除非您运行的是大型计算集群,否则您可能会部署服务器虚拟化以减少运营费用。虚拟化将会给LAN(不包括SAN)带来输入输出问题。在所面临的挑战中,实时迁移或vMotion networking会需要远距离数据中心桥接,这将可能影响数据中心网络的稳定性。
虚拟机管理程序软件允许同一个物理硬件上运行多台虚拟服务器,实现这些服务器之间的通信以及服务器与外界的通信。为了做到这一点,大多数管理程序都使用Virtual Network Interface Cards (vNIC)来模仿物理NIC,以及使用虚拟交换机来模仿桥接(即2层交换)。
有时候,您必须在同一个物理硬件中运行属于多个安全区的虚拟机。在这种情况下,您可以使用虚拟LAN在传统的(非虚拟的)数据中心中实现不同的安全区。在虚拟化环境中,这也是一样的;VLAN可以通过虚拟交换机实现。
注意:只有在虚拟交换机开始使用VLAN时,网络管理员才可以将运行在虚拟机管理程序上的服务器看作是和传统服务器一样的主机。随着虚拟交换机引入基于VLAN的交换技术,物理服务器必须像其他2层网络设备一样处理,同时淡化网络和服务器基础架构之间的界限。
实时迁移
几年前,Vmware实现了vMotion——实时VM迁移或在两台物理服务器之间迁移正在运行的虚拟机器的功能(Microsoft Hyper-V和Xen都支持类似的功能)。实时迁移主要用于将VM负载分散到物理服务器群集中,以减少非高峰时期能源消耗并且支持计划维护。通过实时迁移,VM可以集中在少数物理服务器中,同时根据需要关闭其它服务器。
VM迁移的优点在于它具有保持用户会话的功能,从而实现不会影响服务可用性指标的平衡运营。为了支持这个要求极高的功能,虚拟机必须保持它们的IP地址以及所有的LAN和SAN连接。
注意:为了提高您的SLA指标,必须确保正常运行时间是按照TCP会话测量的,而不是ping。迁移过程可能会丢失一些数据包(这会影响基于ping 的SLA指标),但是还不足以干扰一个已经建立的TCP会话。
很少有3层路由机制可以帮助您实现这个目标,因为它们要么必须在客户机操作系统中(移动IP或回路接口)实现,要么还无法保证次秒级汇聚(sub-second convergence)(Cisco System实现的Local Area Mobility已经是过去式了)。因此,实现实时VM迁移的数据中心会被迫在来源和目的物理服务器之间使用桥接技术。
当您在物理服务器群集上实现实时VM迁移时,“任意桥接”的需要并不会带来多大的危害。群集的大小往往都是有限的。例如,Vmware最新发布的vSphere 4.1可以在群集中支持最多32台物理服务器。如果使用高密度刀片服务器,32台物理服务器可以很容易地部署在一个机架并连接到一组顶级机架交换机上,实现大部分不相关的桥接需求。
然而,当服务器管理员想在群集中迁移虚拟机时(往往要穿过整个数据中心),网络基础架构就会感觉到压力。网络团队必须在大量交换机之间为大量终端主机实现VLAN。延伸的VLAN会降低数据中心的整体稳定性,并且可能会加剧恶意蠕虫感染的影响(声名狼藉的SQL 蠕虫王便是一个经典的例子)。物理基础架构和3层逻辑架构之间的断开也会导致出现大量远距离传输流量流量(有时称为流量长号)。
减少实时迁移对网络基础架构影响的最好方法就是将VM迁移限制在数据中心中物理上邻近的服务器组上。如果您如法做到这点(有时候不可预计的流量改变会迫使您采用更加有效地措施),您可以考虑部署能很容易与您的虚拟平台整合的数据中心交换机。例如,嵌入在Arista千兆位以太网交换机上的VM Tracer可以联机扩展VLAN,因为VMware vCenter能够在物理服务器之间迁移虚拟机器。