编者按:VMware获得SearchNetworking.com 9月网络创新奖。因为VMware向其vSphere网络和vCloud网络策略增加了大量功能,这可能永久地改变IT企业虚拟环境和云计算网络。
在一年前,VMware还不被认为是一家网络公司,而今年它已被媒体称为思科关键竞争对手。这种炒作主要来自于VMware公司12亿美元对网络虚拟化创新公司Nicira的收购。引人注目的是,在过去几年中,VMware从只有小部分基于管理程序的网络功能,演变成现在复杂的产品组合,包括分布式交换、针对2层和3层网络的覆盖技术,以及整合到整个云管理堆栈的云网络。
VMware的网络技术将会改变虚拟化和云计算中网络以及工程师的角色。网络曾经是服务器虚拟环境的瓶颈,现在它已被视为虚拟世界的中央动脉,而网络专业人士是关键人员。
正是因为改变虚拟化网络的这些新网络功能和角色,SearchNetworking将9月份网络创新奖颁给了VMware的vSphere、vSphere分布式交换机以及vCloud网络和安全。在下面的问答中,VMware的产品管理和网络主管Milin Desai向我们介绍了VMware的网络策略的内部运作情况。
请简要说明VMware网络的基本组成部分
Milin Desai:VMware网络通过网络虚拟化提供软件定义网络。从底层物理结构去耦网络的能力,让我们能够在网络中提供与虚拟化给计算带来的相同属性的敏捷性和规模。我们解决方案的关键组成部分有:
◆ VMware vSphere分布式交换机,它能够抽象化物理网络,并在VMware vSphere管理程序中提供接入层交换。
◆ VMware vCloud网络和安全解决方案—通过启用独立于物理结构的逻辑网络(例如VLAN)来深化网络虚拟化的结构。逻辑网络使用一种开放的行业标准协议(被称为VXLAN)来创建,这独立于物理网络拓扑,并允许创建与计算边界一致的逻辑网络。
◆ 一系列丰富的逻辑网络服务,在任何x86硬件上以软件交付。Edge网关是vCloud网络和安全的一部分,它在虚拟设备规格中为每个租户/应用提供负载平衡、防火墙、VPN、NAT和DHCP。 此外,分布式防火墙在虚拟NIC提供最接近工作负载的安全性,具有可扩展的规则管理,不仅利用IP级规则,还允许使用vCenter对象。
◆vCloud生态系统框架允许在虚拟机或者每租户/应用的这些逻辑网络中插入第三方服务,例如应用交付、WAN优化和入侵防御。这不仅包括数据平面编排,还有管理平面编排,来为vCloud层的服务配置和消耗提供一致和统一的方式
◆ VShield Manager—通过REST API或者通过基于vCenter的UI插件来提供管理平面以编排这些逻辑网络(服务)。这些网络结构可以根据计算和存储来进行编排,以在几分钟内通过VMware vCloud Director来提供受多集群计算、多层存储和逻辑网络以及安全服务支持的虚拟数据中心。#p#
vSphere分布式交换机在虚拟网络的集中配置中如何发挥作用?
Desai:单个VMware vSphere分布式交换机跨多达500台主机提供统一虚拟接入交换机。一旦部署,它能够使用丰富的交换服务来创建逻辑服务,在这些主机间提供连接和实时移动性,同时在虚拟机移动时保持网络元数据。这简化了工作负载和网络的配置,并且,从操作的角度来看,这还节省了巨大的资金,因为它减少了配置的接触点的数量。
VMware今年在Vmworld大会上为其vSphere分布式交换机增加了新功能,这些新功能有哪些,它们解决了哪些挑战?
