VMware vSphere 5加入了很多新特性,如Storage DRS、高可用性增強以及對VMFS的改善。然而,很少有人聽過VMware vSphere 5的新增網絡功能。
下面是我總結的五大新增網絡功能(同時額外提供了幾個附加功能)。
一、Network I/O Control加強版
隨著更多虛擬機整合到少量物理服務器并共享少數幾塊網卡,網絡擁堵也更容易發生。VMware在vSphere 4.1中針對該問題發布了Network I/O Control,以確保虛擬網絡對特定流量進行優化。例如,確保容錯數據或iSCSI存儲局域網流量的優先級高于Web訪問和文件傳輸。
在VMware vSphere 5中,對Network I/O Control進行了多方面優化。前一版中提供了六種預配置的流量可以獲得高優先級,但是管理員不能自行定義虛擬機組,使其獲得較多的虛擬網絡資源。在VMware vSphere 5中,允許創建自定義網絡資源池(如圖1)。
客戶自定義流量的方式可以讓用戶指定端口組(包含一臺或 多臺虛擬機)所獲得的網絡優先級。這種VMware網絡的增強對擁有多個租戶或公司的服務供應商很有用,他們可以定義不同的流量類型優先級來滿足測試、開發和生產任務的不同需求。
圖1:通過定義資源池分享網絡優先級
Network I/O Control的另一個加強是對HBR(host-based replication 基于主機的復制)的支持。VMware vSphere 5提供了從一臺ESXi主機到另一臺的數據復制功能,所以Network I/O Control 現在可以通過對這種復制流量優先級的管理,來確保HBR可以擁有基本的帶寬來完成工作。
另外我想提的一點是802.1p協議的標簽功能,雖然這不是Network I/O Control的功能,但是可用于提高服務水平。802.1p標簽功能可以在MAC地址層面對網絡數據包加標簽。通過這項VMware網絡功能,數據包在離開ESXi主機進入物理網卡時被打標簽。多數企業網現在都采用802.1p協議,所以物理網絡交換機可以識別這些802.1p標簽并為它們提供最高等級的服務。
二、ESXi防火墻
結合ESX服務器、服務控制臺以及vSphere 5,每個ESXi 5主機都擁有了內置的、無狀態的、面向對象的防火墻。無狀態意味著防火墻不需要對識別的數據包進行跟蹤。面向對象意味著默認情況下不再依賴傳統的防火墻規則,而是通過提示管理員對穿過服務器管理界面的服務進行選擇管理或不管理。
是的,ESXi防火墻僅是基于服務器的管理界面的應用,并不針對服務器上運行的虛擬機。您可以添加客戶端服務,但是需要通過命令行界面。下面是從vSphere Client中看到ESXi防火墻的狀態:
圖2:ESXi防火墻配置
三、VSphere Distributed Switch PowerCLI cmdlets
在VMware vSphere 5中借助VMware Labs內容,可以通過PowerCLI對vSphere 分布式交換機進行管理,這不是VMwarevSphere 5官方支持的功能,但是您可以通過編寫自己的PowerCLI腳本對vSwitch進行管理。
四、全新虛擬網卡驅動
vSphere 5的另一個新網絡功能是全新虛擬機硬件版本version 8,在VM HW version 8中管理員可以為虛擬網卡添加名為e1000e的新驅動,提供了對PCIe適配器的支持,改善網絡性能。不足之處是在GUI界面中不能升級到e1000e虛擬網卡,只能借助命令行實現。
五、端口鏡像和NetFlow
最后一點我希望提到的vSphere 5新增網絡功能是端口鏡像和NetFlow??梢詭椭脩魧μ摂M網絡進行分析和故障診斷。
端口映射功能可以把所有的流量從一個端口復制到另一個端口,便于供網絡協議分析器進行分析。在之前的版本中,您也可以通過在虛擬網絡上添加協議分析器(或稱為監視器)進行,但是只能對在混合模式下的單個vSwitch有效。新版端口鏡像可以把多臺宿主機上的多個端口映射到單個虛擬網卡甚至是物理網卡上,把應用擴展到了物理網絡上。
另一方面,NetFlow可以監控虛擬網絡上的流量類型和會話狀態。NetFlow不是關注網絡上的實際流量,而是對誰和誰在通訊以及他們會話的內容是什么有關注。當NetFlow在分布式交換機上被啟用后,您可以使用NetFlow分析器,如Xangati,對流量性能進行分析并對VMware網絡問題進行故障診斷。
作為如上五點內容的補充,我希望再提一句在vSphere 5中還有很多對iSCSI的優化減緩了VMware網絡壓力。您可以通過vSphere Client對用戶界面進行完整配置。另外vSphere 5中提供了可以通過網絡啟動無狀態ESXi服務器的功能。