虛擬化需要網(wǎng)絡(luò)管理程序嗎？

現(xiàn)在的傳統(tǒng)網(wǎng)絡(luò)可能無法支持基礎(chǔ)設(shè)施即服務(wù)模式中大規(guī)模服務(wù)器虛擬化和自動化配置所需的可擴展性，但新的網(wǎng)絡(luò)虛擬方法，甚至可能一個網(wǎng)絡(luò)管理程序(hypervisor)，將可以改變這一切。

現(xiàn)在，有50%以上的服務(wù)器作為虛擬機，每臺虛擬機都通過虛擬交換機和網(wǎng)絡(luò)適配器連接到虛擬網(wǎng)絡(luò)，而這些虛擬交換機和網(wǎng)絡(luò)適配器都是通過服務(wù)器虛擬化管理程序創(chuàng)建的。這種大規(guī)模虛擬化促使服務(wù)供應(yīng)商和大型企業(yè)提供基礎(chǔ)設(shè)施即服務(wù)，利用這種服務(wù)，企業(yè)或者用戶組只需要點擊幾下就可以自我配置虛擬機和網(wǎng)絡(luò)資源。最終，他們將能夠利用這些資源創(chuàng)建小型虛擬數(shù)據(jù)中心。

在服務(wù)器端，相關(guān)技術(shù)已經(jīng)準(zhǔn)備就緒，但傳統(tǒng)網(wǎng)絡(luò)卻妨礙了這種靈活性。傳統(tǒng)網(wǎng)絡(luò)有著繁瑣的物理組件以及瀏覽管理問題，使其無法支持容量需求不斷變化且不可預(yù)知的環(huán)境。在傳統(tǒng)網(wǎng)絡(luò)中，工程師們掙扎于二層和三層配置;繁瑣的接入/分布/核心架構(gòu);管理物理交換機、路由器、防火墻的流量和端口;還有局域網(wǎng)和廣域網(wǎng)的各種帶寬問題。更糟糕的是，802.1q標(biāo)準(zhǔn)只提供最多4094個VLAN，這對于想要為基礎(chǔ)設(shè)施即服務(wù)模式創(chuàng)建多租戶網(wǎng)絡(luò)的云供應(yīng)商或者大型企業(yè)而言，遠遠不夠。

網(wǎng)絡(luò)虛擬化的需要

網(wǎng)絡(luò)流量的功能與操作系統(tǒng)和應(yīng)用程序位于特定主機的服務(wù)器并不相同。事實上，網(wǎng)絡(luò)數(shù)據(jù)包已經(jīng)是虛擬化的，在網(wǎng)絡(luò)中，仍然需要進行虛擬化的是組成網(wǎng)絡(luò)的物理組件，包括交換機、路由器和防火墻等。

但是，一旦這些組件被虛擬化后，工程師們需要能夠以編程方式控制配置這些資源。要實現(xiàn)這一目的，必須消除物理網(wǎng)絡(luò)的限制(VLAN可擴展性、MAC可擴展性、虛擬機移動性和IP地址沖突)。此外，網(wǎng)絡(luò)管理員需要的對虛擬網(wǎng)絡(luò)可視性和功能要與物理網(wǎng)絡(luò)相同。這些網(wǎng)絡(luò)功能，有些服務(wù)器管理程序能夠做到(VMware有一個vSwitch和虛擬網(wǎng)絡(luò)適配器)，但這些服務(wù)器管理程序不是足夠?qū)�業(yè)。

這個時候，網(wǎng)絡(luò)管理程序就該登場了。

網(wǎng)絡(luò)管理程序的現(xiàn)狀

目前有很多網(wǎng)絡(luò)廠商在開發(fā)管理虛擬網(wǎng)絡(luò)配置和控制的技術(shù)，但只有少數(shù)廠商將這種技術(shù)成為“網(wǎng)絡(luò)管理程序”。

其中最有名的應(yīng)該要數(shù)Nicira解決方案，這是一個分布式軟件套件，它能夠創(chuàng)建可擴展的、功能齊全的、隔離的虛擬網(wǎng)絡(luò)，這種網(wǎng)絡(luò)將完全獨立于底層物理網(wǎng)絡(luò)。Nicira的解決方案可以在任何物理網(wǎng)絡(luò)運行，并且與任何服務(wù)器管理程序都兼容。Nicira的開放的可編程做法不僅能夠在二層和三層網(wǎng)絡(luò)中使用，而且它還支持虛擬網(wǎng)絡(luò)內(nèi)的4-7層服務(wù)。

