DoSERV分析:服务器虚拟化的黑暗面(四)

解决这个问题的进一步方法是交换机的急转弯功能。配置了急转弯功能的vSwitch可以将所有的流量(甚至是虚拟机1到虚拟机2的流量)发送给网络交换机。然后网络交换机来应用协议和分配QoS。虚拟机1到虚拟机2的流量会被返回给vSwitch,然后再将流量交付给虚拟机2。

这就使得vSwitch成为只行使中转角色的哑巴交换机。问题是所有Layer 2交换机为基础的802.1D标准不能允许从一个端口来的流量被返回给它来源的同一个端口。因此在目前的规则下,网络交换机不能将来自虚拟机1地址的信息包返还给虚拟机2,因为这样就破坏了规则。这样就进一步阻止信息传递形成回路。IEEE正在积极修订802.1D来允许交换机执行急转弯,其他让管理程序中的哑巴交换机标准化的工作也在进行当中。当这种方式成为解决问题的普及做法,对消除网络和服务器部门之间的大部分协调工作是有好处的。

Enterasys目前有款软件可以指示vSwitch将每个虚拟机放进独立的虚拟局域网。他们可以选择目前不被使用的虚拟局域网数量来预防任何潜在的问题。因为位于不同虚拟局域网中的虚拟机无法必须互联通信。当信息包抵达网络交换机时,交换机会用实际分配给虚拟机的虚拟局域网来进行替换,让它出现在网络和有着正确虚拟局域网的目的地中。

结论

还有其他以上未能涉及的虚拟局域网配置问题。当新的虚拟局域网数量被分配给端口时,它必须连接到所有有着虚拟局域网数量的其他端口上。这就需要这个路径上的所有交换机都必须定义了虚拟局域网。

举例来说,让VLAN 5来支持应付账款应用软件。所有支持应用软件的虚拟机都位于VLAN 5配置的交换机顶端。出于工作负载的原因,在应付账款应用软件上运行的虚拟机被迁移到另一个带有自己交换机的机架服务器上,这也是数据中心的组成部分。

保留虚拟局域网意味着所有的中间交换机都必须配置VLAN5;如果他们没有配置VLAN5就等于破坏了虚拟局域网。目前没有那个解决方案说清楚如何自动分配交换机中的虚拟局域网。这就意味着如果虚拟机可以在数据中心内部迁移,虚拟局域网数量必须在所有的核心交换机和集合交换机上事先进行配置。另外这个问题在不久的未来也很难立刻得以解决。

整个行业为端口虚拟局域网和协议问题设想了一系列解决方案。短期内网络管理部门和虚拟化部门最需要的是做出的努力是协调他们之间的配合来让工作顺利进行。急转弯是最好的长期性解决方案,行业也在朝着这个方向努力。重要的是网络管理者明白各种解决方案如何与不同的虚拟机厂商相配合,因为并非所有的解决方案都适用于目前市场上所有的虚拟机解决方案。

更多请关注《DoSERV分析:服务器虚拟化的黑暗面(一)
DoSERV分析:服务器虚拟化的黑暗面(二)
DoSERV分 析:服务器虚拟化的黑暗面(三)