虚拟机迁移系统网络连接重定向技术

第26卷第5期 2009年5月 计算机应用研究 ApplicationResearchofComputers V01．26No．5 Mav2009 虚拟机迁移系统网络连接重定向技术 温抿雄，李沁 (北京航空航天大学计算机学院，北京100191) 摘 要：针对虚拟机(virnJalmachine，VM)在不同子网问进行在线迁移时，因网络接入点发生改变而无法继续通 信的问题， 设计 领导形象设计圆作业设计ao工艺污水处理厂设计附属工程施工组织设计清扫机器人结构设计 和实现了基于代理移动IP(pmxymobileIP，PMIP)的网络连接重定向系统。当VM迁移到外部子 网时．将其看做移动节点，不改变IP地址，通过外部网络和家乡网络之问的双向隧道传输所有来自和发往该VM 的网络数据。此 方案 气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载 中跨子网的在线迁移行为对VM以及与VM通信的节点透明。实验证明了该系统可以保 证VM较快的网络切换速度和较好的网络通信性能。 关键词：虚拟机迁移；虚拟机；网络连接重定向；代理移动IP 中图分类号：7n)302．1文献标志码：A 文章编号：1001-3695(2009)05一1839-05 NetworkconneetionredirectiontechnologyinVirtualmachinemi铲ationsystem wENMin一)【iong，UQin (s出捌矿co玎妒妇r，＆讹增‰毋，&彬，lg10019l，mi叩) Abstract：To∞lvetlleproblemthatvirtualmachine(VM)couldnotcommunicatewithnodesinnetworkafteritwa8miP了ated livelyf而masubnettoanothersubnetbec叫8eitsnetwod(accesspointwaschanged。desi#田edandimplementedasolutionof networkredirectionba鳙!donproxvmobileIP(PMIP)．Whenrnigrated蚰VMto明outersubnet．itwasseenasamobilenode anditsIPaddresscorIfb沁rationwasnotch卸P．ed．Theredirectionsvstemcreatedabi．directionaltunnelbetweentheforeiPma— gentinforei即networkandthehomeagentinhomenetwork．throu小whichaUtramctoandf而mtheVMtravels．ThissoIu— tionre“zedlivemiP口tionacrDsssubnetswhichwastransparenttoVManditscorrespondentnode．Theexperimentalresults 8howt王lesystemcanprovidequicknetwDrkswitchandhi小networkperfb册ancetotheVM． Keywords：vinualmachineIIligmtion；vinualrnachine(VM)；networkco衄ectionredirection；proxymobileIP(PMIP) 0 引言 现有的计算系统虚拟化技术难以对网络计算系统的虚拟 化提供足够支持，还不能完全实现虚拟计算技术的透明、隔离、 动态和可管理等优势。因此，虚拟化技术中的虚拟机迁移技术 成为了最主要的研究点之一。通过在线迁移¨1可以实现虚拟 机动态部署的特性，进而达到屏蔽底层硬件的分布性和异构性 目标。 ‘ 现在的虚拟机迁移仅限于在一个子网内。