虛擬化需要網(wǎng)絡(luò)管理程序嗎

現(xiàn)在的傳統(tǒng)網(wǎng)絡(luò)可能無(wú)法支持基礎(chǔ)設(shè)施即服務(wù)模式中大規(guī)模服務(wù)器虛擬化和自動(dòng)化配置所需的可擴(kuò)展性，但新的網(wǎng)絡(luò)虛擬方法，甚至可能一個(gè)網(wǎng)絡(luò)管理程序(hypervisor)，將可以改變這一切。

現(xiàn)在，有50%以上的服務(wù)器作為虛擬機(jī)，每臺(tái)虛擬機(jī)都通過(guò)虛擬交換機(jī)和網(wǎng)絡(luò)適配器連接到虛擬網(wǎng)絡(luò)，而這些虛擬交換機(jī)和網(wǎng)絡(luò)適配器都是通過(guò)服務(wù)器虛擬化管理程序創(chuàng)建的。這種大規(guī)模虛擬化促使服務(wù)供應(yīng)商和大型企業(yè)提供基礎(chǔ)設(shè)施即服務(wù)，利用這種服務(wù)，企業(yè)或者用戶組只需要點(diǎn)擊幾下就可以自我配置虛擬機(jī)和網(wǎng)絡(luò)資源。最終，他們將能夠利用這些資源創(chuàng)建小型虛擬數(shù)據(jù)中心。

在服務(wù)器端，相關(guān)技術(shù)已經(jīng)準(zhǔn)備就緒，但傳統(tǒng)網(wǎng)絡(luò)卻妨礙了這種靈活性。傳統(tǒng)網(wǎng)絡(luò)有著繁瑣的物理組件以及瀏覽管理問(wèn)題，使其無(wú)法支持容量需求不斷變化且不可預(yù)知的環(huán)境。在傳統(tǒng)網(wǎng)絡(luò)中，工程師們掙扎于二層和三層配置;繁瑣的接入/分布/核心架構(gòu);管理物理交換機(jī)、路由器、防火墻的流量和端口;還有局域網(wǎng)和廣域網(wǎng)的各種帶寬問(wèn)題。更糟糕的是，802.1q標(biāo)準(zhǔn)只提供最多4094個(gè)VLAN，這對(duì)于想要為基礎(chǔ)設(shè)施即服務(wù)模式創(chuàng)建多租戶網(wǎng)絡(luò)的云供應(yīng)商或者大型企業(yè)而言，遠(yuǎn)遠(yuǎn)不夠。

網(wǎng)絡(luò)虛擬化的需要

網(wǎng)絡(luò)流量的功能與操作系統(tǒng)和應(yīng)用程序位于特定主機(jī)的服務(wù)器并不相同。事實(shí)上，網(wǎng)絡(luò)數(shù)據(jù)包已經(jīng)是虛擬化的，在網(wǎng)絡(luò)中，仍然需要進(jìn)行虛擬化的是組成網(wǎng)絡(luò)的物理組件，包括交換機(jī)、路由器和防火墻等。

但是，一旦這些組件被虛擬化后，工程師們需要能夠以編程方式控制配置這些資源。要實(shí)現(xiàn)這一目的，必須消除物理網(wǎng)絡(luò)的限制(VLAN可擴(kuò)展性、MAC可擴(kuò)展性、虛擬機(jī)移動(dòng)性和IP地址沖突)。此外，網(wǎng)絡(luò)管理員需要的對(duì)虛擬網(wǎng)絡(luò)可視性和功能要與物理網(wǎng)絡(luò)相同。這些網(wǎng)絡(luò)功能，有些服務(wù)器管理程序能夠做到(VMware有一個(gè)vSwitch和虛擬網(wǎng)絡(luò)適配器)，但這些服務(wù)器管理程序不是足夠?qū)�業(yè)。

這個(gè)時(shí)候，網(wǎng)絡(luò)管理程序就該登場(chǎng)了。

網(wǎng)絡(luò)管理程序的現(xiàn)狀

目前有很多網(wǎng)絡(luò)廠商在開(kāi)發(fā)管理虛擬網(wǎng)絡(luò)配置和控制的技術(shù)，但只有少數(shù)廠商將這種技術(shù)成為“網(wǎng)絡(luò)管理程序”。

其中最有名的應(yīng)該要數(shù)Nicira解決方案，這是一個(gè)分布式軟件套件，它能夠創(chuàng)建可擴(kuò)展的、功能齊全的、隔離的虛擬網(wǎng)絡(luò)，這種網(wǎng)絡(luò)將完全獨(dú)立于底層物理網(wǎng)絡(luò)。Nicira的解決方案可以在任何物理網(wǎng)絡(luò)運(yùn)行，并且與任何服務(wù)器管理程序都兼容。Nicira的開(kāi)放的可編程做法不僅能夠在二層和三層網(wǎng)絡(luò)中使用，而且它還支持虛擬網(wǎng)絡(luò)內(nèi)的4-7層服務(wù)。

