實(shí)現(xiàn)虛擬化價(jià)值需要整合網(wǎng)絡(luò)結(jié)構(gòu)

責(zé)任編輯:EvaJin

2011-03-18 09:38:00

摘自:機(jī)房360

深思熟慮的網(wǎng)絡(luò)結(jié)構(gòu)規(guī)劃是實(shí)現(xiàn)虛擬化全部價(jià)值的第一步,大規(guī)模的虛擬化計(jì)劃應(yīng)該在計(jì)劃的早期階段認(rèn)真考慮其網(wǎng)絡(luò)狀況,以保證網(wǎng)絡(luò)能夠提供諸多功能。

服務(wù)器資源整合必要性

對于大型機(jī)用戶,虛擬化的概念并不是新的東西。通過在一個(gè)平臺上使用虛擬機(jī)實(shí)現(xiàn)資源最大化一直是有很有意義的。多年以來,PC經(jīng)濟(jì)推動我們進(jìn)入了一個(gè)分布式的模式。PC很便宜,如果我們能夠使用所有這些臺式電腦的資源,我們就可以避免集中的處理。

占用較多空間、資源和電源的傳統(tǒng)PC技術(shù)

但企業(yè)使用的大多數(shù)臺式電腦以一個(gè)沒有控制的方式通過一個(gè)機(jī)構(gòu)發(fā)布很多的信息,這使得安全遭遇了挑戰(zhàn)。同樣,管理這樣多的臺式電腦的應(yīng)用程序和軟件許可證所要付出的成本是企業(yè)不愿意接受的。Web技術(shù)的發(fā)展使我們能夠返回到一個(gè)控制更好的和集中的模式。

大多數(shù)服務(wù)器市場都是采用傳統(tǒng)的PC技術(shù),根據(jù)一臺機(jī)器一個(gè)應(yīng)用程序或者一個(gè)應(yīng)用程序使用多臺機(jī)器等方法建立起來的,然而有更好的方法能讓服務(wù)器更好并高效率的為企業(yè)服務(wù),并且消耗較少的電源。

刀片式服務(wù)器技術(shù)為解決這個(gè)問題提供了很好的第一步,把許多臺服務(wù)器整合到一個(gè)較小的機(jī)架空間并且消耗較少的電源。這種做法提供了許多節(jié)省成本的好處,并且控制了我們擴(kuò)展和更新數(shù)據(jù)中心的速度。然而,從長遠(yuǎn)看,新的虛擬化技術(shù)將為我們提供更好的利用率并且減少空間和耗電量。這種技術(shù)可以在單個(gè)服務(wù)器上、刀片式服務(wù)器或者新一代超級服務(wù)器上實(shí)施。

然而,除了整合之外,虛擬化還有更多的好處。

網(wǎng)絡(luò)應(yīng)為虛擬化做好準(zhǔn)備

虛擬化提供了部署、遷移或者在網(wǎng)絡(luò)上把一個(gè)應(yīng)用程序從一個(gè)平臺克隆到另一個(gè)平臺等能力,甚至在這個(gè)應(yīng)用程序運(yùn)行的時(shí)候也能進(jìn)行這種操作。以這種速度和規(guī)模動態(tài)遷移應(yīng)用程序需要新水平的網(wǎng)絡(luò)性能、可靠性和標(biāo)準(zhǔn)化。這表明,深思熟慮的網(wǎng)絡(luò)結(jié)構(gòu)規(guī)劃是實(shí)現(xiàn)虛擬化全部價(jià)值的第一步。

幸運(yùn)的是,虛擬化的要求是一個(gè)進(jìn)化的過程,網(wǎng)絡(luò)解決方案提供商多年來一直在改善的擴(kuò)展能力。但是,大規(guī)模的虛擬化計(jì)劃應(yīng)該在計(jì)劃的早期階段認(rèn)真考慮其網(wǎng)絡(luò)狀況,以保證網(wǎng)絡(luò)能夠提供如下功能:

鏈路聚合和集群交換--鏈路聚合是把多個(gè)鏈路捆綁在一起以提供更多的帶寬和更高的可用性。長期以來,這種方法一直用來當(dāng)作建立內(nèi)部以太網(wǎng)干線的節(jié)省成本的方法。當(dāng)網(wǎng)絡(luò)需要帶寬來滿足新的需求的時(shí)候,鏈路聚合是更新硬件的一種誘人的替代方法。

