本文主要給大家詳細(xì)的思科VN-LINK的網(wǎng)絡(luò)服務(wù)，那么如何去解決虛擬化方面的網(wǎng)絡(luò)挑戰(zhàn)呢？如何增強(qiáng)VM的安全性呢？本文將給出詳細(xì)解答。

思科正與VMware合作推出下一代服務(wù)器虛擬化網(wǎng)絡(luò)技術(shù)。思科® VN-Link通過(guò)提供管理程序、VM、網(wǎng)絡(luò)和存儲(chǔ)間的集成，提高了虛擬機(jī)(VM)的移動(dòng)性。思科 VN-Link提供了與VMware Virtual Center緊密耦合、基于協(xié)作策略的配置模式，采用靈活、統(tǒng)一操作的數(shù)據(jù)中心管理模式，支持可擴(kuò)展、移動(dòng)且高度安全的VM部署。

解決服務(wù)器虛擬化方面的網(wǎng)絡(luò)挑戰(zhàn)

服務(wù)器虛擬化對(duì)服務(wù)器和網(wǎng)絡(luò)管理員來(lái)說(shuō)是一項(xiàng)艱巨挑戰(zhàn)。部署服務(wù)器虛擬化后，由于每個(gè)管理程序都包含一個(gè)或多個(gè)虛擬交換機(jī)，網(wǎng)絡(luò)邊緣或接入層就自動(dòng)擴(kuò)展到服務(wù)器本身。這一擴(kuò)展不僅大大增加了需要管理的交換機(jī)數(shù)量，還將網(wǎng)絡(luò)邊緣的管理任務(wù)從網(wǎng)絡(luò)管理員手中移交到了服務(wù)器管理員。此變化使服務(wù)器管理員需要承擔(dān)起網(wǎng)絡(luò)設(shè)計(jì)、配置、VLAN創(chuàng)建、應(yīng)用安全、監(jiān)控和故障排除等工作。鑒于服務(wù)器級(jí)中增加的這些責(zé)任，加之網(wǎng)絡(luò)管理員的可視性又不復(fù)存在，服務(wù)器虛擬環(huán)境中的意外錯(cuò)誤配置、網(wǎng)絡(luò)環(huán)創(chuàng)建、安全漏洞和問(wèn)題解決緩慢等風(fēng)險(xiǎn)就加大了。思科能憑借思科 VN-Link，一種適用于服務(wù)器虛擬化環(huán)境的全新網(wǎng)絡(luò)技術(shù)，幫助您出色解決這些問(wèn)題。

思科 VN-Link提供了實(shí)時(shí)、協(xié)調(diào)的網(wǎng)絡(luò)和安全服務(wù)配置，它們?cè)赩M所處環(huán)境的生命周期內(nèi)是始終一致的。思科 VN-Link還采用了以VM為中心的管理模式，使服務(wù)器管理員在調(diào)配新應(yīng)用時(shí)能使用其現(xiàn)有工具和操作工作流程。

思科 VN-Link使用兩種獨(dú)立的部署模式：一個(gè)軟件虛擬交換機(jī)，即思科 Nexus™ 1000V軟件交換機(jī)，和一個(gè)基于硬件的解決方案，思科 Nexus 5000系列交換機(jī)。

思科 Nexus 1000V交換機(jī)采用思科 NX-OS軟件，其設(shè)計(jì)旨在取代配備VMware ESX的基本交換機(jī)。思科 Nexus 1000V提供了一個(gè)與VMware ESX內(nèi)核緊密耦合的、豐富的VM管理特性集。思科 Nexus 1000V適用于1-Gbps和10-Gbps架構(gòu)，并且需與現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)設(shè)施集成。

