虚拟化技术一直在不断发展,其领域已经不再仅限于服务器,并延伸到组织中用于连接存储与服务器的网络。但通往网络虚拟化的道路并非轻而易举,IT人员需要对物理网络基础设施进行变更,以使其适应网络虚拟化应用。本节内容将介绍网络虚拟化的角色,以及组织考虑迁移至万兆以太网或更高速网络时需要关注的重要升级战略等内容。
网络虚拟化:从内到外
网络虚拟化不是简单的组件或软件产品。实际上它是硬件与软件元素的综合体,实现某种程度的抽象,将组成网络的底层物理设备封装,展示给用户更高层的逻辑网络实体。
有很多令人信服的理由进行网络虚拟化。基于由TechTarget发起的2011年虚拟化调查,34%受访者认为虚拟化网络是大型虚拟化架构中与数据中心的一部分,32%受访者拥抱此技术并扩展了虚拟化环境,还有26%用户认为该技术可以优化管理。
不仅如此,该技术的适配性一直在上升。基于2011年虚拟化调查数据,45%IT受访者表示他们目前正在使用某种程度的网络虚拟化,而有60%受访者目前并没有使用该技术,但他们正计划在未来12月内进行相关的尝试。
网络虚拟化所谓的抽象可以描述为如下两点:外部或内部虚拟化。
外部虚拟化采用虚拟局域网软件与支持VLAN的交换机,将独立的物理LAN接口划分为多个逻辑LAN,或将多个物理接口(甚至在不同的地理位置)划分到一个逻辑LAN中。在大多情况下,外部网络虚拟化可以协助控制网络流量并增强安全性。例如,一个VLAN可以用来隔离流量,将用于传输VOIP语音或iSCSI的流量与其他流量隔离出来。
内部网络虚拟化则是在指定物理宿主服务器上的虚拟机之间建立虚拟网络。通过虚拟化软件创建虚拟交换机,虚拟机之间可以直接在内存位置交换数据,而不用将流量传输至物理网络中。这样加速了虚拟机之间数据交互速度(潜在提升了虚拟机的网络性能)同时却减少外部网络所需的带宽。
两种方法可以一同部署,互助互补,可以帮助组织简化与优化网络,以满足自身独特的需求。
网络规划与升级
网络虚拟化部署,需要以明确的业务目标为始,之后才考虑技术问题,以及预期性能等其他事宜。手里拥有相关信息,IT专家们可以更容易的了解当前网络结构与对应物理组件,如交换机以及相关原生VLAN支持,每个服务器的网络接口卡(NIC)或主机总线适配器(HBA),还有每台服务器所能支持的虚拟化软件。不要忽略了当前相关的网络系统,如防火墙与负载均衡器等。
当网络管理员评估网络虚拟化需求与当前网络基础设施是否匹配时,很可能需要确定有待升级的组件,以支持虚拟化技术或提升性能。“设置网络虚拟化需要升级当前的交换机,互联网连接设备,服务器等,”Rand Morimoto说,他是Convergent Computing(位于加州奥克兰的一家IT咨询公司)的总裁。“只要能够帮助组织达成或接近业务目标,这样的升级是十分值得的。若并非如此,那么这会是一笔昂贵的开销。”
Morimoto是正确的。基于2011年虚拟化调查数据,48%受访者升级了他们的物理网络设备,以支持虚拟化基础架构。表一展示了交换机、网卡、HBA卡以及路由器升级情况,以支持网络虚拟化。但升级可能影响到网络的各个方面。在未升级设备的受访者中,40%将在2012年进行网络升级(同样见表)。
支持虚拟化架构所升级的基础设施组建
网络虚拟化无法解决架构设计缺陷问题,在规划升级网络组件或部署网络虚拟化是需要尤其注意。例如,组织并无法有效确定性能需求以及目前网络设备的能力,无法确定当前设备是否可以满足网络虚拟化目标。
“IT工程师此时会感到仓促,如果他们忘记虚拟化项目所需的网络组件,并且会突然发现一堆问题,”Bill Kleyman,MTM Technologies 有限公司的虚拟化架构师说,该公司位于康涅狄格州斯坦福德,是一家IT解决方案提供商。“虚拟桌面会消耗大量的I/O与网络带宽。建立一个专有的交换环境来支持网络虚拟化项目,这样可以减少大量关于网络速度的问题。”
网络虚拟化规划
网络虚拟化并非就以初始化部署完成而结束。管理员必须考虑未来升级的影响。升级至更快的物理网络,如万兆以太网,甚至更快的基础设施,如40G以太网甚至100G以太网,可以很容易支持网络虚拟化,但管理员们必须萍哥网络虚拟化并确认软件层面可以适应显著的速度提升与更快的传输速度。“确保网络虚拟化可以承载涌向它的速度与流量,”Dave Sobel说,他是Evolve Technologies,位于弗吉尼亚州费尔法克斯的IT服务公司的CEO。Sobel继续强调预先规划的重要性,规划以及设想证明测试优先于任何网络虚拟化部署或物理网络升级。对数据中心应用程序以及网络需求的深入理解与专业知识同样对网络虚拟化的效率产生重要影响。“应用程序将成为影响以太网使用方法的驱动,”他说。
还有,不要忽略网络监控环节以及能力规划。当更高速的网络设备提供更快的网速时,未被控制的VLAN可能在短期内消耗大量额外带宽–与虚拟机失控蔓延现象类似,会造成计划外的计算资源短缺。
对网络虚拟化说“不”
网络寻计划可以帮助组织达到安全,站对站连接以及地理扩展LAN能力,这在之前尚没有他法实现。但除了这些潜在优势,一些组织选择放弃网络虚拟化或选择其他替代解决方案。
TechTarget 2011年虚拟化调查数据显示仍旧对网络虚拟化存在许多担忧。在明确避免使用网络虚拟化的IT专家中,超过32%受访者表示缺乏对应的专业知识,还有其他30%因为预算限制–这也算是当前制约IT更新的最普遍问题。还有一些受访者认阐述了其他原因,诸如缺乏支持网络虚拟化的网络工具,使管理更容易出现问题。其他还有诸如一开始就遭遇网络带宽问题,直接影响到虚拟化网络的使用或基于当前物理LAN环境无法提升总体性能等问题。
数据中心安全一直都是网络虚拟化所强调的优势,但Sobel指出网络虚拟化暴露了另外一个攻击者可以入侵的潜在层面。因此,重视合理配置与及时打上补丁可以防止攻击者访问网络虚拟化层。只有大约8%受访者表示拒绝采用网络虚拟化是因为安全原因,但安全依旧是IT行业所关注的重要话题。
The message is to match the business problem to the best technical solution. 简而言之,寻找能够符合当前业务问题的最佳技术解决方案。“不要因为VLAN技术存在,就非得使用它。需要寻找方法,让架构或设计更合理,更切合主题并更有效率,以达成最终结果,”Morimoto说。