虛擬化下的網(wǎng)絡(luò)現(xiàn)狀調(diào)查報(bào)告(上)

虛擬化正迅速發(fā)展成為下一代數(shù)據(jù)中心的核心元素，而這種變化也給網(wǎng)絡(luò)帶來新的挑戰(zhàn)。本報(bào)告探討了虛擬基礎(chǔ)設(shè)施帶來的技術(shù)問題，并分享了讓你的網(wǎng)絡(luò)做好準(zhǔn)備迎接虛擬化的標(biāo)準(zhǔn)、技術(shù)以及最佳做法。

早期服務(wù)器虛擬化部署大大節(jié)約了成本，而同時(shí)加強(qiáng)了部署靈活性和適應(yīng)性。隨著虛擬化軟件逐漸成熟，簡(jiǎn)單的服務(wù)器集成(1：10的集成度)開始讓道給涉及對(duì)服務(wù)器環(huán)境進(jìn)行完全重新架構(gòu)的策略。下一代服務(wù)器硬件將支持虛擬機(jī)，并且大部分軟件在設(shè)計(jì)時(shí)就考慮了虛擬化，也就是說，所有企業(yè)應(yīng)用程序都將支持虛擬化。

這也給網(wǎng)絡(luò)帶來一些挑戰(zhàn)：對(duì)帶寬和交換能力的要求，大大提高了拓?fù)鋸?fù)雜性，并且使管理復(fù)雜化，因?yàn)樘摂M化模糊了物理和虛擬、網(wǎng)絡(luò)和服務(wù)器以及數(shù)據(jù)和存儲(chǔ)網(wǎng)絡(luò)之間的區(qū)別。

好消息是：在未來虛擬化為主的網(wǎng)絡(luò)新時(shí)代中，將會(huì)出現(xiàn)新標(biāo)準(zhǔn)和創(chuàng)新技術(shù)來幫助大家。例如，虛擬機(jī)需要從服務(wù)器遷移到另一個(gè)服務(wù)器，802.1QbhBridgePortExtension(橋接口擴(kuò)展標(biāo)準(zhǔn))就能夠解決這個(gè)問題。同時(shí)，供應(yīng)商也在開發(fā)新技術(shù)，例如端口配置技術(shù)，能夠?qū)⒄_的政策設(shè)置附加到虛擬機(jī)上，無論虛擬機(jī)在服務(wù)器還是VLAN移動(dòng)都將適用。

本報(bào)告探討了高度虛擬化環(huán)境給網(wǎng)絡(luò)帶來的挑戰(zhàn)，并分析了解決這種網(wǎng)絡(luò)復(fù)雜性的不同方法。

服務(wù)器虛擬化vs.網(wǎng)絡(luò)

服務(wù)器虛擬化就像是IT的“福音”。虛擬機(jī)比傳統(tǒng)操作系統(tǒng)或應(yīng)用程序更加容易部署。企業(yè)還可以通過在單個(gè)服務(wù)器上運(yùn)行多個(gè)虛擬機(jī)來減少成本。例如，在2010年的InformationWeekAnalytics對(duì)虛擬化的調(diào)查顯示，24%的受訪者在其生產(chǎn)環(huán)境中，平均每臺(tái)服務(wù)器運(yùn)行六到九臺(tái)虛擬機(jī)，而另外16%運(yùn)行10到20臺(tái)虛擬機(jī)(詳見圖1)。

▲圖1

當(dāng)問及到明年年底將會(huì)對(duì)百分之多少的服務(wù)器進(jìn)行虛擬化時(shí)，20%的受訪者表示至少有四分之一的服務(wù)器會(huì)進(jìn)行虛擬化。而另外19%則表示一半或者一半以上(詳見圖2)。

▲圖2

但是虛擬化也有缺點(diǎn)，對(duì)于服務(wù)器管理員和網(wǎng)絡(luò)管理員而言。例如，2010年與2009年相比，IT增加了管理工具來解決虛擬機(jī)蔓延的問題(詳見圖3)。

