即將隨Windows Server 2012到來的可擴展Hyper-V虛擬機可以極大地減輕微軟虛擬化平臺上的網絡負載壓力,進一步縮小和vSphere之間的差距。
之前,Hyper-V虛擬交換機是微軟的專利技術,而且不允許合作伙伴編寫擴展套件。微軟現在提供了API,所以供應商具備了擴展虛擬交換機功能的機會。
這意味著第三方供應商可以提供虛擬網絡監控工具,跟現有的物理網絡產品功能相匹配。在去年的開發者大會上,Broadcom、5nine、Cisco Systems、 inMon 和 NEC都發布了用于Hyper-V虛擬交換機的擴展包。實際上,很多供應商都在努力提供在統一窗口下監控物理和虛擬交換機的方法。
虛擬網絡監控的黑暗時代
在Windows Server 2008 R2中,普通宿主機上的虛擬機流量對網絡監控軟件不可視。流量只會通過虛擬交換機,不會通過物理網絡。
因此,企業會開發各種辦法來保護或監控虛擬機之間的流量。例如,一些數據中心為每臺VM創建了獨立的虛擬交換機。如果嚴格執行,這種方法也可以確保所有的虛擬機流量都會以一定的方式通過物理網絡,在那里可以監控到它們。但是這種方式也會大幅增加網絡帶寬的占用率,而且硬件的限制通常使得該方法不具備可操作性——特別是在故障切換集群中,這種技術的使用更是被嚴格禁止的。多數宿主機不能像虛擬機一樣配置足夠多的物理網卡。
另外一種常見技術是為每臺虛機配置一套防火墻。這種方法雖然不能達成虛擬網絡監控,但是提供了一定程度上的隔離,可以避免虛擬機之間的交流。換句話說,在多租戶環境中,通過VLAN功能您可以更為高效地達到虛擬機隔離。
了解擴展的Hyper-V虛擬交換機
在可擴展的Hyper-V虛擬交換機中,管理員可以購買第三方管理產品以達到更為方便地監控網絡流量,同時可以保留核心Hyper-V交換機。實際上,管理員不需要替換整個Hyper-V虛擬交換機,只需為其添加功能。
基于Windows Presentation Foundation,虛擬交換機擴展會使用微軟的API,這樣,供應商可以通過微軟認證的方法和工具創建虛擬交換機擴展包。微軟還提供了虛擬交換機擴展包的認證計劃,可以幫助減少最終用戶會遇到的bug數量。
或許關于擴展的虛擬交換機最好的消息是,微軟設計的虛擬交換機和API保證了擴展包在網絡中位于第一優先級。換句話說,擴展包為Hyper-V虛擬交換機增加了功能,而不是用廠商的自開發代碼來替換。也意味著擴展包永遠不會影響到Hyper-V的功能,例如在線遷移。及時增加了虛擬交換機擴展包,所有Hyper-V 3.0功能都可以繼續工作。
京公網安備 11010502049343號