數(shù)據(jù)中心管理員正在尋求各種途徑來提高硬件的利用率,實(shí)現(xiàn)節(jié)能、提高數(shù)據(jù)的可用性和可擴(kuò)展性的目的。雖然虛擬服務(wù)器就能夠?qū)崿F(xiàn)以上所提及的目標(biāo),然而,這些優(yōu)勢只意味著虛擬化潛力的很小一部分。虛擬化向網(wǎng)絡(luò)的延伸使虛擬機(jī)能夠在應(yīng)用程序運(yùn)行的同時(shí)實(shí)現(xiàn)在物理服務(wù)器之間的漂移,并按需提供容量,無需增加昂貴且未盡其用的平臺(tái)。更重要的是,動(dòng)態(tài)虛擬機(jī)的創(chuàng)建和移動(dòng)讓管理員能夠迅速響應(yīng)新的請求,從而提高用戶的生產(chǎn)效率和客戶滿意度。但是目前傳統(tǒng)的網(wǎng)絡(luò)設(shè)備并不能滿足這種動(dòng)態(tài)遷移的需求,這成為虛擬化進(jìn)程中的瓶頸,而解決這一瓶頸就意味著虛擬化時(shí)代的真正到來。
將虛擬化優(yōu)勢延伸至網(wǎng)絡(luò)
如何動(dòng)態(tài)并經(jīng)濟(jì)有效地分配資源,來滿足高峰和低谷時(shí)的業(yè)務(wù)需求顯得至關(guān)重要。通常在一個(gè)工作日中,對計(jì)算資源的需求會(huì)從最小量開始增長。虛擬機(jī)可以立刻遷移至其它新啟動(dòng)的服務(wù)器上去,以滿足需求。在工作日結(jié)束時(shí),對計(jì)算資源的需求會(huì)降低,那時(shí)虛擬機(jī)可以遷回原來的服務(wù)器,并關(guān)閉不需要的服務(wù)器資源,以簡化管理并降低供電成本。在這個(gè)過程中,網(wǎng)絡(luò)的虛擬化至關(guān)重要,網(wǎng)絡(luò)可以使得虛擬機(jī)的動(dòng)態(tài)遷移成為可能,還可以保證在任何情況下對于應(yīng)用的保護(hù),甚至可以使得用戶感覺不到虛擬資源的擴(kuò)展或縮小。
日常的虛擬機(jī)遷移只是虛擬機(jī)漂移技術(shù)的一種實(shí)踐應(yīng)用。當(dāng)服務(wù)器離線進(jìn)行維護(hù)或發(fā)生故障時(shí),虛擬機(jī)也可進(jìn)行漂移以支持業(yè)務(wù)的連續(xù)性。為了利用這些優(yōu)勢,在硬件平臺(tái)間漂移虛擬機(jī)相關(guān)的網(wǎng)絡(luò)配置雖并不復(fù)雜,但卻至關(guān)重要且非常耗時(shí)。此外,當(dāng)虛擬機(jī)在數(shù)據(jù)中心內(nèi)漂移時(shí),與每臺(tái)虛擬機(jī)相關(guān)的網(wǎng)絡(luò)層策略必須隨之漂移。這些策略控制著安全、服務(wù)質(zhì)量(QoS)等因素,并因用戶和應(yīng)用的具體情況而異。因此,為每個(gè)業(yè)務(wù)應(yīng)用維持相適應(yīng)的網(wǎng)絡(luò)策略對于業(yè)務(wù)運(yùn)營而言至關(guān)重要。
虛擬機(jī)從一臺(tái)物理服務(wù)器漂移至另一臺(tái)之前,與之相關(guān)的網(wǎng)絡(luò)端口配置以及安全策略必須針對目標(biāo)服務(wù)器進(jìn)行正確的設(shè)置,以滿足安全需求。如果數(shù)據(jù)中心存在大量的服務(wù)器和虛擬機(jī)遷移,那么手動(dòng)配置會(huì)消耗大量的時(shí)間和資源。
利用網(wǎng)絡(luò)虛擬化的解決方案可使虛擬機(jī)遷移相關(guān)的網(wǎng)絡(luò)管理任務(wù)實(shí)現(xiàn)自動(dòng)化,且無需大量的管理人員。
針對虛擬機(jī)漂移的自動(dòng)化網(wǎng)絡(luò)管理