▲圖3

而在網(wǎng)絡(luò)方面來看，雖然虛擬化減少了物理服務(wù)器的數(shù)量，但是虛擬化也增加了虛擬設(shè)備和網(wǎng)絡(luò)設(shè)備的數(shù)量。從交換機(jī)的角度來看，虛擬網(wǎng)絡(luò)端口與物理網(wǎng)絡(luò)端口存在一些差異。另外，虛擬機(jī)的增加(每臺(tái)虛擬機(jī)能夠處理更豐富的數(shù)據(jù)集)使網(wǎng)絡(luò)流量猛增，無論是在網(wǎng)絡(luò)核心還是邊緣。10臺(tái)或者20臺(tái)虛擬機(jī)共享相同的物理網(wǎng)絡(luò)端口，每臺(tái)虛擬機(jī)都運(yùn)行很多應(yīng)用程序，增加了數(shù)據(jù)量(無論是較大的電子郵件附件還是流媒體)，造成潛在網(wǎng)絡(luò)瓶頸問題和管理難題。

此外，新的管理程序繼續(xù)改善了其網(wǎng)絡(luò)協(xié)議棧，甚至能夠擴(kuò)展到10Gbps鏈接。

服務(wù)器的簡(jiǎn)單化和網(wǎng)絡(luò)的復(fù)雜化，這個(gè)看似矛盾實(shí)而正確的組合有點(diǎn)類似于：如果數(shù)千名乘客愿意放棄個(gè)人轎車，而選擇共同乘坐小型火車，每個(gè)乘客要去不同的目的地。雖然這樣能夠減少高速公路上的汽車數(shù)量，但是這并不會(huì)減少行程距離，因?yàn)樗緳C(jī)必須縱橫交錯(cuò)地行駛將乘客送到不同的目的地。而且還使路線更加復(fù)雜化了。不是由每個(gè)乘客自己找出家和辦公室的最快路線，貨車司機(jī)必須優(yōu)化這些路線和時(shí)間表以盡量減少開車時(shí)間和縮短距離。

這個(gè)問題其實(shí)可以分解為五個(gè)問題：首先，增加的網(wǎng)絡(luò)復(fù)雜性會(huì)影響性能。除了增加網(wǎng)絡(luò)設(shè)備外，虛擬化增加了交換結(jié)構(gòu)的層級(jí)，增加了延遲性、功能損耗和管理復(fù)雜度。

大多數(shù)數(shù)據(jù)中心使用三層結(jié)構(gòu)：邊緣交換機(jī)、匯聚交換機(jī)和機(jī)架頂交換機(jī)(TOR)或者布線方式交換機(jī)EOR。管理程序增加了一個(gè)具有軟件交換機(jī)(又稱虛擬交換機(jī))附件層來管理內(nèi)部管理程序流量。有些服務(wù)器可能會(huì)使用具有硬件端口虛擬化的智能NIC，而刀片機(jī)箱往往有交換機(jī)模塊，每個(gè)模塊都會(huì)增加另一個(gè)交換層(見圖4)。

▲圖4

其次，物理服務(wù)器上的虛擬機(jī)器的集成會(huì)影響交換可擴(kuò)展性和性能。隨著六核、八核甚至十核CPU的雙處理器變得越來越普遍，集成率將會(huì)逐漸上升。目前，管理程序虛擬交換機(jī)的工作量為每個(gè)系統(tǒng)10到15個(gè)虛擬機(jī)占用大約10%到15%的流量，但是當(dāng)處理虛擬機(jī)時(shí)這個(gè)數(shù)字肯定將會(huì)增加。

此外，因?yàn)樘摂M交換機(jī)在第2層運(yùn)行，虛擬機(jī)的增加將會(huì)改變局域網(wǎng)拓?fù)?，讓其變得更大。這還使在邊緣交換機(jī)出現(xiàn)之前局域網(wǎng)設(shè)計(jì)師遭遇的很多問題重新出現(xiàn)了，例如廣播流量開銷和地址表爆炸等問題。虛擬機(jī)集成率還限制了VLAN分區(qū)的有效性。因?yàn)樘摂M交換機(jī)在第2層運(yùn)行，更像是連接到外部網(wǎng)絡(luò)的橋梁，并且因?yàn)閂LAN標(biāo)簽是基于端口的，任何特定應(yīng)用程序VLAN對(duì)于系統(tǒng)上的虛擬機(jī)都是可見的。因此，如果更多虛擬機(jī)共享相同的以太網(wǎng)端口，并且這些虛擬機(jī)上的不同的應(yīng)用程序源自不同VLAN，然后每個(gè)端口將需要對(duì)更多VLAN的訪問權(quán)限，這大大限制了有效性。

