虚拟交换机 (vSwitches)

引言

促进虚拟机 (VM) 之间通信的软件被称为虚拟交换机或 vSwitch。除了将虚拟机的流量传送到其他虚拟机或物理网络之外，虚拟交换机还用于创建虚拟网络和物理网络之间的连接。

虚拟交换机、虚拟机和实际网络适配器之间存在的连接允许虚拟机连接到以太网网络并在其上运行。除了物理交换机中发现的一些更复杂的功能，例如建立网络环路的能力之外，虚拟交换机提供的功能与传统交换机几乎相同。

虚拟交换机执行的功能不仅仅是转发数据包，就像它的物理对应物——以太网交换机一样。通过在传输前检查数据包，它可以智能地引导网络通信。虚拟交换机也可以集成到服务器的固件中，但有些公司直接将虚拟交换机包含在其虚拟化软件中。

虚拟交换机如何工作？

物理交换机和虚拟交换机连接虚拟机 (VM) 的方式相似。虚拟机 (VM) 使用虚拟交换机和虚拟网络适配器连接到物理网络。网络接口卡在虚拟交换机和物理网络之间建立连接。

为了将网络流量路由到虚拟机 (VM)，虚拟交换机首先确定哪些 VM 逻辑上连接到其虚拟端口。虚拟交换机通过在将数据包移动到目的地之前验证数据包来在网络中传输数据。

虚拟交换机通过减少必须管理的实际交换机数量来简化网络配置。这些交换机还可以通过配置额外的网络和安全设置来提供 VM 完整性。

虚拟交换机的用途

虚拟交换机用于多种目的，但最常用于连接虚拟网络和物理网络，或确保虚拟机之间的连接。当虚拟机 (VM) 在网络上的物理主机之间移动时，虚拟交换机还可以用于保证 VM 配置文件的完整性，包括其网络和安全设置。

以下列出了虚拟交换机的各种使用场景

1. Open vSwitch。 Linux 基金会的协作式 Open vSwitch 项目在 Apache 许可下发布，旨在支持具有多个物理服务器的大型生产系统进行广泛的网络自动化。此外，它还旨在与常见的管理协议和接口协同工作。
2. Hyper-V 虚拟交换机。Microsoft Hyper-V 中的虚拟交换机，称为 Hyper-V 虚拟交换机，用于将虚拟机 (VM) 连接到外部虚拟网络和物理网络。此外，Hyper-V 交换机还提供安全、隔离和服务级别的策略实施。该交换机可用于过滤掉不需要的流量并抵御虚拟机。独立的软件提供商可能会发现该交换机有助于开发虚拟交换机扩展插件。
3. VMware vSwitch。 它们用于维护虚拟机之间的连接。物理网络和虚拟网络都可以使用它们进行连接。这些交换机还可以用于将存储连接到网络，用于容错日志记录或 VMware ESXi 主机。它们还可以用于在 ESXi 主机之间执行实时虚拟机迁移。

使用虚拟交换机的好处

虚拟交换机的好处如下

1. 可控性。 网络管理员使用虚拟机管理程序来控制已部署的虚拟交换机。
2. 功能性。 为虚拟交换机提供额外功能比为实际交换机提供更简单。
3. 增强安全性。 通过虚拟交换机实施安全策略。
4. 隔离能力。 在单独的环境中运行各种测试很有用，因为私有虚拟交换机可以完全隔离 VM。

虚拟交换机的类型

虚拟交换机有多种形式，例如

1. 外部虚拟交换机。 这种交换机通过物理网卡为连接的虚拟机 (VM) 提供对外部网络的物理访问。一个常见的外部虚拟交换机允许 VM 相互通信。主机操作系统可以与外部虚拟交换机通信。
2. 内部虚拟交换机。 与外部虚拟交换机不同，内部虚拟交换机不连接物理网络适配器。相反，完全由软件定义的内部虚拟交换机连接网络。连接到内部虚拟交换机的主机和已连接到内部虚拟交换机的 VM 之间可以通信。另一方面，连接到内部虚拟交换机的虚拟机 (VM) 无法访问网络资源或互联网。这使得在对虚拟机管理程序主机进行控制的情况下创建隔离环境成为可能。
3. 专用虚拟交换机。 完全专用的虚拟交换机将虚拟机隔离开来。连接到专用虚拟交换机网络的虚拟机 (VM) 能够相互通信，但不能与任何外部资源通信。
4. 分布式虚拟交换机。 尽管虚拟交换机可以在单个主机上支持大量 VM，但标准虚拟交换机不会超出此范围。通过允许集群节点之间共享单个交换机，分布式虚拟交换机有助于满足集群虚拟化主机的交换机需求。