一下使用\o"虛擬交換機(jī)的最新文章"虛擬交換機(jī)的傳統(tǒng)方法就會(huì)發(fā)現(xiàn)，它與VEPA方法存在很大的不同，VEPA使用戶可以深入了解虛擬化及聯(lián)網(wǎng)中的各項(xiàng)部署挑戰(zhàn)和需要考慮的因素。當(dāng)您的物理主機(jī)上的監(jiān)視程序上有多臺(tái)虛擬機(jī)（每臺(tái)虛擬機(jī)都包含一套操作系統(tǒng)和多種應(yīng)用）時(shí)，這些虛擬機(jī)在相互通信和與外部世界通信時(shí)都要使用虛擬交換機(jī)。事實(shí)上，虛擬交換機(jī)是一種第2層交換機(jī)，通常以軟件的形式在監(jiān)視程序內(nèi)運(yùn)行。每種監(jiān)視程序通常都有一個(gè)內(nèi)建的虛擬交換機(jī)。不同的監(jiān)視程序所含的虛擬交換機(jī)在能力方面也是千差萬別的。當(dāng)虛擬交換機(jī)從聯(lián)網(wǎng)領(lǐng)域轉(zhuǎn)移到服務(wù)器領(lǐng)域時(shí)，就有必要針對(duì)虛擬環(huán)境對(duì)傳統(tǒng)的基于網(wǎng)絡(luò)的工具和解決方案進(jìn)行重新測(cè)試、重新定性和重新部署。從某些方面來說，這種變化會(huì)對(duì)虛擬化的快速擴(kuò)展和普及造成阻礙。例如，傳統(tǒng)的網(wǎng)絡(luò)和服務(wù)器運(yùn)營團(tuán)隊(duì)是截然分開的，每個(gè)團(tuán)隊(duì)都有自己的流程、工具和控制范圍。由于虛擬交換機(jī)的原因，聯(lián)網(wǎng)進(jìn)入了服務(wù)器的范疇，因此像供應(yīng)虛擬機(jī)這樣的簡單任務(wù)也需要這些團(tuán)隊(duì)之間開展額外的協(xié)調(diào)工作，從而確保虛擬交換機(jī)的配置與物理網(wǎng)絡(luò)配置保持一致。由于缺乏網(wǎng)絡(luò)中虛擬機(jī)之間流量的可視性，因此涉及到虛擬機(jī)之間通信的故障查找和監(jiān)視也變成了一項(xiàng)極具挑戰(zhàn)性的工作。而且隨著虛擬機(jī)數(shù)量的增長，單個(gè)服務(wù)器中的虛擬機(jī)目前已經(jīng)達(dá)到8至12臺(tái)，并且會(huì)在不久的將來達(dá)到32至64臺(tái)，因此，保護(hù)虛擬機(jī)彼此不受干擾，以及不受外界威脅的侵害都變成了一項(xiàng)需要認(rèn)真考慮的問題。從防火墻到IDS/IPS，基于網(wǎng)絡(luò)的傳統(tǒng)設(shè)備和工具都需要針對(duì)這些高度虛擬化的環(huán)境重新開發(fā)、重新認(rèn)證和重新部署，從而確保虛擬機(jī)之間通過虛擬交換機(jī)的通信能夠滿足法規(guī)一致性和安全方面的要求。由于在虛擬交換機(jī)方面缺乏標(biāo)準(zhǔn)，因此會(huì)增加涉及不同監(jiān)視技術(shù)的培訓(xùn)、互用性和管理開銷，進(jìn)入使這些挑戰(zhàn)變得更加復(fù)雜。事實(shí)上，物理服務(wù)器正在變成一種全面的網(wǎng)絡(luò)環(huán)境，擁有自身的互用性、部署、認(rèn)證和測(cè)試要求。有趣的是，這種趨勢(shì)與虛擬化最基本的優(yōu)勢(shì)之一是背道而馳的，即虛擬化能夠?qū)⒎?wù)器中過剩的容量以更高的效率來運(yùn)行各類應(yīng)用。