編者按：VMware獲得SearchNetworking.com 9月網(wǎng)絡創(chuàng)新獎。因為VMware向其vSphere網(wǎng)絡和vCloud網(wǎng)絡策略增加了大量功能，這可能永久地改變IT企業(yè)虛擬環(huán)境和云計算網(wǎng)絡。

在一年前，VMware還不被認為是一家網(wǎng)絡公司，而今年它已被媒體稱為思科關(guān)鍵競爭對手。這種炒作主要來自于VMware公司12億美元對網(wǎng)絡虛擬化創(chuàng)新公司Nicira的收購。引人注目的是，在過去幾年中，VMware從只有小部分基于管理程序的網(wǎng)絡功能，演變成現(xiàn)在復雜的產(chǎn)品組合，包括分布式交換、針對2層和3層網(wǎng)絡的覆蓋技術(shù)，以及整合到整個云管理堆棧的云網(wǎng)絡。

VMware的網(wǎng)絡技術(shù)將會改變虛擬化和云計算中網(wǎng)絡以及工程師的角色。網(wǎng)絡曾經(jīng)是服務器虛擬環(huán)境的瓶頸，現(xiàn)在它已被視為虛擬世界的中央動脈，而網(wǎng)絡專業(yè)人士是關(guān)鍵人員。

正是因為改變虛擬化網(wǎng)絡的這些新網(wǎng)絡功能和角色，SearchNetworking將9月份網(wǎng)絡創(chuàng)新獎頒給了VMware的vSphere、vSphere分布式交換機以及vCloud網(wǎng)絡和安全。在下面的問答中，VMware的產(chǎn)品管理和網(wǎng)絡主管Milin Desai向我們介紹了VMware的網(wǎng)絡策略的內(nèi)部運作情況。

請簡要說明VMware網(wǎng)絡的基本組成部分

Milin Desai：VMware網(wǎng)絡通過網(wǎng)絡虛擬化提供軟件定義網(wǎng)絡。從底層物理結(jié)構(gòu)去耦網(wǎng)絡的能力，讓我們能夠在網(wǎng)絡中提供與虛擬化給計算帶來的相同屬性的敏捷性和規(guī)模。我們解決方案的關(guān)鍵組成部分有：

◆ VMware vSphere分布式交換機，它能夠抽象化物理網(wǎng)絡，并在VMware vSphere管理程序中提供接入層交換。

◆ VMware vCloud網(wǎng)絡和安全解決方案—通過啟用獨立于物理結(jié)構(gòu)的邏輯網(wǎng)絡（例如VLAN）來深化網(wǎng)絡虛擬化的結(jié)構(gòu)。邏輯網(wǎng)絡使用一種開放的行業(yè)標準協(xié)議（被稱為VXLAN）來創(chuàng)建，這獨立于物理網(wǎng)絡拓撲，并允許創(chuàng)建與計算邊界一致的邏輯網(wǎng)絡。

◆ 一系列豐富的邏輯網(wǎng)絡服務，在任何x86硬件上以軟件交付。Edge網(wǎng)關(guān)是vCloud網(wǎng)絡和安全的一部分，它在虛擬設(shè)備規(guī)格中為每個租戶/應用提供負載平衡、防火墻、VPN、NAT和DHCP。 此外，分布式防火墻在虛擬NIC提供最接近工作負載的安全性，具有可擴展的規(guī)則管理，不僅利用IP級規(guī)則，還允許使用vCenter對象。

◆vCloud生態(tài)系統(tǒng)框架允許在虛擬機或者每租戶/應用的這些邏輯網(wǎng)絡中插入第三方服務，例如應用交付、WAN優(yōu)化和入侵防御。這不僅包括數(shù)據(jù)平面編排，還有管理平面編排，來為vCloud層的服務配置和消耗提供一致和統(tǒng)一的方式

◆ VShield Manager—通過REST API或者通過基于vCenter的UI插件來提供管理平面以編排這些邏輯網(wǎng)絡（服務）。這些網(wǎng)絡結(jié)構(gòu)可以根據(jù)計算和存儲來進行編排，以在幾分鐘內(nèi)通過VMware vCloud Director來提供受多集群計算、多層存儲和邏輯網(wǎng)絡以及安全服務支持的虛擬數(shù)據(jù)中心。#p#

vSphere分布式交換機在虛擬網(wǎng)絡的集中配置中如何發(fā)揮作用？

Desai：單個VMware vSphere分布式交換機跨多達500臺主機提供統(tǒng)一虛擬接入交換機。一旦部署，它能夠使用豐富的交換服務來創(chuàng)建邏輯服務，在這些主機間提供連接和實時移動性，同時在虛擬機移動時保持網(wǎng)絡元數(shù)據(jù)。這簡化了工作負載和網(wǎng)絡的配置，并且，從操作的角度來看，這還節(jié)省了巨大的資金，因為它減少了配置的接觸點的數(shù)量。

VMware今年在Vmworld大會上為其vSphere分布式交換機增加了新功能，這些新功能有哪些，它們解決了哪些挑戰(zhàn)？

Desai：今年發(fā)布的VMware vSphere分布式交換機側(cè)重于三個關(guān)鍵領(lǐng)域：虛擬化運營管理、網(wǎng)絡運營和規(guī)模。

