云数据中心网络与SDN：1.6　插叙——虚拟机的接入

1.6　插叙——虚拟机的接入

云数据中心最基本的诉求就是为用户提供虚拟机。为了尽可能地提高CPU、内存的利用率，一台物理服务器中往往运行着数十台虚拟机。接入是虚拟机联网的第一跳，做不好接入，网络架构的任何优势都将无从谈起。因此在开始介绍大二层技术之前，本节先来介绍虚拟机的接入。

1.6.1　VEB

虚拟机工作在服务器内部，那么自然而然的想法就是虚拟机间的通信也在服务器内部进行处理，做法就是在HyperVisor中加一个虚拟交换机VEB（Virtual Ethernet Bridge），通过虚拟端口关联虚拟机，用于虚拟机的接入和本地交换。VEB会通过一块服务器物理网卡上联硬件交换机，如果通信目标不在本地，就交给上游的硬件交换机处理。上游的交换机也感知不到它是个软件交换机，因此在处理上与传统的以太网没有任何区别。

商用的VEB产品，如VMware的VDS、Cisco的Nexus 1000V，已经较为成熟。不过，由于VEB是基于通用x86工作的，因此对于一些复杂网络功能的处理，VEB在性能上与基于ASIC的硬件交换机有着明显的差距。通过多占用一些CPU可以或多或少地弥补这个差距，但是这意味着服务器中能够给虚拟机分配的CPU资源就变少了，会有些得不偿失。

解决问题的一种思路是，VEB只保留接入端口和一些简化的转发功能，复杂的接入策略则转移给上游物理交换机。除了能够提升性能，这种思路在当时还有另外一个非技术方面的驱动因素——网络复杂的功能分离到了服务器外面，使得服务器团队和网络团队的管理边界变得十分明确，避免了运维中很多不必要的麻烦。其代表技术为Cisco的VN-TAG和HP提出的VEPA。