.第三個(gè)挑戰(zhàn)是：軟件交換機(jī)使管理和安全復(fù)雜化了。網(wǎng)絡(luò)監(jiān)控、管理、流量報(bào)告和安全工具使用標(biāo)準(zhǔn)協(xié)議在物理端口上運(yùn)行，但是隨著越來越多的流量在管理程序間交換，這些工具失去了對(duì)大量網(wǎng)絡(luò)活動(dòng)的可視性。一些供應(yīng)商讓其監(jiān)控和分析軟件能夠在虛擬機(jī)上使用來重新獲得可視性，但是這些都是專有解決方案，通常只能支持一個(gè)或兩個(gè)管理程序供應(yīng)商，并且通常需要額外的證書成本。

虛擬化也加劇了IT部門的管理分化。例如，服務(wù)器組負(fù)責(zé)管理虛擬機(jī)、管理程序和虛擬交換機(jī);網(wǎng)絡(luò)管理人員處理交換結(jié)構(gòu)和政策;而存儲(chǔ)團(tuán)隊(duì)處理SAN和相關(guān)光纖通道(FC)結(jié)構(gòu)。從組織結(jié)構(gòu)圖來看，這種劃分似乎很合理，但是如果這些團(tuán)隊(duì)間沒有緊密的協(xié)調(diào)，就可能出現(xiàn)問題。例如，沒有經(jīng)過網(wǎng)絡(luò)培訓(xùn)或者沒有相關(guān)經(jīng)驗(yàn)的服務(wù)器和存儲(chǔ)管理員通常會(huì)對(duì)網(wǎng)絡(luò)進(jìn)行配置更改。

第四個(gè)問題：將虛擬機(jī)無縫地透明地從一臺(tái)物理服務(wù)器轉(zhuǎn)移到另一臺(tái)服務(wù)器的過程讓管理和安全工作更加復(fù)雜化了。這種對(duì)應(yīng)用程序工作負(fù)載進(jìn)行動(dòng)態(tài)移動(dòng)的操作很難確保應(yīng)用程序遵守網(wǎng)絡(luò)政策。網(wǎng)絡(luò)管理員可能將不同的應(yīng)用程序服務(wù)器綁定到特定的VLAN，或者給應(yīng)用程序網(wǎng)絡(luò)流量指定不同的QoS優(yōu)先級(jí)和安全ACL。但是如果虛擬機(jī)移動(dòng)到位于完全不同局域網(wǎng)的另一臺(tái)服務(wù)器上，網(wǎng)絡(luò)管理系統(tǒng)如何知道遷移相應(yīng)的政策?目前來看，網(wǎng)絡(luò)管理系統(tǒng)并不知道如何操作，除非網(wǎng)絡(luò)供應(yīng)商在其交換機(jī)產(chǎn)品中整合了管理程序。這種整合可以是交換機(jī)到管理程序，例如思科和Arista的虛擬機(jī)API。這種整合還可以通過一個(gè)管理站，ExtremeNetworks提供的管理站。

網(wǎng)絡(luò)標(biāo)準(zhǔn)和技術(shù)的發(fā)展是基于這樣的假設(shè)：VLAN分配、QoS和ACL等政策是設(shè)置在物理接口(第二層)或端口(第三層)。雖然將這些政策綁定到特定虛擬機(jī)很難，然而，讓這些政策隨著虛擬機(jī)的移動(dòng)保持同步則是難上加難。

第五個(gè)問題，虛擬化加劇了共享存儲(chǔ)的需求，因?yàn)榇嬖趶牡讓臃?wù)器硬件分離出OS映像、應(yīng)用程序和數(shù)據(jù)的內(nèi)在需求。對(duì)于這個(gè)問題，傳統(tǒng)解決方案是使用一個(gè)單獨(dú)的、專用的SAN，對(duì)于大多數(shù)人來說，這仍然意味著光纖通道。然而，SAN很昂貴，并且難于管理，添加了一個(gè)全新的網(wǎng)絡(luò)協(xié)議，交換結(jié)構(gòu)和管理團(tuán)隊(duì)。

隨著虛擬機(jī)數(shù)量及其存儲(chǔ)需求的增加，擴(kuò)展和管理SAN變得具有挑戰(zhàn)性和復(fù)雜化。#p#

虛擬化下的網(wǎng)絡(luò)現(xiàn)狀調(diào)查報(bào)告(下)

