使用VMware NSX從硬件提升網(wǎng)絡(luò)性能存在一些問(wèn)題,即哪個(gè)團(tuán)隊(duì)?wèi)?yīng)該在發(fā)生網(wǎng)絡(luò)故障時(shí)介入其中。
技術(shù)進(jìn)步可以擾亂它們的實(shí)現(xiàn)和IT行業(yè)的采納方式。
就拿服務(wù)器虛擬化舉例吧。虛擬服務(wù)器帶有虛擬交換機(jī),使“煙囪式服務(wù)器”管理員處理網(wǎng)絡(luò)或與其相關(guān)的事情時(shí)很不爽。對(duì)于堅(jiān)持服務(wù)器、存儲(chǔ)和網(wǎng)絡(luò)團(tuán)隊(duì)三種豎井模型的企業(yè)來(lái)說(shuō),服務(wù)器虛擬化迫使服務(wù)器與網(wǎng)絡(luò)工程師不得不商議一個(gè)新的界定標(biāo)準(zhǔn)。物理網(wǎng)絡(luò)并未發(fā)生多大改變,但所有虛擬的東西(Cisco Nexus 1000 v除外)都成為服務(wù)器團(tuán)隊(duì)的職責(zé)范圍。
存儲(chǔ)也類似。虛擬機(jī)文件系統(tǒng)讓存儲(chǔ)抽象出來(lái),存儲(chǔ)管理員完全丟失了他們支持的工作負(fù)載的蹤跡。SAN團(tuán)隊(duì)不會(huì)參與部署每一臺(tái)新服務(wù)器,服務(wù)器虛擬化看到虛擬機(jī)實(shí)例出現(xiàn),而不給存儲(chǔ)工程師提供反饋。
在這兩種情況下,VMware vCenter Server為管理虛擬化服務(wù)器和抽象存儲(chǔ)提供了一致性的環(huán)境。因?yàn)榉?wù)模式是集中服務(wù),服務(wù)器團(tuán)隊(duì)自然承擔(dān)了責(zé)任。
當(dāng)虛擬化是服務(wù)幾種,服務(wù)器團(tuán)隊(duì)想當(dāng)然成為該技術(shù)的擁有者。團(tuán)隊(duì)之間有清晰的劃分———網(wǎng)絡(luò)團(tuán)隊(duì)提供VLAN(虛擬局域網(wǎng)),存儲(chǔ)團(tuán)隊(duì)提供LUN(邏輯單元號(hào))。前提是企業(yè)只允許有MBA學(xué)位的人來(lái)掌控。
NSX提出難題
當(dāng)虛擬化成為網(wǎng)絡(luò)中心時(shí)會(huì)發(fā)生什么?如果沒(méi)有虛擬化x86服務(wù)器,我們?cè)撎摂M化網(wǎng)絡(luò)嗎?提及VMware NSX平臺(tái)時(shí),企業(yè)的水就給攪渾了。
當(dāng)你擁有核心技術(shù)硬件,就要承擔(dān)責(zé)任。但存在一個(gè)問(wèn)題:在NSX中實(shí)現(xiàn)網(wǎng)絡(luò)虛擬化是以網(wǎng)絡(luò)為中心的,并非由服務(wù)器驅(qū)動(dòng)。你無(wú)需將NSX加載到已有的交換機(jī)基礎(chǔ)架構(gòu)上,而是建立在現(xiàn)有vSphere部署之上。所以管理虛擬網(wǎng)絡(luò),你必須記住三件事:
基于角色的訪問(wèn)控制(RBAC)是一把雙刃劍
你可能想通過(guò)實(shí)施RBAC,將運(yùn)維職責(zé)劃分為兩個(gè)或以上的同等部分,以此解決服務(wù)器與網(wǎng)絡(luò)之間的爭(zhēng)論。VMware NSX促進(jìn)這種配置,內(nèi)置角色從只讀審計(jì)師到擁有至高權(quán)限的企業(yè)管理者。但請(qǐng)注意:狹隘來(lái)說(shuō),NSX在管理訪問(wèn)過(guò)程中,可能最后加強(qiáng)服務(wù)器與網(wǎng)絡(luò)的沖突,而不是采用矩陣型,或混合的操作方法。記住,支持現(xiàn)代基礎(chǔ)架構(gòu)的技術(shù)在發(fā)生變化,所以你的工程師團(tuán)隊(duì)也應(yīng)該發(fā)生轉(zhuǎn)變。
