|
服務(wù)器的簡單化和網(wǎng)絡(luò)的復(fù)雜化,這個(gè)看似矛盾實(shí)而正確的組合有點(diǎn)類似于:如果數(shù)千名乘客愿意放棄個(gè)人轎車���,而選擇共同乘坐小型火車,每個(gè)乘客要去不同的目的地���。雖然這樣能夠減少高速公路上的汽車數(shù)量����,但是這并不會(huì)減少行程距離�����,因?yàn)樗緳C(jī)必須縱橫交錯(cuò)地行駛將乘客送到不同的目的地。而且還使路線更加復(fù)雜化了。不是由每個(gè)乘客自己找出家和辦公室的最快路線��,貨車司機(jī)必須優(yōu)化這些路線和時(shí)間表以盡量減少開車時(shí)間和縮短距離�����。
這個(gè)問題其實(shí)可以分解為五個(gè)問題:首先,增加的網(wǎng)絡(luò)復(fù)雜性會(huì)影響性能�����。除了增加網(wǎng)絡(luò)設(shè)備外�����,虛擬化增加了交換結(jié)構(gòu)的層級(jí)����,增加了延遲性���、功能損耗和管理復(fù)雜度�。
大多數(shù)數(shù)據(jù)中心使用三層結(jié)構(gòu):邊緣交換機(jī)�、匯聚交換機(jī)和機(jī)架頂交換機(jī)(TOR)或者布線方式交換機(jī)EOR。管理程序增加了一個(gè)具有軟件交換機(jī)(又稱虛擬交換機(jī))附件層來管理內(nèi)部管理程序流量���。有些服務(wù)器可能會(huì)使用具有硬件端口虛擬化的智能NIC,而刀片機(jī)箱往往有交換機(jī)模塊�����,每個(gè)模塊都會(huì)增加另一個(gè)交換層(見圖4)����。
▲圖4
其次��,物理服務(wù)器上的虛擬機(jī)器的集成會(huì)影響交換可擴(kuò)展性和性能���。隨著六核����、八核甚至十核CPU的雙處理器變得越來越普遍,集成率將會(huì)逐漸上升����。目前��,管理程序虛擬交換機(jī)的工作量為每個(gè)系統(tǒng)10到15個(gè)虛擬機(jī)占用大約10%到15%的流量���,但是當(dāng)處理虛擬機(jī)時(shí)這個(gè)數(shù)字肯定將會(huì)增加���。
此外�����,因?yàn)樘摂M交換機(jī)在第2層運(yùn)行��,虛擬機(jī)的增加將會(huì)改變局域網(wǎng)拓?fù)���,讓其變得更大。這還使在邊緣交換機(jī)出現(xiàn)之前局域網(wǎng)設(shè)計(jì)師遭遇的很多問題重新出現(xiàn)了����,例如廣播流量開銷和地址表爆炸等問題�。虛擬機(jī)集成率還限制了VLAN分區(qū)的有效性。因?yàn)樘摂M交換機(jī)在第2層運(yùn)行��,更像是連接到外部網(wǎng)絡(luò)的橋梁���,并且因?yàn)閂LAN標(biāo)簽是基于端口的�����,任何特定應(yīng)用程序VLAN對(duì)于系統(tǒng)上的虛擬機(jī)都是可見的��。因此�,如果更多虛擬機(jī)共享相同的以太網(wǎng)端口�����,并且這些虛擬機(jī)上的不同的應(yīng)用程序源自不同VLAN�,然后每個(gè)端口將需要對(duì)更多VLAN的訪問權(quán)限����,這大大限制了有效性。
.第三個(gè)挑戰(zhàn)是:軟件交換機(jī)使管理和安全復(fù)雜化了��。網(wǎng)絡(luò)監(jiān)控����、管理、流量報(bào)告和安全工具使用標(biāo)準(zhǔn)協(xié)議在物理端口上運(yùn)行����,但是隨著越來越多的流量在管理程序間交換�����,這些工具失去了對(duì)大量網(wǎng)絡(luò)活動(dòng)的可視性���。一些供應(yīng)商讓其監(jiān)控和分析軟件能夠在虛擬機(jī)上使用來重新獲得可視性����,但是這些都是專有解決方案,通常只能支持一個(gè)或兩個(gè)管理程序供應(yīng)商�,并且通常需要額外的證書成本�����。
