虛擬化正迅速發(fā)展成為下一代數(shù)據(jù)中心的核心元素，而這種變化也給網(wǎng)絡(luò)帶來(lái)新的挑戰(zhàn)。本報(bào)告探討了虛擬基礎(chǔ)設(shè)施帶來(lái)的技術(shù)問(wèn)題，并分享了讓你的網(wǎng)絡(luò)做好準(zhǔn)備迎接虛擬化的標(biāo)準(zhǔn)、技術(shù)以及最佳做法。

　　早期服務(wù)器虛擬化部署大大節(jié)約了成本，而同時(shí)加強(qiáng)了部署靈活性和適應(yīng)性。隨著虛擬化軟件逐漸成熟，簡(jiǎn)單的服務(wù)器集成(1：10的集成度)開(kāi)始讓道給涉及對(duì)服務(wù)器環(huán)境進(jìn)行完全重新架構(gòu)的策略。下一代服務(wù)器硬件將支持虛擬機(jī)，并且大部分軟件在設(shè)計(jì)時(shí)就考慮了虛擬化，也就是說(shuō)，所有企業(yè)應(yīng)用程序都將支持虛擬化。

　　這也給網(wǎng)絡(luò)帶來(lái)一些挑戰(zhàn)：對(duì)帶寬和交換能力的要求，大大提高了拓?fù)鋸?fù)雜性，并且使管理復(fù)雜化，因?yàn)樘摂M化模糊了物理和虛擬、網(wǎng)絡(luò)和服務(wù)器以及數(shù)據(jù)和存儲(chǔ)網(wǎng)絡(luò)之間的區(qū)別。

　　好消息是：在未來(lái)虛擬化為主的網(wǎng)絡(luò)新時(shí)代中，將會(huì)出現(xiàn)新標(biāo)準(zhǔn)和創(chuàng)新技術(shù)來(lái)幫助大家。例如，虛擬機(jī)需要從服務(wù)器遷移到另一個(gè)服務(wù)器，802.1Qbh Bridge Port Extension(橋接口擴(kuò)展標(biāo)準(zhǔn))就能夠解決這個(gè)問(wèn)題。同時(shí)，供應(yīng)商也在開(kāi)發(fā)新技術(shù)，例如端口配置技術(shù)，能夠?qū)⒄_的政策設(shè)置附加到虛擬機(jī)上，無(wú)論虛擬機(jī)在服務(wù)器還是VLAN移動(dòng)都將適用。

　　本報(bào)告探討了高度虛擬化環(huán)境給網(wǎng)絡(luò)帶來(lái)的挑戰(zhàn)，并分析了解決這種網(wǎng)絡(luò)復(fù)雜性的不同方法。

　　服務(wù)器虛擬化vs.網(wǎng)絡(luò)

　　服務(wù)器虛擬化就像是IT的“福音”。虛擬機(jī)比傳統(tǒng)操作系統(tǒng)或應(yīng)用程序更加容易部署。企業(yè)還可以通過(guò)在單個(gè)服務(wù)器上運(yùn)行多個(gè)虛擬機(jī)來(lái)減少成本。例如，在2010年的Information Week Analytics對(duì)虛擬化的調(diào)查顯示，24%的受訪者在其生產(chǎn)環(huán)境中，平均每臺(tái)服務(wù)器運(yùn)行六到九臺(tái)虛擬機(jī)，而另外16%運(yùn)行10到20臺(tái)虛擬機(jī)(詳見(jiàn)圖1)。

▲圖1

　　當(dāng)問(wèn)及到明年年底將會(huì)對(duì)百分之多少的服務(wù)器進(jìn)行虛擬化時(shí)，20%的受訪者表示至少有四分之一的服務(wù)器會(huì)進(jìn)行虛擬化。而另外19%則表示一半或者一半以上(詳見(jiàn)圖2)。

▲圖2

　　但是虛擬化也有缺點(diǎn)，對(duì)于服務(wù)器管理員和網(wǎng)絡(luò)管理員而言。例如，2010年與2009年相比，IT增加了管理工具來(lái)解決虛擬機(jī)蔓延的問(wèn)題(詳見(jiàn)圖3)。

