服務器虛擬化帶來的網(wǎng)絡現(xiàn)狀及問題分析(2)

這個問題其實可以分解為五個問題：首先，增加的網(wǎng)絡復雜性會影響性能。除了增加網(wǎng)絡設備外，虛擬化增加了交換結構的層級，增加了延遲性、功能損耗和管理復雜度。

大多數(shù)數(shù)據(jù)中心使用三層結構：邊緣交換機、匯聚交換機和機架頂交換機(TOR)或者布線方式交換機EOR。管理程序增加了一個具有軟件交換機(又稱虛擬交換機)附件層來管理內(nèi)部管理程序流量。有些服務器可能會使用具有硬件端口虛擬化的智能NIC，而刀片機箱往往有交換機模塊，每個模塊都會增加另一個交換層(見圖4)。

▲圖4

其次，物理服務器上的虛擬機器的集成會影響交換可擴展性和性能。隨著六核、八核甚至十核CPU的雙處理器變得越來越普遍，集成率將會逐漸上升。目前，管理程序虛擬交換機的工作量為每個系統(tǒng)10到15個虛擬機占用大約10%到15%的流量，但是當處理虛擬機時這個數(shù)字肯定將會增加。

此外，因為虛擬交換機在第2層運行，虛擬機的增加將會改變局域網(wǎng)拓撲，讓其變得更大。這還使在邊緣交換機出現(xiàn)之前局域網(wǎng)設計師遭遇的很多問題重新出現(xiàn)了，例如廣播流量開銷和地址表爆炸等問題。虛擬機集成率還限制了VLAN分區(qū)的有效性。因為虛擬交換機在第2層運行，更像是連接到外部網(wǎng)絡的橋梁，并且因為VLAN標簽是基于端口的，任何特定應用程序VLAN對于系統(tǒng)上的虛擬機都是可見的。因此，如果更多虛擬機共享相同的以太網(wǎng)端口，并且這些虛擬機上的不同的應用程序源自不同VLAN，然后每個端口將需要對更多VLAN的訪問權限，這大大限制了有效性。

.第三個挑戰(zhàn)是：軟件交換機使管理和安全復雜化了。網(wǎng)絡監(jiān)控、管理、流量報告和安全工具使用標準協(xié)議在物理端口上運行，但是隨著越來越多的流量在管理程序間交換，這些工具失去了對大量網(wǎng)絡活動的可視性。一些供應商讓其監(jiān)控和分析軟件能夠在虛擬機上使用來重新獲得可視性，但是這些都是專有解決方案，通常只能支持一個或兩個管理程序供應商，并且通常需要額外的證書成本。

虛擬化也加劇了IT部門的管理分化。例如，服務器組負責管理虛擬機、管理程序和虛擬交換機;網(wǎng)絡管理人員處理交換結構和政策;而存儲團隊處理SAN和相關光纖通道(FC)結構。從組織結構圖來看，這種劃分似乎很合理，但是如果這些團隊間沒有緊密的協(xié)調(diào)，就可能出現(xiàn)問題。例如，沒有經(jīng)過網(wǎng)絡培訓或者沒有相關經(jīng)驗的服務器和存儲管理員通常會對網(wǎng)絡進行配置更改。

第四個問題：將虛擬機無縫地透明地從一臺物理服務器轉(zhuǎn)移到另一臺服務器的過程讓管理和安全工作更加復雜化了。這種對應用程序工作負載進行動態(tài)移動的操作很難確保應用程序遵守網(wǎng)絡政策。網(wǎng)絡管理員可能將不同的應用程序服務器綁定到特定的VLAN，或者給應用程序網(wǎng)絡流量指定不同的QoS優(yōu)先級和安全ACL。但是如果虛擬機移動到位于完全不同局域網(wǎng)的另一臺服務器上，網(wǎng)絡管理系統(tǒng)如何知道遷移相應的政策?目前來看，網(wǎng)絡管理系統(tǒng)并不知道如何操作，除非網(wǎng)絡供應商在其交換機產(chǎn)品中整合了管理程序。這種整合可以是交換機到管理程序，例如思科和Arista的虛擬機API。這種整合還可以通過一個管理站，Extreme Networks提供的管理站。

網(wǎng)絡標準和技術的發(fā)展是基于這樣的假設：VLAN分配、QoS和ACL等政策是設置在物理接口(第二層)或端口(第三層)。雖然將這些政策綁定到特定虛擬機很難，然而，讓這些政策隨著虛擬機的移動保持同步則是難上加難。

第五個問題，虛擬化加劇了共享存儲的需求，因為存在從底層服務器硬件分離出OS映像、應用程序和數(shù)據(jù)的內(nèi)在需求。對于這個問題，傳統(tǒng)解決方案是使用一個單獨的、專用的SAN，對于大多數(shù)人來說，這仍然意味著光纖通道。然而，SAN很昂貴，并且難于管理，添加了一個全新的網(wǎng)絡協(xié)議，交換結構和管理團隊。

隨著虛擬機數(shù)量及其存儲需求的增加，擴展和管理SAN變得具有挑戰(zhàn)性和復雜化。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]