數(shù)據(jù)中心管理員正在尋求各種途徑來提高硬件的利用率,實(shí)現(xiàn)節(jié)能、提高數(shù)據(jù)的可用性和可擴(kuò)展性的目的。雖然虛擬服務(wù)器就能夠?qū)崿F(xiàn)以上所提及的目標(biāo),然而,這些優(yōu)勢只意味著虛擬化潛力的很小一部分。虛擬化向網(wǎng)絡(luò)的延伸使虛擬機(jī)能夠在應(yīng)用程序運(yùn)行的同時實(shí)現(xiàn)在物理服務(wù)器之間的漂移,并按需提供容量,無需增加昂貴且未盡其用的平臺。更重要的是,動態(tài)虛擬機(jī)的創(chuàng)建和移動讓管理員能夠迅速響應(yīng)新的請求,從而提高用戶的生產(chǎn)效率和客戶滿意度。但是目前傳統(tǒng)的網(wǎng)絡(luò)設(shè)備并不能滿足這種動態(tài)遷移的需求,這成為虛擬化進(jìn)程中的瓶頸,而解決這一瓶頸就意味著虛擬化時代的真正到來。
將虛擬化優(yōu)勢延伸至網(wǎng)絡(luò)
如何動態(tài)并經(jīng)濟(jì)有效地分配資源,來滿足高峰和低谷時的業(yè)務(wù)需求顯得至關(guān)重要。通常在一個工作日中,對計(jì)算資源的需求會從最小量開始增長。虛擬機(jī)可以立刻遷移至其它新啟動的服務(wù)器上去,以滿足需求。在工作日結(jié)束時,對計(jì)算資源的需求會降低,那時虛擬機(jī)可以遷回原來的服務(wù)器,并關(guān)閉不需要的服務(wù)器資源,以簡化管理并降低供電成本。在這個過程中,網(wǎng)絡(luò)的虛擬化至關(guān)重要,網(wǎng)絡(luò)可以使得虛擬機(jī)的動態(tài)遷移成為可能,還可以保證在任何情況下對于應(yīng)用的保護(hù),甚至可以使得用戶感覺不到虛擬資源的擴(kuò)展或縮小。
日常的虛擬機(jī)遷移只是虛擬機(jī)漂移技術(shù)的一種實(shí)踐應(yīng)用。當(dāng)服務(wù)器離線進(jìn)行維護(hù)或發(fā)生故障時,虛擬機(jī)也可進(jìn)行漂移以支持業(yè)務(wù)的連續(xù)性。為了利用這些優(yōu)勢,在硬件平臺間漂移虛擬機(jī)相關(guān)的網(wǎng)絡(luò)配置雖并不復(fù)雜,但卻至關(guān)重要且非常耗時。此外,當(dāng)虛擬機(jī)在數(shù)據(jù)中心內(nèi)漂移時,與每臺虛擬機(jī)相關(guān)的網(wǎng)絡(luò)層策略必須隨之漂移。這些策略控制著安全、服務(wù)質(zhì)量(QoS)等因素,并因用戶和應(yīng)用的具體情況而異。因此,為每個業(yè)務(wù)應(yīng)用維持相適應(yīng)的網(wǎng)絡(luò)策略對于業(yè)務(wù)運(yùn)營而言至關(guān)重要。
虛擬機(jī)從一臺物理服務(wù)器漂移至另一臺之前,與之相關(guān)的網(wǎng)絡(luò)端口配置以及安全策略必須針對目標(biāo)服務(wù)器進(jìn)行正確的設(shè)置,以滿足安全需求。如果數(shù)據(jù)中心存在大量的服務(wù)器和虛擬機(jī)遷移,那么手動配置會消耗大量的時間和資源。
利用網(wǎng)絡(luò)虛擬化的解決方案可使虛擬機(jī)遷移相關(guān)的網(wǎng)絡(luò)管理任務(wù)實(shí)現(xiàn)自動化,且無需大量的管理人員。
針對虛擬機(jī)漂移的自動化網(wǎng)絡(luò)管理
