服務(wù)器虛擬化對網(wǎng)絡(luò)配置有何影響?
服務(wù)器虛擬化技術(shù)的采用讓企業(yè)機構(gòu)能夠減少數(shù)據(jù)中心中物理服務(wù)器的數(shù)量,并且提供更高的靈活性,從而滿足迅速變化的業(yè)務(wù)要求。然而,服務(wù)器虛擬化同時帶來了一些難題,其中一方面就是數(shù)據(jù)中心的網(wǎng)絡(luò)配置。
數(shù)據(jù)中心的網(wǎng)絡(luò)管理人員需要作好準備,應(yīng)對不斷變化的介質(zhì)訪問控制(MAC)地址、虛擬局域網(wǎng)(VLAN)出現(xiàn)的新應(yīng)用,以及與服務(wù)器管理員之間的新聯(lián)系。
如果沒有服務(wù)器虛擬化解決方案,數(shù)據(jù)中心的網(wǎng)絡(luò)管理員通常就沒必要應(yīng)對不斷變化的MAC地址,也沒有必要跟蹤MAC地址。這是因為,MAC地址通常被固化到服務(wù)器的物理網(wǎng)卡上。因而,數(shù)據(jù)中心的網(wǎng)絡(luò)管理員通常可以安全地認為服務(wù)器的MAC是一個固定值;配置IP地址保留或為網(wǎng)絡(luò)連接排除故障時,就可以進行相應(yīng)的規(guī)劃。
然而,如果使用服務(wù)器虛擬化解決方案,虛擬服務(wù)器的MAC地址可能出現(xiàn)變化。幸好,虛擬服務(wù)器的MAC地址出現(xiàn)變化的情況相當有限。比如在VMware基礎(chǔ)架構(gòu)3(VI3)環(huán)境中,MAC地址只有在所謂的"冷遷移"(cold migration)期間才會出現(xiàn)變化;在這個期間,虛擬機被關(guān)閉。從一個位置遷移到另一個位置。這種情況下,虛擬機在新位置重新啟動后,會有一個新的MAC地址。針對原來那個MAC地址的任何配置就不再適用了。在這同一VI3環(huán)境中,執(zhí)行實時遷移(名為VMotion)不會引起新的MAC地址出現(xiàn)。
其他服務(wù)器虛擬化解決方案(如微軟Hyper-V和思杰XenServer)可能存在虛擬機的MAC地址也許出現(xiàn)變化的不同情況。關(guān)鍵的問題是,虛擬機的MAC地址出現(xiàn)變化的頻率遠大于物理系統(tǒng)。
誠然,數(shù)據(jù)中心的網(wǎng)絡(luò)管理員圍繞MAC地址進行配置這種情況并不多見。然而,如果確實存在這種配置,數(shù)據(jù)中心的網(wǎng)絡(luò)管理員只有這個選項:手動生成MAC地址――而不是允許虛擬化解決方案動態(tài)生成MAC地址,還要跟蹤為虛擬機分配這些MAC地址的過程。當然,這個手動過程有可能出錯,這些錯誤最常表現(xiàn)為MAC地址沖突。這種MAC地址沖突導(dǎo)致間歇性的連接中斷,故障排除起來很麻煩。遺憾的是,沒有簡易的辦法"留意"MAC地址沖突;不穩(wěn)定和間歇性的連接問題是惟一真正表明MAC地址可能有沖突的跡象。
VLAN應(yīng)用更廣泛
增添了服務(wù)器虛擬化后,VLAN也會受到很大的影響。盡管數(shù)據(jù)中心的網(wǎng)絡(luò)管理員對VLAN相當熟悉,可是他們對VLAN結(jié)合許多服務(wù)器虛擬化產(chǎn)品使用的廣泛程度可能沒有作好很充分的準備。比方說,VMware ESX和VMware ESXi全面支持802.1q VLAN標簽。甚至包括這項功能:把802.1q VLAN標簽一路傳送到虛擬機,以便運行支持管理VLAN的系統(tǒng)。
