修复物理环境的网络性能问题已非易事,而修复虚拟化环境的网络问题则更为复杂。毕竟,在数据中心物理环境中,网络管理员可以使用很多的工具修改端到端流量,但是在虚拟化数据中心内,物理网络基础架构是无法监测到在同一台物理服务器的虚拟机之间横向传输的网络流量的。幸好,网络管理团队可以使用各种工具与方法进入虚拟化环境黑盒。
使用虚拟交换机管理虚拟化流量
虚拟化服务器的虚拟机管理程序使用内置的虚拟交换机(vSwitch)管理虚拟机之间传输的流量。这些软件vSwitch在设计上复制了物理网络交换机的功能,其中包括支持端口监控。然而,它们一般不具备传统的硬件网络交换机的复杂功能。
相对于虚拟机管理程序内置的虚拟交换机,思科虚拟Nexus 1000v交换机和开源Open vSwitch具有更多的特性与功能,而且它们与物理交换机的相似度更高。因此,它们能够帮助网络管理员集中管理和监控物理和虚拟网络基础架构。
但是,虚拟交换机也存在一些缺点。它们的每一个功能都会增加虚拟服务器环境的工作负载,并且会占用一些CPU处理周期。网络管理员需要在端口监控、网络故障修复,以及监控对计算资源造成的过载之间进行平衡。
整合网络管理工具与虚拟管理程序 进行网络诊断
有一些供应商所提供的数据中心网络管理平台能够从虚拟机管理程序收集虚拟机活动信息。VMware管理平台提供了一些应用程序接口(API),允许第三方管理工具通过这些API跟踪虚拟机活动。然而,网络管理员一般都将整合工作交给他们的管理工具供应商。而且,这种方法所提供的信息无法达到纯数据包捕捉所能实现的深度。然而,整合虚拟化环境确实能够确定虚拟机对网络的影响,并且有助于定义应用程序在环境中的活动。
在虚拟环境内部署网络检测器
网络诊断和分析供应商正在开发虚拟检测软件以便支持监测虚拟环境的性能。例如,WildPacket的OmniPeek分析解决方案现在增加了OmniVirtual特性,它是一个安装在各个虚拟机上的虚拟网络检测器,能够同时连接虚拟与物理的网络元素。OmniVirtual会将数据传输到中央网络分析设备。
通过组合虚拟与物理网络检测功能,可以实现全面的网络监控。然而,这些虚拟服务专属于各个网络分析产品,并且也只能监控对应供应商的网络管理产品。
此外,网络团队还需要与服务器团队合作,才能保证环境中每一个虚拟机都部署了虚拟网络检测器。网络管理工具无法监控到任何未部署检测器的工作负载。
将虚拟机流量强制转发回网络硬件
IEEE正在开发一组新标准,旨在帮助管理员监控虚拟网络,同时保证虚拟交换机或虚拟检测器不会增加CPU负载。边缘虚拟桥接(EVB)也称为802.1Qbh,这个标准能够整合硬件、软件和协议标准,简化并且自动化数据中心内物理与虚拟2层网络之间的链路。这个标准将允许物理和虚拟交换机进行通讯和共享配置信息。
EVB标准还包括一项名为虚拟以太网端口聚合(VEPA)的技术,它会指示控制虚拟交换机将所有流量从虚拟机上游转发到最近的物理网络交换机。从虚拟机转到物理网络之后,网络管理员就能够进行传统的网络分析与管理。
VEPA还在同一个物理服务器和网络硬件上的虚拟机之间增加通信分配支持,即所谓反射延迟。此外,VEPA允许物理交换机将数据从原路(端口)返回。管理员可以通过升级虚拟交换软件来部署VEPA,也可以在提供网卡的硬件中部署。根据服务器的工作负载与使用率情况,大多数企业会部署混合软件与硬件的VEPA。
此外,通过虚拟工作站接口发现协议(VDP),边缘虚拟桥接能够实现自动网络配置和策略管理。VDP使网络可以在虚拟机发生移动之前知晓它的活动,然后自动配置目标虚拟机管理程序的端口。
全面网络诊断
这里的每一种解决方案都能让网络和服务器团队提供专注于他们自身领域,但是这要求在两个团队之间协作,才能够完成实现。企业基础架构不再是孤立的。它必须成为一个生态系统。虚拟环境自动化必须与数据中心和边缘网络的自动相对应。同样,要打破IT管理孤岛,网络、服务器与存储团队之间的协作必须与他们的目标基础架构同等灵活。