本文主要給大家詳細的思科VN-LINK的網絡服務，那么如何去解決虛擬化方面的網絡挑戰呢？如何增強VM的安全性呢？本文將給出詳細解答。

思科正與VMware合作推出下一代服務器虛擬化網絡技術。思科® VN-Link通過提供管理程序、VM、網絡和存儲間的集成，提高了虛擬機(VM)的移動性。思科 VN-Link提供了與VMware Virtual Center緊密耦合、基于協作策略的配置模式，采用靈活、統一操作的數據中心管理模式，支持可擴展、移動且高度安全的VM部署。

解決服務器虛擬化方面的網絡挑戰

服務器虛擬化對服務器和網絡管理員來說是一項艱巨挑戰。部署服務器虛擬化后，由于每個管理程序都包含一個或多個虛擬交換機，網絡邊緣或接入層就自動擴展到服務器本身。這一擴展不僅大大增加了需要管理的交換機數量，還將網絡邊緣的管理任務從網絡管理員手中移交到了服務器管理員。此變化使服務器管理員需要承擔起網絡設計、配置、VLAN創建、應用安全、監控和故障排除等工作。鑒于服務器級中增加的這些責任，加之網絡管理員的可視性又不復存在，服務器虛擬環境中的意外錯誤配置、網絡環創建、安全漏洞和問題解決緩慢等風險就加大了。思科能憑借思科 VN-Link，一種適用于服務器虛擬化環境的全新網絡技術，幫助您出色解決這些問題。

思科 VN-Link提供了實時、協調的網絡和安全服務配置，它們在VM所處環境的生命周期內是始終一致的。思科 VN-Link還采用了以VM為中心的管理模式，使服務器管理員在調配新應用時能使用其現有工具和操作工作流程。

思科 VN-Link使用兩種獨立的部署模式：一個軟件虛擬交換機，即思科 Nexus™ 1000V軟件交換機，和一個基于硬件的解決方案，思科 Nexus 5000系列交換機。

思科 Nexus 1000V交換機采用思科 NX-OS軟件，其設計旨在取代配備VMware ESX的基本交換機。思科 Nexus 1000V提供了一個與VMware ESX內核緊密耦合的、豐富的VM管理特性集。思科 Nexus 1000V適用于1-Gbps和10-Gbps架構，并且需與現有網絡基礎設施集成。

思科 Nexus 5000系列交換機支持思科 VN-Link，它使用一種全新的數據包標記技術，通過上游交換機的硬件支持網絡接口虛擬化。此解決方案為由VM發送出的每個數據包插入一個小型身份識別標記。數據包流量隨后繞過管理程序中的虛擬交換機，傳輸到思科 Nexus 5000交換機進行網絡處理。其中，標記決定了所應用的網絡策略，相應地進行數據包轉發。這種基于硬件的方式減少了服務器平臺上的CPU負載，通過將虛擬網絡從管理程序中移出而簡化了管理。

協作式VM部署

隨著基于軟件的交換機和其他以服務器為中心的網絡連接選項的面世，現在很多情況下，網絡接入層都由服務器管理員配置和維護。在發生問題引起他們注意之前，網絡管理員有時甚至不知道有虛擬交換機存在于他們的環境中。這一管理責任的轉交能夠通過服務器操作，迅速部署或重調配服務器資源，無需網絡操作，從而節省了運行數據中心的重要管理和運行工具包。此舉能夠提高流程中的操作效率。

思科 VN-Link的核心是一個稱為端口簡況的思科 NX-OS特性。端口簡況是一系列網絡屬性，如VLAN分配、服務質量(QoS)參數、訪問控制列表(ACL)配置和其他過去應用于特定網絡接口的網絡特性。與需要分別配置各端口的傳統網絡調配不同，端口簡況能夠在一組端口上同時部署。

在一個虛擬服務器環境中，端口簡況通過API集成分布到每個管理程序，在管理程序的VM管理工具（VMware Virtual Center）中作為Virtual Center端口組提供給服務器管理員。在調配新VM時，服務器管理員只需使用Virtual Center選擇正確的端口簡況，思科 VN-Link就能自動為網絡層配置適當的網絡連接和策略。

通過思科 VN-Link技術，網絡管理員能利用可用網絡屬性定義網絡策略，服務器管理員則能為其所部署的應用選擇相應的端口簡況。藉此，網絡管理員就能在一致地調配和管理網絡的同時，允許服務器管理員靈活、迅速地部署VM。簡言之，思科 VN-Link使您能定義和部署一致的網絡及安全策略，并為您機構中的不同職能小組（網絡、服務器、安全、運行）保留自治能力。

增強的VM安全性

虛擬環境帶來了新的安全問題。與硬件交換機相比，虛擬交換機的安全特性相對較為有限。此外，服務器和網絡管理員之間關系的改變，也使人員有可能繞過安全特性、違反內部安全實踐或法規要求。由于這些問題，很多機構或者限制虛擬化應用的類型，或者進行虛擬化應用隔離，犧牲服務效率來保證運行安全。

思科 VN-Link結合了數據中心級網絡安全和運行隔離技術，能夠滿足當今虛擬服務器環境的安全要求。思科 Nexus 1000和Nexus 5000系列交換機支持基于角色的訪問控制(RBAC)以及驗證、授權和記帳(AAA)功能，有助于確保實施和審查正確的變更控制。RBAC、AAA和思科 VN-Link的集成，為服務器和網絡管理員提供了操作隔離，從而能在不影響服務器管理員快速調配VM靈活性的情況下實施安全策略。思科 VN-Link還支持ACL和專用VLAN，使服務器管理員能對全新的應用集進行虛擬化，而不必為安全考慮而部署專用物理服務器。

一致的操作和維護

傳統的虛擬交換機部署由服務器管理員維護，網絡管理員幾乎或完全不了解虛擬接入層配置。當問題發生時，網絡管理員沒有使用診斷問題所需的工具，這是因為現有的虛擬交換機缺乏基本的故障排除特性，如端口計數器、交換機端口分析器(SPAN)功能，甚至沒有簡單的命令行界面。這使服務器管理員不得不自行進行網絡問題的故障排除，常常會延長問題應用造成的停機時間。

而利用思科 VN-Link，網絡管理員就擁有了一套統一的故障排除工具，能快速診斷并解決服務器虛擬化環境中的網絡問題。他們還能使用思科 NX-OS先進的診斷功能。例如，封裝遠程SPAN (ERSPAN)使網絡管理員能將一個VM的流量鏡像到位于網絡其他地點的數據包分析器，從而在服務器中詳細分析VM間的流量，這在物理網絡中是無法看到的。通過將基本和高級故障排除工具與思科糾錯工具相結合，思科 NX-Link提高了虛擬網絡接入層的可視性，有助于縮短應用停機時間。

總結

隨著服務器虛擬化部署不斷擴展，服務器管理員面臨著充滿挑戰的全新管理模式和移交給他們的技術責任。增加的網絡工作負載會延遲應用部署和故障恢復時間。思科 VN-Link將網絡部署和管理任務交回網絡專家負責，同時創建了一個協作管理模式，能夠滿足服務器管理員迅速部署VM的需要。

思科 VN-Link帶來了一種全新的服務器虛擬化部署模式，使服務器管理員幾乎或完全不必依靠網絡管理員，就能迅速配置應用。憑借更為靈活的虛擬數據中心，他們能更快應對不斷變化的業務需求。此外，增強的VM安全性還有助于實現更高程度的應用整合，降低投資和運營開支