思科 Nexus 5000系列交換機(jī)支持思科 VN-Link，它使用一種全新的數(shù)據(jù)包標(biāo)記技術(shù)，通過(guò)上游交換機(jī)的硬件支持網(wǎng)絡(luò)接口虛擬化。此解決方案為由VM發(fā)送出的每個(gè)數(shù)據(jù)包插入一個(gè)小型身份識(shí)別標(biāo)記。數(shù)據(jù)包流量隨后繞過(guò)管理程序中的虛擬交換機(jī)，傳輸?shù)剿伎?Nexus 5000交換機(jī)進(jìn)行網(wǎng)絡(luò)處理。其中，標(biāo)記決定了所應(yīng)用的網(wǎng)絡(luò)策略，相應(yīng)地進(jìn)行數(shù)據(jù)包轉(zhuǎn)發(fā)。這種基于硬件的方式減少了服務(wù)器平臺(tái)上的CPU負(fù)載，通過(guò)將虛擬網(wǎng)絡(luò)從管理程序中移出而簡(jiǎn)化了管理。

協(xié)作式VM部署

隨著基于軟件的交換機(jī)和其他以服務(wù)器為中心的網(wǎng)絡(luò)連接選項(xiàng)的面世，現(xiàn)在很多情況下，網(wǎng)絡(luò)接入層都由服務(wù)器管理員配置和維護(hù)。在發(fā)生問(wèn)題引起他們注意之前，網(wǎng)絡(luò)管理員有時(shí)甚至不知道有虛擬交換機(jī)存在于他們的環(huán)境中。這一管理責(zé)任的轉(zhuǎn)交能夠通過(guò)服務(wù)器操作，迅速部署或重調(diào)配服務(wù)器資源，無(wú)需網(wǎng)絡(luò)操作，從而節(jié)省了運(yùn)行數(shù)據(jù)中心的重要管理和運(yùn)行工具包。此舉能夠提高流程中的操作效率。

思科 VN-Link的核心是一個(gè)稱為端口簡(jiǎn)況的思科 NX-OS特性。端口簡(jiǎn)況是一系列網(wǎng)絡(luò)屬性，如VLAN分配、服務(wù)質(zhì)量(QoS)參數(shù)、訪問(wèn)控制列表(ACL)配置和其他過(guò)去應(yīng)用于特定網(wǎng)絡(luò)接口的網(wǎng)絡(luò)特性。與需要分別配置各端口的傳統(tǒng)網(wǎng)絡(luò)調(diào)配不同，端口簡(jiǎn)況能夠在一組端口上同時(shí)部署。

在一個(gè)虛擬服務(wù)器環(huán)境中，端口簡(jiǎn)況通過(guò)API集成分布到每個(gè)管理程序，在管理程序的VM管理工具（VMware Virtual Center）中作為Virtual Center端口組提供給服務(wù)器管理員。在調(diào)配新VM時(shí)，服務(wù)器管理員只需使用Virtual Center選擇正確的端口簡(jiǎn)況，思科 VN-Link就能自動(dòng)為網(wǎng)絡(luò)層配置適當(dāng)?shù)木W(wǎng)絡(luò)連接和策略。

通過(guò)思科 VN-Link技術(shù)，網(wǎng)絡(luò)管理員能利用可用網(wǎng)絡(luò)屬性定義網(wǎng)絡(luò)策略，服務(wù)器管理員則能為其所部署的應(yīng)用選擇相應(yīng)的端口簡(jiǎn)況。藉此，網(wǎng)絡(luò)管理員就能在一致地調(diào)配和管理網(wǎng)絡(luò)的同時(shí)，允許服務(wù)器管理員靈活、迅速地部署VM。簡(jiǎn)言之，思科 VN-Link使您能定義和部署一致的網(wǎng)絡(luò)及安全策略，并為您機(jī)構(gòu)中的不同職能小組（網(wǎng)絡(luò)、服務(wù)器、安全、運(yùn)行）保留自治能力。

增強(qiáng)的VM安全性

虛擬環(huán)境帶來(lái)了新的安全問(wèn)題。與硬件交換機(jī)相比，虛擬交換機(jī)的安全特性相對(duì)較為有限。此外，服務(wù)器和網(wǎng)絡(luò)管理員之間關(guān)系的改變，也使人員有可能繞過(guò)安全特性、違反內(nèi)部安全實(shí)踐或法規(guī)要求。由于這些問(wèn)題，很多機(jī)構(gòu)或者限制虛擬化應(yīng)用的類型，或者進(jìn)行虛擬化應(yīng)用隔離，犧牲服務(wù)效率來(lái)保證運(yùn)行安全。

