現在的傳統網絡可能無法支持基礎設施即服務模式中大規模服務器虛擬化和自動化配置所需的可擴展性,但新的網絡虛擬方法,甚至可能一個網絡管理程序(hypervisor),將可以改變這一切。
現在,有50%以上的服務器作為虛擬機,每臺虛擬機都通過虛擬交換機和網絡適配器連接到虛擬網絡,而這些虛擬交換機和網絡適配器都是通過服務器虛擬化管理程序創建的。這種大規模虛擬化促使服務供應商和大型企業提供基礎設施即服務,利用這種服務,企業或者用戶組只需要點擊幾下就可以自我配置虛擬機和網絡資源。最終,他們將能夠利用這些資源創建小型虛擬數據中心。
在服務器端,相關技術已經準備就緒,但傳統網絡卻妨礙了這種靈活性。傳統網絡有著繁瑣的物理組件以及瀏覽管理問題,使其無法支持容量需求不斷變化且不可預知的環境。在傳統網絡中,工程師們掙扎于二層和三層配置;繁瑣的接入/分布/核心架構;管理物理交換機、路由器、防火墻的流量和端口;還有局域網和廣域網的各種帶寬問題。更糟糕的是,802.1q標準只提供最多4094個VLAN,這對于想要為基礎設施即服務模式創建多租戶網絡的云供應商或者大型企業而言,遠遠不夠。
網絡虛擬化的需要
網絡流量的功能與操作系統和應用程序位于特定主機的服務器并不相同。事實上,網絡數據包已經是虛擬化的,在網絡中,仍然需要進行虛擬化的是組成網絡的物理組件,包括交換機、路由器和防火墻等。
但是,一旦這些組件被虛擬化后,工程師們需要能夠以編程方式控制配置這些資源。要實現這一目的,必須消除物理網絡的限制(VLAN可擴展性、MAC可擴展性、虛擬機移動性和IP地址沖突)。此外,網絡管理員需要的對虛擬網絡可視性和功能要與物理網絡相同。這些網絡功能,有些服務器管理程序能夠做到(VMware有一個vSwitch和虛擬網絡適配器),但這些服務器管理程序不是足夠專業。
這個時候,網絡管理程序就該登場了。
網絡管理程序的現狀
目前有很多網絡廠商在開發管理虛擬網絡配置和控制的技術,但只有少數廠商將這種技術稱為“網絡管理程序”。
其中最有名的應該要數Nicira解決方案,這是一個分布式軟件套件,它能夠創建可擴展的、功能齊全的、隔離的虛擬網絡,這種網絡將完全獨立于底層物理網絡。Nicira的解決方案可以在任何物理網絡運行,并且與任何服務器管理程序都兼容。Nicira的開放的可編程做法不僅能夠在二層和三層網絡中使用,而且它還支持虛擬網絡內的4-7層服務。
然而,因為Nicira已經將其技術賣給了一些大型云供應商和互聯網供應商,這種技術是否能夠長期發展下去,仍然有待觀察。很多競爭對手有其他戰略。
虛擬網絡組件仍然存在
Vyatta、Cisco、VMware和Extreme Networks等公司都推出了新的網絡虛擬化解決方案。有些解決方案與服務器虛擬管理程序一起運行,有些則是提供3層或安全服務的虛擬化設備。下面我們列舉了幾個解決方案:
通過其針對vSphere的Nexus 1000-V高級虛擬交換機,思科已經得到了很多人的關注。這款交換機完全側重于虛擬網絡管理和可視性,使用Nexus 1000-V,工程師可以確保vSphere虛擬機通過vMotion從一臺主機移動到另一主機時,執行QoS和安全政策。思科最近還推出了針對Nexus 1000-V的虛擬安全網關(Virtual Security Gateway,VSG),該網關能夠為vSphere提供網絡安全性。VSG可以與思科ASA安全設備的虛擬版媲美。
VMware公司繼續為其vShield產品系列推出更多虛擬網絡解決方案。在vSphere 5推出的同時,我們也看到了vShield 5,它主要為防火墻和VPN提供vShield Edge。此外,VMware公司還推出了另一個具有創新意義的vShield解決方案,即vShield Endpoint,它能夠提供安全合規和數據保護解決方案。
Extreme Networks推出了一款XNV網絡管理程序,這款產品似乎是想與思科的Nexus 1000V一爭高下,但它更類似于微軟Hyper-V、思科XenServer、VMware vSphere和Linux KVM。但只是因為它被認為“網絡管理程序”,并不意味著它與Nicira的功能相同。
Vyatta提供企業級的虛擬網絡路由器、防火墻和VPN解決方案。那些需要三層IP網絡服務的人可以直接將這些解決方案安裝在物理服務器上,然后將它們變成路由器。Vyatta將其技術稱為“網絡操作系統”,并表示它能夠提供與思科三層交換機類似的功能,但它使用的是Linux修訂版本。
軟件定義網絡(SDN)是真的網絡管理程序嗎?
隨著網絡虛擬化解決方案的出現,很多公司正在開發SDN策略以使網絡更加靈活且更好管理,從而適用于基礎設施即服務模式以及虛擬資源配置。使用SDN,工程師可以創建一個單獨的控制和轉發平面,并使用中央軟件控制器來執行轉發規則和政策。通過SDN策略,工程師可以定義虛擬路由器和防火墻如何與虛擬交換機合作來提供虛擬網絡。
Nicira的網絡管理程序,以及一些其他可用解決方案,可以應用于整個SDN架構中。網絡管理程序是否將應用于大規模虛擬化環境,我們還有待觀察。現在我們可以確定的是,虛擬化不會止步于服務器硬件,將會比基礎網絡組件虛擬化更加復雜。
京公網安備 11010502049343號