背景

    1.1系統虛擬化

    系統虛擬化就是通過某種方式隱藏底層物理硬件的過程，從而讓多個操作系統可以透明地使用和共享它。在典型的分層架構中，提供系統虛擬化的層次稱為Hypervisor（有時稱為虛擬機管理程序 或 VMM）。訪客操作系統稱為虛擬機（VM），因為對這些 VM 而言，硬件是專門針對它們虛擬化的。

    系統虛擬化的好處很多。美國環境保護署（EPA）研究服務器和數據中心的能源效率時發現，實際上服務器只有 5% 的時間是在工作的。在其他時間，服務器都處于 “休眠” 狀態。在單個服務器上的虛擬化平臺能夠改善服務器的利用率，但是減少服務器的數量才是它的最大功用。減少服務器數量意味著減少不動資產、能耗、冷卻和管理成本。使用更少的硬件還能提高可靠性。總之，通過系統虛擬化技術不僅可以帶來技術優勢，還能創造成本和能源優勢。

    Hypervisor僅是一個從其訪客操作系統抽象機器硬件的分層應用程序。通過這種方式，每個訪客操作系統看到的僅是一個VM而不是真實的硬件機器。在較高級別上，hypervisor 需要少量設施啟動來賓操作系統：一個需要驅動的內核映像、一個配置（比如 IP 地址和所需的內存量）、一個磁盤和一個網絡設備。磁盤和網絡設備通常映射到機器的物理磁盤和網絡設備。最后，需要使用一組訪客操作系統工具啟動和管理訪客操作系統。

    由于一個虛擬機上可能存在多個訪客系統，系統之間通訊就需要通過網絡，但和普通的物理系統間通過實體網絡設備互聯不同，訪客系統的網絡接口也是虛擬的，因此不能直接通過實體網絡設備互聯。

    目前流行的一種解決方案是：參考虛擬機的實現方式，將網絡設備也虛擬化，并綁定在虛擬機中，這樣虛擬機上的網絡接口可以不需要經過實體網絡，直接在虛擬機內部通過虛擬交換機等虛擬的網絡設備進行互聯。

    1.2目前虛擬交換的問題

    跟普通服務器設備一樣，每個虛擬機有著自己的虛擬網卡(virtual NIC)，每個virtual NIC有著自己的MAC地址和IP地址。Virtual Switch(vSwitch)相當于一個虛擬的二層交換機，ABCDE便是交換機上的虛擬端口，該交換機連接虛擬網卡和物理網卡，將虛擬機上的數據報文從物理網口轉發出去。根據需要，vSwitch還可以支持二層轉發、安全控制、端口鏡像等功能。

    看上去這似乎是一種很好的解決方案，但是考慮到在一臺物理服務器上可能運行數十個虛擬機，再摻雜上數據中心的交換時，情況會非常復雜。給虛擬機增加這樣一種智能，會給服務器額外增加大量的網絡處理負載，并且由于虛擬交換機僅僅是通過一種軟件實現，在功能和性能上必然無法與傳統的實體網絡設備相媲美。既然實體交換機已經實現了所有這些功能，就沒有必要在虛擬機上進行這些重復操作。

    此外，在管理權限上，網絡管理員基本不能管理到vSwitch，而主機管理員也不愿意在網絡配置上花太多的時間，這樣導致vSwitch游離于網絡整體管理之外，不利于整體網絡策略以及網絡安全的實現。

    1.3新的標準

    因此，為了將服務器從復雜的網絡交換工作中脫離出來，回歸到原先的服務應用功能上，而將報文轉發及網絡策略控制交還給網絡設備來完成，人們考慮另外一種實現虛擬機網絡通訊的方法，這就是IEEE 802.1Qbg標準所要說明的內容，它指定了一種Edge Virtual Bridging(EVB)標準，該標準基于一個名為Virtual Ethernet Port Aggregator (VEPA) 的技術。通過VEPA，來自于VM的所有流量都會被轉發到鄰近的物理接入交換機，或者當目標VM也位于同一個服務器時被轉回到相同的物理服務器。在后一種情況中，流量作了一個180度的轉向。因此，VEPA使得網絡接入交換機能夠看到虛擬機的報文流，并在其之上對其進行策略控制。

    根據預測，到2012年，數據中心全部工作負載的50%都將被虛擬化，將來服務器的網絡接入層市場都將采用該標準來實現。