緯育 2026-0326
出自頂極製作所
建構虛擬化網路環境
本系列講座旨在說明在現代系統整合與資料中心領域中,虛擬化網路的重要性與架構,並深入探討VMware虛擬化環境中的兩種主要虛擬交換器類型:標準型虛擬交換器(VSS)和分散式虛擬交換器(VDS)。講師首先強調了從業人員需同時掌握實體網路、VMware 虛擬網路以及雲端網路(如 AWS VPC)等多種網路技術。接著,講師將當前的 AI 產業趨勢與 2000 年的互聯網泡沫進行類比,指出雖然 AI 股票可能存在泡沫,但其底層技術仍會持續發展。
講座的核心內容聚焦於 VMware ESXi 主機中的兩種虛擬交換機:標準虛擬交換機 (VSS) 與分散式虛擬交換機 (VDS),並詳細闡述了兩者的定義、功能差異以及運作範圍。其中VSS的運作範圍僅限於單一ESXi主機內部,而VDS則能跨越多台由vCenter管理的ESXi主機,實現跨主機虛擬機的內部高效通訊。講師也闡述了虛擬交換器在虛擬化作業系統中的基礎性地位,將其功能類比為實體的二層交換器,並介紹了業界三大主流的虛擬化技術:VMware ESXi、Microsoft Hyper-V以及Linux KVM。
現代 IT 網路架構
- 網路技術的多樣性
- 在資訊行業,特別是系統整合領域,工程師需要掌握多種網路技術才能成功建構運算資料中心。
- 過去僅需學習思科 (Cisco) 為代表的實體網路。
- 現在還必須學習 VMware ESXi 主機內的虛擬網路。
- 未來還會接觸到雲端網路,例如 AWS 的 VPC (Virtual Private Cloud) 架構。
- 此外,AI 伺服器也正逐漸形成其獨特的網路架構。
- AI 產業趨勢與技術發展
- 講師引用高盛的觀點(2026年3月25日左右提及),指出像美國七大科技巨頭(如微軟、AWS)的成長高原期已過,其股價已從高點下跌超過 20%。
- 市場對 AI 公司的評估標準已轉變,不再只看是否擁有 AI 技術,而是檢視其資本投資與營收是否成正比。微軟因龐大的資本投入未能帶來相應的營收回報而受到質疑。
- 此趨勢與 2000 年的互聯網泡沫相似,當時思科 (Cisco) 股價崩盤,但網路技術本身仍持續進化與發展。
- 結論是,AI 股票雖有泡沫,但 AI 技術本身會繼續向前進步。
VMware 虛擬交換機
- 虛擬交換機基礎
- 只要有 Hypervisor 的虛擬化作業系統或應用平台,就會有虛擬交換機。這些軟體交換機運行在 Hypervisor 之中。
- 以 VMware Workstation Pro 為例,其提供三種虛擬交換機:Bridge(橋接模式)、NAT(網路位址轉譯模式)和 Host-Only(僅主機模式)。
- 虛擬交換器的功能與運作方式非常類似於實體的二層交換器(Layer 2 Switch),例如思科的Catalyst 2960型號。
- 這些虛擬交換機的概念與雲端服務(如 AWS)中的網路服務有共通之處。AWS 的網路服務稱為 VPC (Virtual Private Cloud),學習 VSS/VDS 的基礎有助於理解 VPC。
- 標準虛擬交換機 (VSS * vSphere Standard Switch)
- VSS 被定義為「標準型虛擬交換機」。
- 其主要限制是「只可以運行在一台 ESXi 主機內部」。
- 每台ESXi主機都擁有各自獨立的標準交換機。例如,VXI-01和VXI-02主機各自擁有自己的VSS。
- 在課程實驗中,每台ESXi主機配置了四台標準交換機,編號從0開始,分別為VSS0、VSS1、VSS2、VSS3。
- 分散式虛擬交換機 (VDS * vSphere Distributed Switch)
- VDS 的 "D" 代表 Distributed(分散式),其定義是「可以跨越在多台 ESXi 主機間運行」。
- 它可以在兩台或更多(如三台、四台、五台...)的 ESXi 主機之間建立一個統一的虛擬交換機,實現跨主機的網路管理。
- 這種跨主機的內部通訊,讓不同主機上的虛擬機(如VM1和VM2)可以透過同一個VDS進行,相比透過外部網路連接,具有更好的速度與效能。
- VDS的配置與管理必須在vCenter Server中進行,它是存在於vCenter資料庫中的一個概念。
- VSS與VDS的差異總結
- 範圍:VSS僅限於單一主機;VDS可跨越多台主機。
- 管理:VSS在單台ESXi主機上配置;VDS必須透過vCenter Server進行集中配置和管理。