然而，因?yàn)镹icira已經(jīng)將其技術(shù)賣給了一些大型云供應(yīng)商和互聯(lián)網(wǎng)供應(yīng)商，這種技術(shù)是否能夠長(zhǎng)期發(fā)展下去，仍然有待觀察。很多競(jìng)爭(zhēng)對(duì)手有其他戰(zhàn)略。

虛擬網(wǎng)絡(luò)組件仍然存在

Vyatta、Cisco、VMware和Extreme Networks等公司都推出了新的網(wǎng)絡(luò)虛擬化解決方案。有些解決方案與服務(wù)器虛擬管理程序一起運(yùn)行，有些則是提供3層或安全服務(wù)的虛擬化設(shè)備。下面我們列舉了幾個(gè)解決方案：

◆通過(guò)其針對(duì)vSphere的Nexus 1000-V高級(jí)虛擬交換機(jī)，思科已經(jīng)得到了很多人的關(guān)注。這款交換機(jī)完全側(cè)重于虛擬網(wǎng)絡(luò)管理和可視性，使用Nexus 1000-V，工程師可以確保vSphere虛擬機(jī)通過(guò)vMotion從一臺(tái)主機(jī)移動(dòng)到另一主機(jī)時(shí)，執(zhí)行QoS和安全政策。思科最近還推出了針對(duì)Nexus 1000-V的虛擬安全網(wǎng)關(guān)(Virtual Security Gateway，VSG)，該網(wǎng)關(guān)能夠?yàn)関Sphere提供網(wǎng)絡(luò)安全性。VSG可以與思科ASA安全設(shè)備的虛擬版媲美。

◆VMware公司繼續(xù)為其vShield產(chǎn)品系列推出更多虛擬網(wǎng)絡(luò)解決方案。在vSphere 5推出的同時(shí)，我們也看到了vShield 5，它主要為防火墻和VPN提供vShield Edge。此外，VMware公司還推出了另一個(gè)具有創(chuàng)新意義的vShield解決方案，即vShield Endpoint，它能夠提供安全合規(guī)和數(shù)據(jù)保護(hù)解決方案。

◆Extreme Networks推出了一款XNV網(wǎng)絡(luò)管理程序，這款產(chǎn)品似乎是想與思科的Nexus 1000V一爭(zhēng)高下，但它更類似于微軟Hyper-V、思科XenServer、VMware vSphere和Linux KVM。但只是因?yàn)樗�被認(rèn)為“網(wǎng)絡(luò)管理程序”，并不意味著它與Nicira的功能相同。

◆Vyatta提供企業(yè)級(jí)的虛擬網(wǎng)絡(luò)路由器、防火墻和VPN解決方案。那些需要三層IP網(wǎng)絡(luò)服務(wù)的人可以直接將這些解決方案安裝在物理服務(wù)器上，然后將它們變成路由器。Vyatta將其技術(shù)成為“網(wǎng)絡(luò)操作系統(tǒng)”，并表示它能夠提供與思科三層交換機(jī)類似的功能，但它使用的是Linux修訂版本。

軟件定義網(wǎng)絡(luò)(SDN)是真的網(wǎng)絡(luò)管理程序嗎?

隨著網(wǎng)絡(luò)虛擬化解決方案的出現(xiàn)，很多公司正在開(kāi)發(fā)SDN策略以使網(wǎng)絡(luò)更加靈活且更好管理，從而適用于基礎(chǔ)設(shè)施即服務(wù)模式以及虛擬資源配置。使用SDN，工程師可以創(chuàng)建一個(gè)單獨(dú)的控制和轉(zhuǎn)發(fā)平面，并使用中央軟件控制器來(lái)執(zhí)行轉(zhuǎn)發(fā)規(guī)則和政策。通過(guò)SDN策略，工程師可以定義虛擬路由器和防火墻如何與虛擬交換機(jī)合作來(lái)提供虛擬網(wǎng)絡(luò)。

Nicira的網(wǎng)絡(luò)管理程序，以及一些其他可用解決方案，可以應(yīng)用于整個(gè)SDN架構(gòu)中。網(wǎng)絡(luò)管理程序是否將應(yīng)用于大規(guī)模虛擬化環(huán)境，我們還有待觀察�，F(xiàn)在我們可以確定的是，虛擬化不會(huì)止步于服務(wù)器硬件，將會(huì)比基礎(chǔ)網(wǎng)絡(luò)組件虛擬化更加復(fù)雜。

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]