穿透虛擬化網(wǎng)絡(luò)診斷技術(shù) 構(gòu)建靈活架構(gòu) |
發(fā)布時(shí)間: 2012/8/10 18:31:58 |
穿透虛擬化網(wǎng)絡(luò)診斷技術(shù) 構(gòu)建靈活架構(gòu)修復(fù)物理環(huán)境的網(wǎng)絡(luò)性能問題已非易事,而修復(fù)虛擬化環(huán)境的網(wǎng)絡(luò)問題則更為復(fù)雜。畢竟,在數(shù)據(jù)中心物理環(huán)境中,網(wǎng)絡(luò)管理員可以使用很多的工具修改端到端流量,但是在虛擬化數(shù)據(jù)中心內(nèi),物理網(wǎng)絡(luò)基礎(chǔ)架構(gòu)是無法監(jiān)測到在同一臺(tái)物理服務(wù)器的虛擬機(jī)之間橫向傳輸?shù)木W(wǎng)絡(luò)流量的。幸好,網(wǎng)絡(luò)管理團(tuán)隊(duì)可以使用各種工具與方法進(jìn)入虛擬化環(huán)境黑盒。 使用虛擬交換機(jī)管理虛擬化流量 虛擬化服務(wù)器的虛擬機(jī)管理程序使用內(nèi)置的虛擬交換機(jī)(vSwitch)管理虛擬機(jī)之間傳輸?shù)牧髁。這些軟件vSwitch在設(shè)計(jì)上復(fù)制了物理網(wǎng)絡(luò)交換機(jī)的功能,其中包括支持端口監(jiān)控。然而,它們一般不具備傳統(tǒng)的硬件網(wǎng)絡(luò)交換機(jī)的復(fù)雜功能。 相對于虛擬機(jī)管理程序內(nèi)置的虛擬交換機(jī),思科虛擬Nexus 1000v交換機(jī)和開源Open vSwitch具有更多的特性與功能,而且它們與物理交換機(jī)的相似度更高。因此,它們能夠幫助網(wǎng)絡(luò)管理員集中管理和監(jiān)控物理和虛擬網(wǎng)絡(luò)基礎(chǔ)架構(gòu)。 但是,虛擬交換機(jī)也存在一些缺點(diǎn)。它們的每一個(gè)功能都會(huì)增加虛擬服務(wù)器環(huán)境的工作負(fù)載,并且會(huì)占用一些CPU處理周期。網(wǎng)絡(luò)管理員需要在端口監(jiān)控、網(wǎng)絡(luò)故障修復(fù),以及監(jiān)控對計(jì)算資源造成的過載之間進(jìn)行平衡。 整合網(wǎng)絡(luò)管理工具與虛擬管理程序 進(jìn)行網(wǎng)絡(luò)診斷 有一些供應(yīng)商所提供的數(shù)據(jù)中心網(wǎng)絡(luò)管理平臺(tái)能夠從虛擬機(jī)管理程序收集虛擬機(jī)活動(dòng)信息。VMware管理平臺(tái)提供了一些應(yīng)用程序接口(API),允許第三方管理工具通過這些API跟蹤虛擬機(jī)活動(dòng)。然而,網(wǎng)絡(luò)管理員一般都將整合工作交給他們的管理工具供應(yīng)商。而且,這種方法所提供的信息無法達(dá)到純數(shù)據(jù)包捕捉所能實(shí)現(xiàn)的深度。然而,整合虛擬化環(huán)境確實(shí)能夠確定虛擬機(jī)對網(wǎng)絡(luò)的影響,并且有助于定義應(yīng)用程序在環(huán)境中的活動(dòng)。 在虛擬環(huán)境內(nèi)部署網(wǎng)絡(luò)檢測器 網(wǎng)絡(luò)診斷和分析供應(yīng)商正在開發(fā)虛擬檢測軟件以便支持監(jiān)測虛擬環(huán)境的性能。例如,WildPacket的OmniPeek分析解決方案現(xiàn)在增加了 OmniVirtual特性,它是一個(gè)安裝在各個(gè)虛擬機(jī)上的虛擬網(wǎng)絡(luò)檢測器,能夠同時(shí)連接虛擬與物理的網(wǎng)絡(luò)元素。OmniVirtual會(huì)將數(shù)據(jù)傳輸?shù)街醒刖W(wǎng)絡(luò)分析設(shè)備。 