虛擬化和存儲(chǔ)讓網(wǎng)絡(luò)工程師擔(dān)心這會(huì)帶來(lái)新的黑暗不透明時(shí)代，但希望仍然存在……

曾經(jīng)，在IT的黑暗時(shí)代，人們圍坐在桌子周?chē)務(wù)?ldquo;黑盒子”網(wǎng)絡(luò)，同時(shí)茫然地望向網(wǎng)絡(luò)團(tuán)隊(duì)的方向。對(duì)他們來(lái)說(shuō)，網(wǎng)絡(luò)(無(wú)論是ARCNET、DECnet、以太網(wǎng)甚至是LANTastic)非常高深莫測(cè)，他們只是連接自己的東西到電線，然后希望一切都好。

在反思的時(shí)候，我們網(wǎng)絡(luò)工程師會(huì)承認(rèn)，對(duì)他們來(lái)說(shuō)，網(wǎng)絡(luò)就像一個(gè)黑盒子，因?yàn)檫@是不透明的網(wǎng)絡(luò)。我們可以看到數(shù)據(jù)包進(jìn)進(jìn)出出，找出有問(wèn)題的路由器、緩沖區(qū)溢出和崩潰的生成樹(shù)，但他們無(wú)法訪問(wèn)網(wǎng)絡(luò)，他們只能靠勇氣、直覺(jué)和經(jīng)驗(yàn)。

在這種早期時(shí)候，對(duì)話通常是這樣：

他們：“我覺(jué)得網(wǎng)絡(luò)很慢。”

我：“沒(méi)有啊。”

他們：“你看，我檢查了系統(tǒng)，但系統(tǒng)沒(méi)問(wèn)題，我覺(jué)得是網(wǎng)絡(luò)的問(wèn)題。”

我：“絕對(duì)不會(huì)是網(wǎng)絡(luò)問(wèn)題。”

他們：“好吧，我還是覺(jué)得……”

我：“那你就需要證明這一點(diǎn)。”

其他人非常難以捅破這層面紗。事實(shí)是，如果關(guān)于網(wǎng)絡(luò)的這個(gè)民間傳說(shuō)是可以相信的，那么，那些不懂網(wǎng)絡(luò)如何運(yùn)作的人會(huì)認(rèn)為云計(jì)算又是一個(gè)奇跡，因?yàn)樵朴?jì)算增加了網(wǎng)絡(luò)神圣和不可知的性質(zhì)。

但我們作為網(wǎng)絡(luò)工作人員知道這不是奇跡，并且，這對(duì)我們也有點(diǎn)像黑盒子：一個(gè)封閉的系統(tǒng)，某種類(lèi)型的輸入，里面部署某種可監(jiān)測(cè)的流程，然后產(chǎn)生某種類(lèi)型的輸出。

但隨著時(shí)間的推移，這種不透明的網(wǎng)絡(luò)不再像黑盒子。設(shè)備、軟件的成熟度以及我們的常識(shí)都在增加，我們現(xiàn)在可以在接近實(shí)時(shí)查看帶寬指標(biāo)、數(shù)據(jù)包錯(cuò)誤數(shù)據(jù)、NetFlow對(duì)話、深度包檢測(cè)結(jié)果、IPSLA等信息。

新的黑盒子可能阻礙可視性

最近又出現(xiàn)兩個(gè)新的黑盒子。而這次，我們網(wǎng)絡(luò)管理員和大家一樣都在外面。

其中之一是虛擬化及其商品化形式——云計(jì)算，該技術(shù)已經(jīng)發(fā)展到，中型到大型企業(yè)的物理服務(wù)器數(shù)量有時(shí)只是整體服務(wù)器數(shù)量的十分之一。

如果你詢(xún)問(wèn)應(yīng)用所有者他是否知道相同主機(jī)運(yùn)行著多少其他虛擬機(jī)(VM)，你肯定會(huì)看到他一臉茫然。如果你再問(wèn)他是否認(rèn)為“嘈雜的鄰居”(即在相同主機(jī)的虛擬機(jī)消耗比預(yù)期更多的資源)正在影響他的系統(tǒng)。他可能會(huì)詭秘地看著你說(shuō)：“恩，我覺(jué)得肯定有這樣的可能，但我需要證據(jù)來(lái)證明這一點(diǎn)。”

盡管如此，我們都喜歡虛擬環(huán)境，我們喜歡虛擬化帶來(lái)的成本節(jié)約、便利和靈活性。但不要欺騙自己，其實(shí)我們完全不了解虛擬環(huán)境，除非你是虛擬化團(tuán)隊(duì)的一員。

