DoSERV分析:服务器虚拟化的黑暗面(一)

更多请关注《DoSERV分析:服务器虚拟化的黑暗面(二)
DoSERV分析:服务器虚拟化的黑暗面(三)》 
DoSERV分析:服务器虚拟化的黑暗面(四)

服务器虚拟化技术在数据中心里不断增长的应用已成为不争的事实。经济效益是推动这股趋势得以发展的坚强后盾。服务器虚拟化能通过减少物理服务器的数量,降低制冷和所需的能源,并且增加数据中心的灵活性,从而减少数据中心的整体拥有成本。这对于企业和服务器所有者都是有好处的,但是网络管理方面的效果又是怎样的呢?事实是服务器虚拟化让网络管理复杂化了。

目前有两大与服务器虚拟化相关的网络问题。第一个是配置虚拟局域网。网络管理者必须确认当物理服务器运行虚拟机时,同样的交换机端口也被分配给了虚拟机使用的虚拟局域网。

服务器虚拟化部门的一个解决方案是告知网络管理团队有关虚拟机运行的服务器和预先配置交换机端口的各种可能性。这并非一个完美的解决方案,因为这样会导致虚拟局域网要定义大比例的交换机端口。这就演变的更加复杂,因为服务器部可能并不了解映像开始运行的所有服务器,特别在灾难恢复情况下他们要采取紧急措施的时候。

第二个问题是分配QoS和执行网络协议,比如访问控制清单(简称ACL)。传统做法是由连接到运行应用软件的服务器上的网络交换机来完成。服务器虚拟化这种在物理服务器管理程序下运行的软件交换机并不是传统意义上与物理服务器连接的物理网络交换机。

在软件交换机上执行协议仍然很重要。举例来说,如果服务器上运行的虚拟机无法彼此互联,那么获得虚拟机1控制权的管理者就会打开到虚拟机2的连接并窃取它的数据。如果服务器上的软件交换机可以应用访问控制清单,那么这种情况就可以避免。

在虚拟化出现之前,这种情况是可以被避免的,因为虚拟机1和虚拟机2的应用软件可以在不同服务器上运行,网络交换机中定义的访问控制清单可以阻止这种彼此通信。在软件交换机上执行这种协议可以保证安全性。问题是如何让软件来执行协议。

克服这两种挑战是让服务器虚拟化顺畅运转的关键。如果厂商社区能建立适用于所有不同虚拟化厂家的统一标准将是个不错的主意。对于快速成长中的新技术这也是个正常的步骤,但标准目前还没有形成。整个行业采用了四种方式来解决这些问题。

虚拟化厂商的解决方案

VMware是市场上领先的虚拟化厂商,但虚拟化领域还有很多其他的虚拟化解决方案,比如思杰的Zen,微软公司的Hyper-V, KVM以及来自很多其他小型厂商的虚拟化软件。应用最为广泛的虚拟化解决方案是VMware,在此我们也以VMware为例来进行
阐述。

在以下的图表中,VMware的vCenter可以控制虚拟化流程和虚拟机开始的方向。管理程序控制着服务器和在物理服务器上运行的虚拟机。VSwitch是VMware提供的Layer 2软件交换机。每个虚拟机都有一个虚拟网络接口卡,名为vNIC。vNIC使用的是来自虚拟化厂商访问控制清单地址池或者又企业建立和分配的访问控制清单地址。这张图表并没有显示出真实环境中所有变化的可能性。它只是展示整个虚拟化流程是如何运转的。