虛擬化正迅速發(fā)展成為下一代數(shù)據(jù)中心的核心元素，而這種變化也給網(wǎng)絡(luò)帶來新的挑戰(zhàn)。本報(bào)告探討了虛擬基礎(chǔ)設(shè)施帶來的技術(shù)問題，并分享了讓你的網(wǎng)絡(luò)做好準(zhǔn)備迎接虛擬化的標(biāo)準(zhǔn)、技術(shù)以及最佳做法。在上篇《服務(wù)器虛擬化帶來的網(wǎng)絡(luò)現(xiàn)狀及問題分析》中，我們已經(jīng)分析了高度虛擬化環(huán)境給網(wǎng)絡(luò)帶來的挑戰(zhàn)，在本篇當(dāng)中，我們將分析解決這種網(wǎng)絡(luò)復(fù)雜性的不同方法。

應(yīng)該說，這一連串的問題已經(jīng)引起和行業(yè)的注意，并推出了很多新產(chǎn)品和標(biāo)準(zhǔn)來提高虛擬服務(wù)器網(wǎng)絡(luò)的性能、可擴(kuò)展性和可管理性。

例如，將交換機(jī)從管理程序中脫離出來。虛擬交換機(jī)是解決交換多個(gè)獨(dú)立操作系統(tǒng)(每個(gè)系統(tǒng)有獨(dú)特的IP和MAC地址，共享相同的物理接口，這是以太網(wǎng)協(xié)議不涉及的情況)的特殊解決方案，雖然管理程序交換是可行的，但是還存在其他替代方案。

其中一種替代方法就是虛擬以太橋(VirtualEthernetBridging，VEB)，它將橋接功能移動(dòng)到一個(gè)智能NIC上，這個(gè)NIC支持所謂的單根I/O虛擬化(SingleRootI/OVirtualization，SR-IOV)(這是PCI-SIG提出的標(biāo)準(zhǔn))。SR-IOV將智能NIC劃分為多個(gè)虛擬NIC，每個(gè)虛擬機(jī)分配一個(gè)NIC，它是通過為每個(gè)虛擬機(jī)提供獨(dú)立的內(nèi)存空間、中斷和DMA流來實(shí)現(xiàn)的。這允許橋接發(fā)生在硬件，而不是在管理程序中。

當(dāng)幾年前英特爾提出這種方法時(shí)，這似乎是一種很有前景的解決方案，但是由于NIC之間較差的互操作性，以及隨著每臺(tái)服務(wù)器承載的虛擬機(jī)數(shù)量增加而帶來的可擴(kuò)展性問題，這種解決方案沒有贏得市場(chǎng)的青睞。另外一個(gè)問題是：每個(gè)嵌入式橋成了另一個(gè)需要管理的設(shè)備(與軟件交換機(jī)沒有什么區(qū)別)，并且管理功能沒有被整合到整個(gè)網(wǎng)絡(luò)管理系統(tǒng)中。由于部署的不同(即擴(kuò)展功能不是該標(biāo)準(zhǔn)的一部分)，不同的NIC可能具有不同的橋接功能，而這些通常不能進(jìn)行互相操作。

另一個(gè)解決方案是完全摒棄虛擬交換機(jī)，而將交換功能移回到邊緣設(shè)備，這也是每個(gè)網(wǎng)絡(luò)工程師認(rèn)為交換功能應(yīng)該存在的位置。

這也是該引入兩個(gè)新IEEE標(biāo)準(zhǔn)項(xiàng)目的時(shí)候了，這兩個(gè)標(biāo)準(zhǔn)屬于兩個(gè)平行且很大程度上互補(bǔ)的路線，都是對(duì)基礎(chǔ)IEEE802.1QVLAN標(biāo)簽標(biāo)準(zhǔn)的修訂。