目前，這種“服務(wù)器中的網(wǎng)絡(luò)”很有可能演變成這些過剩容量的消費(fèi)方，將CPU和內(nèi)存資源吞噬殆盡。VEPA的方法為應(yīng)用這些挑戰(zhàn)，各方已經(jīng)提出了多種不同的解決方案，其中就包括VEPA。VEPA是一種虛擬交換機(jī)替代產(chǎn)品；它不僅進(jìn)入了標(biāo)準(zhǔn)化進(jìn)程，而且成為業(yè)界眾多廠商的一致選擇。事實(shí)上，VEPA會(huì)將服務(wù)器上虛擬機(jī)生成的所有流量轉(zhuǎn)移到外部的網(wǎng)絡(luò)交換機(jī)上。外部網(wǎng)絡(luò)交換機(jī)接下來會(huì)為同一臺(tái)物理服務(wù)器上的虛擬機(jī)和基礎(chǔ)設(shè)施的其它部分提供連接。實(shí)現(xiàn)這一功能的方法是將一種新型轉(zhuǎn)發(fā)模式融入物理交換機(jī)中，使流量能夠從來時(shí)的端口“原路返回”，從而簡化同一服務(wù)器上虛擬機(jī)之間的通信。“原路返回”模式（或稱“反射中繼”）可以在需要時(shí)將包的單一副本反向發(fā)送至同一臺(tái)服務(wù)器上的目的地或目標(biāo)虛擬機(jī)。對(duì)于廣播或組播流量，\o"VEPA的最新文章"VEPA能夠以本地方式向服務(wù)器上的虛擬機(jī)提供包復(fù)制能力。傳統(tǒng)上，多數(shù)網(wǎng)絡(luò)交換機(jī)都不支持這種“原路返回”模式行為，因?yàn)樗赡軙?huì)在非虛擬世界中造成環(huán)路和廣播風(fēng)暴。然而，許多網(wǎng)絡(luò)廠商都開始支持這種行為，目的就是解決虛擬機(jī)交換的問題，而且使用簡單的軟件或固件升級(jí)即可實(shí)現(xiàn)。IEEE的801.1Qbg工作組還努力將這種行為變成了標(biāo)準(zhǔn)。VEPA能夠以軟件的方式，作為監(jiān)視程序中的瘦層在服務(wù)器中實(shí)施，也可以作為網(wǎng)卡中的硬件來實(shí)施，在后一種情況下還可以與SR-IOV等PCIeI/O虛擬化技術(shù)結(jié)合使用。其中一個(gè)典型的例子就是LinuxKVM監(jiān)視程序中提供的基于軟件的VEPA實(shí)施。事實(shí)上，VEPA將交換功能移出了服務(wù)器，并且將其放回物理網(wǎng)絡(luò)中，而且讓外部網(wǎng)絡(luò)交換機(jī)能夠看到所有的虛擬機(jī)流量。通過將虛擬機(jī)交換移回物理網(wǎng)絡(luò)，基于VEPA的方法使現(xiàn)有的網(wǎng)絡(luò)工具和流程可以在虛擬化和非虛擬化環(huán)境以及監(jiān)視程序技術(shù)中以相同的方式自由使用。防火墻和IDS/IPS等基于網(wǎng)絡(luò)的設(shè)備，以及訪問控制列表（ACL）、服務(wù)質(zhì)量（QoS）和端口監(jiān)視等成熟的網(wǎng)絡(luò)交換機(jī)功能都可以直接用于虛擬機(jī)流量和虛擬機(jī)之間的交換，因此減少和消除了對(duì)虛擬網(wǎng)絡(luò)設(shè)備重新進(jìn)行昂貴的質(zhì)量判定、測(cè)試和部署的需求。