网络管理绝不简单,而虚拟化网络则让网络变得更复杂了。在虚拟化出现之前,数据传输很简单:数据包从一个服务器网卡发送出来,经过网线到达一个交换机,然后再到另一个交换机或目标网卡。网络配置相对较为稳定。但是,现在在很短时间内就可能新建和删除了若干虚拟交换机。
如果有服务使用了网络功能虚拟化的功能——如防火墙、加密或深度数据包检查,那么它们会在一台服务器中执行,而不是在专用硬件设备上执行;这会给进一步增加虚拟化网络的复杂性。而网络堆叠标准则又带来另一层的复杂性,如使用通用路由加密的网络虚拟化和虚拟可扩展LAN,它们定义了封闭应用网络链路以便与其他应用的链路相隔离。
而且,网络路径上任何一个位置都可能发生停机或过载等问题。硬件设备也可能出故障;当一个应用程序进入新的处理阶段时,虚拟化互联连接或功能就可以成为备用连接。
因此,查找问题根源要求监控整个路径——而不是只是物理设备,还有虚拟交换机、功能和网络堆叠。
虚拟化网络和统一视图
供应商已经开始应对这些挑战,他们开发了一些软件来监控整个网络路径,包括虚拟组件和物理组件。包括思科、惠普、IBM和VMware在内的大型系统提供商,以及BMC和CA等软件供应商都在提供他们自己的产品套件。此外,OpenStack和CloudStack等开源项目也吸引到了商业供应商和开源开发者为这些环境开发管理工具。
通过网络跟踪数据包的能力是必要的,但是它还不够。通过虚拟化,网络与应用程序管理变得紧密依赖。当一个应用程序启动时,虚拟化网络管理要求创建虚拟组件,并且在应用程序虚拟机(VM)之间分配网络路径。这些虚拟机可能运行在不同的服务器上,而且可能会根据负载变化在不同服务器之间迁移。当一个虚拟机移动时,网络流量必须重定向才能支持新的配置。
同时,性能监控也必须报告应用程序是否符合服务水平协议,同时要跟踪服务器和网络使用率。它们会收集即时使用情况的统计数据,这样经理就可以发现接近极限的组件。
许多网络包含来自多个供应商的组件。认识到这一个事实之后,供应商加入了其他制造商产品的支持。思科和VMware已经组建了他们的产品联盟。HPE的智能管理系统(Intelligent Management System)支持VMware、微软和Citrix虚拟化产品。IBM云管理器(Cloud Manager)支持微软和VMware,以及KVM开源虚拟化平台。
虚拟化网络需要使用到除网络和应用程序管理之外的其他功能,其中包括安全性。在这个方面,管理工具必须能够同时支持物理和虚拟防火墙,也要能够执行像入侵防御、深度数据包检测和用户验证等功能。
技术在继续发展。实现一种统一网络视图要求持续改进和扩展管理平台。