第一個(gè)也是較為成熟的標(biāo)準(zhǔn)是802.1Qbg邊緣虛擬橋接(EVB)。在惠普推出其相關(guān)技術(shù)后，這個(gè)標(biāo)準(zhǔn)有時(shí)也被稱為虛擬以太網(wǎng)端口聚合(VEPA)，盡管惠普的VEPA實(shí)際上包含額外的專有功能。EVB的目的是允許多個(gè)虛擬機(jī)共享一個(gè)共同端口，而同時(shí)從外部橋(即作為反射繼電器的邊緣交換機(jī))獲取服務(wù)。通常情況下，以太網(wǎng)幀并不會(huì)轉(zhuǎn)回它們進(jìn)來的那個(gè)接口，這個(gè)動(dòng)作會(huì)造成網(wǎng)絡(luò)端口形成環(huán)路。EVB提供了一個(gè)標(biāo)準(zhǔn)方法來解決這個(gè)問題。作為一個(gè)相對(duì)簡(jiǎn)單的協(xié)議擴(kuò)展，EVB很有吸引力，因?yàn)樗梢圆渴鹪诂F(xiàn)有的硬件上，而只需對(duì)交換機(jī)和管理程序的軟件進(jìn)行升級(jí)。

不幸的是，EVB還只是起步階段，它并不能解決政策管理問題，而且會(huì)給交換機(jī)帶來更多廣播和組播流量的負(fù)擔(dān)。這些棘手的問題正在通過802.1Qbh橋端口擴(kuò)展來解決。雖然Qbg并不能修改底層以太網(wǎng)數(shù)據(jù)包，不過Qbh端口擴(kuò)展標(biāo)準(zhǔn)增加了一個(gè)標(biāo)簽，就像是標(biāo)準(zhǔn)VLAN標(biāo)簽，允許網(wǎng)絡(luò)流量被映射到特定虛擬機(jī)，并當(dāng)虛擬機(jī)在網(wǎng)絡(luò)移動(dòng)時(shí)跟蹤虛擬機(jī)。

這兩個(gè)標(biāo)準(zhǔn)的修訂版在去年的冬天才發(fā)布，在兩個(gè)主要支持者(思科和惠普)之間存在激烈的技術(shù)辯論，在短期內(nèi)應(yīng)該無法達(dá)成協(xié)議。雖然兩家供應(yīng)商都是通過虛擬機(jī)標(biāo)簽的形式來增加協(xié)議，但細(xì)節(jié)不同，惠普對(duì)MAC安全標(biāo)簽提出了修改，思科則提供了一種新的所謂的端口擴(kuò)展標(biāo)簽。最終，這個(gè)問題將會(huì)通過標(biāo)準(zhǔn)過程得到解決。結(jié)果將是可互相操作的網(wǎng)絡(luò)交換機(jī)和NIC，允許VM生成的流量能像其他網(wǎng)絡(luò)流量一樣管理。

標(biāo)準(zhǔn)發(fā)展的步伐緩慢意味著消除虛擬交換機(jī)層可能還要好幾年。不過，現(xiàn)在有很多技術(shù)可以簡(jiǎn)化邊緣和存儲(chǔ)網(wǎng)絡(luò)。

10千兆以太網(wǎng)交換機(jī)端口和NIC接口的價(jià)格已經(jīng)破了500美元大關(guān)，并且隨著今年主板局域網(wǎng)單芯片解決方案的推出，進(jìn)一步的跌價(jià)是不可避免的。在刀片密集環(huán)境中，機(jī)架頂(TOR)拓?fù)浔葘㈦娎|路由到端列頭交換機(jī)更有意義。

然而，機(jī)架內(nèi)部的電纜管理是一個(gè)問題，尤其是當(dāng)使用刀片時(shí)。每個(gè)機(jī)箱有12個(gè)或者更多服務(wù)器模塊，每個(gè)機(jī)架可能有50個(gè)或者更多服務(wù)器，也就是在完全冗余拓?fù)淝闆r下，機(jī)架頂交換機(jī)有100多個(gè)Cat6電纜。路由所有這些銅線電纜不是簡(jiǎn)單的事情。這也是很多刀片設(shè)計(jì)轉(zhuǎn)移到直通模塊的主要原因，這將每個(gè)服務(wù)器的LAN連接從機(jī)箱背板路由到配線架，到集成交換模塊(從單個(gè)機(jī)箱聚合流量的模塊)。然而，正如我們前面提到的，這又給交換結(jié)構(gòu)增加了一層結(jié)構(gòu)。