成熟的方案是 基于网络文件服务器(NFs)实现虚拟机镜像文件的共享悼J，虚 拟机的迁移只是迁移其内存状态。这样的迁移方案可以解决 局限在同一子网内的应用。当虚拟机在子网内迁移后，它的 IP地址等网络配置无须改变，虚拟机可以按照同样的方式与 外部网络通信。但是，对于需要在不同子网间或广域网 (wAN)中迁移虚拟机的需求却无法满足。当虚拟机迁移到不 同的子网时，如果保持虚拟机的网络配置不变，就无法继续进 行通信。如果根据迁入的子网来重新配置虚拟机网络，则破坏 了虚拟机迁移对部署在其中应用程序和与虚拟机通信的客户 的透明性。 关于虚拟机迁移中网络连接重定向技术，国内外许多研究 机构已经提出或实现了一些初步的方案，包括源虚拟机和目标 虚拟机共同运行、动态IP隧道配置等方案。这些解决方案虽 然能够解决虚拟机在线迁移时的服务不问断问题，但是并没有 能够做到虚拟机的迁移对虚拟机本身(包括虚拟机中的应用 程序)的透明，或者对外部的通信节点不能做到完全的透明。 因此，有必要设计出新的虚拟机迁移系统中的网络连接重定向 方案，以实现虚拟机网络连接的快速切换和对通信实体(包括 虚拟机和通信对端)透明的目标。 本文针对目前在跨子网的虚拟机迁移中网络连接重定向 解决方案的局限，提出了新的解决方案。首先，介绍了基于代 理移动IP(PMIP)Ho技术的方案设计与实现。该方案将虚拟 机迁移的环境看做移动网络环境，将被迁移的虚拟机看做移动 节点；在这个方案中，虚拟机迁移到外部网络后，其网络配置无 须发生任何改变，完全利用宿主机的移动代理功能，实现与外 部网络的通信。实验验证了该方案在整个虚拟机迁移系统环 境中的性能，主要包括网络切换时间、网络吞吐率变化等。 1相关技术背景 1．1虚拟机技术 虚拟机技术是利用虚拟化软件(如VMware‘41、xen㈣等) 对物理计算机模拟，使得在物理机上能够运行多个虚拟机，虚 拟机之上又可以运行各自独立的操作系统和应用软件。实现 收稿日期：2008一07—29；修回日期：2008一09—28基金项目：国家自然科学基金重大研究 计划 项目进度计划表范例计划下载计划下载计划下载课程教学计划下载 资助项目(90412011)；国家“973”计划资助 项目(2005cB321803)；国家杰出青年基金资助项目(60525209) 作者简介：温抿雄(1983一)，男，陕西榆林人，硕士研究生，主要研究方向为网格计算、虚拟计算(wenInillxion舀003@163．com)；李沁(1982·)， 男．博士研究生，主要研究方向为网络安全、网格计算． 万方数据 ·1840· 计算机应用研究 第26卷 虚拟化功能的关键软件称为虚拟机监控器(vi^ual眦chinen峥 nitor，VMM)峥。。VMM通过捕获和模拟虚拟机中的应用程序 发出的特权指令来模拟底层硬件资源。本文的讨论基于xen 虚拟机技术，可以将VMM称为xenhypervisor。 1．1．1虚拟机迁移技术 虚拟机迁移是将虚拟机实例从源宿主机迁移到目标宿主 机，并且在目标宿主机上能够将虚拟机运行状态恢复到其在迁 移之前相同的状态，以便能够继续完成应用程序的任务一1。 由于硬件的动态性，硬件资源可能发生的升级、故障、维护等， 均会导致软件的运行不稳定。如果将软件封装在虚拟机里，利 用迁移技术，可以削弱硬件资源动态性的变化对软件运行的影 响。只需提前将虚拟机从将要变化的硬件资源迁移到另一个 相对稳定的硬件资源即可。当虚拟机所在的宿主环境负载过 大时，可以将虚拟机随时迁移到其他能够提供虚拟机运行所需 足够资源的新宿主环境。这样，负载均衡『廿J题得以解决。对于 数据中心来说，数据备份是最重要的工作之一，传统的数据备 份非常复杂，但是利用虚拟机迁移技术，可以将数据存储的整 个虚拟机直接备份，然后在必要时可以快速方便地恢复，实现 了数据备份的速度和可靠性。 