存儲(chǔ)帶來(lái)與虛擬化相同的挑戰(zhàn)，甚至更嚴(yán)重

存儲(chǔ)是另一種“新”黑盒子，它帶來(lái)與虛擬化相同的挑戰(zhàn)，甚至更嚴(yán)重。磁盤(pán)是陣列的構(gòu)建塊，陣列通過(guò)軟件層被收集到邏輯單元號(hào)(LUN)，通過(guò)獨(dú)立的網(wǎng)絡(luò)架構(gòu)連接向虛擬層呈現(xiàn)為數(shù)據(jù)存儲(chǔ)或者向物理服務(wù)器呈現(xiàn)為連續(xù)的磁盤(pán)資源。

如果你再問(wèn)那個(gè)應(yīng)用所有者他的應(yīng)用實(shí)際安裝在哪個(gè)物理磁盤(pán)，他會(huì)說(shuō)你還不如要我在海灘中指出特定的沙子。

由于存儲(chǔ)的混合性質(zhì)，存儲(chǔ)環(huán)境變得非常具有挑戰(zhàn)性。從復(fù)雜性來(lái)看，虛擬化是一個(gè)二進(jìn)制選擇。你的服務(wù)器要么虛擬化，要么沒(méi)有虛擬化。而存儲(chǔ)則不是那么分明，物理服務(wù)器可能有單個(gè)傳統(tǒng)的基于盤(pán)片的磁盤(pán)作為其系統(tǒng)驅(qū)動(dòng)器，并有獨(dú)立的驅(qū)動(dòng)器連接到存儲(chǔ)區(qū)域網(wǎng)絡(luò)來(lái)安裝軟件，然后使用本地陣列固態(tài)磁盤(pán)驅(qū)動(dòng)器來(lái)支持高性能數(shù)據(jù)庫(kù)I/O。

那么，所有這一切與網(wǎng)絡(luò)有什么關(guān)系?這些新的黑盒子最有趣的地方(特別是對(duì)于我們網(wǎng)絡(luò)人員)是它們?nèi)绾螌⒕W(wǎng)絡(luò)轉(zhuǎn)回成黑盒子。

想想看，基于軟件的“虛擬交換機(jī)”從虛擬機(jī)分配帶寬到多個(gè)網(wǎng)絡(luò)連接，你連接到僅存在于虛擬化主機(jī)或機(jī)箱的軟件內(nèi)的接口，并映射虛擬局域網(wǎng)(VLAN)到真正交換機(jī)中運(yùn)行的網(wǎng)絡(luò)。與此同時(shí)，你獲取物理機(jī)箱的四個(gè)或八個(gè)物理接口，并分配單個(gè)端口到服務(wù)器刀片，或者你合并兩個(gè)或更多，然后分配組合帶寬到刀片組?？梢钥隙ǖ氖牵@就是網(wǎng)絡(luò)。但這正發(fā)生在短短幾年前網(wǎng)絡(luò)專(zhuān)業(yè)人員還未涉足的系統(tǒng)中。

此外，SAN架構(gòu)通常有更多軟件，而不是硬件。其中確實(shí)有交換機(jī)，但真正構(gòu)成SAN架構(gòu)的是管理設(shè)備以及它們使用的軟件，它們將某些陣列的某些磁盤(pán)呈現(xiàn)作為連貫的集合或者LUN，供企業(yè)的服務(wù)器使用。在其本質(zhì)來(lái)看，這與VLAN沒(méi)有太多不同。SAN架構(gòu)不是網(wǎng)絡(luò)，但為了讓其運(yùn)作，SAN團(tuán)隊(duì)經(jīng)常不得不求助于網(wǎng)絡(luò)工程師的專(zhuān)業(yè)技能。

SDN的出現(xiàn)帶來(lái)新時(shí)代挑戰(zhàn)

再有就是軟件定義網(wǎng)絡(luò)(SDN)的興起，可以肯定的是，這是一個(gè)有前景的技術(shù)，但這項(xiàng)技術(shù)仍然需要清除某種邊緣。軟件如何定義網(wǎng)絡(luò)?這只是針對(duì)安全邏輯嗎?SDN是否會(huì)創(chuàng)建按需子網(wǎng)、VLAN和路徑以及基于規(guī)則的訪問(wèn)控制列表?在這種新興網(wǎng)絡(luò)世界，網(wǎng)絡(luò)專(zhuān)業(yè)人員如何證明網(wǎng)絡(luò)在在一小時(shí)、一天或一周前沒(méi)有正確配置?好消息是，與以前原來(lái)的高深莫測(cè)網(wǎng)絡(luò)一樣，不斷提升的成熟度和復(fù)雜性將降低這種不透明性。

現(xiàn)在，我們可以使用網(wǎng)絡(luò)、虛擬化和存儲(chǔ)的融合來(lái)比以前連接更多點(diǎn)。因?yàn)閺拇疟P(pán)到陣列、LUN、數(shù)據(jù)存儲(chǔ)、虛擬機(jī)管理程序以及實(shí)際應(yīng)用的無(wú)縫連接，我們能夠展示所有事物之間相互連接。只要有合適的工具，我們現(xiàn)在可以證明，正在經(jīng)歷延遲性的陣列如何影響其他事物。