▲圖3

　　而在網(wǎng)絡(luò)方面來(lái)看，雖然虛擬化減少了物理服務(wù)器的數(shù)量，但是虛擬化也增加了虛擬設(shè)備和網(wǎng)絡(luò)設(shè)備的數(shù)量。從交換機(jī)的角度來(lái)看，虛擬網(wǎng)絡(luò)端口與物理網(wǎng)絡(luò)端口存在一些差異。另外，虛擬機(jī)的增加(每臺(tái)虛擬機(jī)能夠處理更豐富的數(shù)據(jù)集)使網(wǎng)絡(luò)流量猛增，無(wú)論是在網(wǎng)絡(luò)核心還是邊緣。10臺(tái)或者20臺(tái)虛擬機(jī)共享相同的物理網(wǎng)絡(luò)端口，每臺(tái)虛擬機(jī)都運(yùn)行很多應(yīng)用程序，增加了數(shù)據(jù)量(無(wú)論是較大的電子郵件附件還是流媒體)，造成潛在網(wǎng)絡(luò)瓶頸問(wèn)題和管理難題。

　　此外，新的管理程序繼續(xù)改善了其網(wǎng)絡(luò)協(xié)議棧，甚至能夠擴(kuò)展到10Gbps鏈接。

#p#

服務(wù)器的簡(jiǎn)單化和網(wǎng)絡(luò)的復(fù)雜化，這個(gè)看似矛盾實(shí)而正確的組合有點(diǎn)類(lèi)似于：如果數(shù)千名乘客愿意放棄個(gè)人轎車(chē)，而選擇共同乘坐小型火車(chē)，每個(gè)乘客要去不同的目的地。雖然這樣能夠減少高速公路上的汽車(chē)數(shù)量，但是這并不會(huì)減少行程距離，因?yàn)樗緳C(jī)必須縱橫交錯(cuò)地行駛將乘客送到不同的目的地。而且還使路線更加復(fù)雜化了。不是由每個(gè)乘客自己找出家和辦公室的最快路線，貨車(chē)司機(jī)必須優(yōu)化這些路線和時(shí)間表以盡量減少開(kāi)車(chē)時(shí)間和縮短距離。

　　這個(gè)問(wèn)題其實(shí)可以分解為五個(gè)問(wèn)題：首先，增加的網(wǎng)絡(luò)復(fù)雜性會(huì)影響性能。除了增加網(wǎng)絡(luò)設(shè)備外，虛擬化增加了交換結(jié)構(gòu)的層級(jí)，增加了延遲性、功能損耗和管理復(fù)雜度。

　　大多數(shù)數(shù)據(jù)中心使用三層結(jié)構(gòu)：邊緣交換機(jī)、匯聚交換機(jī)和機(jī)架頂交換機(jī)(TOR)或者布線方式交換機(jī)EOR。管理程序增加了一個(gè)具有軟件交換機(jī)(又稱(chēng)虛擬交換機(jī))附件層來(lái)管理內(nèi)部管理程序流量。有些服務(wù)器可能會(huì)使用具有硬件端口虛擬化的智能NIC，而刀片機(jī)箱往往有交換機(jī)模塊，每個(gè)模塊都會(huì)增加另一個(gè)交換層(見(jiàn)圖4)。

▲圖4

　　其次，物理服務(wù)器上的虛擬機(jī)器的集成會(huì)影響交換可擴(kuò)展性和性能。隨著六核、八核甚至十核CPU的雙處理器變得越來(lái)越普遍，集成率將會(huì)逐漸上升。目前，管理程序虛擬交換機(jī)的工作量為每個(gè)系統(tǒng)10到15個(gè)虛擬機(jī)占用大約10%到15%的流量，但是當(dāng)處理虛擬機(jī)時(shí)這個(gè)數(shù)字肯定將會(huì)增加。

　　此外，因?yàn)樘摂M交換機(jī)在第2層運(yùn)行，虛擬機(jī)的增加將會(huì)改變局域網(wǎng)拓?fù)?，讓其變得更大。這還使在邊緣交換機(jī)出現(xiàn)之前局域網(wǎng)設(shè)計(jì)師遭遇的很多問(wèn)題重新出現(xiàn)了，例如廣播流量開(kāi)銷(xiāo)和地址表爆炸等問(wèn)題。虛擬機(jī)集成率還限制了VLAN分區(qū)的有效性。因?yàn)樘摂M交換機(jī)在第2層運(yùn)行，更像是連接到外部網(wǎng)絡(luò)的橋梁，并且因?yàn)閂LAN標(biāo)簽是基于端口的，任何特定應(yīng)用程序VLAN對(duì)于系統(tǒng)上的虛擬機(jī)都是可見(jiàn)的。因此，如果更多虛擬機(jī)共享相同的以太網(wǎng)端口，并且這些虛擬機(jī)上的不同的應(yīng)用程序源自不同VLAN，然后每個(gè)端口將需要對(duì)更多VLAN的訪問(wèn)權(quán)限，這大大限制了有效性。