實(shí)現(xiàn)虛擬機(jī)漂移的網(wǎng)絡(luò)自動(dòng)化最關(guān)鍵的,就是構(gòu)建一個(gè)包含智能軟件的網(wǎng)絡(luò)交換機(jī),來對單個(gè)虛擬機(jī)進(jìn)行配置。傳統(tǒng)的網(wǎng)絡(luò)交換機(jī)是通過一個(gè)物理端口來與它連接的服務(wù)器進(jìn)行通信的。而包含智能軟件的交換機(jī),則能夠?qū)崿F(xiàn)對單個(gè)虛擬機(jī)的感知,以及對每個(gè)虛擬機(jī)進(jìn)行網(wǎng)絡(luò)配置,從而將單個(gè)虛擬機(jī)屬性擴(kuò)展到整個(gè)網(wǎng)絡(luò)。當(dāng)虛擬機(jī)在整個(gè)網(wǎng)絡(luò)遷移時(shí),交換機(jī)能夠追蹤這種遷移,并確保網(wǎng)絡(luò)設(shè)置與虛擬機(jī)一起實(shí)現(xiàn)遷移。
虛擬機(jī)感知的一個(gè)重要方面是能夠與多種架構(gòu)相兼容。被稱為虛擬機(jī)監(jiān)控器(VMM)是虛擬化軟件的重要組成之一,它能夠使多種操作系統(tǒng)在單一主機(jī)平臺(tái)中運(yùn)行。目前可支持Citrix、微軟、VMwareXen、Oracle等虛擬化平臺(tái)。
由于數(shù)據(jù)中心通常運(yùn)行不同的虛擬化架構(gòu),因此,具備兼容多個(gè)虛擬化架構(gòu)的能力至關(guān)重要。研究和開發(fā)部門或許更青睞某一款架構(gòu),因?yàn)樗褂脩裟軌蚋玫毓芾矸?wù)器;而數(shù)據(jù)管理員為了其他用戶也許會(huì)統(tǒng)一使用另一款來自指定廠商的虛擬化架構(gòu)。或者,數(shù)據(jù)中心管理員因?yàn)閮r(jià)格或其他因素也許會(huì)選擇逐步遷移至其它廠商的架構(gòu),從而創(chuàng)建一個(gè)臨時(shí)的混合型環(huán)境。而網(wǎng)絡(luò)是承載這些架構(gòu)的基礎(chǔ),網(wǎng)絡(luò)的虛擬化同樣也需要對于混合環(huán)境提供很好的兼容性。
基于交換機(jī)的虛擬化產(chǎn)品也包含的有價(jià)值的特性:
跟蹤虛擬機(jī)的遷移,無需變更以太網(wǎng)數(shù)據(jù)包,最大限度提高資源利用率。 內(nèi)置于交換機(jī)的智能軟件可以緩解網(wǎng)絡(luò)管理員的負(fù)擔(dān)· 該架構(gòu)能夠方便用戶在虛擬層中配置網(wǎng)絡(luò)設(shè)定,從而提高生產(chǎn)效率。 同時(shí)支持多種虛擬化架構(gòu),最大限度提高靈活性。
圖例1.布萊德網(wǎng)路技術(shù)有限公司VMready?交換機(jī)
移動(dòng)虛擬機(jī)的自動(dòng)化解決方案
針對虛擬化網(wǎng)絡(luò)的解決方案已成為現(xiàn)實(shí)。布萊德網(wǎng)路技術(shù)有限公司的VMready?就是首款能夠自動(dòng)支持虛擬機(jī)遷移的網(wǎng)絡(luò)產(chǎn)品。VMready使網(wǎng)絡(luò)交換機(jī)能夠搜索虛擬機(jī)并使性能和安全設(shè)置與虛擬端口(而非物理端口)相聯(lián)系。使用管理員擁有粒度標(biāo)準(zhǔn)來監(jiān)測每臺(tái)虛擬機(jī)及其相關(guān)的虛擬端口。VMready還可監(jiān)測虛擬機(jī)的創(chuàng)建和遷移,并確保網(wǎng)絡(luò)設(shè)置隨著虛擬機(jī)遷移。這些功能都有助于降低由網(wǎng)絡(luò)配置錯(cuò)誤引起的應(yīng)用宕機(jī)風(fēng)險(xiǎn),以及將敏感應(yīng)用暴露給未受權(quán)用戶的安全風(fēng)險(xiǎn)。
圖例2. VMready?網(wǎng)絡(luò)交換機(jī)的優(yōu)點(diǎn)
綜上所述,數(shù)據(jù)中心的虛擬化,即“網(wǎng)絡(luò)感知”和開放性,是新的數(shù)據(jù)中心的必備能力,只有這樣,用戶才能優(yōu)化資源利用率,降低手動(dòng)維護(hù)安全策略所造成的人工錯(cuò)誤,因?yàn)樘摂M化提高了數(shù)據(jù)中心的可用性,并降低了總體擁有成本。