維持更平面的物理網(wǎng)絡(luò)有兩個(gè)解決方案。一種解決方案是使用新的高密度電纜標(biāo)準(zhǔn)，特別是MRJ21，它將6個(gè)RJ45電纜聚合到單個(gè)機(jī)箱，然后通過刀片直通模塊路由到TOR交換機(jī)。另一個(gè)方法是使用結(jié)構(gòu)擴(kuò)展器，例如思科的UCS2100，本質(zhì)上擴(kuò)展了Nexus5000TOR交換機(jī)的背板到UCS刀片機(jī)箱。這些產(chǎn)品相對(duì)較新，雖然它們?cè)谔囟ü?yīng)商生態(tài)系統(tǒng)能夠良好地工作，你需要根據(jù)你的具體需求來選擇解決方案。

LAN加上SAN

運(yùn)行并行數(shù)據(jù)和存儲(chǔ)網(wǎng)絡(luò)的時(shí)代已經(jīng)結(jié)束了，取而代之的是存儲(chǔ)I/O負(fù)載。10GbE使用GigE實(shí)現(xiàn)了帶寬價(jià)格的比價(jià)，能夠?yàn)榫W(wǎng)絡(luò)功能提供足夠的帶寬。這將是下一代虛擬服務(wù)器農(nóng)場(chǎng)的默認(rèn)存儲(chǔ)網(wǎng)絡(luò)配置。

根據(jù)特定I/O流量，從TOR交換機(jī)到聚合層的回程可以通過10Gbps鏈接或者移動(dòng)到最近推出的40GbE標(biāo)準(zhǔn)來實(shí)現(xiàn)。今年的Interop大會(huì)簡(jiǎn)直是40GbE發(fā)布大會(huì)，ExtremeNetworks和Force10推出了邊緣交換機(jī)模塊，預(yù)計(jì)今年晚些時(shí)候會(huì)推出。誠然，40GbE很昂貴，大約每個(gè)端口1000美元。40GbE需要Cat6A電纜，這是Cat6價(jià)格的兩倍。

10GbE提供了原始帶寬，不過有幾種方法可以將這種帶寬用于共享存儲(chǔ)。在以太網(wǎng)建立塊級(jí)SAN可以通過使用iSCSI或者以太網(wǎng)光纖通道(FCoE)來實(shí)現(xiàn)。雖然都是使用以太網(wǎng)作為傳輸，區(qū)別在于iSCSI在第三層運(yùn)行(使用IP來封裝SCSI命令)，而FCoE是純粹的第二層。

FCoE并不是完全與本地光纖通道提供的網(wǎng)絡(luò)可靠性相同，而增加了IEEE的數(shù)據(jù)中心橋接(DCB)任務(wù)組。DCB實(shí)際上融合了幾個(gè)標(biāo)準(zhǔn)，目的在于解決本地以太網(wǎng)協(xié)議中的不足，并復(fù)制了FC和Infiniband功能，例如保證可靠性、擁塞通知、流量控制和流量?jī)?yōu)先級(jí)。iSCSI和FCoE之間的選擇在很大程度上取決于你的現(xiàn)有基礎(chǔ)設(shè)施。對(duì)于新建的部署，iSCSI絕對(duì)是不錯(cuò)的選擇，它更加成熟，更加便宜。

一些虛擬環(huán)境可能能夠完全避免SAN，因?yàn)楝F(xiàn)有管理程序版本(從VMware、CitrixXen和MicrosoftHyper-V)可以支持通過NFS從NAS陣列啟動(dòng)虛擬機(jī)映像。

對(duì)于不要求阻止I/O的虛擬應(yīng)用程序，有很多理由應(yīng)該使用NFS，它更加容易安裝、管理和擴(kuò)展，更加便宜，并且，因?yàn)樗腔谖募模愿尤菀讉浞荨?/p>

虛擬ADC

最新虛擬機(jī)管理平臺(tái)的自動(dòng)創(chuàng)建新機(jī)器以響應(yīng)應(yīng)用程序負(fù)載或者硬件故障的能力能夠提高性能和可靠性。因此，虛擬機(jī)實(shí)時(shí)遷移和按需配置應(yīng)該成為任何下一代環(huán)境的一部分。然而，“顛沛流離的”虛擬機(jī)不僅給網(wǎng)絡(luò)管理和安全工具帶來問題，而且還給傳統(tǒng)負(fù)載均衡器(又稱應(yīng)用程序交付控制器)帶來影響。

