服務器虛擬化會帶來哪些麻煩
服務器虛擬化技術在數據中心里不斷增長的應用已成為不爭的事實。經濟效益是推動這股趨勢得以發展的堅強后盾。服務器虛擬化能通過減少物理服務器的數量,降低制冷和所需的能源,并且增加數據中心的靈活性,從而減少數據中心的整體擁有成本。這對于企業和服務器所有者都是有好處的,但是網絡管理方面的效果又是怎樣的呢?事實是服務器虛擬化讓網絡管理復雜化了。
目前有兩大與服務器虛擬化相關的網絡問題。***個是配置虛擬局域網。網絡管理者必須確認當物理服務器運行虛擬機時,同樣的交換機端口也被分配給了虛擬機使用的虛擬局域網。
服務器虛擬化部門的一個解決方案是告知網絡管理團隊有關虛擬機運行的服務器和預先配置交換機端口的各種可能性。這并非一個***的解決方案,因為這樣會導致虛擬局域網要定義大比例的交換機端口。這就演變的更加復雜,因為服務器部可能并不了解映像開始運行的所有服務器,特別在災難恢復情況下他們要采取緊急措施的時候。
第二個問題是分配QoS和執行網絡協議,比如訪問控制清單(簡稱ACL)。傳統做法是由連接到運行應用軟件的服務器上的網絡交換機來完成。服務器虛擬化這種在物理服務器管理程序下運行的軟件交換機并不是傳統意義上與物理服務器連接的物理網絡交換機。
在軟件交換機上執行協議仍然很重要。舉例來說,如果服務器上運行的虛擬機無法彼此互聯,那么獲得虛擬機1控制權的管理者就會打開到虛擬機2的連接并竊取它的數據。如果服務器上的軟件交換機可以應用訪問控制清單,那么這種情況就可以避免。
在虛擬化出現之前,這種情況是可以被避免的,因為虛擬機1和虛擬機2的應用軟件可以在不同服務器上運行,網絡交換機中定義的訪問控制清單可以阻止這種彼此通信。在軟件交換機上執行這種協議可以保證安全性。問題是如何讓軟件來執行協議。
克服這兩種挑戰是讓服務器虛擬化順暢運轉的關鍵。如果廠商社區能建立適用于所有不同虛擬化廠家的統一標準將是個不錯的主意。對于快速成長中的新技術這也是個正常的步驟,但標準目前還沒有形成。整個行業采用了四種方式來解決這些問題。
虛擬化廠商的解決方案
VMware是市場上領先的虛擬化廠商,但虛擬化領域還有很多其他的虛擬化解決方案,比如思杰的Zen,微軟公司的Hyper-V, KVM以及來自很多其他小型廠商的虛擬化軟件。應用最為廣泛的虛擬化解決方案是VMware,在此我們也以VMware為例來進行闡述。
在以下的圖表中,VMware的vCenter可以控制虛擬化流程和虛擬機開始的方向。管理程序控制著服務器和在物理服務器上運行的虛擬機。VSwitch是VMware提供的Layer 2軟件交換機。每個虛擬機都有一個虛擬網絡接口卡,名為vNIC。vNIC使用的是來自虛擬化廠商訪問控制清單地址池或者又企業建立和分配的訪問控制清單地址。這張圖表并沒有顯示出真實環境中所有變化的可能性。它只是展示整個虛擬化流程是如何運轉的。
【編輯推薦】