Desai:今年发布的VMware vSphere分布式交换机侧重于三个关键领域:虚拟化运营管理、网络运营和规模。
虚拟化运营管理:这包括网络运行状况检查功能,该功能将主动报告虚拟和物理网络配置的不一致问题。今年发布的重点侧重于VLAN、MTU(最大传输单元)以及跨虚拟和物理网络的合作问题。
网络运营:这包括回滚(Rollback)和恢复(Recovery)功能,这些功能通过管理网络(虚拟网络的重要部分)向主机提供连接。这一版本有两个重要改进:当由于最终用户的错误配置导致连接中断时,可以将管理网络回滚到最后一次正确配置;以及简化管理网络的主机级恢复。
此次升级还侧重于VDS模板/备份和恢复功能,该功能包括模板化网络配置,并将其用于创建新实例,或vCenter发生数据丢失时恢复配置。此外,还添加了一键式回滚来恢复到最后一次的配置。
最后,这次升级还着重于更好的故障排除,包括增加RSPAN/ERSPAN来缩小差距--网络运营商需要一种机制来访问虚拟层的数据包。另外增强的还有对支持IPFIXv10(又称Netflow v10)的Netflow的支持,增加自定义域(例如VXLAN虚拟网络ID)以帮助更好的解决覆盖网络出现的故障问题。最后,VMware vSphere分布式交换机的SNMP MIB允许通过标准化工具集来监控虚拟交换层。
规模:现在,单个分布式交换机可以扩展到500台主机,支持1万个网络和6万个虚拟端口。单个vCenter实例可以支持多达128个VMware vSphere分布式交换机实例,这对远程办公室分支机构(ROBO)很有用。此外,还引入了弹性端口组的概念,在这个概念中,逻辑网络可以通过少量端口来创建,当更多虚拟机动态地添加进来时,还可以扩展。
除了上述,我们还为基于标准的链路聚合引入了LACP,为低延迟/高性能IO接入增加了SR-IOV,以及使用MAC地址管理来避免在高度可扩展环境中出现重复的MAC地址。#p#
vSphere分布式交换机如何在监控和故障排除方面发挥作用?
Desai:VMware vSphere分布式交换机具有多个新功能,这些功能允许在虚拟网络进行全面故障排除和监控。多端口镜像选择(例如SPAN、RSPAN和ERSPAN)允许在本地或远程分析器中进行数据包分析。具有VXLAN模板的IPFIX(Netflow v10)允许对所有流量进行详细的流量分析。SNMP v3允许安全库存管理、虚拟网络映射和控制。
在服务器虚拟化环境中,为什么需要网络虚拟化和软件定义网络?
Desai:虽然计算被虚拟化以及被合并,网络和安全架构并没有跟上数据中心虚拟化的步伐。它们是严格的、复杂的,并给实现云计算的完全敏捷性造成了一个昂贵的屏障。虚拟机可以在几分钟内配置,但围绕该虚拟机的所有必要的网络和安全服务仍然需要花费数天。当前的网络和安全架构不仅会降低效率,也限制了企业根据需求进行快速部署、移动、扩展以及保护应用和数据的能力。
网络虚拟化可以帮助克服这些数据中心的挑战。正如VMware vSphere从服务器硬件抽象出计算容量来创建虚拟资源池(可以作为服务)一样,网络虚拟化将网络抽象到统一网络容量池。这个统一网络容量池随后将以最佳方式被分割成逻辑网络,直接附加在特定应用上。客户可以创建跨物理边界的逻辑网络,跨集群和pod优化计算资源利用率。与传统架构不同的是,逻辑网络可以进行扩展,而无需重新配置底层物理硬件。客户还可以整合较高层服务,例如防火墙、VPN和负载均衡器,并向需要的位置提供这些服务。所有这些服务的单窗格管理进一步降低了数据中心运营成本和复杂性。
Nicira技术如何在vSphere中发挥价值?
Desai:在目前的vSphere Nicira产品(主要针对多管理程序和非vCloud环境)中,VMware已经开始支持网络虚拟化。VMware和Nicira产品整合在一起提供一个全面的网络虚拟化解决方案,它可以跨越数据中心的任何平台。