這是虛擬化帶來的另一個(gè)問題，這也可以得到解決。

對(duì)于處理在很多服務(wù)器間平衡應(yīng)用程序負(fù)載或者在故障情況下自動(dòng)重定向流量到冗余DR站點(diǎn)的傳統(tǒng)方法，通常是使用硬件負(fù)載平衡器與異地?cái)?shù)據(jù)復(fù)制。一種新的虛擬網(wǎng)絡(luò)負(fù)載平衡和廣域網(wǎng)優(yōu)化設(shè)備模仿了其之前硬件的功能，這些軟件設(shè)備通常更加適合虛擬環(huán)境，因?yàn)樗鼈兡軌驘o縫與底層虛擬機(jī)管理平臺(tái)進(jìn)行整合，允許自動(dòng)化重新配置以響應(yīng)虛擬機(jī)移動(dòng)，并能根據(jù)負(fù)載增加來進(jìn)行擴(kuò)展，而不需要升級(jí)。

IT部門的不同團(tuán)隊(duì)負(fù)責(zé)不同的領(lǐng)域，網(wǎng)絡(luò)、服務(wù)器和存儲(chǔ)等，這些管理“孤島”問題被虛擬化加劇了，并不能靠純粹的技術(shù)解決方案來解決。IT經(jīng)理必須明確每個(gè)管理任務(wù)的職責(zé)，例如服務(wù)器和存儲(chǔ)配置或網(wǎng)絡(luò)配置，然后協(xié)調(diào)不同團(tuán)隊(duì)的共同角色。根據(jù)信息周刊的調(diào)查，29%的受訪者因?yàn)樘摂M化而重組或者計(jì)劃重組了他們的IT團(tuán)隊(duì)，另外21%的受訪者認(rèn)為需要重組，但還沒有這樣做，如下圖所示。

虛擬交換機(jī)并不會(huì)很快消失，但是這些虛擬網(wǎng)絡(luò)設(shè)備的配置和管理不應(yīng)該完全交給服務(wù)器團(tuán)隊(duì)處理，僅僅因?yàn)樗麄儞碛械讓犹摂M機(jī)管理平臺(tái)的所有權(quán)。在技術(shù)允許虛擬端口管理可以在全面的管理工具中進(jìn)行之前，網(wǎng)絡(luò)和服務(wù)器團(tuán)隊(duì)必須共享虛擬平臺(tái)的權(quán)利。供應(yīng)商正在通過軟件解決這些管理問題，例如思科與VMware合作，將VMware的vSphere整合了思科的Nexus1000V軟件交換機(jī)。

網(wǎng)絡(luò)團(tuán)隊(duì)必須考慮擴(kuò)展器架構(gòu)來方便監(jiān)控、安全和故障排除工具，例如使用虛擬跨度端口(混雜模式端口鏡像)

虛擬基礎(chǔ)架構(gòu)，真正的影響

企業(yè)虛擬化正從簡(jiǎn)單的服務(wù)器整合發(fā)展為新型類似云計(jì)算的數(shù)據(jù)中心基礎(chǔ)設(shè)施。這種轉(zhuǎn)變必然會(huì)給網(wǎng)絡(luò)帶來新的要求，要求增加容量，重新設(shè)計(jì)的交換機(jī)脫坡，新的管理軟件和融合數(shù)據(jù)和存儲(chǔ)網(wǎng)絡(luò)。

對(duì)于虛擬化給網(wǎng)絡(luò)帶來的諸多問題，需要開發(fā)新的技術(shù)和新標(biāo)準(zhǔn)來解決，同時(shí)，企業(yè)還應(yīng)該對(duì)虛擬化采取戰(zhàn)略方法以確保IT團(tuán)隊(duì)某個(gè)部門獲得利益而不會(huì)給另一個(gè)部門造成問題。

雖然實(shí)現(xiàn)高度虛擬化基礎(chǔ)設(shè)施還有很長的路要走，但是最終的結(jié)果將會(huì)使企業(yè)的性能、可靠性、靈活性和效率達(dá)到新的高度。

【編輯推薦】

1. 數(shù)據(jù)中心虛擬化 網(wǎng)絡(luò)角色愈發(fā)關(guān)鍵
2. 廣域網(wǎng)優(yōu)化 破除虛擬化障礙
3. 關(guān)于服務(wù)器機(jī)房布線形式的思考
4. 云計(jì)算，虛擬化和移動(dòng)設(shè)備 聯(lián)手促進(jìn)網(wǎng)絡(luò)變革