此外，VEPA將網(wǎng)絡(luò)管理控制層重新交給了網(wǎng)絡(luò)管理員，為所有與虛擬機(jī)相關(guān)聯(lián)網(wǎng)功能的供應(yīng)、監(jiān)視和故障查找提供了一個(gè)單一控制點(diǎn)。將網(wǎng)絡(luò)功能從服務(wù)器卸載至網(wǎng)絡(luò)交換機(jī)能夠帶來諸多的優(yōu)勢(shì)，例如釋放服務(wù)器資源并將其用于更多的應(yīng)用，同時(shí)還可在虛擬和非虛擬服務(wù)器之間提供線速交換；從1Gbps至10Gbps，甚至可以達(dá)到40Gbps和更高的100Gbps。因此，基于VEPA的方法有助于擴(kuò)大虛擬化部署，降低復(fù)雜性和成本，并且加快虛擬化的普及。盡管基于VEPA的方法能夠帶來許多好處，但在某些環(huán)境下，虛擬機(jī)間流量的交換最好還是留在服務(wù)器內(nèi)部。例如，在有些環(huán)境下物理服務(wù)器要承擔(dān)虛擬機(jī)的巨大負(fù)荷，而且這些虛擬機(jī)之間的通信非常頻繁，因此為了將延遲降至最低程度，最好的方法是將虛擬機(jī)之間的流量留在服務(wù)器內(nèi)部。在此類場景中，可能的方法之一是繞過基于監(jiān)視程序的軟件\o"虛擬交換機(jī)的最新文章"虛擬交換機(jī)，利用新型網(wǎng)卡提供的交換硬件能力，即SR-IOV等基于入向I/O虛擬化的能力。同樣，在使用這種方法時(shí)，也需要權(quán)衡考慮完全使用“服務(wù)器中的網(wǎng)絡(luò)”模型時(shí)的安全和成本問題。隨著服務(wù)器虛擬化的廣泛普及，服務(wù)器內(nèi)和服務(wù)器間虛擬機(jī)交換流量的復(fù)雜性都在不斷提高。基于VEPA的虛擬機(jī)間流量交換方法能夠?yàn)榛谔摂M交換機(jī)的傳統(tǒng)方法提供一種非常有趣且極具吸引力的替代方案。為了向網(wǎng)絡(luò)和服務(wù)器基礎(chǔ)設(shè)施提供支持VEPA的能力，此類技術(shù)的標(biāo)準(zhǔn)化工作正在緊鑼密鼓地進(jìn)行當(dāng)中。1.5虛擬機(jī)遷移網(wǎng)絡(luò)技術(shù)虛擬服務(wù)器能夠大幅度提升服務(wù)器計(jì)算資源利用率，但是仍然只發(fā)揮了虛擬化優(yōu)勢(shì)的很小一部分。虛擬化向網(wǎng)絡(luò)的延伸使虛擬機(jī)能夠在應(yīng)用程序運(yùn)行的同時(shí)實(shí)現(xiàn)在物理服務(wù)器之間的漂移，并按需提供容量，無需增加昂貴且未盡其用的平臺(tái)。更重要的是，動(dòng)態(tài)虛擬機(jī)的創(chuàng)建和移動(dòng)讓管理員能夠迅速響應(yīng)新的請(qǐng)求，從而提高用戶的生產(chǎn)效率和客戶滿意度。但是目前傳統(tǒng)的網(wǎng)絡(luò)設(shè)備并不能滿足這種動(dòng)態(tài)遷移的需求，這成為虛擬化進(jìn)程中的瓶頸，而解決這一瓶頸就意味著虛擬化時(shí)代的真正到來。將虛擬化優(yōu)勢(shì)延伸至網(wǎng)絡(luò)，如何動(dòng)態(tài)并經(jīng)濟(jì)有效地分配資源，來滿足高峰和低谷時(shí)的業(yè)務(wù)需求顯得至關(guān)重要。通常在一個(gè)工作日中，對(duì)計(jì)算資源的需求會(huì)從最小量開始增長。