迁移技术中应用最广的、最有意义的是在线迁移技术，即 将正在运行的虚拟机从源宿主机迁移到目标宿主机，而不间断 虚拟机上的服务。虚拟机的在线迁移可以提高服务器提供的 服务的稳定性和可靠性。 1。1．2迁移中网络连接重定向技术 虚拟机在线迁移技术实现的基础之一就是虚拟机在新的 网络接入点上尽可能快速恢复连接，也就是快速实现网络连接 的重定向。虚拟机对外提供的服务继续不间断地运行，外界根 本感知不到服务网络位置的变化。同时，虚拟机网络位置的变 化也对虚拟机本身及其封装的上层应用具有透明性。 现在的虚拟机的在线迁移，能够在一个子网内进行，虚拟 机可以利用整个子网的可用资源，实现资源的负载均衡和服务 的可靠运行。如果是在多个子网或者广域网环境下进行迁移， 那么，虚拟机就可以迁移到任何可以提供宿主环境的物理机器 上，在更广范围内部署服务，提高服务的可靠性。 关于在不同子网之间在线迁移的网络连接解决方案，现在 已经有若干种方案。RobertBrad硎等人提出了一种在不同子 网间的虚拟机在线迁移方案"J。当虚拟机迁移时和迁移后， 保持源虚拟机不停止运行，继续向外提供服务，IP地址保持不 变，不向外提供新的服务；而目标虚拟迁移到另外的一个网络 中后，配置新的IP地址和网络配置，然后启动虚拟机，当新的 服务开始运行时，服务对外的IP地址就是新设置的值。源虚 拟机和目标虚拟机需要共同运行一段时间，当源虚拟机中的服 务都运行完毕后，就停止该虚拟机；此后，所有的服务由目标虚 拟机来提供。此方案的缺点是迁移后虚拟机的网络配置需要 改变，对虚拟机不具有透明性。 TEavostino等人一5提出了另外一种思路一动态lP隧道 配置。当虚拟机由一个网络迁移到另外一个网络中后，虚拟机 本身的网络配置不发生变化，只是所在的物理主机发生了改 变，因此，在物理主机与外部通信节点之间建立一个隧道，这个 配置过程是动态的，迁移之后，隧道的一端位置发生了变化，在 虚拟机看来，察觉不到网络位置的变化。此方案的不足是迁移 时通信对端参与隧道的配置，所以虚拟机的网络位置变化对通 信对端不具有透明性。 综合上述 分析 定性数据统计分析pdf销售业绩分析模板建筑结构震害分析销售进度分析表京东商城竞争战略分析 ，上述方案都具有各自的缺点，没有实现对 通信对端或者对被迁移虚拟机的透明性。本文要实现的网络 重定向方案，必须实现迁移对虚拟机和与虚拟机通信的节点都 透明。 1．2代理移动IP技术 代理移动IP技术是在移动IP技术基础上提出的一种解 决网络中移动节点网络接入和移动管理的方案。它是IETF专 门针对那些不具备MobiIeIP协议的设备提出的解决方案。是 为适应因特网中移动设备的新需求而产生的一种新的支持移 动用户和因特网连接的互连技术，它能够比传统的移动lP技 术提供对移动节点更为透明的移动通信支持。 在代理移动IP中定义了三种功能实体：a)移动节点(n抄 bilenode)。是指一个主机或路由器，当它在切换链路时可以 不改变IP地址而仍能保持正在进行的通信。b)家乡代理 (homeagent)。是指一个连接到本地网络的主机或路由器，它 保存有移动节点的位置信息，当移动节点离开本地网络时能够 将发往移动节点的数据包传给移动节点。c)外地代理(fore神 agent或pmxy瑚Iobileagent)。是指移动节点当前所在的外地网 络上的一个主机或路由器，它能够把由家乡代理送来的数据包 转发给移动节点。 在代理移动IP协议中，每一个移动节点都有一个惟一的 本地地址。当移动节点移动时它的家乡地址是不变的，在本地 网络链路上每一个本地节点还必须有一个家乡代理来为它维 护当前的位置信息，这就需要引入转交地址。当移动节点连接 到外地网络链路上时，转交地址就用来标志移动节点现在所处 的位置，以便进行路由选择。当移动节点得到一个新的转交地 址时，通过绑定向家乡代理进行注册，以便让本地代理及时了 解移动节点的当前位置。