緯育 2026-0326

建構虛擬化網路環境

本系列講座旨在說明在現代系統整合與資料中心領域中，虛擬化網路的重要性與架構，並深入探討VMware虛擬化環境中的兩種主要虛擬交換器類型：標準型虛擬交換器（VSS）和分散式虛擬交換器（VDS）。講師首先強調了從業人員需同時掌握實體網路、VMware 虛擬網路以及雲端網路（如 AWS VPC）等多種網路技術。接著，講師將當前的 AI 產業趨勢與 2000 年的互聯網泡沫進行類比，指出雖然 AI 股票可能存在泡沫，但其底層技術仍會持續發展。

講座的核心內容聚焦於 VMware ESXi 主機中的兩種虛擬交換機：標準虛擬交換機 (VSS) 與分散式虛擬交換機 (VDS)，並詳細闡述了兩者的定義、功能差異以及運作範圍。其中VSS的運作範圍僅限於單一ESXi主機內部，而VDS則能跨越多台由vCenter管理的ESXi主機，實現跨主機虛擬機的內部高效通訊。講師也闡述了虛擬交換器在虛擬化作業系統中的基礎性地位，將其功能類比為實體的二層交換器，並介紹了業界三大主流的虛擬化技術：VMware ESXi、Microsoft Hyper-V以及Linux KVM。

現代 IT 網路架構

• 網路技術的多樣性
  • 在資訊行業，特別是系統整合領域，工程師需要掌握多種網路技術才能成功建構運算資料中心。
  • 過去僅需學習思科 (Cisco) 為代表的實體網路。
  • 現在還必須學習 VMware ESXi 主機內的虛擬網路。
  • 未來還會接觸到雲端網路，例如 AWS 的 VPC (Virtual Private Cloud) 架構。
  • 此外，AI 伺服器也正逐漸形成其獨特的網路架構。
• AI 產業趨勢與技術發展
  • 講師引用高盛的觀點（2026年3月25日左右提及），指出像美國七大科技巨頭（如微軟、AWS）的成長高原期已過，其股價已從高點下跌超過 20%。
  • 市場對 AI 公司的評估標準已轉變，不再只看是否擁有 AI 技術，而是檢視其資本投資與營收是否成正比。微軟因龐大的資本投入未能帶來相應的營收回報而受到質疑。
  • 此趨勢與 2000 年的互聯網泡沫相似，當時思科 (Cisco) 股價崩盤，但網路技術本身仍持續進化與發展。
  • 結論是，AI 股票雖有泡沫，但 AI 技術本身會繼續向前進步。

VMware 虛擬交換機

• 虛擬交換機基礎
  • 只要有 Hypervisor 的虛擬化作業系統或應用平台，就會有虛擬交換機。這些軟體交換機運行在 Hypervisor 之中。
  • 以 VMware Workstation Pro 為例，其提供三種虛擬交換機：Bridge（橋接模式）、NAT（網路位址轉譯模式）和 Host-Only（僅主機模式）。
  • 虛擬交換器的功能與運作方式非常類似於實體的二層交換器（Layer 2 Switch），例如思科的Catalyst 2960型號。
  • 這些虛擬交換機的概念與雲端服務（如 AWS）中的網路服務有共通之處。AWS 的網路服務稱為 VPC (Virtual Private Cloud)，學習 VSS/VDS 的基礎有助於理解 VPC。
• 標準虛擬交換機 (VSS * vSphere Standard Switch)
  • VSS 被定義為「標準型虛擬交換機」。
  • 其主要限制是「只可以運行在一台 ESXi 主機內部」。
  • 每台ESXi主機都擁有各自獨立的標準交換機。例如，VXI-01和VXI-02主機各自擁有自己的VSS。
  • 在課程實驗中，每台ESXi主機配置了四台標準交換機，編號從0開始，分別為VSS0、VSS1、VSS2、VSS3。
• 分散式虛擬交換機 (VDS * vSphere Distributed Switch)
  • VDS 的 "D" 代表 Distributed（分散式），其定義是「可以跨越在多台 ESXi 主機間運行」。
  • 它可以在兩台或更多（如三台、四台、五台...）的 ESXi 主機之間建立一個統一的虛擬交換機，實現跨主機的網路管理。
  • 這種跨主機的內部通訊，讓不同主機上的虛擬機（如VM1和VM2）可以透過同一個VDS進行，相比透過外部網路連接，具有更好的速度與效能。
  • VDS的配置與管理必須在vCenter Server中進行，它是存在於vCenter資料庫中的一個概念。
• VSS與VDS的差異總結
  • 範圍：VSS僅限於單一主機；VDS可跨越多台主機。
  • 管理：VSS在單台ESXi主機上配置；VDS必須透過vCenter Server進行集中配置和管理。
  • 通訊能力：使用VSS時，位於不同主機上的虛擬機若要互通，必須經過外部實體網路；使用VDS，則可以直接在vCenter內部進行高效通訊。
  • 效能：一般來說，VDS的網路效能優于VSS。

虛擬化網路架構與實體網卡角色

• 軟體交換器的共同特性
  • 無論是 ESXi、Hyper-V 或 Xen 中的軟體交換器，它們都將主機的實體網卡視為其「上行連接埠」(Uplink Port)，用以連接到外部的實體交換器。
• 非虛擬化 vs. 虛擬化系統的網卡角色比較
  • 在非虛擬化作業系統 (如 Windows 11) 中，IP 位址是設定在作業系統層級的網管服務上，這個服務再與實體網卡綁定，主要為該主機提供網路連線。
  • 在虛擬化作業系統中，實體網卡的角色轉變為虛擬交換器的上行連接埠，為其上的所有虛擬機提供對外連線。
• 從 OSI 模型理解主機架構
  • 實體網卡運作於 OSI 模型的第二層 (資料連結層)。
  • 作業系統無法直接控制網卡，必須透過安裝在作業系統中的驅動程式 (Driver) 來控制硬體晶片。
• Open vSwitch (OVS) 簡介
  • Open vSwitch 是一個由社群開發的軟體交換器，常用於 Linux KVM 環境，因功能較強大，常被用來替換預設功能較陽春的 Linux Bridge。

業界主流虛擬化技術

• 三大伺服器虛擬化平台
  • 業界有三大主流的伺服器虛擬化解決方案：

   1. VMware ESXi：當前課程所教授的平台。
   2. Microsoft Hyper-V：內建於微軟伺服器（Microsoft Server）作業系統中的一個服務。
   3. Linux KVM：Linux系統中的虛擬化解決方案。KVM代表Kernel-based Virtual Machine，其特點是將虛擬機運行在核心空間（Kernel Space）以獲得顯著的效能提升。

• 共通性
  • 無論是ESXi、Hyper-V還是KVM，這三大平台都具備各自實現的軟體交換器（Virtual Switch）功能。
  • 講師提及，後續的K8S課程實驗將會在Microsoft Hyper-V平台上進行。