不過為了充分利用這項VLAN支持功能,物理交換機端口必須經(jīng)過配置,以便作為802.1q VLAN隧道來運行。這個做法與許多數(shù)據(jù)中心的管理員配置交換機的方式恰好相反。一般來說,數(shù)據(jù)中心的網(wǎng)絡(luò)端口被配置成訪問端口,只為某個VLAN傳送流量;這些端口并不把802.1q VLAN標簽一路傳送到服務(wù)器。要是物理交換機端口沒有配置成802.1q VLAN隧道,通常需要物理交換機上有更多的網(wǎng)卡和更多的千兆以太網(wǎng)端口,才能與采用802.1q VLAN支持的靈活性級別相匹配。這可能會增加服務(wù)器虛擬化解決方案的初始購置成本,降低總的投資回報。
除了改變物理交換機端口的默認配置外,數(shù)據(jù)中心的網(wǎng)絡(luò)管理員還需要習慣于這一點:交換機上的VLAN配置與運行服務(wù)器虛擬化軟件的物理服務(wù)器之間的關(guān)系更緊密了。VLAN不但必須在交換機上進行配置,還必須允許跨VLAN隧道進行連接,并且利用服務(wù)器虛擬化軟件進行了合理配置,擁有正確的VLAN標識(VLAN ID)。這并沒有考慮本地(或未標記)的VLAN設(shè)置以及這些設(shè)置與服務(wù)器虛擬化軟件之間是怎樣聯(lián)系的。只要某處出現(xiàn)設(shè)置不正確,就會對網(wǎng)絡(luò)連接帶來不利影響,從而影響該物理服務(wù)器上運行的所有負荷。
數(shù)據(jù)中心的網(wǎng)絡(luò)管理員與服務(wù)器管理員在VLAN和VLAN配置方面的這種聯(lián)系更為緊密了,這只是雙方需要比過去更緊密合作的幾個方面中的一個。另一個方面就是鏈路聚合配置。
網(wǎng)卡聚合和綁定
有些服務(wù)器虛擬化解決方案還提供支持各種網(wǎng)卡聚合(NIC teaming)或網(wǎng)卡綁定(NIC bonding)的功能。支持網(wǎng)卡聚合或綁定讓虛擬化解決方案可以提供冗余性及/或提高多塊物理網(wǎng)卡的利用效率。在一些情況下,這種網(wǎng)卡聚合或綁定還需要物理交換機進行配置,通常是為了能夠通過802.3ad/LACP(鏈路聚合控制協(xié)議)或?qū)S锰娲桨福热缢伎乒镜那д滓蕴W(wǎng)通道(Gigabit EtherChannel)或北電網(wǎng)絡(luò)公司的多鏈路隧道(Multi-Link Trunk),從而支持鏈路聚合。
這意味著,數(shù)據(jù)中心的網(wǎng)絡(luò)管理員和服務(wù)器管理員需要共享哪些網(wǎng)卡插入到哪些網(wǎng)絡(luò)端口方面的信息,以便能夠合理配置鏈路聚合。幸好,有些虛擬化解決方案包括了支持思科發(fā)現(xiàn)協(xié)議(CDP)等技術(shù)的功能,可以簡化讓網(wǎng)卡與交換機端口相匹配的過程。讓鏈路聚合能夠協(xié)同服務(wù)器虛擬化順暢運行,可能還需要改變物理交換機在負載平衡方面的配置。
***,服務(wù)器虛擬化的***優(yōu)點之一:能夠迅速而輕松地配置新的虛擬機,也可能是數(shù)據(jù)中心的網(wǎng)絡(luò)管理員最頭痛的問題之一。在某些環(huán)境下,實施虛擬化技術(shù)會導(dǎo)致"虛擬機散亂現(xiàn)象"(VM sprawl),管理員必須應(yīng)對數(shù)量眾多的IP地址和聯(lián)網(wǎng)設(shè)備,而新創(chuàng)建的虛擬服務(wù)器會頻繁出現(xiàn)。數(shù)據(jù)中心的網(wǎng)絡(luò)管理員應(yīng)當為這種可能作好防備,并且落實相應(yīng)的系統(tǒng)和規(guī)程,以應(yīng)對可能針對IP地址的更大需求。
【編輯推薦】