但是，当移动节点连接在本地网络链 路上时，移动节点的工作机制与固定节点一样，不启动代理移 动IP功能。 代理移动IP技术最显著的优势是，在移动IP技术中由移 动节点承担的功能移交给了外部代理，移动行为对移动节点实 现了完全的透明，并且进一步对部署和运行在移动节点上的应 用程序实现了透明。 2 系统设计 虚拟机迁移网络重定向系统设计的目标是管理迁移到外 部网络的虚拟机，实现虚拟机在迁移之后的网络继续连通，实 现迁移行为和网络接入位置变化对虚拟机和运行在虚拟机中 的上层应用的透明，以及对与虚拟机通信的网络节点的透明。 基于上述目标，本系统采用代理移动IP技术，整体设计主 要包括虚拟机注册管理、数据转发、虚拟机网络启动停止等功 能模块。整体系统结构如图l所示。 在一个具有若干个子网的网络中，要实现虚拟机在子网之 间的在线迁移，迁移系统必须支持网络连接重定向系统。 在虚拟机监控器发起虚拟机迁移之后，虚拟机进行迁移， 在迁移过程中源宿主机上的虚拟机仍在继续运行。在迁移过 程的最后一步，源宿主机上的虚拟机停止运行，外部网络中目 标宿主机上的虚拟机执行启动。虚拟机启动过程中，执行网络 万方数据 第5期 温抿雄，等：虚拟机迁移系统网络连接重定向技术 ·1841· 启动模块，成功启动网络；此后，虚拟机的网络通信控制权转移 到新的宿主机(即该虚拟机的外部代理)上的虚拟机监控器。 外部代理通过虚拟机注册管理模块，向家乡代理注册此虚拟 机，建立数据转发隧道，并且负责维持注册绑定，直至虚拟机停 止运行(迁移到新的网络或直接停止运行)；最后，外部代理负 责解除注册和回收相关资源。 Lj applayer；匝旦竺!划lVMnem。rk印plu唑剖 VMnetworklaye7 。毛i．direrⅡ。naltunnel 丑￡ I什gister de”舒ster 了七 了亡 lI∑翌型!!Ib塑塑!I ；physicalnetwork I坠I比叫也叫l 图l 系统整体结构层次图 下面分别介绍各个功能模块的详细设计。 2．1 虚拟机注册管理模块 在网络中迁移的虚拟机(VM)被看做是移动节点(MN)， 虚拟机初始所在的物理宿主机承担家乡代理的功能，虚拟机迁 移的目标物理宿主机承担外部代理的角色。 家乡代理注册模块的主要功能是接收注册虚拟机的请求、 验证注册请求信息、返回注册结果、维护被注册虚拟机的绑定 信息等。 外部代理注册模块主要的功能是监视虚拟机接入、离开事 件，发起注册请求、维护接入在其上的虚拟机网络配置信息等。 虚拟机在生成时，根据配置信息已经确定了其所在的家乡 网络。当其在家乡网络中迁移时，无须启动网络重定向系统， 可以在任一台物理宿主机上运行。如果虚拟机迁移到外部网 络(不同的子网)，则目标宿主机启动网络重定向系统，向虚拟 机原来所在的家乡网络中的家乡代理注册该虚拟机，注册成功 后，家乡代理与外部代理之间建立隧道，实现数据转发，虚拟机 通过该隧道实现了与外部网络继续通信的目标。VM注册过 程如图2所示。 [亘口[巫口[巫] !：燕葛童釜甄：：：i 』堕!堕■堡受坐!婴型．i■■—-——j-————————；——————_．：．．0』丝坚I_ oDmmunlcanon：‘i㈤i i声型等等-{r‘孟菇磊⋯’；|P塑唑啦l ⋯⋯⋯⋯一⋯⋯⋯“ ÷ ’ ’ 图2 VM注册过程图 1)注册 虚拟机迁移到目标宿主机后，重新启动时，外部代理向虚 拟机的家乡代理发送注册请求报文(pmxyregistrationrequ船t， PRRQ)。虚拟机注册请求报文PRRQ格式如图3所示。其中， type为协议类型，定义为l， 表 关于同志近三年现实表现材料材料类招标技术评分表图表与交易pdf视力表打印pdf用图表说话 pdf 示注册请求；code字段为注册状 态码，八位分别定义隧道模式等八个类型请求；l彘time字段表 示本次注册请求的生命有效期；homeaddress为虚拟机的家乡 地址，homeagent为家乡代理的地址；care一0faddres8字段为虚 拟机在外部网络的转交地址，在本设计方案中为外部代理的地 址；identification字段为报文正确性验证字段；e】【tensio璐为扩 展字段，不定长。 