數(shù)據中心的網絡虛擬化和自動化

數(shù)據中心管理員正在尋求各種途徑來提高硬件的利用率，實現(xiàn)節(jié)能、提高數(shù)據的可用性和可擴展性的目的。雖然虛擬服務器就能夠實現(xiàn)以上所提及的目標，然而，這些優(yōu)勢只意味著虛擬化潛力的很小一部分。虛擬化向網絡的延伸使虛擬機能夠在應用程序運行的同時實現(xiàn)在物理服務器之間的漂移，并按需提供容量，無需增加昂貴且未盡其用的平臺。更重要的是，動態(tài)虛擬機的創(chuàng)建和移動讓管理員能夠迅速響應新的請求，從而提高用戶的生產效率和客戶滿意度。但是目前傳統(tǒng)的網絡設備并不能滿足這種動態(tài)遷移的需求，這成為虛擬化進程中的瓶頸，而解決這一瓶頸就意味著虛擬化時代的真正到來。

將虛擬化優(yōu)勢延伸至網絡

如何動態(tài)并經濟有效地分配資源，來滿足高峰和低谷時的業(yè)務需求顯得至關重要。通常在一個工作日中，對計算資源的需求會從最小量開始增長。虛擬機可以立刻遷移至其它新啟動的服務器上去，以滿足需求。在工作日結束時，對計算資源的需求會降低，那時虛擬機可以遷回原來的服務器，并關閉不需要的服務器資源，以簡化管理并降低供電成本。在這個過程中，網絡的虛擬化至關重要，網絡可以使得虛擬機的動態(tài)遷移成為可能，還可以保證在任何情況下對于應用的保護，甚至可以使得用戶感覺不到虛擬資源的擴展或縮小。

日常的虛擬機遷移只是虛擬機漂移技術的一種實踐應用。當服務器離線進行維護或發(fā)生故障時，虛擬機也可進行漂移以支持業(yè)務的連續(xù)性。為了利用這些優(yōu)勢，在硬件平臺間漂移虛擬機相關的網絡配置雖并不復雜，但卻至關重要且非常耗時。此外，當虛擬機在數(shù)據中心內漂移時，與每臺虛擬機相關的網絡層策略必須隨之漂移。這些策略控制著安全、服務質量(QoS)等因素，并因用戶和應用的具體情況而異。因此，為每個業(yè)務應用維持相適應的網絡策略對于業(yè)務運營而言至關重要。

虛擬機從一臺物理服務器漂移至另一臺之前，與之相關的網絡端口配置以及安全策略必須針對目標服務器進行正確的設置，以滿足安全需求。如果數(shù)據中心存在大量的服務器和虛擬機遷移，那么手動配置會消耗大量的時間和資源。

利用網絡虛擬化的解決方案可使虛擬機遷移相關的網絡管理任務實現(xiàn)自動化，且無需大量的管理人員。

針對虛擬機漂移的自動化網絡管理

實現(xiàn)虛擬機漂移的網絡自動化最關鍵的，就是構建一個包含智能軟件的網絡交換機/ target=_blank>交換機，來對單個虛擬機進行配置。傳統(tǒng)的網絡交換機是通過一個物理端口來與它連接的服務器進行通信的。而包含智能軟件的交換機，則能夠實現(xiàn)對單個虛擬機的感知，以及對每個虛擬機進行網絡配置，從而將單個虛擬機屬性擴展到整個網絡。當虛擬機在整個網絡遷移時，交換機能夠追蹤這種遷移，并確保網絡設置與虛擬機一起實現(xiàn)遷移。

虛擬機感知的一個重要方面是能夠與多種架構相兼容。被稱為虛擬機監(jiān)控器(VMM)是虛擬化軟件的重要組成之一，它能夠使多種操作系統(tǒng)在單一主機平臺中運行。目前可支持Citrix、微軟、VMwareXen，Oracle等虛擬化平臺。

由于數(shù)據中心通常運行不同的虛擬化架構，因此，具備兼容多個虛擬化架構的能力至關重要。研究和開發(fā)部門或許更青睞某一款架構，因為它使用戶能夠更好地管理服務器;而數(shù)據管理員為了其他用戶也許會統(tǒng)一使用另一款來自指定廠商的虛擬化架構?；蛘撸瑪?shù)據中心管理員因為價格或其他因素也許會選擇逐步遷移至其它廠商的架構，從而創(chuàng)建一個臨時的混合型環(huán)境。而網絡是承載這些架構的基礎，網絡的虛擬化同樣也需要對于混合環(huán)境提供很好的兼容性。

基于交換機的虛擬化產品也包含的有價值的特性：

• 跟蹤虛擬機的遷移，無需變更以太網數(shù)據包，最大限度提高資源利用率。

• 內置于交換機的智能軟件可以緩解網絡管理員的負擔• 該架構能夠方便用戶在虛擬層中配置網絡設定，從而提高生產效率。

• 同時支持多種虛擬化架構，最大限度提高靈活性。

•管理平臺界面簡化管理。

移動虛擬機的自動化解決方案

針對虛擬化網絡的解決方案已成為現(xiàn)實。布萊德網路技術有限公司的VMready™就是首款能夠自動支持虛擬機遷移的網絡產品。VMready使網絡交換機能夠搜索虛擬機并使性能和安全設置與虛擬端口(而非物理端口)相聯(lián)系。使用管理員擁有粒度標準來監(jiān)測每臺虛擬機及其相關的虛擬端口。VMready還可監(jiān)測虛擬機的創(chuàng)建和遷移，并確保網絡設置隨著虛擬機遷移。這些功能都有助于降低由網絡配置錯誤引起的應用宕機風險，以及將敏感應用暴露給未受權用戶的安全風險。

綜上所述，數(shù)據中心的虛擬化，即“網絡感知”和開放性，是新的數(shù)據中心的必備能力，只有這樣，用戶才能優(yōu)化資源利用率，降低手動維護安全策略所造成的人工錯誤，因為虛擬化提高了數(shù)據中心的可用性，并降低了總體擁有成本。

發(fā)布者：博子