虛擬化也加劇了IT部門的管理分化����。例如,服務(wù)器組負(fù)責(zé)管理虛擬機(jī)�����、管理程序和虛擬交換機(jī);網(wǎng)絡(luò)管理人員處理交換結(jié)構(gòu)和政策;而存儲(chǔ)團(tuán)隊(duì)處理SAN和相關(guān)光纖通道(FC)結(jié)構(gòu)����。從組織結(jié)構(gòu)圖來看��,這種劃分似乎很合理����,但是如果這些團(tuán)隊(duì)間沒有緊密的協(xié)調(diào),就可能出現(xiàn)問題���。例如,沒有經(jīng)過網(wǎng)絡(luò)培訓(xùn)或者沒有相關(guān)經(jīng)驗(yàn)的服務(wù)器和存儲(chǔ)管理員通常會(huì)對(duì)網(wǎng)絡(luò)進(jìn)行配置更改�����。
第四個(gè)問題:將虛擬機(jī)無縫地透明地從一臺(tái)物理服務(wù)器轉(zhuǎn)移到另一臺(tái)服務(wù)器的過程讓管理和安全工作更加復(fù)雜化了���。這種對(duì)應(yīng)用程序工作負(fù)載進(jìn)行動(dòng)態(tài)移動(dòng)的操作很難確保應(yīng)用程序遵守網(wǎng)絡(luò)政策��。網(wǎng)絡(luò)管理員可能將不同的應(yīng)用程序服務(wù)器綁定到特定的VLAN,或者給應(yīng)用程序網(wǎng)絡(luò)流量指定不同的QoS優(yōu)先級(jí)和安全ACL���。但是如果虛擬機(jī)移動(dòng)到位于完全不同局域網(wǎng)的另一臺(tái)服務(wù)器上����,網(wǎng)絡(luò)管理系統(tǒng)如何知道遷移相應(yīng)的政策?目前來看���,網(wǎng)絡(luò)管理系統(tǒng)并不知道如何操作���,除非網(wǎng)絡(luò)供應(yīng)商在其交換機(jī)產(chǎn)品中整合了管理程序�����。這種整合可以是交換機(jī)到管理程序,例如思科和Arista的虛擬機(jī)API����。這種整合還可以通過一個(gè)管理站,Extreme Networks提供的管理站。
網(wǎng)絡(luò)標(biāo)準(zhǔn)和技術(shù)的發(fā)展是基于這樣的假設(shè):VLAN分配����、QoS和ACL等政策是設(shè)置在物理接口(第二層)或端口(第三層)�����。雖然將這些政策綁定到特定虛擬機(jī)很難�����,然而�,讓這些政策隨著虛擬機(jī)的移動(dòng)保持同步則是難上加難����。
第五個(gè)問題���,虛擬化加劇了共享存儲(chǔ)的需求����,因?yàn)榇嬖趶牡讓臃⻊?wù)器硬件分離出OS映像��、應(yīng)用程序和數(shù)據(jù)的內(nèi)在需求��。對(duì)于這個(gè)問題���,傳統(tǒng)解決方案是使用一個(gè)單獨(dú)的����、專用的SAN�����,對(duì)于大多數(shù)人來說����,這仍然意味著光纖通道。然而����,SAN很昂貴,并且難于管理�,添加了一個(gè)全新的網(wǎng)絡(luò)協(xié)議,交換結(jié)構(gòu)和管理團(tuán)隊(duì)�����。
隨著虛擬機(jī)數(shù)量及其存儲(chǔ)需求的增加�����,擴(kuò)展和管理SAN變得具有挑戰(zhàn)性和復(fù)雜化�。
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國五強(qiáng)�����!虛擬主機(jī)域名注冊頂級(jí)提供商����!15年品質(zhì)保障!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