家乡代理收到注册请求报文之后，经过验证，发送接受注 册或者拒绝注册的注册返回报文(p咖【yregis眺tionreply， PRRP)。外部代理分析该应答报文，如果是注册成功，则进入 下一步建立数据转发隧道；否则，根据返回的错误信息，重新构 造PRRQ，向家乡代理发起注册请求。虚拟机注册应答报文 PRRP格式如图4所示。 O 8 16 24 31 O 8 16 24 3l type codP IiktiIIle homeaddTe8s homP89Pnt ca地一0fadd仲ssfPMAaddre鸽1 identi6‘lation extPnslOns··· type code lifbnⅡ地 homeaddress homeagent identi疗catjon exLenslong⋯ 图3 VM注册请求报文格式 图4 VM注册应答报文格式 其中，type为协议类型，定义为2，表示注册应答；code字段为 注册结果值，表示成功状态或者注册失败的各种原因；l如time 字段表示本次注册应答的生命有效期，一般与请求的值相同； ho啪address为虚拟机的家乡地址，hoIIleagem为家乡代理的 地址；ident访cation字段为报文正确性验证字段；嘣∞sio璐为 扩展字段，不定长。 注册成功之后，在家乡代理中保存着虚拟机注册绑定信 息，该信息主要包括以下信息：虚拟机家乡地址homeaddre鹪、 虚拟机外部代理地址c8re一0faddre8s、注册生命周期lifetim。 一次注册过程可以总结如下：外部代理向家乡代理发送 PRRQ；家乡代理建立注册绑定信息，向外部代理返回PRRP。 2)注册维持和超时管理 虚拟机注册绑定具有时间有效性，该时间值在PRRQ报文 中由l如time字段定义，当在上次注册请求成功之后，如果时间 超过l如time，则虚拟机的注册绑定自动解除，家乡代理与外部 代理之间不再维持lP隧道，虚拟机对外网络通信中断。 该系统的注册维持机制是让外部代理周期性地向家乡代 理发送注册更新请求报文，家乡代理收到该报文之后，更新该 虚拟机注册绑定信息，重新开始计时。如果超时之后，家乡代 理还没有收到外部代理发送的注册更新请求信息，则主动向外 部代理发送解除注册报文，解除虚拟机在家乡代理的注册 绑定。 基于li缸i眦的超时管理机制，目的是在家乡代理和外部 代理之间维持虚拟机的网络位置信息，并且让系统及时回收无 效的IP隧道等资源。 3)注册解除 注册解除是在家乡代理注销虚拟机注册的机制，负责回收 系统资源、IP隧道等。解除注册可以由外部代理发起，也可以 由家乡代理发起。 运行在外部网络的虚拟机停机时，外部代理向家乡代理发 送注册解除请求报文，家乡代理返回报文确认注册解除。或 者，家乡代理检测到某一虚拟机已经迁移到其他外部网络或者 回到家乡网络时，主动向虚拟机原来的外部代理发送注册解除 报文，该外部代理即停止虚拟机的运行。 2．2数据转发模块 当虚拟机连接在外部网络时，注册成功后，在家乡代理与 外部代理之间建立起一个双向lP隧道。所有发往和来自虚拟 万方数据 ·1842· 计算机应用研究 第26卷 机的数据均通过此隧道转发。家乡代理和外部代理是双向隧 道的两端，负责数据的封装、转发和解封。在该设计方案中，采 用了IP．in—IP的隧道封装方式【l叭。 当虚拟机在外部嘲络成功接入后。外部代理负责截获所有 来自虚拟机的数据包，封装后，通过双向隧道转发到这个虚拟 机注册的家乡代理。同样，外部代理在隧道出口截获来自家乡 代理的数据，解封后将其转发给虚拟机。 家乡代理截获所有目的地址是虚拟机的数据包，封装后通 过隧道发往外部代理。