　　.第三個(gè)挑戰(zhàn)是：軟件交換機(jī)使管理和安全復(fù)雜化了。網(wǎng)絡(luò)監(jiān)控、管理、流量報(bào)告和安全工具使用標(biāo)準(zhǔn)協(xié)議在物理端口上運(yùn)行，但是隨著越來(lái)越多的流量在管理程序間交換，這些工具失去了對(duì)大量網(wǎng)絡(luò)活動(dòng)的可視性。一些供應(yīng)商讓其監(jiān)控和分析軟件能夠在虛擬機(jī)上使用來(lái)重新獲得可視性，但是這些都是專(zhuān)有解決方案，通常只能支持一個(gè)或兩個(gè)管理程序供應(yīng)商，并且通常需要額外的證書(shū)成本。

　　虛擬化也加劇了IT部門(mén)的管理分化。例如，服務(wù)器組負(fù)責(zé)管理虛擬機(jī)、管理程序和虛擬交換機(jī);網(wǎng)絡(luò)管理人員處理交換結(jié)構(gòu)和政策;而存儲(chǔ)團(tuán)隊(duì)處理SAN和相關(guān)光纖通道(FC)結(jié)構(gòu)。從組織結(jié)構(gòu)圖來(lái)看，這種劃分似乎很合理，但是如果這些團(tuán)隊(duì)間沒(méi)有緊密的協(xié)調(diào)，就可能出現(xiàn)問(wèn)題。例如，沒(méi)有經(jīng)過(guò)網(wǎng)絡(luò)培訓(xùn)或者沒(méi)有相關(guān)經(jīng)驗(yàn)的服務(wù)器和存儲(chǔ)管理員通常會(huì)對(duì)網(wǎng)絡(luò)進(jìn)行配置更改。

　　第四個(gè)問(wèn)題：將虛擬機(jī)無(wú)縫地透明地從一臺(tái)物理服務(wù)器轉(zhuǎn)移到另一臺(tái)服務(wù)器的過(guò)程讓管理和安全工作更加復(fù)雜化了。這種對(duì)應(yīng)用程序工作負(fù)載進(jìn)行動(dòng)態(tài)移動(dòng)的操作很難確保應(yīng)用程序遵守網(wǎng)絡(luò)政策。網(wǎng)絡(luò)管理員可能將不同的應(yīng)用程序服務(wù)器綁定到特定的VLAN，或者給應(yīng)用程序網(wǎng)絡(luò)流量指定不同的QoS優(yōu)先級(jí)和安全ACL。但是如果虛擬機(jī)移動(dòng)到位于完全不同局域網(wǎng)的另一臺(tái)服務(wù)器上，網(wǎng)絡(luò)管理系統(tǒng)如何知道遷移相應(yīng)的政策?目前來(lái)看，網(wǎng)絡(luò)管理系統(tǒng)并不知道如何操作，除非網(wǎng)絡(luò)供應(yīng)商在其交換機(jī)產(chǎn)品中整合了管理程序。這種整合可以是交換機(jī)到管理程序，例如思科和Arista的虛擬機(jī)API。這種整合還可以通過(guò)一個(gè)管理站，Extreme Networks提供的管理站。

　　網(wǎng)絡(luò)標(biāo)準(zhǔn)和技術(shù)的發(fā)展是基于這樣的假設(shè)：VLAN分配、QoS和ACL等政策是設(shè)置在物理接口(第二層)或端口(第三層)。雖然將這些政策綁定到特定虛擬機(jī)很難，然而，讓這些政策隨著虛擬機(jī)的移動(dòng)保持同步則是難上加難。

　　第五個(gè)問(wèn)題，虛擬化加劇了共享存儲(chǔ)的需求，因?yàn)榇嬖趶牡讓臃?wù)器硬件分離出OS映像、應(yīng)用程序和數(shù)據(jù)的內(nèi)在需求。對(duì)于這個(gè)問(wèn)題，傳統(tǒng)解決方案是使用一個(gè)單獨(dú)的、專(zhuān)用的SAN，對(duì)于大多數(shù)人來(lái)說(shuō)，這仍然意味著光纖通道。然而，SAN很昂貴，并且難于管理，添加了一個(gè)全新的網(wǎng)絡(luò)協(xié)議，交換結(jié)構(gòu)和管理團(tuán)隊(duì)。

　　隨著虛擬機(jī)數(shù)量及其存儲(chǔ)需求的增加，擴(kuò)展和管理SAN變得具有挑戰(zhàn)性和復(fù)雜化。