虚拟化和存储让网络工程师担心这会带来新的黑暗不透明时代,但希望仍然存在……
曾经,在IT的黑暗时代,人们围坐在桌子周围谈论“黑盒子”网络,同时茫然地望向网络团队的方向。对他们来说,网络(无论是ARCNET、DECnet、以太网甚至是LANTastic)非常高深莫测,他们只是连接自己的东西到电线,然后希望一切都好。
在反思的时候,我们网络工程师会承认,对他们来说,网络就像一个黑盒子,因为这是不透明的网络。我们可以看到数据包进进出出,找出有问题的路由器、缓冲区溢出和崩溃的生成树,但他们无法访问网络,他们只能靠勇气、直觉和经验。
在这种早期时候,对话通常是这样:
他们:“我觉得网络很慢。”
我:“没有啊。”
他们:“你看,我检查了系统,但系统没问题,我觉得是网络的问题。”
我:“绝对不会是网络问题。”
他们:“好吧,我还是觉得……”
我:“那你就需要证明这一点。”
其他人非常难以捅破这层面纱。事实是,如果关于网络的这个民间传说是可以相信的,那么,那些不懂网络如何运作的人会认为云计算又是一个奇迹,因为云计算增加了网络神圣和不可知的性质。
但我们作为网络工作人员知道这不是奇迹,并且,这对我们也有点像黑盒子:一个封闭的系统,某种类型的输入,里面部署某种可监测的流程,然后产生某种类型的输出。
但随着时间的推移,这种不透明的网络不再像黑盒子。设备、软件的成熟度以及我们的常识都在增加,我们现在可以在接近实时查看带宽指标、数据包错误数据、NetFlow对话、深度包检测结果、IPSLA等信息。
新的黑盒子可能阻碍可视性
最近又出现两个新的黑盒子。而这次,我们网络管理员和大家一样都在外面。
其中之一是虚拟化及其商品化形式——云计算,该技术已经发展到,中型到大型企业的物理服务器数量有时只是整体服务器数量的十分之一。
如果你询问应用所有者他是否知道相同主机运行着多少其他虚拟机(VM),你肯定会看到他一脸茫然。如果你再问他是否认为“嘈杂的邻居”(即在相同主机的虚拟机消耗比预期更多的资源)正在影响他的系统。他可能会诡秘地看着你说:“恩,我觉得肯定有这样的可能,但我需要证据来证明这一点。”
尽管如此,我们都喜欢虚拟环境,我们喜欢虚拟化带来的成本节约、便利和灵活性。但不要欺骗自己,其实我们完全不了解虚拟环境,除非你是虚拟化团队的一员。
存储带来与虚拟化相同的挑战,甚至更严重
存储是另一种“新”黑盒子,它带来与虚拟化相同的挑战,甚至更严重。磁盘是阵列的构建块,阵列通过软件层被收集到逻辑单元号(LUN),通过独立的网络架构连接向虚拟层呈现为数据存储或者向物理服务器呈现为连续的磁盘资源。
如果你再问那个应用所有者他的应用实际安装在哪个物理磁盘,他会说你还不如要我在海滩中指出特定的沙子。
由于存储的混合性质,存储环境变得非常具有挑战性。从复杂性来看,虚拟化是一个二进制选择。你的服务器要么虚拟化,要么没有虚拟化。而存储则不是那么分明,物理服务器可能有单个传统的基于盘片的磁盘作为其系统驱动器,并有独立的驱动器连接到存储区域网络来安装软件,然后使用本地阵列固态磁盘驱动器来支持高性能数据库I/O。
那么,所有这一切与网络有什么关系?这些新的黑盒子最有趣的地方(特别是对于我们网络人员)是它们如何将网络转回成黑盒子。
想想看,基于软件的“虚拟交换机”从虚拟机分配带宽到多个网络连接,你连接到仅存在于虚拟化主机或机箱的软件内的接口,并映射虚拟局域网(VLAN)到真正交换机中运行的网络。与此同时,你获取物理机箱的四个或八个物理接口,并分配单个端口到服务器刀片,或者你合并两个或更多,然后分配组合带宽到刀片组。可以肯定的是,这就是网络。但这正发生在短短几年前网络专业人员还未涉足的系统中。
此外,SAN架构通常有更多软件,而不是硬件。其中确实有交换机,但真正构成SAN架构的是管理设备以及它们使用的软件,它们将某些阵列的某些磁盘呈现作为连贯的集合或者LUN,供企业的服务器使用。在其本质来看,这与VLAN没有太多不同。SAN架构不是网络,但为了让其运作,SAN团队经常不得不求助于网络工程师的专业技能。
SDN的出现带来新时代挑战
再有就是软件定义网络(SDN)的兴起,可以肯定的是,这是一个有前景的技术,但这项技术仍然需要清除某种边缘。软件如何定义网络?这只是针对安全逻辑吗?SDN是否会创建按需子网、VLAN和路径以及基于规则的访问控制列表?在这种新兴网络世界,网络专业人员如何证明网络在在一小时、一天或一周前没有正确配置?好消息是,与以前原来的高深莫测网络一样,不断提升的成熟度和复杂性将降低这种不透明性。
现在,我们可以使用网络、虚拟化和存储的融合来比以前连接更多点。因为从磁盘到阵列、LUN、数据存储、虚拟机管理程序以及实际应用的无缝连接,我们能够展示所有事物之间相互连接。只要有合适的工具,我们现在可以证明,正在经历延迟性的阵列如何影响其他事物。