思科 VN-Link結(jié)合了數(shù)據(jù)中心級(jí)網(wǎng)絡(luò)安全和運(yùn)行隔離技術(shù)，能夠滿足當(dāng)今虛擬服務(wù)器環(huán)境的安全要求。思科 Nexus 1000和Nexus 5000系列交換機(jī)支持基于角色的訪問(wèn)控制(RBAC)以及驗(yàn)證、授權(quán)和記帳(AAA)功能，有助于確保實(shí)施和審查正確的變更控制。RBAC、AAA和思科 VN-Link的集成，為服務(wù)器和網(wǎng)絡(luò)管理員提供了操作隔離，從而能在不影響服務(wù)器管理員快速調(diào)配VM靈活性的情況下實(shí)施安全策略。思科 VN-Link還支持ACL和專用VLAN，使服務(wù)器管理員能對(duì)全新的應(yīng)用集進(jìn)行虛擬化，而不必為安全考慮而部署專用物理服務(wù)器。

一致的操作和維護(hù)

傳統(tǒng)的虛擬交換機(jī)部署由服務(wù)器管理員維護(hù)，網(wǎng)絡(luò)管理員幾乎或完全不了解虛擬接入層配置。當(dāng)問(wèn)題發(fā)生時(shí)，網(wǎng)絡(luò)管理員沒(méi)有使用診斷問(wèn)題所需的工具，這是因?yàn)楝F(xiàn)有的虛擬交換機(jī)缺乏基本的故障排除特性，如端口計(jì)數(shù)器、交換機(jī)端口分析器(SPAN)功能，甚至沒(méi)有簡(jiǎn)單的命令行界面。這使服務(wù)器管理員不得不自行進(jìn)行網(wǎng)絡(luò)問(wèn)題的故障排除，常常會(huì)延長(zhǎng)問(wèn)題應(yīng)用造成的停機(jī)時(shí)間。

而利用思科 VN-Link，網(wǎng)絡(luò)管理員就擁有了一套統(tǒng)一的故障排除工具，能快速診斷并解決服務(wù)器虛擬化環(huán)境中的網(wǎng)絡(luò)問(wèn)題。他們還能使用思科 NX-OS先進(jìn)的診斷功能。例如，封裝遠(yuǎn)程SPAN (ERSPAN)使網(wǎng)絡(luò)管理員能將一個(gè)VM的流量鏡像到位于網(wǎng)絡(luò)其他地點(diǎn)的數(shù)據(jù)包分析器，從而在服務(wù)器中詳細(xì)分析VM間的流量，這在物理網(wǎng)絡(luò)中是無(wú)法看到的。通過(guò)將基本和高級(jí)故障排除工具與思科糾錯(cuò)工具相結(jié)合，思科 NX-Link提高了虛擬網(wǎng)絡(luò)接入層的可視性，有助于縮短應(yīng)用停機(jī)時(shí)間。

總結(jié)

隨著服務(wù)器虛擬化部署不斷擴(kuò)展，服務(wù)器管理員面臨著充滿挑戰(zhàn)的全新管理模式和移交給他們的技術(shù)責(zé)任。增加的網(wǎng)絡(luò)工作負(fù)載會(huì)延遲應(yīng)用部署和故障恢復(fù)時(shí)間。思科 VN-Link將網(wǎng)絡(luò)部署和管理任務(wù)交回網(wǎng)絡(luò)專家負(fù)責(zé)，同時(shí)創(chuàng)建了一個(gè)協(xié)作管理模式，能夠滿足服務(wù)器管理員迅速部署VM的需要。

思科 VN-Link帶來(lái)了一種全新的服務(wù)器虛擬化部署模式，使服務(wù)器管理員幾乎或完全不必依靠網(wǎng)絡(luò)管理員，就能迅速配置應(yīng)用。憑借更為靈活的虛擬數(shù)據(jù)中心，他們能更快應(yīng)對(duì)不斷變化的業(yè)務(wù)需求。此外，增強(qiáng)的VM安全性還有助于實(shí)現(xiàn)更高程度的應(yīng)用整合，降低投資和運(yùn)營(yíng)開(kāi)支