H3C S1010V虚拟交换机

基于端口策略组的虚拟机网络连接

H3C S1010V中定义的端口策略组是一组网络策略属性集，如VLAN、PVLAN、VEPA、链路聚合等。它允许为同一类型或级别的虚拟机定义相同的网络策略，然后通过VMware vCenter将策略组应用到虚拟机的虚拟网卡上。当策略组中的网络策略发生变化时，这些变化的网络策略能够立即生效，而无需重新启动虚拟机，保证了业务系统的连续性和高可用性。

基于端口策略组的虚拟机网络连接

网络策略随虚拟机迁移的自动化感知能力

在虚拟化环境中，虚拟机故障、动态资源调度、服务器主机故障或计划内停机等都会造成虚拟机迁移动作的发生。为了保证虚拟机迁移前后业务的连续性运行，必须确保：

虚拟网卡所对应的网络策略能够同步迁移。

服务器主机与ToR接入交换机连接的物理端口网络策略能够同步迁移。

虚拟网卡的网络策略一般都保存在服务器本地磁盘上，虚拟机迁移时可以同步拷贝到目标服务器，而服务器主机与ToR接入交换机连接的物理端口网络策略保存在交换机上，当虚拟机从一台服务器迁移到另一台服务器时，与服务器相连接的ToR交换机可能不同，此时，如何将源交换机端口的网络策略同步到目标交换机端口上，就成为虚拟化中的一个难点。

为了解决交换机端口网络策略的同步迁移问题，IEEE 802.1工作组着手制定了一个新的标准：802.1Qbg Edge Virtual Bridge（EVB），这是针对数据中心虚拟化制定的一组技术标准，包含了虚拟化服务器与网络之间数据互通的格式与转发要求，以及针对虚拟机、虚拟I/O通道对接网络的一组控制管理协议。

这种开放的标准技术不仅解决了计算资源调度与网络自动化感知之间无法关联的问题，而且通过将流量牵引到外部物理交换机处理，极大地降低了软件虚拟交换机对CPU和内存资源的消耗，使得服务器主机能够给业务系统提供更多的计算资源。

网络策略随虚拟机迁移自动感知

清晰化的网络与计算资源管理边界

在虚拟化环境中，虚拟交换机运行在服务器内部，对虚拟机之间的流量进行网络控制，但归属主机运维团队管理，这使得虚拟交换机的配置管理难度极大。

清晰化的网络与计算管理边界

由于与VMware vCenter紧密集成，H3C S1010V允许虚拟化管理员继续使用VMware工具来对VM的生命周期进行管理。同时，网络管理员能使用H3C S1010V提供的Web配置工具，像配置和操作物理网络一样来管理VM网络。虽然两个团队使用常用工具独立工作，但H3C S1010V能在服务器虚拟化环境中实施一致的配置和策略。这种集成不仅有效消除了当前虚拟化环境的运维困境，而且简化和清晰了虚拟计算与网络控制的关系与边界。

数据中心网络标准化

借助IEEE 802.1Qbg（EVB）协议标准，S1010V虚拟交换机将服务器中的网络部分进行简化和标准化，通过将虚拟机的流量（包括同一服务器上各虚拟机之间的流量）全部交给与服务器直连的邻接物理交换机进行交换和处理，从而使流量监管和网络控制策略的实施成为可能。同时，EVB也定义了VM与网络之间的关联标准协议，使得VM在变更与迁移时通告网络及网管系统，从而可以借助此标准实现数据中心全网范围的网络配置变更自动化工作，使得大规模的虚拟机云计算服务运营部署自动化能够实现。

虚拟化环境标准化

EVB不仅简化了虚拟化结构，并使得网络参与虚拟化计算，变革了原来纠缠不清的管理边界和模式，关联了虚拟机变化（创建、迁移等）和网络感知，这些都是通过确定和简单的协议与技术（如VDP、CDCP、Multi-Channel等）来实现的。这些协议与技术将会如同ARP、DHCP等标准的网络协议一样为数据中心IT基础设施所认识和支持，成为虚拟化环境中的标准和基础协议。

