虛擬化需要網(wǎng)絡(luò)管理程序嗎 |
發(fā)布時(shí)間: 2012/9/19 19:48:37 |
現(xiàn)在的傳統(tǒng)網(wǎng)絡(luò)可能無(wú)法支持基礎(chǔ)設(shè)施即服務(wù)模式中大規(guī)模服務(wù)器虛擬化和自動(dòng)化配置所需的可擴(kuò)展性,但新的網(wǎng)絡(luò)虛擬方法,甚至可能一個(gè)網(wǎng)絡(luò)管理程序(hypervisor),將可以改變這一切。 現(xiàn)在,有50%以上的服務(wù)器作為虛擬機(jī),每臺(tái)虛擬機(jī)都通過(guò)虛擬交換機(jī)和網(wǎng)絡(luò)適配器連接到虛擬網(wǎng)絡(luò),而這些虛擬交換機(jī)和網(wǎng)絡(luò)適配器都是通過(guò)服務(wù)器虛擬化管理程序創(chuàng)建的。這種大規(guī)模虛擬化促使服務(wù)供應(yīng)商和大型企業(yè)提供基礎(chǔ)設(shè)施即服務(wù),利用這種服務(wù),企業(yè)或者用戶組只需要點(diǎn)擊幾下就可以自我配置虛擬機(jī)和網(wǎng)絡(luò)資源。最終,他們將能夠利用這些資源創(chuàng)建小型虛擬數(shù)據(jù)中心。 在服務(wù)器端,相關(guān)技術(shù)已經(jīng)準(zhǔn)備就緒,但傳統(tǒng)網(wǎng)絡(luò)卻妨礙了這種靈活性。傳統(tǒng)網(wǎng)絡(luò)有著繁瑣的物理組件以及瀏覽管理問(wèn)題,使其無(wú)法支持容量需求不斷變化且不可預(yù)知的環(huán)境。在傳統(tǒng)網(wǎng)絡(luò)中,工程師們掙扎于二層和三層配置;繁瑣的接入/分布/核心架構(gòu);管理物理交換機(jī)、路由器、防火墻的流量和端口;還有局域網(wǎng)和廣域網(wǎng)的各種帶寬問(wèn)題。更糟糕的是,802.1q標(biāo)準(zhǔn)只提供最多4094個(gè)VLAN,這對(duì)于想要為基礎(chǔ)設(shè)施即服務(wù)模式創(chuàng)建多租戶網(wǎng)絡(luò)的云供應(yīng)商或者大型企業(yè)而言,遠(yuǎn)遠(yuǎn)不夠。 網(wǎng)絡(luò)虛擬化的需要 網(wǎng)絡(luò)流量的功能與操作系統(tǒng)和應(yīng)用程序位于特定主機(jī)的服務(wù)器并不相同。事實(shí)上,網(wǎng)絡(luò)數(shù)據(jù)包已經(jīng)是虛擬化的,在網(wǎng)絡(luò)中,仍然需要進(jìn)行虛擬化的是組成網(wǎng)絡(luò)的物理組件,包括交換機(jī)、路由器和防火墻等。 但是,一旦這些組件被虛擬化后,工程師們需要能夠以編程方式控制配置這些資源。要實(shí)現(xiàn)這一目的,必須消除物理網(wǎng)絡(luò)的限制(VLAN可擴(kuò)展性、MAC可擴(kuò)展性、虛擬機(jī)移動(dòng)性和IP地址沖突)。此外,網(wǎng)絡(luò)管理員需要的對(duì)虛擬網(wǎng)絡(luò)可視性和功能要與物理網(wǎng)絡(luò)相同。這些網(wǎng)絡(luò)功能,有些服務(wù)器管理程序能夠做到(VMware有一個(gè)vSwitch和虛擬網(wǎng)絡(luò)適配器),但這些服務(wù)器管理程序不是足夠?qū)I(yè)。 這個(gè)時(shí)候,網(wǎng)絡(luò)管理程序就該登場(chǎng)了。 網(wǎng)絡(luò)管理程序的現(xiàn)狀 目前有很多網(wǎng)絡(luò)廠商在開(kāi)發(fā)管理虛擬網(wǎng)絡(luò)配置和控制的技術(shù),但只有少數(shù)廠商將這種技術(shù)成為“網(wǎng)絡(luò)管理程序”。 其中最有名的應(yīng)該要數(shù)Nicira解決方案,這是一個(gè)分布式軟件套件,它能夠創(chuàng)建可擴(kuò)展的、功能齊全的、隔離的虛擬網(wǎng)絡(luò),這種網(wǎng)絡(luò)將完全獨(dú)立于底層物理網(wǎng)絡(luò)。Nicira的解決方案可以在任何物理網(wǎng)絡(luò)運(yùn)行,并且與任何服務(wù)器管理程序都兼容。Nicira的開(kāi)放的可編程做法不僅能夠在二層和三層網(wǎng)絡(luò)中使用,而且它還支持虛擬網(wǎng)絡(luò)內(nèi)的4-7層服務(wù)。 