讓團(tuán)隊(duì)進(jìn)行故障診斷和操作培訓(xùn),而不是簡(jiǎn)單地在組織結(jié)構(gòu)圖使用使用RBAC覆蓋。不僅可以確保運(yùn)營(yíng)問(wèn)題在物理或虛擬網(wǎng)絡(luò)得到快速解決,而且在與NSX合作時(shí)你會(huì)給團(tuán)隊(duì)一個(gè)通用詞匯表。
以全新的高度看待網(wǎng)絡(luò)問(wèn)題
我不會(huì)講一個(gè)冗長(zhǎng)可笑的IT問(wèn)題將其歸咎于“網(wǎng)絡(luò)”。
但我將會(huì)時(shí)刻提醒你為什么我們喜歡指責(zé)網(wǎng)絡(luò):因?yàn)樵谌缃竦幕A(chǔ)設(shè)施中,網(wǎng)絡(luò)是大家都有的。我們很隨意地使用網(wǎng)絡(luò)術(shù)語(yǔ),它可能代表著幾乎任何東西,從斷開(kāi)的電纜到網(wǎng)關(guān)協(xié)議列表。
VMware NSX,類似其他覆蓋解決方案,在物理網(wǎng)絡(luò)上增加了虛擬化網(wǎng)絡(luò)層。這項(xiàng)技術(shù)聽(tīng)起來(lái)不怎么樣,但對(duì)運(yùn)營(yíng)團(tuán)隊(duì)來(lái)說(shuō),網(wǎng)絡(luò)覆蓋的影響有價(jià)值的,尤其是診斷與故障排除。一旦網(wǎng)絡(luò)工程師的工具失去覆蓋網(wǎng)絡(luò)的可見(jiàn)性,傳統(tǒng)故障診斷方法的開(kāi)放系統(tǒng)會(huì)發(fā)生沖突。NSX工程師的故障排除可能阻礙低能見(jiàn)度及底層實(shí)體網(wǎng)絡(luò)基礎(chǔ)設(shè)施的健康。
最糟糕的情況是:物理網(wǎng)絡(luò)團(tuán)隊(duì)和虛擬網(wǎng)絡(luò)團(tuán)隊(duì)相互指責(zé):“我們的網(wǎng)絡(luò)是完好的,一定是他們的網(wǎng)絡(luò)出現(xiàn)問(wèn)題。”
通過(guò)部署一個(gè)完善的監(jiān)控產(chǎn)品檢查物理網(wǎng)絡(luò)和虛擬網(wǎng)絡(luò)的健康,可以避免這種情況的發(fā)生。如果選擇Cisco或VMware銷(xiāo)售的產(chǎn)品,或選擇第三方廠商作為客觀性能和健康信息的來(lái)源,就會(huì)獲得效益。除了消除指責(zé),這樣做會(huì)聚焦于工程師解決問(wèn)題根源的事件。
了解你的問(wèn)題
很容易認(rèn)可NSX,但請(qǐng)務(wù)必注意最初購(gòu)買(mǎi)的原因。也許你想要改善的安全問(wèn)題處于網(wǎng)絡(luò)的復(fù)雜地帶,也許你想應(yīng)用期待已久的vSphere網(wǎng)絡(luò),或者你想更側(cè)重于賦予虛擬化工程師控制配置網(wǎng)絡(luò)、防火墻和政策的權(quán)利,盡可能快速而方便地配置虛擬機(jī)。
簡(jiǎn)單來(lái)說(shuō),你可以很容易地判定在NSX的成功實(shí)現(xiàn)和操作方面,哪個(gè)團(tuán)隊(duì)能取得最大利益,它就應(yīng)該負(fù)責(zé)運(yùn)作。
京公網(wǎng)安備 11010502049343號(hào)