虛擬化運營管理：這包括網(wǎng)絡運行狀況檢查功能，該功能將主動報告虛擬和物理網(wǎng)絡配置的不一致問題。今年發(fā)布的重點側(cè)重于VLAN、MTU（最大傳輸單元）以及跨虛擬和物理網(wǎng)絡的合作問題。

網(wǎng)絡運營：這包括回滾（Rollback）和恢復（Recovery）功能，這些功能通過管理網(wǎng)絡（虛擬網(wǎng)絡的重要部分）向主機提供連接。這一版本有兩個重要改進：當由于最終用戶的錯誤配置導致連接中斷時，可以將管理網(wǎng)絡回滾到最后一次正確配置；以及簡化管理網(wǎng)絡的主機級恢復。

此次升級還側(cè)重于VDS模板/備份和恢復功能，該功能包括模板化網(wǎng)絡配置，并將其用于創(chuàng)建新實例，或vCenter發(fā)生數(shù)據(jù)丟失時恢復配置。此外，還添加了一鍵式回滾來恢復到最后一次的配置。

最后，這次升級還著重于更好的故障排除，包括增加RSPAN/ERSPAN來縮小差距--網(wǎng)絡運營商需要一種機制來訪問虛擬層的數(shù)據(jù)包。另外增強的還有對支持IPFIXv10（又稱Netflow v10）的Netflow的支持，增加自定義域（例如VXLAN虛擬網(wǎng)絡ID）以幫助更好的解決覆蓋網(wǎng)絡出現(xiàn)的故障問題。最后，VMware vSphere分布式交換機的SNMP MIB允許通過標準化工具集來監(jiān)控虛擬交換層。

規(guī)模：現(xiàn)在，單個分布式交換機可以擴展到500臺主機，支持1萬個網(wǎng)絡和6萬個虛擬端口。單個vCenter實例可以支持多達128個VMware vSphere分布式交換機實例，這對遠程辦公室分支機構(gòu)（ROBO）很有用。此外，還引入了彈性端口組的概念，在這個概念中，邏輯網(wǎng)絡可以通過少量端口來創(chuàng)建，當更多虛擬機動態(tài)地添加進來時，還可以擴展。

除了上述，我們還為基于標準的鏈路聚合引入了LACP，為低延遲/高性能IO接入增加了SR-IOV，以及使用MAC地址管理來避免在高度可擴展環(huán)境中出現(xiàn)重復的MAC地址。#p#

vSphere分布式交換機如何在監(jiān)控和故障排除方面發(fā)揮作用？

Desai：VMware vSphere分布式交換機具有多個新功能，這些功能允許在虛擬網(wǎng)絡進行全面故障排除和監(jiān)控。多端口鏡像選擇（例如SPAN、RSPAN和ERSPAN）允許在本地或遠程分析器中進行數(shù)據(jù)包分析。具有VXLAN模板的IPFIX（Netflow v10）允許對所有流量進行詳細的流量分析。SNMP v3允許安全庫存管理、虛擬網(wǎng)絡映射和控制。

在服務器虛擬化環(huán)境中，為什么需要網(wǎng)絡虛擬化和軟件定義網(wǎng)絡？

Desai：雖然計算被虛擬化以及被合并，網(wǎng)絡和安全架構(gòu)并沒有跟上數(shù)據(jù)中心虛擬化的步伐。它們是嚴格的、復雜的，并給實現(xiàn)云計算的完全敏捷性造成了一個昂貴的屏障。虛擬機可以在幾分鐘內(nèi)配置，但圍繞該虛擬機的所有必要的網(wǎng)絡和安全服務仍然需要花費數(shù)天。當前的網(wǎng)絡和安全架構(gòu)不僅會降低效率，也限制了企業(yè)根據(jù)需求進行快速部署、移動、擴展以及保護應用和數(shù)據(jù)的能力。

網(wǎng)絡虛擬化可以幫助克服這些數(shù)據(jù)中心的挑戰(zhàn)。正如VMware vSphere從服務器硬件抽象出計算容量來創(chuàng)建虛擬資源池（可以作為服務）一樣，網(wǎng)絡虛擬化將網(wǎng)絡抽象到統(tǒng)一網(wǎng)絡容量池。這個統(tǒng)一網(wǎng)絡容量池隨后將以最佳方式被分割成邏輯網(wǎng)絡，直接附加在特定應用上。客戶可以創(chuàng)建跨物理邊界的邏輯網(wǎng)絡，跨集群和pod優(yōu)化計算資源利用率。與傳統(tǒng)架構(gòu)不同的是，邏輯網(wǎng)絡可以進行擴展，而無需重新配置底層物理硬件。客戶還可以整合較高層服務，例如防火墻、VPN和負載均衡器，并向需要的位置提供這些服務。所有這些服務的單窗格管理進一步降低了數(shù)據(jù)中心運營成本和復雜性。

Nicira技術(shù)如何在vSphere中發(fā)揮價值？

Desai：在目前的vSphere Nicira產(chǎn)品（主要針對多管理程序和非vCloud環(huán)境）中，VMware已經(jīng)開始支持網(wǎng)絡虛擬化。VMware和Nicira產(chǎn)品整合在一起提供一個全面的網(wǎng)絡虛擬化解決方案，它可以跨越數(shù)據(jù)中心的任何平臺。