同时，它截获通过隧道发送来的源地址 为虚拟机的数据包：解封后发往相应的网络目标地址。 对虚拟机而言，它不知道其网络数据的路由过程和在家乡 网络一样进行通信；同样，对于虚拟机通信的网络节点而言，它 也不知道虚拟机已经改变了网络位置，仍然按照同样的方式与 虚拟机进行通信。所以说，虚拟机迁移时的网络切换行为做到 了对VM以及对端节点CN的透明。 整个数据转发流程如图5所示。其中cN代表与虚拟机 通信的网络节点(通信对端)。 【 homenetworku|(bi—direclionaItunneI> foreignnetworka 黎象N一。≮熏惠 图5 CN与VM通信路径图 2．3虚拟机网络启动停止模块 基于xen的虚拟机的网络配置模式分为四种，即网桥 (醅dge)模式、地址转换(NAT)模式、路由(mute)模式和自定 义网络(dummy)模式¨1|。每种模式各有特点，前三种模式的 主要缺点是，一旦选定某种网络配置，一台宿主机上的所有虚 拟机都将使用相同的配置，而且虚拟机都在同一个子网下。这 些局限不符合本系统对来自任何一个子网的虚拟机同时进行 管理和服务的要求，而在自定义模式下，用户可以自行控制网 络的连接方式。因此，自定义模式成为本系统的选择。应用自 定义模式，将虚拟机网络启动和停止的自定义功能添加到xen 启动模块中，就实现了虚拟机启动、停止行为对网络启动、停止 的控制。 1)网络启动 网络启动模块的主要功能是获取虚拟机本身的网络配置 信息(这些配置在虚拟机迁移之后不需要发生任何改变)，然 后调用网络启动脚本，通知外部代理(也就是宿主机)，激活外 部代理的虚拟机注册功能。 2)网络停止 网络停止模块的主要功能是调用网络停止脚本，通知外部 代理(即宿主机)，解除虚拟机注册，停止网络报文转发。本模 块是本系统中惟一需要和虚拟机本身有调用关系的模块，但 是，调用过程没有影响虚拟机本身配置和部署在虚拟机中的应 用程序，保证了迁移中网络的改变对虚拟机的透明。同时，虚 拟机网络状态的变化(启动和停止)能够及时被外部代理捕捉 到，从而让虚拟机监控器及时进行相应的网络控制操作。 3系统实现描述 在虚拟机注册管理模块。外部代理与家乡代理之间通过 UDP通信实现报文之间的交互。家乡代理是uDP服务器，外 部代理是UDP客户端。注册请求由外部代理发起，它根据被 注册虚拟机的网络配置信息构造PRRQ报文，将其封装在uDP 报文中，通过socket发往家乡代理。家乡代理一直在端口434 上监听，当有注册请求到来时，获取uDP报文，取出PRRQ，分 析每个字段的信息，根据分析结果接受注册或拒绝注册，更新 注册绑定信息，最后向外部代理返回同样以uDP报文的形式 封装的PRRP。 UDPsocket通信是无连接、不可靠通信，所以要求注册程 序自身在逻辑上要保证通信的可靠性。PRRQ报文和PRRP 报文的identification字段(64位)验证PRRQ与PRRP之间的 顺序对应，避免接收到无效的报文。此外，PRRP中的code字 段表示的是家乡代理对注册请求的处理结果，o表示接受，其 他定义的每一个值表示一种拒绝原因或错误原因，外部代理通 过对收到的PRRP中code字段的分析，采取下一步的操作，或 重新发起注册请求，或报告错误。 注册过程的安全性也是系统需要实现的重要问题。通过 在注册报文(PRRQ和PRRP)的扩展部分增加啪bile—home认 证扩展，实现虚拟机和家乡代理之间的相互身份认证。具体实 现是通过sPI(眈curitypaLameterindex)，使用MD5或SHAl等 安全认证算法实现。 数据转发模块是重定向系统的核心模块，负责在虚拟机注 册成功之后，在家乡代理与外部代理之间建立一个双向IP隧 道，负责转发目的地址或者源地址是虚拟机的网络报文。 隧道采用IP．in．IP封装模式，它将整个IPv4分组放在新构 造的一个IPv4分组的数据部分，将源地址和目标地址分别置 为隧道入口地址和出口地址。