然而,因?yàn)镹icira已經(jīng)將其技術(shù)賣給了一些大型云供應(yīng)商和互聯(lián)網(wǎng)供應(yīng)商,這種技術(shù)是否能夠長(zhǎng)期發(fā)展下去,仍然有待觀察。很多競(jìng)爭(zhēng)對(duì)手有其他戰(zhàn)略。 虛擬網(wǎng)絡(luò)組件仍然存在 Vyatta、Cisco、VMware和Extreme Networks等公司都推出了新的網(wǎng)絡(luò)虛擬化解決方案。有些解決方案與服務(wù)器虛擬管理程序一起運(yùn)行,有些則是提供3層或安全服務(wù)的虛擬化設(shè)備。下面我們列舉了幾個(gè)解決方案: ◆通過(guò)其針對(duì)vSphere的Nexus 1000-V高級(jí)虛擬交換機(jī),思科已經(jīng)得到了很多人的關(guān)注。這款交換機(jī)完全側(cè)重于虛擬網(wǎng)絡(luò)管理和可視性,使用Nexus 1000-V,工程師可以確保vSphere虛擬機(jī)通過(guò)vMotion從一臺(tái)主機(jī)移動(dòng)到另一主機(jī)時(shí),執(zhí)行QoS和安全政策。思科最近還推出了針對(duì)Nexus 1000-V的虛擬安全網(wǎng)關(guān)(Virtual Security Gateway,VSG),該網(wǎng)關(guān)能夠?yàn)関Sphere提供網(wǎng)絡(luò)安全性。VSG可以與思科ASA安全設(shè)備的虛擬版媲美。 ◆VMware公司繼續(xù)為其vShield產(chǎn)品系列推出更多虛擬網(wǎng)絡(luò)解決方案。在vSphere 5推出的同時(shí),我們也看到了vShield 5,它主要為防火墻和VPN提供vShield Edge。此外,VMware公司還推出了另一個(gè)具有創(chuàng)新意義的vShield解決方案,即vShield Endpoint,它能夠提供安全合規(guī)和數(shù)據(jù)保護(hù)解決方案。 ◆Extreme Networks推出了一款XNV網(wǎng)絡(luò)管理程序,這款產(chǎn)品似乎是想與思科的Nexus 1000V一爭(zhēng)高下,但它更類似于微軟Hyper-V、思科XenServer、VMware vSphere和Linux KVM。但只是因?yàn)樗徽J(rèn)為“網(wǎng)絡(luò)管理程序”,并不意味著它與Nicira的功能相同。 ◆Vyatta提供企業(yè)級(jí)的虛擬網(wǎng)絡(luò)路由器、防火墻和VPN解決方案。那些需要三層IP網(wǎng)絡(luò)服務(wù)的人可以直接將這些解決方案安裝在物理服務(wù)器上,然后將它們變成路由器。Vyatta將其技術(shù)成為“網(wǎng)絡(luò)操作系統(tǒng)”,并表示它能夠提供與思科三層交換機(jī)類似的功能,但它使用的是Linux修訂版本。 軟件定義網(wǎng)絡(luò)(SDN)是真的網(wǎng)絡(luò)管理程序嗎? 隨著網(wǎng)絡(luò)虛擬化解決方案的出現(xiàn),很多公司正在開(kāi)發(fā)SDN策略以使網(wǎng)絡(luò)更加靈活且更好管理,從而適用于基礎(chǔ)設(shè)施即服務(wù)模式以及虛擬資源配置。使用SDN,工程師可以創(chuàng)建一個(gè)單獨(dú)的控制和轉(zhuǎn)發(fā)平面,并使用中央軟件控制器來(lái)執(zhí)行轉(zhuǎn)發(fā)規(guī)則和政策。通過(guò)SDN策略,工程師可以定義虛擬路由器和防火墻如何與虛擬交換機(jī)合作來(lái)提供虛擬網(wǎng)絡(luò)。 Nicira的網(wǎng)絡(luò)管理程序,以及一些其他可用解決方案,可以應(yīng)用于整個(gè)SDN架構(gòu)中。網(wǎng)絡(luò)管理程序是否將應(yīng)用于大規(guī)模虛擬化環(huán)境,我們還有待觀察,F(xiàn)在我們可以確定的是,虛擬化不會(huì)止步于服務(wù)器硬件,將會(huì)比基礎(chǔ)網(wǎng)絡(luò)組件虛擬化更加復(fù)雜。 本文出自:億恩科技【mszdt.com】 服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |