服務(wù)器虛擬化技術(shù)的采用讓企業(yè)機(jī)構(gòu)能夠減少數(shù)據(jù)中心中物理服務(wù)器的數(shù)量，并且提供更高的靈活性，從而滿足迅速變化的業(yè)務(wù)要求。然而，服務(wù)器虛擬化同時(shí)帶來(lái)了一些難題，其中一方面就是數(shù)據(jù)中心的網(wǎng)絡(luò)配置。 
 
數(shù)據(jù)中心的網(wǎng)絡(luò)管理人員需要作好準(zhǔn)備，應(yīng)對(duì)不斷變化的介質(zhì)訪問(wèn)控制（MAC）地址、虛擬局域網(wǎng)（VLAN）出現(xiàn)的新應(yīng)用，以及與服務(wù)器管理員之間的新聯(lián)系。

如果沒(méi)有服務(wù)器虛擬化解決方案，數(shù)據(jù)中心的網(wǎng)絡(luò)管理員通常就沒(méi)必要應(yīng)對(duì)不斷變化的MAC地址，也沒(méi)有必要跟蹤MAC地址。這是因?yàn)椋琈AC地址通常被固化到服務(wù)器的物理網(wǎng)卡上。因而，數(shù)據(jù)中心的網(wǎng)絡(luò)管理員通?？梢园踩卣J(rèn)為服務(wù)器的MAC是一個(gè)固定值；配置IP地址保留或?yàn)榫W(wǎng)絡(luò)連接排除故障時(shí)，就可以進(jìn)行相應(yīng)的規(guī)劃。

然而，如果使用服務(wù)器虛擬化解決方案，虛擬服務(wù)器的MAC地址可能出現(xiàn)變化。幸好，虛擬服務(wù)器的MAC地址出現(xiàn)變化的情況相當(dāng)有限。比如在VMware基礎(chǔ)架構(gòu)3（VI3）環(huán)境中，MAC地址只有在所謂的"冷遷移"（cold migration）期間才會(huì)出現(xiàn)變化；在這個(gè)期間，虛擬機(jī)被關(guān)閉。從一個(gè)位置遷移到另一個(gè)位置。這種情況下，虛擬機(jī)在新位置重新啟動(dòng)后，會(huì)有一個(gè)新的MAC地址。針對(duì)原來(lái)那個(gè)MAC地址的任何配置就不再適用了。在這同一VI3環(huán)境中，執(zhí)行實(shí)時(shí)遷移（名為VMotion）不會(huì)引起新的MAC地址出現(xiàn)。

其他服務(wù)器虛擬化解決方案（如微軟Hyper-V和思杰XenServer）可能存在虛擬機(jī)的MAC地址也許出現(xiàn)變化的不同情況。關(guān)鍵的問(wèn)題是，虛擬機(jī)的MAC地址出現(xiàn)變化的頻率遠(yuǎn)大于物理系統(tǒng)。

誠(chéng)然，數(shù)據(jù)中心的網(wǎng)絡(luò)管理員圍繞MAC地址進(jìn)行配置這種情況并不多見。然而，如果確實(shí)存在這種配置，數(shù)據(jù)中心的網(wǎng)絡(luò)管理員只有這個(gè)選項(xiàng)：手動(dòng)生成MAC地址――而不是允許虛擬化解決方案動(dòng)態(tài)生成MAC地址，還要跟蹤為虛擬機(jī)分配這些MAC地址的過(guò)程。當(dāng)然，這個(gè)手動(dòng)過(guò)程有可能出錯(cuò)，這些錯(cuò)誤最常表現(xiàn)為MAC地址沖突。這種MAC地址沖突導(dǎo)致間歇性的連接中斷，故障排除起來(lái)很麻煩。遺憾的是，沒(méi)有簡(jiǎn)易的辦法"留意"MAC地址沖突；不穩(wěn)定和間歇性的連接問(wèn)題是惟一真正表明MAC地址可能有沖突的跡象。

VLAN應(yīng)用更廣泛

增添了服務(wù)器虛擬化后，VLAN也會(huì)受到很大的影響。盡管數(shù)據(jù)中心的網(wǎng)絡(luò)管理員對(duì)VLAN相當(dāng)熟悉，可是他們對(duì)VLAN結(jié)合許多服務(wù)器虛擬化產(chǎn)品使用的廣泛程度可能沒(méi)有作好很充分的準(zhǔn)備。比方說(shuō)，VMware ESX和VMware ESXi全面支持802.1q VLAN標(biāo)簽。甚至包括這項(xiàng)功能：把802.1q VLAN標(biāo)簽一路傳送到虛擬機(jī)，以便運(yùn)行支持管理VLAN的系統(tǒng)。

