服務器虛擬化技術在數據中心里不斷增長的應用已成為不爭的事實。經濟效益是推動這股趨勢得以發(fā)展的堅強后盾。服務器虛擬化能通過減少物理服務器的數量，降低制冷和所需的能源，并且增加數據中心的靈活性，從而減少數據中心的整體擁有成本。這對于企業(yè)和服務器所有者都是有好處的，但是網絡管理方面的效果又是怎樣的呢?事實是服務器虛擬化讓網絡管理復雜化了。
　　目前有兩大與服務器虛擬化相關的網絡問題。第一個是配置虛擬局域網。網絡管理者必須確認當物理服務器運行虛擬機時，同樣的交換機端口也被分配給了虛擬機使用的虛擬局域網。
　　服務器虛擬化部門的一個解決方案是告知網絡管理團隊有關虛擬機運行的服務器和預先配置交換機端口的各種可能性。這并非一個完美的解決方案，因為這樣會導致虛擬局域網要定義大比例的交換機端口。這就演變的更加復雜，因為服務器部可能并不了解映像開始運行的所有服務器，特別在災難恢復情況下他們要采取緊急措施的時候。
　　第二個問題是分配QoS和執(zhí)行網絡協議，比如訪問控制清單(簡稱ACL)。傳統(tǒng)做法是由連接到運行應用軟件的服務器上的網絡交換機來完成。服務器虛擬化這種在物理服務器管理程序下運行的軟件交換機并不是傳統(tǒng)意義上與物理服務器連接的物理網絡交換機。
　　在軟件交換機上執(zhí)行協議仍然很重要。舉例來說，如果服務器上運行的虛擬機無法彼此互聯，那么獲得虛擬機1控制權的管理者就會打開到虛擬機2的連接并竊取它的數據。如果服務器上的軟件交換機可以應用訪問控制清單，那么這種情況就可以避免。
　　在虛擬化出現之前，這種情況是可以被避免的，因為虛擬機1和虛擬機2的應用軟件可以在不同服務器上運行，網絡交換機中定義的訪問控制清單可以阻止這種彼此通信。在軟件交換機上執(zhí)行這種協議可以保證安全性。問題是如何讓軟件來執(zhí)行協議。
　　克服這兩種挑戰(zhàn)是讓服務器虛擬化順暢運轉的關鍵。如果廠商社區(qū)能建立適用于所有不同虛擬化廠家的統(tǒng)一標準將是個不錯的主意。對于快速成長中的新技術這也是個正常的步驟，但標準目前還沒有形成。整個行業(yè)采用了四種方式來解決這些問題。
　　虛擬化廠商的解決方案
　　VMware是市場上領先的虛擬化廠商，但虛擬化領域還有很多其他的虛擬化解決方案，比如思杰的Zen,微軟公司的Hyper-V, KVM以及來自很多其他小型廠商的虛擬化軟件。應用最為廣泛的虛擬化解決方案是VMware，在此我們也以VMware為例來進行闡述。
　　在以下的圖表中，VMware的vCenter可以控制虛擬化流程和虛擬機開始的方向。管理程序控制著服務器和在物理服務器上運行的虛擬機。VSwitch 是VMware提供的Layer 2軟件交換機。每個虛擬機都有一個虛擬網絡接口卡，名為vNIC。vNIC使用的是來自虛擬化廠商訪問控制清單地址池或者又企業(yè)建立和分配的訪問控制清單地址。這張圖表并沒有顯示出真實環(huán)境中所有變化的可能性。它只是展示整個虛擬化流程是如何運轉的。
 

