虛擬化技術一直在不斷發展,其領域已經不再僅限于服務器,并延伸到組織中用于連接存儲與服務器的網絡。但通往網絡虛擬化的道路并非輕而易舉,IT人員需要對物理網絡基礎設施進行變更,以使其適應網絡虛擬化應用。本節內容將介紹網絡虛擬化的角色,以及組織考慮遷移至萬兆以太網或更高速網絡時需要關注的重要升級戰略等內容。
網絡虛擬化:從內到外
網絡虛擬化不是簡單的組件或軟件產品。實際上它是硬件與軟件元素的綜合體,實現某種程度的抽象,將組成網絡的底層物理設備封裝,展示給用戶更高層的邏輯網絡實體。
有很多令人信服的理由進行網絡虛擬化。基于由TechTarget發起的2011年虛擬化調查,34%受訪者認為虛擬化網絡是大型虛擬化架構中與數據中心的一部分,32%受訪者擁抱此技術并擴展了虛擬化環境,還有26%用戶認為該技術可以優化管理。
不僅如此,該技術的適配性一直在上升。基于2011年虛擬化調查數據,45%IT受訪者表示他們目前正在使用某種程度的網絡虛擬化,而有60%受訪者目前并沒有使用該技術,但他們正計劃在未來12月內進行相關的嘗試。
網絡虛擬化所謂的抽象可以描述為如下兩點:外部或內部虛擬化。
外部虛擬化采用虛擬局域網軟件與支持VLAN的交換機,將獨立的物理LAN接口劃分為多個邏輯LAN,或將多個物理接口(甚至在不同的地理位置)劃分到一個邏輯LAN中。在大多情況下,外部網絡虛擬化可以協助控制網絡流量并增強安全性。例如,一個VLAN可以用來隔離流量,將用于傳輸VOIP語音或iSCSI的流量與其他流量隔離出來。
內部網絡虛擬化則是在指定物理宿主服務器上的虛擬機之間建立虛擬網絡。通過虛擬化軟件創建虛擬交換機,虛擬機之間可以直接在內存位置交換數據,而不用將流量傳輸至物理網絡中。這樣加速了虛擬機之間數據交互速度(潛在提升了虛擬機的網絡性能)同時卻減少外部網絡所需的帶寬。
兩種方法可以一同部署,互助互補,可以幫助組織簡化與優化網絡,以滿足自身獨特的需求。
網絡規劃與升級
網絡虛擬化部署,需要以明確的業務目標為始,之后才考慮技術問題,以及預期性能等其他事宜。手里擁有相關信息,IT專家們可以更容易的了解當前網絡結構與對應物理組件,如交換機以及相關原生VLAN支持,每個服務器的網絡接口卡(NIC)或主機總線適配器(HBA),還有每臺服務器所能支持的虛擬化軟件。不要忽略了當前相關的網絡系統,如防火墻與負載均衡器等。
當網絡管理員評估網絡虛擬化需求與當前網絡基礎設施是否匹配時,很可能需要確定有待升級的組件,以支持虛擬化技術或提升性能。“設置網絡虛擬化需要升級當前的交換機,互聯網連接設備,服務器等,”Rand Morimoto說,他是Convergent Computing(位于加州奧克蘭的一家IT咨詢公司)的總裁。“只要能夠幫助組織達成或接近業務目標,這樣的升級是十分值得的。若并非如此,那么這會是一筆昂貴的開銷。”
Morimoto是正確的。基于2011年虛擬化調查數據,48%受訪者升級了他們的物理網絡設備,以支持虛擬化基礎架構。表一展示了交換機、網卡、HBA卡以及路由器升級情況,以支持網絡虛擬化。但升級可能影響到網絡的各個方面。在未升級設備的受訪者中,40%將在2012年進行網絡升級(同樣見表)。
支持虛擬化架構所升級的基礎設施組建
網絡虛擬化無法解決架構設計缺陷問題,在規劃升級網絡組件或部署網絡虛擬化是需要尤其注意。例如,組織并無法有效確定性能需求以及目前網絡設備的能力,無法確定當前設備是否可以滿足網絡虛擬化目標。
“IT工程師此時會感到倉促,如果他們忘記虛擬化項目所需的網絡組件,并且會突然發現一堆問題,”Bill Kleyman,MTM Technologies 有限公司的虛擬化架構師說,該公司位于康涅狄格州斯坦福德,是一家IT解決方案提供商。“虛擬桌面會消耗大量的I/O與網絡帶寬。建立一個專有的交換環境來支持網絡虛擬化項目,這樣可以減少大量關于網絡速度的問題。”
網絡虛擬化規劃
網絡虛擬化并非就以初始化部署完成而結束。管理員必須考慮未來升級的影響。升級至更快的物理網絡,如萬兆以太網,甚至更快的基礎設施,如40G以太網甚至100G以太網,可以很容易支持網絡虛擬化,但管理員們必須萍哥網絡虛擬化并確認軟件層面可以適應顯著的速度提升與更快的傳輸速度。“確保網絡虛擬化可以承載涌向它的速度與流量,”Dave Sobel說,他是Evolve Technologies,位于弗吉尼亞州費爾法克斯的IT服務公司的CEO。Sobel繼續強調預先規劃的重要性,規劃以及設想證明測試優先于任何網絡虛擬化部署或物理網絡升級。對數據中心應用程序以及網絡需求的深入理解與專業知識同樣對網絡虛擬化的效率產生重要影響。“應用程序將成為影響以太網使用方法的驅動,”他說。
還有,不要忽略網絡監控環節以及能力規劃。當更高速的網絡設備提供更快的網速時,未被控制的VLAN可能在短期內消耗大量額外帶寬--與虛擬機失控蔓延現象類似,會造成計劃外的計算資源短缺。
對網絡虛擬化說“不”
網絡尋計劃可以幫助組織達到安全,站對站連接以及地理擴展LAN能力,這在之前尚沒有他法實現。但除了這些潛在優勢,一些組織選擇放棄網絡虛擬化或選擇其他替代解決方案。
TechTarget 2011年虛擬化調查數據顯示仍舊對網絡虛擬化存在許多擔憂。在明確避免使用網絡虛擬化的IT專家中,超過32%受訪者表示缺乏對應的專業知識,還有其他30%因為預算限制--這也算是當前制約IT更新的最普遍問題。還有一些受訪者認闡述了其他原因,諸如缺乏支持網絡虛擬化的網絡工具,使管理更容易出現問題。其他還有諸如一開始就遭遇網絡帶寬問題,直接影響到虛擬化網絡的使用或基于當前物理LAN環境無法提升總體性能等問題。
數據中心安全一直都是網絡虛擬化所強調的優勢,但Sobel指出網絡虛擬化暴露了另外一個攻擊者可以入侵的潛在層面。因此,重視合理配置與及時打上補丁可以防止攻擊者訪問網絡虛擬化層。只有大約8%受訪者表示拒絕采用網絡虛擬化是因為安全原因,但安全依舊是IT行業所關注的重要話題。
The message is to match the business problem to the best technical solution. 簡而言之,尋找能夠符合當前業務問題的最佳技術解決方案。“不要因為VLAN技術存在,就非得使用它。需要尋找方法,讓架構或設計更合理,更切合主題并更有效率,以達成最終結果,”Morimoto說。
京公網安備 11010502049343號