遺憾的是IEEE802.3ad鏈路聚合標(biāo)準(zhǔn)僅對同一臺交換機(jī)上的端口有效。這種局限性極大地提高了網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜性并且產(chǎn)生了延遲、復(fù)雜性和風(fēng)險(xiǎn)。集群交換的能夠新的網(wǎng)絡(luò)虛擬化技術(shù)允許在兩臺交換機(jī)之間進(jìn)行鏈路集成,甚至可以在不同地點(diǎn)的交換機(jī)之間這樣做。這個(gè)結(jié)果是在需要的地方提供更多的帶寬,消除了物理交換機(jī)位置的局限性。這是對服務(wù)器虛擬化的一個(gè)理想的補(bǔ)充。

線速高密度核心交換--在數(shù)據(jù)中心核心,服務(wù)器虛擬化能夠提高網(wǎng)絡(luò)帶寬和延遲的要求。線速網(wǎng)絡(luò)性能允許在不丟失數(shù)據(jù)包的情況下處理持續(xù)的和突發(fā)性的通訊,避免增加應(yīng)用程序延遲的TCP重新傳輸。

架構(gòu)在核心是最重要的,并且密集的線速萬兆以太網(wǎng)端口能夠幫助消除大企業(yè)網(wǎng)絡(luò)中的多層交換,甚至還能完全消除這個(gè)聚合層。這個(gè)核心的簡化可以減少延遲、復(fù)雜性和成本,改善可靠性。這些都是成功的虛擬化計(jì)劃的關(guān)鍵因素。

沒有延遲的安全--虛擬化提供商很善于解決用戶對安全擔(dān)心的問題。大多數(shù)用戶現(xiàn)在認(rèn)為虛擬機(jī)不必他們現(xiàn)在使用的物理服務(wù)器更安全。但是,虛擬機(jī)的動態(tài)遷移和這些虛擬機(jī)攜帶的應(yīng)用程序產(chǎn)生了新的網(wǎng)絡(luò)安全問題。保護(hù)敏感的網(wǎng)絡(luò)線路或者子網(wǎng)的防火墻也許會產(chǎn)生延遲,從而減緩虛擬機(jī)上運(yùn)行的應(yīng)用程序的速度,盡管如此,物理服務(wù)器看不到這種情況。

這種故障的風(fēng)險(xiǎn)促使人們撤銷保護(hù)功能,從而產(chǎn)生了明顯的風(fēng)險(xiǎn)。

這里沒有替代性能的簡單方法。不要玩試圖在可用性和安全性之間尋找平衡的危險(xiǎn)游戲以便推遲采購硬件,現(xiàn)在是升級重要的防火墻的時(shí)候了。這種防火墻的重點(diǎn)是延遲和吞吐量指標(biāo)。

網(wǎng)絡(luò)操作環(huán)境的一致性--服務(wù)器管理員很少考慮網(wǎng)絡(luò)基礎(chǔ)設(shè)施的操作系統(tǒng)。但是,他們應(yīng)該學(xué)習(xí)更多的東西。目前,大多數(shù)數(shù)據(jù)中心網(wǎng)絡(luò)都運(yùn)行6個(gè)至19個(gè)不同的網(wǎng)絡(luò)操作系統(tǒng),增加了復(fù)雜性、不一致性和合格的新功能中的延遲。

優(yōu)化虛擬環(huán)境的網(wǎng)絡(luò)性能要是沒有每一臺交換機(jī)、路由器、虛擬專用網(wǎng)設(shè)備、防火墻等設(shè)備上的不同的操作系統(tǒng)的難題是很難的。當(dāng)你為網(wǎng)絡(luò)硬件進(jìn)行一個(gè)操作系統(tǒng)的標(biāo)準(zhǔn)化的時(shí)候,你將更快地轉(zhuǎn)變一個(gè)項(xiàng)目,得到更好的網(wǎng)絡(luò)性能和更可靠地操作在虛擬環(huán)境中運(yùn)行的應(yīng)用程序。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號