　　第一步是服務器部門定義用于虛擬機的所有網絡特性和協議。操作者告知vCenter啟動步驟2中的虛擬機2。這個過程包括vCenter和服務器上運行的管理程序之間的多個信息，其中一個將網絡協議信息傳遞給管理程序。在步驟3中，管理程序用來配置帶有正確虛擬局域網，QoS和協議信息的虛擬交換機(vSwitch)。當虛擬機2上的應用軟件開始發(fā)送信息包，虛擬交換機上應用的協議就由藍點來表示。
這個方法可以解決在第一個交換機上應用網絡協議的問題，但是無法解決網絡交換機中虛擬局域網配置的問題。虛擬化部門必須在虛擬機開始發(fā)送流量之前，告知網絡管理部門在交換機端口上配置虛擬局域網，這需要快速的實現同步或者交換機必須事先進行配置。當虛擬化部門將虛擬機進行遷移時這種同步就演變的更加復雜。然后虛擬化部門必須與網絡部門保持一致，因為網絡部門要負責遷移服務器，網絡部門還必須在成功遷移后清理老交換機上的配置。
　　與這種方式關系最大的是虛擬化部門和網絡部門之間所需的協調一致性。虛擬化部門必須在由網絡部門所控制的vCenter上配置參數，比如虛擬局域網數量，QoS和訪問控制清單等。這意味著在服務器虛擬化部門和網絡部門之間必須具備良好的協調性。虛擬局域網或者協議發(fā)生任何變化都必須立即在虛擬服務器配置上反饋出來，否則會導致其他可能的故障點。
　　另一個相關問題就是網絡部門部署的網絡組件虛擬交換機缺乏透明度。虛擬交換機是在vCenter的控制下，而不是傳統(tǒng)網絡管理軟件的控制下。另外，網絡管理團隊對虛擬機的認知度不高。這種透明度問題可以由幾家網絡廠商來解決，讓vCenter通知網絡團隊所發(fā)生的變化或者對變化進行輪流檢測，然后將這些信息和傳統(tǒng)的網絡數據一起展示出來，這對問題的判斷幫助很大。
　　第一個解決方案
　　Blade Networks目前有一款可以在其交換機上運行的應用軟件，Force10的新版本可以解決虛擬局域網的問題。交換機會檢測vCenter來尋找任何發(fā)生的變化，或者有選擇的傾聽vCenter來發(fā)送宣布這種變化的信息。如果交換機發(fā)現了任何變化，就會自動執(zhí)行配置。虛擬化操作者不必在網絡運行中協調這種變化，幫助虛擬機順利運轉。輪流檢測的間歇期必須小于啟動虛擬機來確保交換機快速發(fā)現這種變化的時間。
　　在Force10的第一個版本中，所監(jiān)控的唯一參數就是虛擬局域網。Blade Network后來進一步將全系列的洗衣都應用在以虛擬網絡接口卡或者虛擬機的UUID為基礎的網絡交換機上。這種解決方案仍然需要在虛擬交換機上執(zhí)行協議。
　　解決配置問題的第二種方法是使用來自惠普和Juniper這種公司的協調軟件，他們的軟件可以在他們自己的交換機上使用。
　　還有來自Scalent和CA公司這種管理軟件廠商的解決方案。在這種情況下，協調軟件會協調網絡交換機和vCenter之間的通信，協調這兩種環(huán)境之間配置的變化。這種方法潛在的好處是適用于大范圍的交換機和虛擬化廠商。
　　思科的解決方案
　　思科公司推出了他們自己的軟件交換機解決方案1000V來取代vSwitch。1000V由兩部分組成。VSM是虛擬交換機模塊，用來替代在管理程序內部運行的vSwitch軟件。Virtual Element Manager (VEM)是為VSM配置和存儲網絡協議的程序。
　　以下的圖表顯示的流程是如何運轉的。首先在虛擬機的UUID或者VEM的虛擬訪問控制清單地址中配置虛擬機的虛擬局域網和協議。VCenter啟動一個新的虛擬機或者將一個步驟二的虛擬機進行遷移。管理程序通知步驟3中的VSM。然后VSM從步驟4里的VEM中找回協議信息。如果網絡交換機是來自Nexus 產品線，也可以從VEM中找回必需的虛擬局域網和協議信息。在這點上管理程序中的交換機和Nexus交換機都掌握了如何處理虛擬機2的正確信息。當虛擬機 2開始發(fā)送流量時，管理程序中的1000V交換機就應用了所有正確的協議(藍點標識)。
 

>

　　思科方式的好處與第一個方法相同。如果第一次交換機通過的流量非法或者沒有應用正確的協議，這種方法就可以阻止兩個虛擬機之間的任何通信。如果1000V使用在部署了虛擬化的Nexus交換機上，就可以解決網絡交換機中的虛擬局域網問題。其他的好處是可以消除由網絡管理軟件控制的管理程序中的交換機，將相關責任返回給網絡部門。不足之處是目前思科只有一個用于VMware的解決方案，還無法在 XEN和Hyper-V上運行。
　　第四種方法
　　第四種方法是以網絡設備為中心;請看圖表3。在步驟1中，網絡管理軟件中的虛擬機是由其虛擬網絡接口卡來定義的。在步驟2中，vCenter指示管理程序啟動虛擬機。管理程序發(fā)送告知信息包來通知其已經啟動了步驟3中的虛擬機2。這個通知包含了虛擬機2的虛擬網絡接口卡和其UUID。在步驟4中，交換機看到了這個通知并發(fā)送其虛擬局域網和其他協議信息的需求。然后交換機將協議應用到任何進入網絡的流量上。
 

>

　　關鍵點是交換機只將協議應用在網絡交換機上(由藍點顯示)而不是在虛擬交換機上。交換機還要監(jiān)控來自管理程序的信息，管理程序要指明所遷移的虛擬機，然后刪除虛擬局域網和與虛擬網絡接口卡相關的協議信息。采用這種解決方案的廠商有Arista Networks, Blade和Enterasy，還有通過協調軟件來部署的惠普公司和Juniper。諸如博科公司等其他廠商也計劃推出這種解決方案。Extreme Networks將這種技術用于QoS和協議，但是沒有用于虛擬局域網。
　　這種方式會盡可能消除虛擬部門執(zhí)行網絡協議的需求。不過仍然有兩個問題需要解決。第一個問題是服務器虛擬化和網絡部門仍然要協調虛擬局域網數量。目前Enterasys公司具備了為虛擬交換機自動化提供虛擬局域網數量的能力，Arista也在計劃近期把這種能力增加到軟件中去。
　　這種方式最大的問題是它無法將協議應用到vSwitch上，因此會導致服務器虛擬機之間的流量繞過訪問控制清單和其他安全協議。Enterasys和Arista打算通過增加將協議下推至vSwitch的功能來解決這個問題，圖表中由A來顯示。

標簽： 安全 標準 服務器 服務器管理 服務器虛擬化 計劃 企業(yè) 通信 網絡 問題 行業(yè) 虛擬服務器 選擇

版權申明：本站文章部分自網絡，如有侵權，請聯系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯系。