服務器虛擬化帶來的網絡現狀及問題分析(2)

這個問題其實可以分解為五個問題：首先，增加的網絡復雜性會影響性能。除了增加網絡設備外，虛擬化增加了交換結構的層級，增加了延遲性、功能損耗和管理復雜度。

大多數數據中心使用三層結構：邊緣交換機、匯聚交換機和機架頂交換機(TOR)或者布線方式交換機EOR。管理程序增加了一個具有軟件交換機(又稱虛擬交換機)附件層來管理內部管理程序流量。有些服務器可能會使用具有硬件端口虛擬化的智能NIC，而刀片機箱往往有交換機模塊，每個模塊都會增加另一個交換層(見圖4)。

▲圖4

其次，物理服務器上的虛擬機器的集成會影響交換可擴展性和性能。隨著六核、八核甚至十核CPU的雙處理器變得越來越普遍，集成率將會逐漸上升。目前，管理程序虛擬交換機的工作量為每個系統10到15個虛擬機占用大約10%到15%的流量，但是當處理虛擬機時這個數字肯定將會增加。

此外，因為虛擬交換機在第2層運行，虛擬機的增加將會改變局域網拓撲，讓其變得更大。這還使在邊緣交換機出現之前局域網設計師遭遇的很多問題重新出現了，例如廣播流量開銷和地址表爆炸等問題。虛擬機集成率還限制了VLAN分區的有效性。因為虛擬交換機在第2層運行，更像是連接到外部網絡的橋梁，并且因為VLAN標簽是基于端口的，任何特定應用程序VLAN對于系統上的虛擬機都是可見的。因此，如果更多虛擬機共享相同的以太網端口，并且這些虛擬機上的不同的應用程序源自不同VLAN，然后每個端口將需要對更多VLAN的訪問權限，這大大限制了有效性。

.第三個挑戰是：軟件交換機使管理和安全復雜化了。網絡監控、管理、流量報告和安全工具使用標準協議在物理端口上運行，但是隨著越來越多的流量在管理程序間交換，這些工具失去了對大量網絡活動的可視性。一些供應商讓其監控和分析軟件能夠在虛擬機上使用來重新獲得可視性，但是這些都是專有解決方案，通常只能支持一個或兩個管理程序供應商，并且通常需要額外的證書成本。

虛擬化也加劇了IT部門的管理分化。例如，服務器組負責管理虛擬機、管理程序和虛擬交換機;網絡管理人員處理交換結構和政策;而存儲團隊處理SAN和相關光纖通道(FC)結構。從組織結構圖來看，這種劃分似乎很合理，但是如果這些團隊間沒有緊密的協調，就可能出現問題。例如，沒有經過網絡培訓或者沒有相關經驗的服務器和存儲管理員通常會對網絡進行配置更改。

第四個問題：將虛擬機無縫地透明地從一臺物理服務器轉移到另一臺服務器的過程讓管理和安全工作更加復雜化了。這種對應用程序工作負載進行動態移動的操作很難確保應用程序遵守網絡政策。網絡管理員可能將不同的應用程序服務器綁定到特定的VLAN，或者給應用程序網絡流量指定不同的QoS優先級和安全ACL。但是如果虛擬機移動到位于完全不同局域網的另一臺服務器上，網絡管理系統如何知道遷移相應的政策?目前來看，網絡管理系統并不知道如何操作，除非網絡供應商在其交換機產品中整合了管理程序。這種整合可以是交換機到管理程序，例如思科和Arista的虛擬機API。這種整合還可以通過一個管理站，Extreme Networks提供的管理站。

網絡標準和技術的發展是基于這樣的假設：VLAN分配、QoS和ACL等政策是設置在物理接口(第二層)或端口(第三層)。雖然將這些政策綁定到特定虛擬機很難，然而，讓這些政策隨著虛擬機的移動保持同步則是難上加難。

第五個問題，虛擬化加劇了共享存儲的需求，因為存在從底層服務器硬件分離出OS映像、應用程序和數據的內在需求。對于這個問題，傳統解決方案是使用一個單獨的、專用的SAN，對于大多數人來說，這仍然意味著光纖通道。然而，SAN很昂貴，并且難于管理，添加了一個全新的網絡協議，交換結構和管理團隊。

隨著虛擬機數量及其存儲需求的增加，擴展和管理SAN變得具有挑戰性和復雜化。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]