VMware vSphere 5加入了很多新特性,如Storage DRS、高可用性增强以及对VMFS的改善。然而,很少有人听过VMware vSphere 5的新增网络功能。
下面是我总结的五大新增网络功能(同时额外提供了几个附加功能)。
一、Network I/O Control加强版
随着更多虚拟机整合到少量物理服务器并共享少数几块网卡,网络拥堵也更容易发生。VMware在vSphere 4.1中针对该问题发布了Network I/O Control,以确保虚拟网络对特定流量进行优化。例如,确保容错数据或iSCSI存储局域网流量的优先级高于Web访问和文件传输。
在VMware vSphere 5中,对Network I/O Control进行了多方面优化。前一版中提供了六种预配置的流量可以获得高优先级,但是管理员不能自行定义虚拟机组,使其获得较多的虚拟网络资源。在VMware vSphere 5中,允许创建自定义网络资源池(如图1)。
客户自定义流量的方式可以让用户指定端口组(包含一台或 多台虚拟机)所获得的网络优先级。这种VMware网络的增强对拥有多个租户或公司的服务供应商很有用,他们可以定义不同的流量类型优先级来满足测试、开发和生产任务的不同需求。
图1:通过定义资源池分享网络优先级
Network I/O Control的另一个加强是对HBR(host-based replication 基于主机的复制)的支持。VMware vSphere 5提供了从一台ESXi主机到另一台的数据复制功能,所以Network I/O Control 现在可以通过对这种复制流量优先级的管理,来确保HBR可以拥有基本的带宽来完成工作。
另外我想提的一点是802.1p协议的标签功能,虽然这不是Network I/O Control的功能,但是可用于提高服务水平。802.1p标签功能可以在MAC地址层面对网络数据包加标签。通过这项VMware网络功能,数据包在离开ESXi主机进入物理网卡时被打标签。多数企业网现在都采用802.1p协议,所以物理网络交换机可以识别这些802.1p标签并为它们提供***等级的服务。
二、ESXi防火墙
结合ESX服务器、服务控制台以及vSphere 5,每个ESXi 5主机都拥有了内置的、无状态的、面向对象的防火墙。无状态意味着防火墙不需要对识别的数据包进行跟踪。面向对象意味着默认情况下不再依赖传统的防火墙规则,而是通过提示管理员对穿过服务器管理界面的服务进行选择管理或不管理。
是的,ESXi防火墙仅是基于服务器的管理界面的应用,并不针对服务器上运行的虚拟机。您可以添加客户端服务,但是需要通过命令行界面。下面是从vSphere Client中看到ESXi防火墙的状态:
图2:ESXi防火墙配置
三、VSphere Distributed Switch PowerCLI cmdlets
在VMware vSphere 5中借助VMware Labs内容,可以通过PowerCLI对vSphere 分布式交换机进行管理,这不是VMwarevSphere 5官方支持的功能,但是您可以通过编写自己的PowerCLI脚本对vSwitch进行管理。
四、全新虚拟网卡驱动
vSphere 5的另一个新网络功能是全新虚拟机硬件版本version 8,在VM HW version 8中管理员可以为虚拟网卡添加名为e1000e的新驱动,提供了对PCIe适配器的支持,改善网络性能。不足之处是在GUI界面中不能升级到e1000e虚拟网卡,只能借助命令行实现。
五、端口镜像和NetFlow
***一点我希望提到的vSphere 5新增网络功能是端口镜像和NetFlow。可以帮助用户对虚拟网络进行分析和故障诊断。
端口映射功能可以把所有的流量从一个端口复制到另一个端口,便于供网络协议分析器进行分析。在之前的版本中,您也可以通过在虚拟网络上添加协议分析器(或称为监视器)进行,但是只能对在混合模式下的单个vSwitch有效。新版端口镜像可以把多台宿主机上的多个端口映射到单个虚拟网卡甚至是物理网卡上,把应用扩展到了物理网络上。
另一方面,NetFlow可以监控虚拟网络上的流量类型和会话状态。NetFlow不是关注网络上的实际流量,而是对谁和谁在通讯以及他们会话的内容是什么有关注。当NetFlow在分布式交换机上被启用后,您可以使用NetFlow分析器,如Xangati,对流量性能进行分析并对VMware网络问题进行故障诊断。
作为如上五点内容的补充,我希望再提一句在vSphere 5中还有很多对iSCSI的优化减缓了VMware网络压力。您可以通过vSphere Client对用户界面进行完整配置。另外vSphere 5中提供了可以通过网络启动无状态ESXi服务器的功能。
原文链接:http://www.searchvirtual.com.cn/showcontent_56690.htm