不過(guò)為了充分利用這項(xiàng)VLAN支持功能，物理交換機(jī)端口必須經(jīng)過(guò)配置，以便作為802.1q VLAN隧道來(lái)運(yùn)行。這個(gè)做法與許多數(shù)據(jù)中心的管理員配置交換機(jī)的方式恰好相反。一般來(lái)說(shuō)，數(shù)據(jù)中心的網(wǎng)絡(luò)端口被配置成訪問(wèn)端口，只為某個(gè)VLAN傳送流量；這些端口并不把802.1q VLAN標(biāo)簽一路傳送到服務(wù)器。要是物理交換機(jī)端口沒(méi)有配置成802.1q VLAN隧道，通常需要物理交換機(jī)上有更多的網(wǎng)卡和更多的千兆以太網(wǎng)端口，才能與采用802.1q VLAN支持的靈活性級(jí)別相匹配。這可能會(huì)增加服務(wù)器虛擬化解決方案的初始購(gòu)置成本，降低總的投資回報(bào)。

除了改變物理交換機(jī)端口的默認(rèn)配置外，數(shù)據(jù)中心的網(wǎng)絡(luò)管理員還需要習(xí)慣于這一點(diǎn)：交換機(jī)上的VLAN配置與運(yùn)行服務(wù)器虛擬化軟件的物理服務(wù)器之間的關(guān)系更緊密了。VLAN不但必須在交換機(jī)上進(jìn)行配置，還必須允許跨VLAN隧道進(jìn)行連接，并且利用服務(wù)器虛擬化軟件進(jìn)行了合理配置，擁有正確的VLAN標(biāo)識(shí)（VLAN ID）。這并沒(méi)有考慮本地（或未標(biāo)記）的VLAN設(shè)置以及這些設(shè)置與服務(wù)器虛擬化軟件之間是怎樣聯(lián)系的。只要某處出現(xiàn)設(shè)置不正確，就會(huì)對(duì)網(wǎng)絡(luò)連接帶來(lái)不利影響，從而影響該物理服務(wù)器上運(yùn)行的所有負(fù)荷。

數(shù)據(jù)中心的網(wǎng)絡(luò)管理員與服務(wù)器管理員在VLAN和VLAN配置方面的這種聯(lián)系更為緊密了，這只是雙方需要比過(guò)去更緊密合作的幾個(gè)方面中的一個(gè)。另一個(gè)方面就是鏈路聚合配置。

網(wǎng)卡聚合和綁定

有些服務(wù)器虛擬化解決方案還提供支持各種網(wǎng)卡聚合（NIC teaming）或網(wǎng)卡綁定（NIC bonding）的功能。支持網(wǎng)卡聚合或綁定讓虛擬化解決方案可以提供冗余性及/或提高多塊物理網(wǎng)卡的利用效率。在一些情況下，這種網(wǎng)卡聚合或綁定還需要物理交換機(jī)進(jìn)行配置，通常是為了能夠通過(guò)802.3ad/LACP（鏈路聚合控制協(xié)議）或?qū)Ｓ锰娲桨?，比如思科公司的千兆以太網(wǎng)通道（Gigabit EtherChannel）或北電網(wǎng)絡(luò)公司的多鏈路隧道（Multi-Link Trunk），從而支持鏈路聚合。

這意味著，數(shù)據(jù)中心的網(wǎng)絡(luò)管理員和服務(wù)器管理員需要共享哪些網(wǎng)卡插入到哪些網(wǎng)絡(luò)端口方面的信息，以便能夠合理配置鏈路聚合。幸好，有些虛擬化解決方案包括了支持思科發(fā)現(xiàn)協(xié)議（CDP）等技術(shù)的功能，可以簡(jiǎn)化讓網(wǎng)卡與交換機(jī)端口相匹配的過(guò)程。讓鏈路聚合能夠協(xié)同服務(wù)器虛擬化順暢運(yùn)行，可能還需要改變物理交換機(jī)在負(fù)載平衡方面的配置。

***，服務(wù)器虛擬化的***優(yōu)點(diǎn)之一：能夠迅速而輕松地配置新的虛擬機(jī)，也可能是數(shù)據(jù)中心的網(wǎng)絡(luò)管理員最頭痛的問(wèn)題之一。在某些環(huán)境下，實(shí)施虛擬化技術(shù)會(huì)導(dǎo)致"虛擬機(jī)散亂現(xiàn)象"（VM sprawl），管理員必須應(yīng)對(duì)數(shù)量眾多的IP地址和聯(lián)網(wǎng)設(shè)備，而新創(chuàng)建的虛擬服務(wù)器會(huì)頻繁出現(xiàn)。數(shù)據(jù)中心的網(wǎng)絡(luò)管理員應(yīng)當(dāng)為這種可能作好防備，并且落實(shí)相應(yīng)的系統(tǒng)和規(guī)程，以應(yīng)對(duì)可能針對(duì)IP地址的更大需求。

【編輯推薦】

1. 中國(guó)虛擬化網(wǎng)絡(luò)技術(shù)大會(huì)
2. 戴爾服務(wù)器將應(yīng)用Xsigo I/O虛擬化技術(shù)
3. 存儲(chǔ)虛擬化 異地備份新途徑