本文主要给大家详细的思科VN-LINK的网络服务,那么如何去解决虚拟化方面的网络挑战呢?如何增强VM的安全性呢?本文将给出详细解答。
思科正与VMware合作推出下一代服务器虚拟化网络技术。思科® VN-Link通过提供管理程序、VM、网络和存储间的集成,提高了虚拟机(VM)的移动性。思科 VN-Link提供了与VMware Virtual Center紧密耦合、基于协作策略的配置模式,采用灵活、统一操作的数据中心管理模式,支持可扩展、移动且高度安全的VM部署。
解决服务器虚拟化方面的网络挑战
服务器虚拟化对服务器和网络管理员来说是一项艰巨挑战。部署服务器虚拟化后,由于每个管理程序都包含一个或多个虚拟交换机,网络边缘或接入层就自动扩展到服务器本身。这一扩展不仅大大增加了需要管理的交换机数量,还将网络边缘的管理任务从网络管理员手中移交到了服务器管理员。此变化使服务器管理员需要承担起网络设计、配置、VLAN创建、应用安全、监控和故障排除等工作。鉴于服务器级中增加的这些责任,加之网络管理员的可视性又不复存在,服务器虚拟环境中的意外错误配置、网络环创建、安全漏洞和问题解决缓慢等风险就加大了。思科能凭借思科 VN-Link,一种适用于服务器虚拟化环境的全新网络技术,帮助您出色解决这些问题。
思科 VN-Link提供了实时、协调的网络和安全服务配置,它们在VM所处环境的生命周期内是始终一致的。思科 VN-Link还采用了以VM为中心的管理模式,使服务器管理员在调配新应用时能使用其现有工具和操作工作流程。
思科 VN-Link使用两种独立的部署模式:一个软件虚拟交换机,即思科 Nexus™ 1000V软件交换机,和一个基于硬件的解决方案,思科 Nexus 5000系列交换机。
思科 Nexus 1000V交换机采用思科 NX-OS软件,其设计旨在取代配备VMware ESX的基本交换机。思科 Nexus 1000V提供了一个与VMware ESX内核紧密耦合的、丰富的VM管理特性集。思科 Nexus 1000V适用于1-Gbps和10-Gbps架构,并且需与现有网络基础设施集成。
思科 Nexus 5000系列交换机支持思科 VN-Link,它使用一种全新的数据包标记技术,通过上游交换机的硬件支持网络接口虚拟化。此解决方案为由VM发送出的每个数据包插入一个小型身份识别标记。数据包流量随后绕过管理程序中的虚拟交换机,传输到思科 Nexus 5000交换机进行网络处理。其中,标记决定了所应用的网络策略,相应地进行数据包转发。这种基于硬件的方式减少了服务器平台上的CPU负载,通过将虚拟网络从管理程序中移出而简化了管理。
协作式VM部署
随着基于软件的交换机和其他以服务器为中心的网络连接选项的面世,现在很多情况下,网络接入层都由服务器管理员配置和维护。在发生问题引起他们注意之前,网络管理员有时甚至不知道有虚拟交换机存在于他们的环境中。这一管理责任的转交能够通过服务器操作,迅速部署或重调配服务器资源,无需网络操作,从而节省了运行数据中心的重要管理和运行工具包。此举能够提高流程中的操作效率。
思科 VN-Link的核心是一个称为端口简况的思科 NX-OS特性。端口简况是一系列网络属性,如VLAN分配、服务质量(QoS)参数、访问控制列表(ACL)配置和其他过去应用于特定网络接口的网络特性。与需要分别配置各端口的传统网络调配不同,端口简况能够在一组端口上同时部署。
在一个虚拟服务器环境中,端口简况通过API集成分布到每个管理程序,在管理程序的VM管理工具(VMware Virtual Center)中作为Virtual Center端口组提供给服务器管理员。在调配新VM时,服务器管理员只需使用Virtual Center选择正确的端口简况,思科 VN-Link就能自动为网络层配置适当的网络连接和策略。
通过思科 VN-Link技术,网络管理员能利用可用网络属性定义网络策略,服务器管理员则能为其所部署的应用选择相应的端口简况。藉此,网络管理员就能在一致地调配和管理网络的同时,允许服务器管理员灵活、迅速地部署VM。简言之,思科 VN-Link使您能定义和部署一致的网络及安全策略,并为您机构中的不同职能小组(网络、服务器、安全、运行)保留自治能力。
增强的VM安全性
虚拟环境带来了新的安全问题。与硬件交换机相比,虚拟交换机的安全特性相对较为有限。此外,服务器和网络管理员之间关系的改变,也使人员有可能绕过安全特性、违反内部安全实践或法规要求。由于这些问题,很多机构或者限制虚拟化应用的类型,或者进行虚拟化应用隔离,牺牲服务效率来保证运行安全。
思科 VN-Link结合了数据中心级网络安全和运行隔离技术,能够满足当今虚拟服务器环境的安全要求。思科 Nexus 1000和Nexus 5000系列交换机支持基于角色的访问控制(RBAC)以及验证、授权和记帐(AAA)功能,有助于确保实施和审查正确的变更控制。RBAC、AAA和思科 VN-Link的集成,为服务器和网络管理员提供了操作隔离,从而能在不影响服务器管理员快速调配VM灵活性的情况下实施安全策略。思科 VN-Link还支持ACL和专用VLAN,使服务器管理员能对全新的应用集进行虚拟化,而不必为安全考虑而部署专用物理服务器。
一致的操作和维护
传统的虚拟交换机部署由服务器管理员维护,网络管理员几乎或完全不了解虚拟接入层配置。当问题发生时,网络管理员没有使用诊断问题所需的工具,这是因为现有的虚拟交换机缺乏基本的故障排除特性,如端口计数器、交换机端口分析器(SPAN)功能,甚至没有简单的命令行界面。这使服务器管理员不得不自行进行网络问题的故障排除,常常会延长问题应用造成的停机时间。
而利用思科 VN-Link,网络管理员就拥有了一套统一的故障排除工具,能快速诊断并解决服务器虚拟化环境中的网络问题。他们还能使用思科 NX-OS先进的诊断功能。例如,封装远程SPAN (ERSPAN)使网络管理员能将一个VM的流量镜像到位于网络其他地点的数据包分析器,从而在服务器中详细分析VM间的流量,这在物理网络中是无法看到的。通过将基本和高级故障排除工具与思科纠错工具相结合,思科 NX-Link提高了虚拟网络接入层的可视性,有助于缩短应用停机时间。
总结
随着服务器虚拟化部署不断扩展,服务器管理员面临着充满挑战的全新管理模式和移交给他们的技术责任。增加的网络工作负载会延迟应用部署和故障恢复时间。思科 VN-Link将网络部署和管理任务交回网络专家负责,同时创建了一个协作管理模式,能够满足服务器管理员迅速部署VM的需要。
思科 VN-Link带来了一种全新的服务器虚拟化部署模式,使服务器管理员几乎或完全不必依靠网络管理员,就能迅速配置应用。凭借更为灵活的虚拟数据中心,他们能更快应对不断变化的业务需求。此外,增强的VM安全性还有助于实现更高程度的应用整合,降低投资和运营开支