然而，因為Nicira已經(jīng)將其技術(shù)賣給了一些大型云供應(yīng)商和互聯(lián)網(wǎng)供應(yīng)商，這種技術(shù)是否能夠長期發(fā)展下去，仍然有待觀察。很多競爭對手有其他戰(zhàn)略。

虛擬網(wǎng)絡(luò)組件仍然存在

Vyatta、Cisco、VMware和Extreme Networks等公司都推出了新的網(wǎng)絡(luò)虛擬化解決方案。有些解決方案與服務(wù)器虛擬管理程序一起運行，有些則是提供3層或安全服務(wù)的虛擬化設(shè)備。下面我們列舉了幾個解決方案：

◆通過其針對vSphere的Nexus 1000-V高級虛擬交換機，思科已經(jīng)得到了很多人的關(guān)注。這款交換機完全側(cè)重于虛擬網(wǎng)絡(luò)管理和可視性，使用Nexus 1000-V，工程師可以確保vSphere虛擬機通過vMotion從一臺主機移動到另一主機時，執(zhí)行QoS和安全政策。思科最近還推出了針對Nexus 1000-V的虛擬安全網(wǎng)關(guān)(Virtual Security Gateway，VSG)，該網(wǎng)關(guān)能夠為vSphere提供網(wǎng)絡(luò)安全性。VSG可以與思科ASA安全設(shè)備的虛擬版媲美。

◆VMware公司繼續(xù)為其vShield產(chǎn)品系列推出更多虛擬網(wǎng)絡(luò)解決方案。在vSphere 5推出的同時，我們也看到了vShield 5，它主要為防火墻和VPN提供vShield Edge。此外，VMware公司還推出了另一個具有創(chuàng)新意義的vShield解決方案，即vShield Endpoint，它能夠提供安全合規(guī)和數(shù)據(jù)保護解決方案。

◆Extreme Networks推出了一款XNV網(wǎng)絡(luò)管理程序，這款產(chǎn)品似乎是想與思科的Nexus 1000V一爭高下，但它更類似于微軟Hyper-V、思科XenServer、VMware vSphere和Linux KVM。但只是因為它被認為“網(wǎng)絡(luò)管理程序”，并不意味著它與Nicira的功能相同。

◆Vyatta提供企業(yè)級的虛擬網(wǎng)絡(luò)路由器、防火墻和VPN解決方案。那些需要三層IP網(wǎng)絡(luò)服務(wù)的人可以直接將這些解決方案安裝在物理服務(wù)器上，然后將它們變成路由器。Vyatta將其技術(shù)成為“網(wǎng)絡(luò)操作系統(tǒng)”，并表示它能夠提供與思科三層交換機類似的功能，但它使用的是Linux修訂版本。

軟件定義網(wǎng)絡(luò)(SDN)是真的網(wǎng)絡(luò)管理程序嗎?

隨著網(wǎng)絡(luò)虛擬化解決方案的出現(xiàn)，很多公司正在開發(fā)SDN策略以使網(wǎng)絡(luò)更加靈活且更好管理，從而適用于基礎(chǔ)設(shè)施即服務(wù)模式以及虛擬資源配置。使用SDN，工程師可以創(chuàng)建一個單獨的控制和轉(zhuǎn)發(fā)平面，并使用中央軟件控制器來執(zhí)行轉(zhuǎn)發(fā)規(guī)則和政策。通過SDN策略，工程師可以定義虛擬路由器和防火墻如何與虛擬交換機合作來提供虛擬網(wǎng)絡(luò)。

Nicira的網(wǎng)絡(luò)管理程序，以及一些其他可用解決方案，可以應(yīng)用于整個SDN架構(gòu)中。網(wǎng)絡(luò)管理程序是否將應(yīng)用于大規(guī)模虛擬化環(huán)境，我們還有待觀察�，F(xiàn)在我們可以確定的是，虛擬化不會止步于服務(wù)器硬件，將會比基礎(chǔ)網(wǎng)絡(luò)組件虛擬化更加復(fù)雜。

服務(wù)器租用/服務(wù)器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]