H3C S1010V在设计上遵循OpenFlow标准体系架构，实现控制平面与转发平面分离的可编程网络技术。整个产品包括VCE、VFE和Plugin三个部分。

H3C S1010V产品系统架构

其中：

VFE（Virtual Forwarding Engine，虚拟转发引擎）

安装和运行在ESXi服务器上，是VMware ESXi内核的一部分，能够完全取代VMware虚拟交换机的功能。

从定位上看，相当于OpenFlow标准中的OpenFlow交换机，扮演数据转发平面的角色，实现虚拟网络端口的流量控制与转发。VFE接收到数据包后，首先在本地的OpenFlow流表中查找转发目的端口，如果没有匹配，则把数据包转发给VCE模块，由控制层决定转发策略和转发端口。

部署在多个ESXi上的VFE组成一个跨物理主机的分布式软件虚拟交换机。当虚拟机发生迁移的时候，虚拟网卡上的网络策略能够在各个服务器上同步。

VCE（Virtual Controller Engine，虚拟控制引擎）

以标准的OVF（Open Virtualization Format，开放虚拟化格式）虚拟机格式交付，通过VMware vCenter提供的OVF模板部署功能安装在一台单独的虚拟机上。

从定位上看，相当于OpenFlow标准中的控制器（Controller），通过Web GUI界面，实现VFE的集中管理和配置。

Plugin（插件）

运行在VMware vCenter Server上的一个插件，是H3C S1010V专为VMware定制开发的第三方管理接口，主要提供端口策略组的配置界面。

对于已经部署了VMware ESXi企业增强版的大中型企业、行业和运营商数据中心，如果需要对虚拟化环境中的网络流量进行精细化的控制和管理，H3C S1010V是一个理想的选择。利用H3C S1010V提供的VEPA转发和流量监管功能，可以帮助客户实现基于虚拟机的感知和控制，对虚拟机网络进行自动化部署，简化当前虚拟化环境的管理困境，理顺虚拟计算与网络控制的关系。

组网拓扑

H3C S1010V虚拟交换机典型组网拓扑

组网说明

在标准的42U服务器机柜最上面安装支持EVB标准的接入交换机（如H3C S5820V2系列）。

支持硬件辅助虚拟化（Intel VT或AMD-V）技术的机架或刀片服务器通过标准以太网接入到机柜上部的交换机上，接入交换机再通过铜缆或光纤接入到网络机柜的汇聚或核心交换机。

每台虚拟化服务器上都安装VMware vSphere 5.0或以上版本的虚拟化软件，以集群的方式进行管理，共享后端的iSCSI或FC存储。

虚拟化管理平台VMware vCenter Server、分布式虚拟交换机控制器H3C S1010V VCE、网络管理平台iMC VCM都部署在管理中心。

业务说明

系统管理员登录VMware vCenter Server虚拟化管理平台（网络必须可达），对数据中心基础设施进行管理与监视，包括集群高可靠性管理、VM的创建和删除、启动和关闭、克隆和迁移等操作、以及虚拟交换网络策略组等。

网络管理员在iMC VCM上创建VSI类别和网络策略资源，并将网络资源配置保存在VTDB数据库中。

在创建、启动和迁移VM时，H3C S5820V2与H3C S1010V VCE之间通过VDP协议协商，通过HTTP协议从iMC VCM组件上获取VM VSI接口对应的网络策略信息，并将这些策略应用到S5820V2的接口上。

集成在VMware vSphere中的VFE模块完成虚拟机业务流的转发功能，对于无法匹配到目的端口的数据流，上送到H3C S1010V VCE模块，由VCE决策数据流的处理方式。

H3C S5820V2交换机对虚拟机的业务流量实施网络控制，如ACL、VLAN、DHCP Snooping、ARP检测等，然后再将数据流转发到真正的目标地。

& 敬告：

H3C公司将全力检查文字、图片和印刷中的错误，但对于可能出现的疏漏，敬请客户在订购之前向H3C公司确认。产品供货情况和技术规格如有变化，恕不另行通知。