[发明专利]数据中心网络中对虚拟通道的流量控制方法及系统

说明书

技术领域

本发明涉及虚拟服务器系统中的虚拟通道流量控制技术，尤其涉及一种数据中心网络中对虚拟通道的流量控制方法及系统。

背景技术

随着服务器虚拟化技术的成熟，数据中心部署虚拟化服务器数据越来越多。虚拟机的出现使数据中心服务器网络接入层出现了虚拟以太桥(VEB，Virtual Ethernet Bridge)。VEB一般是在服务器上采用纯软件方法而实现的，就是通常所说的虚拟交换机(vSwitch，Virtual Switch)。vSwitch是目前成熟且产品化较好的技术方案。

虽然数据中心的服务器虚拟化可以大大提高资源利用率和灵活性，但其也带来了新的管理和设计挑战，常令人误解的地方是网络边界(或网络接入层)，在物理网络中由交换机提供网络通信，而在虚拟世界中也有虚拟交换机vSwitch，或叫做VEB，其为不同虚拟机之间的通信提供数据交换服务。

虽然vSwitch的实现方式简单，兼容性很好，但也面临着诸多问题。例如vSwitch占用CPU资源而导致的虚拟机性能下降，虚拟机的流量监管，虚拟机的网络策略实施以及vSwitch管理可扩展性等问题。

另一个问题是，vSwitch真正要管理和配置的是流入服务器的网络流量，对于一个服务器管理员需要掌握的技能是安装和配置服务器主机，不需要掌握数据中心网络或普通IP网络通信知识。因此随着数据中心内虚拟机数量的爆炸式增长，会引发严重的管理问题。

在IEEE802.1工作组的数据中心桥接(DCB，Data Center Bridging)任务组中正在制定IEEE 802.1Qbg标准，该标准定义了虚拟以太网端口汇聚器(VEPA，Virtual Ethernet Port Aggregator)技术，以及多通道(Multichannel)技术，统称边缘虚拟桥接(EVB，Edge Virtual Bridging)技术，旨在将大量策略以及安全和管理方面的处理方法从网卡上的虚拟机和刀片服务器上面卸下来，并且将其重新由连接存储和计算资源的物理以太交换机承载，简化数据中心系统的管理，帮助网络管理员和系统管理员更加便利地进行管理工作。

在EVB环境中，一个网络接口卡(NIC，Network Interface Card)可以对应多个虚拟的vNIC(Virtual NIC)，每个vNIC可以独立和EVB中的桥进行通信，该多个vNIC共享一个链路。通过VEPA，可以实现一个物理终端站点上的多个站点(VM，Virtual Machine)的数据进行复用，并传输到网络中进行转发，这种方式加强了网络对终端站点的监控管理。虚拟边缘端口聚合器(VEPA，Virtual Edge Port Aggregator)是对VEB的简单扩展，其主要区别参考图1。图1为服务器中VEB和VEPA的虚拟通道示意图，如图1所示，为了支持VEPA，还要求邻接桥支持反射中继，即支持一种hairpin转发方式。这里和服务器相连的邻接桥也因此称之为控制桥(即桥)。

另外，在同一个物理服务器内为实现VEB、VEPA和直连集中模式混合的功能，在NIC和交换机的接口之间建立若干个虚拟通道，这里也称为S-channel。图2为多通道技术中基于虚拟通道通信的示意图，如图2所示，多通道技术利用了802.1Qbc标准中的端口映射S组件(PMSC，Port Mapping S-Component)，将不同VEB、VEPA等的流量附上不同的业务标签(S-TAG，Service Tag)，再转发给邻接桥。该技术的具体流程具体包括以下步骤：

步骤1、VEPA将流入的报文转发到VEPA和S-component的上行链路(uplink)上。

步骤2、站点上的S-Component在F端口上为报文添加上S-VID(F)。

步骤3、桥上的S-Component在端口F上接收报文并剥离S-VID，然后转发。

步骤4、报文转发到桥上的S-component上的端口D，为该报文添加上S-VID(D)。

步骤5、站点上的S-component根据S-channel标识(S-VID)转发，并在端口D上剥离S-VID而获取报文。

由图2可知，多通道技术是通过对不同的流量添加不同的S-VID来达到在同一物理链路上实现多通道的，隔离流量，并能实现一定的端口扩展作用，因此这里的每个通道也称为S-Channel。