2025年09月17日
服务器虚拟化技术 使CPU、内存、磁盘、I/O等硬件变成可以动态管理的“资源池”,从而提高资源的利用率,让IT对业务的变化更具适应力。 IT系统是由网络服务器存储等诸多因素组成的,局部的创新并不会带来IT系统的整体升级,于是存储也需要虚拟化,而网络也需要革新来满足IT系统整体性能升级。
大二层技术的部署问题
将多台服务器虚拟化为一个资源池需要所有的服务器都处在同一个二层域,因此像FabricPatch、Trill、SPB等各种各样的大二层技术应运而生,但是所有的这些大二层技术,都要求所有的设备均支持该特性,在部署时又存在各种各样的限制,所以这些技术并没有大规模的应用,必须要有一种革新的技术来解决大二层部署的问题。
2025年09月17日
ZDNET网络频道 10月08日 编译:OpenDaylight基金会已经开始行动,将Helium方案投放至软件定义网络领域。OpenDaylight宣称这套结合了软件定义网络与网络功能虚拟化(简称NFV)机制的平台能够构建Apache Karaf容器,并宣称其拥有更理想的OpenStack环境集成能力且包含有Open vSwitch数据库集成项目。
这一最新解决方案将随OpenStack的Juno版本一同于2014年10月与广大用户见面。
此外多项OpenStack功能的预览方案也已经囊括于其中,包括安全组、分布式虚拟路由器以及负载平衡即服务机制。此外,两大新型协议——OpenFlow Table Type Patterns与PacketCable多媒体协议——也已经被添加了进来。
2025年09月17日
ONOSFW即Open Network Operating System Framework,是OPNFV的一个VTN项目,OPNFV是一个网络功能虚拟化的开放框架,ONOSFW项目使ONOS作为SDN控制器集成进OPNFV框架中,实现OpenStack利用ONOS进行虚拟网络资源管理。
VTN全称是virtual tenant network,VTN是SDN控制器中用于提供多租户虚拟网络的一项应用。通常,为每个部门的系统配置网络需要耗费大量的人力、物力,同样,需要为每个租户安装各种网络应用,并且很难共享这些资源,因此,设计、部署、管理整个复杂的网络是一项繁重的任务。为了解决这一难题,ONOSFW北向使用neutron驱动对接openstack,南向使用OVSDB对接openvswitch,在控制器中使用VTN,VTN的独特之处在于逻辑抽象平台。VTN将逻辑层面与物理层面完全分离,用户可以设计、利用任何所需网络,并且无需了解物理网络的拓扑结构和带宽限制。
2025年09月17日
本周VMworld大会召开,VMware公司似乎并没有什么关于NSX的惊天动地的大事要宣布,但VMware在其公布的网络虚拟软件上确实有一些进展。
今年VMware公司第二季度的财报已经表明NSX有超过700个付费客户,VMware的产品营销副总裁Chris King补充了一些细节:超过100个客户将NSX部署在产品中,超过65个客户在NSX上的投入超过100万美元。
上周日彭博社的一份报道表明VMware的NSX被DirecTV应用在Floyd Mayweather和Manny Pacquiao的“网络安全”。根据这份报道,VMware其他的客户还有MIT、McKesson Corp、Vodafone、eBay和Rackspace。
2025年09月17日
现在计算又重新兴盛起来。虽然虚拟化出现是在几十年前,但通过商品硬件的使用,它真正的潜力现在才被认识到。虚拟化加强了服务器负载的效率,但服务 器生态系统的其他部分也成为了未来加强的选项。许多人视虚拟化为 CPU,内存和存储的巩固,但是这样太过简单化解决方案了。网络是虚拟化的一个关键方面,代表虚拟化设置中第一等的元素。
虚拟化网络
我们从问题的高层次开始探索,然后深入到 Linux(R) 构建和支持的网络虚拟化各种方法。
2025年09月17日
OVS(Open vSwitch)是一种开源的、多层次的虚拟交换机,允许管理和控制计算机网络的数据流。OVS 主要用于虚拟化环境,如虚拟机和容器,以及用于构建和管理软件定义网络(SDN)和网络功能虚拟化(NFV)。
2025年09月17日
防火墙是位于内部网和外部网之间的屏障,按照系统管理员预先定义好的规则来控制数据包的进出,是系统的第一道防线,其作用是防止非法用户的进入。虚拟防火墙就是可以将一台防火墙在逻辑上划分成多台虚拟的防火墙,每个虚拟防火墙系统都可以被看成是一台完全独立的防火墙设备,可拥有独立的系统资源、管理员、安全策略、用户认证数据库等。
以上描述的防火墙一般用于数据中心内部网络和外部网络之间,而云宏君接下来描述的虚拟防火墙则有所不同,它用于数据中心内部网络中虚拟机与虚拟机、虚拟机与物理机之间的网络通信,是一种虚拟网络的网络流量控制防火墙解决方案。
2025年09月17日
2025年09月17日
本来这一节打算写Neutron中各个OVS上的流表逻辑的,突然想起来之前学习Neutron时深入研究过的一个问题——虚拟机接入OVS是如何实现的?既然流表是为了虚拟机通信用的,那么没有虚拟机的接入,流表也就没有了用武之地。因此,本节就来讲一讲OpenStack中虚拟机启动过程中,是如何获取MAC、IP地址,如何在Neutron上绑定port,以及如何获取IP地址的。这一节就当做是对上一节“Neutron的软件实现”的一个补充吧。
从头开始讲。虚拟机的启动通常来自于控制节点命令行的nova boot,该命令被组装成REST API送到nova-api。Nova-api与neutron-server干的是一样的活:接收REST请求,然后跑一些调度机制,计算出虚拟机部署的位置,然后通过rpc与相应计算节点上的agent——nova-compute进行通信,而启动虚拟机的实际工作由nova-compute完成。
2025年09月17日
说明:此镜像制作主要针对使用Docker 部署的Openstack机器制作镜像,比如我们用于创建的节点IP为10.250.0.99,此次虚拟机磁盘为100GB。