通過組合虛擬與物理網(wǎng)絡(luò)檢測功能,可以實(shí)現(xiàn)全面的網(wǎng)絡(luò)監(jiān)控。然而,這些虛擬服務(wù)專屬于各個(gè)網(wǎng)絡(luò)分析產(chǎn)品,并且也只能監(jiān)控對應(yīng)供應(yīng)商的網(wǎng)絡(luò)管理產(chǎn)品。 此外,網(wǎng)絡(luò)團(tuán)隊(duì)還需要與服務(wù)器團(tuán)隊(duì)合作,才能保證環(huán)境中每一個(gè)虛擬機(jī)都部署了虛擬網(wǎng)絡(luò)檢測器。網(wǎng)絡(luò)管理工具無法監(jiān)控到任何未部署檢測器的工作負(fù)載。 將虛擬機(jī)流量強(qiáng)制轉(zhuǎn)發(fā)回網(wǎng)絡(luò)硬件 IEEE正在開發(fā)一組新標(biāo)準(zhǔn),旨在幫助管理員監(jiān)控虛擬網(wǎng)絡(luò),同時(shí)保證虛擬交換機(jī)或虛擬檢測器不會(huì)增加CPU負(fù)載。邊緣虛擬橋接(EVB)也稱為 802.1Qbh,這個(gè)標(biāo)準(zhǔn)能夠整合硬件、軟件和協(xié)議標(biāo)準(zhǔn),簡化并且自動(dòng)化數(shù)據(jù)中心內(nèi)物理與虛擬2層網(wǎng)絡(luò)之間的鏈路。這個(gè)標(biāo)準(zhǔn)將允許物理和虛擬交換機(jī)進(jìn)行通訊和共享配置信息。 EVB標(biāo)準(zhǔn)還包括一項(xiàng)名為虛擬以太網(wǎng)端口聚合(VEPA)的技術(shù),它會(huì)指示控制虛擬交換機(jī)將所有流量從虛擬機(jī)上游轉(zhuǎn)發(fā)到最近的物理網(wǎng)絡(luò)交換機(jī)。從虛擬機(jī)轉(zhuǎn)到物理網(wǎng)絡(luò)之后,網(wǎng)絡(luò)管理員就能夠進(jìn)行傳統(tǒng)的網(wǎng)絡(luò)分析與管理。 VEPA還在同一個(gè)物理服務(wù)器和網(wǎng)絡(luò)硬件上的虛擬機(jī)之間增加通信分配支持,即所謂反射延遲。此外,VEPA允許物理交換機(jī)將數(shù)據(jù)從原路(端口) 返回。管理員可以通過升級虛擬交換軟件來部署VEPA,也可以在提供網(wǎng)卡的硬件中部署。根據(jù)服務(wù)器的工作負(fù)載與使用率情況,大多數(shù)企業(yè)會(huì)部署混合軟件與硬件的VEPA. 此外,通過虛擬工作站接口發(fā)現(xiàn)協(xié)議(VDP),邊緣虛擬橋接能夠?qū)崿F(xiàn)自動(dòng)網(wǎng)絡(luò)配置和策略管理。VDP使網(wǎng)絡(luò)可以在虛擬機(jī)發(fā)生移動(dòng)之前知曉它的活動(dòng),然后自動(dòng)配置目標(biāo)虛擬機(jī)管理程序的端口。 全面網(wǎng)絡(luò)診斷 這里的每一種解決方案都能讓網(wǎng)絡(luò)和服務(wù)器團(tuán)隊(duì)提供專注于他們自身領(lǐng)域,但是這要求在兩個(gè)團(tuán)隊(duì)之間協(xié)作,才能夠完成實(shí)現(xiàn)。企業(yè)基礎(chǔ)架構(gòu)不再是孤立的。 它必須成為一個(gè)生態(tài)系統(tǒng)。虛擬環(huán)境自動(dòng)化必須與數(shù)據(jù)中心和邊緣網(wǎng)絡(luò)的自動(dòng)相對應(yīng)。同樣,要打破IT管理孤島,網(wǎng)絡(luò)、服務(wù)器與存儲(chǔ)團(tuán)隊(duì)之間的協(xié)作必須與他們 的目標(biāo)基礎(chǔ)架構(gòu)同等靈活。 本文出自:億恩科技【mszdt.com】 服務(wù)器租用/服務(wù)器托管中國五強(qiáng)!虛擬主機(jī)域名注冊頂級提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |