现在,网络虚拟化依然处于初期的萌芽阶段,但在人类网络信息化飞速需求的现在,我们有理由相信它的突破和成长将是飞速的。虚拟化造成的网络问题,例如物理与虚拟交换机之间的高NIC密度、增加的网络流量和通信问题。
虚拟化是一个广义的术语,指计算元件在虚拟的基础上而不是真实的基础上运行,是一个为了简化管理,优化资源的解决方案。这种把有限的固定的资源根据不同需求进行重新规划以达到最大利用率的思路,在IT领域就叫做虚拟化技术。但是网络虚拟化技术是目前业界关于虚拟化细分领域界定不明确,存在争议较多的一个概念,基于网络的虚拟化产品还处在一个初级发展阶段。
各大厂商眼中的网络虚拟化
微软眼中的“网络虚拟化”,是指虚拟专用网络 (VPN)。VPN 对网络连接的概念进行了抽象,允许远程用户访问组织的内部网络,就像物理上连接到该网络一样。网络虚拟化可以帮助保护IT环境,防止来自 Internet 的威胁,同时使用户能够快速安全的访问应用程序和数据。但是网络巨头思科(Cisco)不那么认为。出身、成名且目前称霸于网络的思科公司,当然在对IT未来的考虑上以网络为核心。它认为在理论上,网络虚拟化能将任何基于服务的传统客户端/服务器安置到“网络上”。那么,这意味着可以让路由器和交换机执行更多的服务,自然,思科在业界的重要性和生意额都将大幅增加。思科表示网络虚拟化由三个部分组成: 访问控制、路径提取,以及服务优势。从思科的产品规划图上看,该公司的路由器和交换机将拥有诸如安全、存储、VoIP、移动和应用等功能。 对思科而言,他们的战略是通过扩大网络基础设备的销售来持续产生盈利。 而对用户来讲,这能帮助他们提高网络设备的价值,并调整原有的网络基础设备。对于网络阵营的另一巨头,3Com公司在网络虚拟化方面的动作比思科更大。3Com的路由器中可以插入一张工作卡。该卡上带有一套全功能的Linux服务器,可以和路由器中枢相连。在这个Linux服务器中,你可以安装诸如sniffer、VoIP、安全应用等等。此外,该公司还计划未来在Linux卡上运行VMware,以让用户运行Windows Server。 3Com的这个开源网络虚拟化活动名为3Com ON(又名开放式网络)。
当然,王婆卖瓜自卖自夸,思科与3Com自己的一厢情愿决不能作为网络虚拟化大旗真正升起的标志,现在,网络虚拟化依然处于初期的萌芽阶段,但在人类网络信息化飞速需求的现在,我们有理由相信它的突破和成长将是飞速的。虚拟化造成的网络问题,例如物理与虚拟交换机之间的高NIC密度、增加的网络流量和通信问题。
高NIC(网络接口卡)密度
首先,在一个虚拟化环境里,每台物理服务器一般拥有更高的NIC密度。通常虚拟化主机有8个、10个或者12个网络接口卡(NIC),反过来,没有被虚拟化的服务器只有2个或可能3个NIC。这成为数据中心里的一个问题,因为边缘或分布交换机放在机架里,以简化网络布线,然后向上传输到网络核心。在这种解决方案里,一个典型的48端口的交换机仅能处理四台虚拟主机,每台10个NIC。为了完全添满机架,需要更多的边缘或分布交换机。
另外,更多的网络架构没有订购太多的边缘或分布交换机,因为更多的服务器没有完全利用它们的网络连接。网络资源和其他资源利用不足,使许多组织进行虚拟化部署,因为他们需要整合工作负荷、降低能耗、释放机架空间、冷却或减少物理服务器。不过在虚拟化环境里,当多个工作负荷整合到这些主机里时,根据运行在主机上的工作负荷数量,网络流量增加了。网络利用率将不再像过去在每台物理服务器上那样低了。
增加的网络流量
为了调节来自整合工作负荷增加的网络流量,可能需要增加从边缘或分布交换机到网络核心的向上传输数量。网络设计问题另一个关键的改变来自最新一代虚拟化产品的动态性质,拥有诸如热迁移和多主机动态资源管理。虚拟化里固有的动态更改性能意味着不能再对服务器之间的流量流动作任何假设。
当工作负荷捆绑于虚拟硬件,机架或交换机被告知将交换大量的网络流量时,服务器能分配到机架或交换机。既然工作负荷能动态地从一台物理主机移动到一台完全不同的物理主机,在网络设计里,位置不再用到。网络设计现在必须调节动态数据流,这可能从任何虚拟化主机到任何其他虚拟化主机或者物理工作负荷开始。摈弃传统的core/edge设计,数据中心网络可能需要找寻更多全网状架构或“光纤”,这能完全调节来自任何虚拟化主机或者任何其他虚拟化主机的交易流。诸如Xsigo和3Leaf这样的厂商利用他们的I/O虚拟化产品,满足调节动态交易流的需求,不仅关于网络,也关于存储或SAN交易。
物理与虚拟交换机通信
第三,虚拟化使数据中心里网络层的一些能见度降低了。只有使用VMware的旗舰产品ESX Server 3.5的最新版本,才能使物理网络交换机与虚拟交换机通过像Cisco Discovery Protocol(CDP)这样的协议进行通信。其他厂商没有这种协议。没有的话,网络工程师在虚拟交换机里没有能见度,也不能轻松决定哪个物理NIC对应哪个虚拟交换机。这在故障检修中是最重要的信息。
通过传统的网络入侵系统(NIDS)或网络入侵防护系统(NIPS),能见度的缺乏也影响捕捉并可能阻塞恶意网络流量的能力。尽管一些厂商已经开发了提供这种功能的虚拟应用,这些解决方案依赖混杂的NIC,并且不能平衡交换机,例如一个镜像交换机不能为流量提供一个镜像端口。虚拟交换机也不能提供可配置的SNMP支持,因此不能参与网络管理系统。网络运营组必须依赖服务器运营组,以便帮助决定在虚拟交换机上的哪个端口该关闭,哪个NIC受影响等等。
职责的模糊可能是使虚拟化能见度减少的一个因素。服务器硬件虚拟化产品在服务器里带来了网络,服务器组与网络组的角色和责任开始模糊和改变。类似的变化也发生在服务器组、安全组和存储组,因为虚拟化使这些领域的边界变得很模糊。
如同其它虚拟化术语一样,网络虚拟化这条术语也不是最近才冒出来的。 Sun和惠普早在几年前就开始涉足网络虚拟化。 如今Cisco接过了这面大旗并对其高度重视,该公司将网络虚拟化视为Data Center 3.0战略中的一个主要部分。
虽然基于网络的虚拟化虽然是可以实现的,但由于网络虚拟化技术依然处于初期的萌芽阶段,目前为止还是没能广泛采用。