51CTO编者按:虚拟化和云计算是未来网络发展趋势中的两大关键技术。这两项技术的使用,给网络世界带来了翻天覆地的变化。企业将如何控制网络应用,如何进行统一管理,这些都在虚拟化技术的帮助下变得容易实现。现在,更多的企业考虑使用虚拟网络和虚拟设备。在带来更便捷,更智能的管理和应用的同时,虚拟网络更为企业节省了成本。
网络设备厂商现在逐渐增加产品的虚拟版本。通过从专门的硬件上分离产品的基本应用软件,厂商能够为企业提供更好的灵活性,并且节省在行业标准服务器上运行的虚拟设备的成本。虚拟设备会调动网络边缘服务,允许它们在企业网络周围跟随虚拟机,并进入云。虽然虚拟设备正风行一时,但不是所有硬件设备都适合用虚拟设备取代。
虚拟设备,就如它们支持的虚拟机,是相对应它们网络硬件的一种软件应用。许多传统网络设备厂商都支持软件版本,但仅限于部署,为企业网络服务提供虚拟版本软件。网络监控工具,网络安全套件,网络访问控制甚至统一通信组件都融合到了VMware的虚拟设备目录中。开源软件首先做了改革,在过去的18个月里,IT领域许多重要成员比如思科和F5网络在他们自己的产品里都添加了这种支持。在过去几年里,几乎每个用存储架区作为网络设备的网络服务,现在都可以在虚拟数据中心被部署成另外一种工作方式。
企业最初使用虚拟设备用于硬件设备研发和测试环境。这些虚拟设备给开发者提供了这样一个平台:研发和QA测试的时候可以模拟网络设备对应用程序的影响。现在虚拟设备已经成熟,可以迁移到生产环节,一种新的研发模式也被引进来。网络团队可以测试和配置虚拟设备的同时,应用程序团队可以研发和测试该程序。这样就确保能达到在应用程序生命周期内期望的性能要求,也可以在研发初期让网络团队参加进来。虚拟设备的移动性减轻了云部署的压力,因为所支持的网络服务可以在公有云和私有云服务中随着负载量传递。
随着预算被削减,首席信息官可能会尝试用虚拟设备替换一个昂贵的网络设备,但通常不是成本节约推动了这场改革。实际上,许多厂商给硬件设备所对应的虚拟设备折扣很小。厂商销售的其实是虚拟设备的多功能性。例如WAN优化虚拟设备,可以让企业部署产品时,尽可能应用于要优化的设备。
在多数情况下,物理和虚拟设备的选择并不是非此即彼的。企业部署大多数网络服务的时候会在网络中集合使用专用的硬件和虚拟设备。网络管理员会针对特殊的环境作出采购和部署的决定。当需要高性能或者某些功能,比如需要专门的芯片组的SSL卸载,他们会使用专用的硬件。那么,他们就可以使用虚拟设备来完成具体任务,分配管理任务,或者进入物理设备无法深入的地方。
F5 Networks市场部技术部经理Alan Murphy, Sr. 认为:“对于大规模SSL卸载任务,一台装有专门芯片的BIG-IP设备比在虚拟机上使用CPU更有意义。”
分支机构一体化解决方案是一个典型的虚拟设备例子。客户可以在一台服务器上运行多个best-of-breed网络服务的虚拟程序,而不用部署一堆物理设备,或是塞满硬件模块的综合业务路由器。
虚拟设备同样允许企业部署像用特殊硬件实现WAN优化一样的best-of-breed服务,比如应对重工业或者恶劣的环境条件的加强版服务器。传统硬件设备厂商极少为这类环境生产产品。
多租户云环境也倾向于虚拟设备。很多企业需要支持他们环境内的不同机构,这就需要一个逻辑隔离。同样,服务提供商和托管公司需要为他们的客户创建单独的虚拟环境。在这样的环境里为每个客户选购适合的硬件显然很难行通,但是为每个客户部署虚拟设备却可以实现他们之间的隔离和特殊的定制要求。
WAN优化虚拟设备帮助了税务服务公司SurePrep的IT副总裁Will Hosek,保证他的公司在全球虚拟桌面架构的性能。SurePrep用到多SAS-70安全审计数据中心支持的架构,同样的架构部署也在加利福尼亚的欧文,印度的孟买的服务中心。Hosek起初考虑用硬件设备实现WAN优化,但是他很快看到硬件对于他的需要所呈现出来的缺点。
Hosek认为:“我们没有空间在数据中心放置额外的硬件。当企业按机架来支付数据中心提供商,把机架空间用在网络服务硬件设备上就未必妥当。”
SurePrep的海外服务中心同样面临着是否要使用硬件设备的问题。Hosek认为:“全球航运硬件设备是很耗时间和金钱的。而且厂商对航运硬件到海外的尝试和实验并不感兴趣。”
Hosek说:“我们不知道这对我们是不是有用,所以一个有效性的测试是非常有必要的。”
相反,Hosek和他的团队在原有的服务器上部署了Vmware ESX和Silver Peak的WAN优化虚拟设备。正当Hosek的网络团队还在面临如何和相隔半个地球的当地员工沟通的挑战时,虚拟设备的试验阶段早已迅速进行,SurePrep很轻松地从概念验证到正式使用,从而避免了航运硬件到海外。Hosek对虚拟设备的灵活性大为赞赏。
他说:“如果必须,我们可以扔掉硬件设备,和新的厂商开始合作,因为硬件设备做不到了,使用虚拟设备已经近在眼前。”
当然,也有厂商着眼于虚拟设备。许多网络设备厂商已开始为他们的产品提供虚拟设备的试用下载。潜在的用户有机会检验该产品,还不用在用户评估中花费硬件的往返费用。
虚拟设备不是完全的替代
就算一台计算机能够承受虚拟环境带来的所有工作量,,仍然有很多任务需要使用专门的硬件。像SSL卸载和网络取证这样的网络进程和任务都有预处理程序,比如千兆网络数据包,分离硬件设备内置的芯片组,这些芯片组减轻了设备上CPU的负担。专门的硬件仍然是这些特殊网络任务的首选。