- 通訊能力:使用VSS時,位於不同主機上的虛擬機若要互通,必須經過外部實體網路;使用VDS,則可以直接在vCenter內部進行高效通訊。
- 效能:一般來說,VDS的網路效能優于VSS。
虛擬化網路架構與實體網卡角色
- 軟體交換器的共同特性
- 無論是 ESXi、Hyper-V 或 Xen 中的軟體交換器,它們都將主機的實體網卡視為其「上行連接埠」(Uplink Port),用以連接到外部的實體交換器。
- 非虛擬化 vs. 虛擬化系統的網卡角色比較
- 在非虛擬化作業系統 (如 Windows 11) 中,IP 位址是設定在作業系統層級的網管服務上,這個服務再與實體網卡綁定,主要為該主機提供網路連線。
- 在虛擬化作業系統中,實體網卡的角色轉變為虛擬交換器的上行連接埠,為其上的所有虛擬機提供對外連線。
- 從 OSI 模型理解主機架構
- 實體網卡運作於 OSI 模型的第二層 (資料連結層)。
- 作業系統無法直接控制網卡,必須透過安裝在作業系統中的驅動程式 (Driver) 來控制硬體晶片。
- Open vSwitch (OVS) 簡介
- Open vSwitch 是一個由社群開發的軟體交換器,常用於 Linux KVM 環境,因功能較強大,常被用來替換預設功能較陽春的 Linux Bridge。
業界主流虛擬化技術
- 三大伺服器虛擬化平台
- 業界有三大主流的伺服器虛擬化解決方案:
1. VMware ESXi:當前課程所教授的平台。 2. Microsoft Hyper-V:內建於微軟伺服器(Microsoft Server)作業系統中的一個服務。 3. Linux KVM:Linux系統中的虛擬化解決方案。KVM代表Kernel-based Virtual Machine,其特點是將虛擬機運行在核心空間(Kernel Space)以獲得顯著的效能提升。
- 共通性
- 無論是ESXi、Hyper-V還是KVM,這三大平台都具備各自實現的軟體交換器(Virtual Switch)功能。
- 講師提及,後續的K8S課程實驗將會在Microsoft Hyper-V平台上進行。
傳統作業系統網路架構
- OSI 模型與 TCP/IP
- OSI 模型第三層是網路層,第四層是傳輸層。
- 在作業系統中,這兩層對應一支程式,俗稱 TCP/IP。這是簡稱:第三層核心為 IP,第四層包含 TCP、UDP 等多種協定,通常以最著名的 TCP 作為代表。
- 此程式負責在作業系統中處理第三層(網路)與第四層(傳輸)的功能。
- 網路運作流程
- 應用程式(APP)如 Outlook 等,將指令送到作業系統。
- 作業系統透過驅動程式(Driver)解讀指令,並轉換以控制實體網卡執行實際傳輸。
- 網管服務(IP Stack)直接與實體網卡綁定,IP 位址設定在網管服務上,而非直接在網卡上。
- 外部設備可透過 ping(例如 ping 192.168.1.18)測試與此實體作業系統的連線。
虛擬化作業系統網路架構
- 引入軟體交換機(OVS)
- 在 Linux(使用 KVM)或 Windows 11(使用 Hyper-V)等虛擬化環境中,會啟動軟體交換機,例如 OVS(Open vSwitch)。
- 啟動指令範例(KVM):OVS-VSCTL add-br MyBridge,此指令會新增名為 MyBridge 的軟體交換機。
- 網路綁定關係的重構
- 核心變化:網管程式(IP Stack)不再直接與實體網卡綁定,原有綁定必須移除。
- 實體網卡改為與軟體交換機的上行埠(Uplink Port)綁定。
- 網管程式(IP Stack)改連接至軟體交換機的內部埠(Internal Port)。
- 所有流量都必須先經過軟體交換機,才能透過實體網卡出去。
- 軟體交換機的埠口類型與功能
- 上行埠(Uplink Port):
- 連接實體網卡。雖於圖示中可能位於下方,但因其接往更核心的骨幹交換機(如機房交換機),故稱為「上行」。
- 一個軟體交換機的上行埠固定與實體網卡綁定。
- 下行埠(Downlink Port):
- 連接各類內部服務(如網管服務、vMotion 服務)以及虛擬機器(VM)。
- 虛擬機器的流量必須先連至軟體交換機的下行埠,嚴禁直接繞過軟體交換機存取實體網卡。此為所有虛擬化平台(如 ESXi、Hyper‑V、KVM)的強制規定。
- 流量路徑總結
- 在虛擬化主機中,任何流量(管理服務或使用者虛擬機器)皆遵循:
1. 從服務或虛擬機器發出,進入軟體交換機的下行埠。 2. 由軟體交換機處理。 3. 從軟體交換機的上行埠送出。 4. 經由與上行埠綁定的實體網卡,與外部網路通訊。