實(shí)現(xiàn)虛擬機(jī)漂移的網(wǎng)絡(luò)自動化最關(guān)鍵的,就是構(gòu)建一個包含智能軟件的網(wǎng)絡(luò)交換機(jī),來對單個虛擬機(jī)進(jìn)行配置。傳統(tǒng)的網(wǎng)絡(luò)交換機(jī)是通過一個物理端口來與它連接的服務(wù)器進(jìn)行通信的。而包含智能軟件的交換機(jī),則能夠?qū)崿F(xiàn)對單個虛擬機(jī)的感知,以及對每個虛擬機(jī)進(jìn)行網(wǎng)絡(luò)配置,從而將單個虛擬機(jī)屬性擴(kuò)展到整個網(wǎng)絡(luò)。當(dāng)虛擬機(jī)在整個網(wǎng)絡(luò)遷移時,交換機(jī)能夠追蹤這種遷移,并確保網(wǎng)絡(luò)設(shè)置與虛擬機(jī)一起實(shí)現(xiàn)遷移。
虛擬機(jī)感知的一個重要方面是能夠與多種架構(gòu)相兼容。被稱為虛擬機(jī)監(jiān)控器(VMM)是虛擬化軟件的重要組成之一,它能夠使多種操作系統(tǒng)在單一主機(jī)平臺中運(yùn)行。目前可支持Citrix、微軟、VMwareXen、Oracle等虛擬化平臺。
由于數(shù)據(jù)中心通常運(yùn)行不同的虛擬化架構(gòu),因此,具備兼容多個虛擬化架構(gòu)的能力至關(guān)重要。研究和開發(fā)部門或許更青睞某一款架構(gòu),因?yàn)樗褂脩裟軌蚋玫毓芾矸?wù)器;而數(shù)據(jù)管理員為了其他用戶也許會統(tǒng)一使用另一款來自指定廠商的虛擬化架構(gòu)。或者,數(shù)據(jù)中心管理員因?yàn)閮r格或其他因素也許會選擇逐步遷移至其它廠商的架構(gòu),從而創(chuàng)建一個臨時的混合型環(huán)境。而網(wǎng)絡(luò)是承載這些架構(gòu)的基礎(chǔ),網(wǎng)絡(luò)的虛擬化同樣也需要對于混合環(huán)境提供很好的兼容性。
基于交換機(jī)的虛擬化產(chǎn)品也包含的有價值的特性:
跟蹤虛擬機(jī)的遷移,無需變更以太網(wǎng)數(shù)據(jù)包,最大限度提高資源利用率。 內(nèi)置于交換機(jī)的智能軟件可以緩解網(wǎng)絡(luò)管理員的負(fù)擔(dān)· 該架構(gòu)能夠方便用戶在虛擬層中配置網(wǎng)絡(luò)設(shè)定,從而提高生產(chǎn)效率。 同時支持多種虛擬化架構(gòu),最大限度提高靈活性。
圖例1.布萊德網(wǎng)路技術(shù)有限公司VMready?交換機(jī)
移動虛擬機(jī)的自動化解決方案
針對虛擬化網(wǎng)絡(luò)的解決方案已成為現(xiàn)實(shí)。布萊德網(wǎng)路技術(shù)有限公司的VMready?就是首款能夠自動支持虛擬機(jī)遷移的網(wǎng)絡(luò)產(chǎn)品。VMready使網(wǎng)絡(luò)交換機(jī)能夠搜索虛擬機(jī)并使性能和安全設(shè)置與虛擬端口(而非物理端口)相聯(lián)系。使用管理員擁有粒度標(biāo)準(zhǔn)來監(jiān)測每臺虛擬機(jī)及其相關(guān)的虛擬端口。VMready還可監(jiān)測虛擬機(jī)的創(chuàng)建和遷移,并確保網(wǎng)絡(luò)設(shè)置隨著虛擬機(jī)遷移。這些功能都有助于降低由網(wǎng)絡(luò)配置錯誤引起的應(yīng)用宕機(jī)風(fēng)險,以及將敏感應(yīng)用暴露給未受權(quán)用戶的安全風(fēng)險。
圖例2. VMready?網(wǎng)絡(luò)交換機(jī)的優(yōu)點(diǎn)
綜上所述,數(shù)據(jù)中心的虛擬化,即“網(wǎng)絡(luò)感知”和開放性,是新的數(shù)據(jù)中心的必備能力,只有這樣,用戶才能優(yōu)化資源利用率,降低手動維護(hù)安全策略所造成的人工錯誤,因?yàn)樘摂M化提高了數(shù)據(jù)中心的可用性,并降低了總體擁有成本。