在unux系统中，根据系统具有 的隧道功能，利用系统调用正确设置相关状态，正确设定隧道 参数。 要实现网络通信实体的定位，还需要启动ProxyARP。首 先，家乡代理的网卡需要启动ProxyARP功能；其次，外部代理 中Xen虚拟机所加入的网桥也需要启动PmxyARP功能，并 且，IP隧道的ProxyARP功能也需要启动。胁)【yARP的启动， 才能帮助虚拟机与其他网络通信节点之间网络数据路由路经 的生成。 虚拟机网络启动停止模块是若干个shell脚本文件组成 的。通过在VMM的虚拟机控制文件中添加调用上述脚本函 数启动该模块。 总之，网络启动模块激活注册模块的运行，注册模块负责 管理数据转发模块的运行。各个模块的协调工作及互相调用 关系参考图l。 4系统实验 4．1 实验设计 本系统的设计目的是为虚拟机在子网之间迁移之后快速 地实现网络连接重定向。所以，实验目的是验证虚拟机跨子网 迁移时虚拟机的网络切换时间，以及迁移之后虚拟机的网络通 信能力。 万方数据 第5期 温抿雄，等：虚拟机迁移系统网络连接重定向技术 ·1843· 实验环境是一个具有两个子网(百兆网络)的网络系统， 即192．168．1．o／24和192．168．2．O／24。前者为家乡网络，后 者为外部网络。实验过程是将一台虚拟机在家乡网络与外部 网络之间迁移，测试迁移过程的网络切换时间和迁移之后的虚 拟机网络数据流量变化等性能参数。 在虚拟机中启动tbench的服务器，然后在CN上使用 tbench客户端向虚拟机发起眼务请求，可以获取到网络流量的 实时变化数据；同时，在虚拟机上运行网络性能监控程序，抓取 虚拟机网卡接收和发送的网络数据流量。 此外，还使用web测试工具AB(Apachebench)¨引测试虚 拟机作为web服务器的网络性能。可以通过模拟单个或多个 客户端向web服务器发送web请求来测试服务器的性能。具 体的测试方法及步骤与tbench类似。 4．2实验结果分析 实验利用两个工具多次测试两个切换过程，主要验证不同 切换场景中的虚拟机网络中断时间，以及对虚拟机与网络节点 之间通信的影响。实验数据主要反映了虚拟机在家乡网络与 外部网络之间的网络切换时间，以及网络性能变化。 4．2．1网络切换实验结果 利用tbench测试虚拟机迁移过程中TCP服务器的网络切 换性能。通信对端作为客户端，向虚拟机发起多个并发的TcP 请求。 实验按照两个迁移方向，表l显示了每组实验的网络切换 时间最小值和最大值，代表每组多次测试数据中的最小值和最 大值。 ． 表1 tbench测试中VM网络切换时间 由表l数据可知，虚拟机从家乡网络迁移到外部网络时， tbench服务器网络服务完全中断时间控制在2．53～2．74s；虚 拟机从外部网络迁移到家乡网络时，tbench服务器网络服务完 全中断时间控制在2．35—2．69s。 4．2．2数据转发效率实验结果 利用AB测试虚拟机迁移过程中web服务器的网络切换 性能。通信对端cN作为客户端，向虚拟机发起多个并发的 Web请求。 对于应用AB测试中虚拟机迁移前后的网络性能可由表2 数据说明。 表2 AB测试VM网络吞吐率变化 表2显示了虚拟机从家乡网络迁移到外部网络时，切换前 后虚拟机网卡的数据流量数据变化。根据表2的数据，虚拟机 的网络吞吐率在家乡网络时可以达到平均4768．75KBps，在 外部网络时平均值接近于4752．舳KBps，降低率小于l％。可 见，应用网络连接重定向模块之后，虚拟机的网络通信性能损 失很小。可以忽略。 总结测试实验，迁移过程中，虚拟机中的网络应用程序能 在2—3s内恢复正常的网络吞吐率；同时，能够保持虚拟机的 网络性能损失量很小。实验结果能够满足虚拟机的正常迁移 需求，说明本系统能够做到迁移中虚拟机网络的快速恢复，达 到了设计目标。 5结束语 本文提出了～种解决不同网段之间虚拟机迁移系统网络 连接重定向的方案，实现和验证了该方案。