虛擬機(jī)可以立刻遷移至其它新啟動(dòng)的服務(wù)器上去，以滿足需求。在工作日結(jié)束時(shí)，對(duì)計(jì)算資源的需求會(huì)降低，那時(shí)虛擬機(jī)可以遷回原來的服務(wù)器，并關(guān)閉不需要的服務(wù)器資源，以簡化管理并降低供電成本。在這個(gè)過程中，網(wǎng)絡(luò)的虛擬化至關(guān)重要，網(wǎng)絡(luò)可以使得虛擬機(jī)的動(dòng)態(tài)遷移成為可能，還可以保證在任何情況下對(duì)于應(yīng)用的保護(hù)，甚至可以使得用戶感覺不到虛擬資源的擴(kuò)展或縮小。日常的虛擬機(jī)遷移只是虛擬機(jī)漂移技術(shù)的一種實(shí)踐應(yīng)用。當(dāng)服務(wù)器離線進(jìn)行維護(hù)或發(fā)生故障時(shí)，虛擬機(jī)也可進(jìn)行漂移以支持業(yè)務(wù)的連續(xù)性。為了利用這些優(yōu)勢(shì)，在硬件平臺(tái)間漂移虛擬機(jī)相關(guān)的網(wǎng)絡(luò)配置雖并不復(fù)雜，但卻至關(guān)重要且非常耗時(shí)。此外，當(dāng)虛擬機(jī)在數(shù)據(jù)中心內(nèi)漂移時(shí)，與每臺(tái)虛擬機(jī)相關(guān)的網(wǎng)絡(luò)層策略必須隨之漂移。這些策略控制著安全、服務(wù)質(zhì)量(QoS)等因素，并因用戶和應(yīng)用的具體情況而異。因此，為每個(gè)業(yè)務(wù)應(yīng)用維持相適應(yīng)的網(wǎng)絡(luò)策略對(duì)于業(yè)務(wù)運(yùn)營而言至關(guān)重要。虛擬機(jī)從一臺(tái)物理服務(wù)器漂移至另一臺(tái)之前，與之相關(guān)的網(wǎng)絡(luò)端口配置以及安全策略必須針對(duì)目標(biāo)服務(wù)器進(jìn)行正確的設(shè)置，以滿足安全需求。如果數(shù)據(jù)中心存在大量的服務(wù)器和虛擬機(jī)遷移，那么手動(dòng)配置會(huì)消耗大量的時(shí)間和資源。利用網(wǎng)絡(luò)虛擬化的解決方案可使虛擬機(jī)遷移相關(guān)的網(wǎng)絡(luò)管理任務(wù)實(shí)現(xiàn)自動(dòng)化，且無需大量的管理人員。針對(duì)虛擬機(jī)漂移的自動(dòng)化網(wǎng)絡(luò)管理實(shí)現(xiàn)虛擬機(jī)漂移的網(wǎng)絡(luò)自動(dòng)化最關(guān)鍵的，就是構(gòu)建一個(gè)包含智能軟件的網(wǎng)絡(luò)交換機(jī)，來對(duì)單個(gè)虛擬機(jī)進(jìn)行配置。傳統(tǒng)的網(wǎng)絡(luò)交換機(jī)是通過一個(gè)物理端口來與它連接的服務(wù)器進(jìn)行通信的。而包含智能軟件的交換機(jī)，則能夠?qū)崿F(xiàn)對(duì)單個(gè)虛擬機(jī)的感知，以及對(duì)每個(gè)虛擬機(jī)進(jìn)行網(wǎng)絡(luò)配置，從而將單個(gè)虛擬機(jī)屬性擴(kuò)展到整個(gè)網(wǎng)絡(luò)。當(dāng)虛擬機(jī)在整個(gè)網(wǎng)絡(luò)遷移時(shí)，交換機(jī)能夠追蹤這種遷移，并確保網(wǎng)絡(luò)設(shè)置