该方案利用代理移 动IP技术思想，将在不同网段之间被迁移的虚拟机视为类似 于移动网络中的移动节点；将虚拟机网络配置所在的网段视为 家乡网络，家乡网络中存在一个家乡代理节点；将虚拟机迁移 到的目标网段视为外部网络，外部网络存在一个外部代理节 点。虚拟机迁移到外部网络之后，通过在家乡代理与外部代理 之间建立网络数据转发隧道，可以转发虚拟机与网络通信节点 之间的通信数据。 该方案实现的系统部署在虚拟机监控器VMM中，虚拟机 不需要改变网络配置，不需要参与网络连接莺定向过程，只需 在迁移之后正常启动网络即可。实验结果数据表明，网络重定 向系统使虚拟机的网络切换时间限制在2—3s，同时能够保持 虚拟机原来的网络通信性能，达到了方案的设计目标。 总之，本系统突破了虚拟机在线迁移只局限于同一个网段 的限制，实现了在多个网段之间在线迁移的目标；同时，迁移中 网络切换时间和网络通信性能损失控制在合理值内，实现了在 不同网段之间虚拟机迁移对虚拟机网络通信的透明。 在已有工作的基础上，下一步的工作是将本系统部署到复 杂广域网环境中进行测试和改进，以及继续研究系统方案中网 络性能的进一步优化等问题。 参考文献： [1]NELsONM，uMBH，Hu7rCHINsG．F鲫tt瑚sp日瑚trnigrationfbr vi^ualmaclIines[c]／／ProcofusENIxAnnual7rtⅪhnicalconfe· 瑚ce．Berkeley：USENIXAssociati鲫，2005． 【2] cLARKc，ETAL-“ve咄脚ionofvirhlalmachi嬲[c]／／P脱of NSDl’05．2005． 【3] LEuNGK，DOMMErⅣG，YEGANIP．wiMAx觚m／3cPP2pmxy mobileIP“[S]．20cr7． [4]Vmw撕·vmali枷onsoftw啪[EB／OL]．http：／／ww．wHw眦． CⅢ． [5】BARHAMP，DRAGOVlcB，FRAsERK，甜“．xen卸dtheartofvir- tuali豫tion[c]／／PIocofs0SP．2003． [6]wHITAKERA，cOxRs，sHAwM，d以RetIlinkingt}led伪ignof virtualm舵hinemonit0玛[J]．Computer．2005，38(5)：57—62． [7]sM删JE，NAIRR．11learchitectureofvinualInachines[J]．IEEE ComputerSociety，2005，38(5)：32-38． [8]ALExc，sNOEREN，HARIBALAKRIsHNAN．An肌d-to吧ndap- pm∞htohost哪bilny[c]∥Pr∞ofthe6tllAIInualhomational confe陀Il傀帅MobileC哪putillg．鲫dNetworking．[s．1．]：AcM Pm∞．2000：155一166． [9]7IRAV0snNOF，DAsPrrP，GOMMANsL，d以．se帅l髓slivemi． g呲i锄ofvirtu8Irn船hin鹤overt}IeMAN／wAN[J]．EIse＼，i钟Futu怕 GenerationcomputerSystems，2006，22(8)：90l踟7． [1p]PERl(INscED．IElrFRFc2003，IPEnc印Buki伽而11linIP[s]． 1996． [11]xenN咖orking[EB／OL]．hnp：／／试ki．姗咖rce．咖∥枷wik∥ XenNetworkiIlg． (12]Ap卵heH，rrP神n，erbenchlTIark堍t00l【EB／0L]．htqp：／／httpd． ap∞he．o∥doc以．o／pm|弛ms／ab．htnll． 万方数据