數(shù)據(jù)中心的網(wǎng)絡(luò)虛擬化和自動(dòng)化

數(shù)據(jù)中心管理員正在尋求各種途徑來(lái)提高硬件的利用率，實(shí)現(xiàn)節(jié)能、提高數(shù)據(jù)的可用性和可擴(kuò)展性的目的。雖然虛擬服務(wù)器就能夠?qū)崿F(xiàn)以上所提及的目標(biāo)，然而，這些優(yōu)勢(shì)只意味著虛擬化潛力的很小一部分。虛擬化向網(wǎng)絡(luò)的延伸使虛擬機(jī)能夠在應(yīng)用程序運(yùn)行的同時(shí)實(shí)現(xiàn)在物理服務(wù)器之間的漂移，并按需提供容量，無(wú)需增加昂貴且未盡其用的平臺(tái)。更重要的是，動(dòng)態(tài)虛擬機(jī)的創(chuàng)建和移動(dòng)讓管理員能夠迅速響應(yīng)新的請(qǐng)求，從而提高用戶(hù)的生產(chǎn)效率和客戶(hù)滿(mǎn)意度。但是目前傳統(tǒng)的網(wǎng)絡(luò)設(shè)備并不能滿(mǎn)足這種動(dòng)態(tài)遷移的需求，這成為虛擬化進(jìn)程中的瓶頸，而解決這一瓶頸就意味著虛擬化時(shí)代的真正到來(lái)。

將虛擬化優(yōu)勢(shì)延伸至網(wǎng)絡(luò)

如何動(dòng)態(tài)并經(jīng)濟(jì)有效地分配資源，來(lái)滿(mǎn)足高峰和低谷時(shí)的業(yè)務(wù)需求顯得至關(guān)重要。通常在一個(gè)工作日中，對(duì)計(jì)算資源的需求會(huì)從最小量開(kāi)始增長(zhǎng)。虛擬機(jī)可以立刻遷移至其它新啟動(dòng)的服務(wù)器上去，以滿(mǎn)足需求。在工作日結(jié)束時(shí)，對(duì)計(jì)算資源的需求會(huì)降低，那時(shí)虛擬機(jī)可以遷回原來(lái)的服務(wù)器，并關(guān)閉不需要的服務(wù)器資源，以簡(jiǎn)化管理并降低供電成本。在這個(gè)過(guò)程中，網(wǎng)絡(luò)的虛擬化至關(guān)重要，網(wǎng)絡(luò)可以使得虛擬機(jī)的動(dòng)態(tài)遷移成為可能，還可以保證在任何情況下對(duì)于應(yīng)用的保護(hù)，甚至可以使得用戶(hù)感覺(jué)不到虛擬資源的擴(kuò)展或縮小。

日常的虛擬機(jī)遷移只是虛擬機(jī)漂移技術(shù)的一種實(shí)踐應(yīng)用。當(dāng)服務(wù)器離線(xiàn)進(jìn)行維護(hù)或發(fā)生故障時(shí)，虛擬機(jī)也可進(jìn)行漂移以支持業(yè)務(wù)的連續(xù)性。為了利用這些優(yōu)勢(shì)，在硬件平臺(tái)間漂移虛擬機(jī)相關(guān)的網(wǎng)絡(luò)配置雖并不復(fù)雜，但卻至關(guān)重要且非常耗時(shí)。此外，當(dāng)虛擬機(jī)在數(shù)據(jù)中心內(nèi)漂移時(shí)，與每臺(tái)虛擬機(jī)相關(guān)的網(wǎng)絡(luò)層策略必須隨之漂移。這些策略控制著安全、服務(wù)質(zhì)量(QoS)等因素，并因用戶(hù)和應(yīng)用的具體情況而異。因此，為每個(gè)業(yè)務(wù)應(yīng)用維持相適應(yīng)的網(wǎng)絡(luò)策略對(duì)于業(yè)務(wù)運(yùn)營(yíng)而言至關(guān)重要。

虛擬機(jī)從一臺(tái)物理服務(wù)器漂移至另一臺(tái)之前，與之相關(guān)的網(wǎng)絡(luò)端口配置以及安全策略必須針對(duì)目標(biāo)服務(wù)器進(jìn)行正確的設(shè)置，以滿(mǎn)足安全需求。如果數(shù)據(jù)中心存在大量的服務(wù)器和虛擬機(jī)遷移，那么手動(dòng)配置會(huì)消耗大量的時(shí)間和資源。

利用網(wǎng)絡(luò)虛擬化的解決方案可使虛擬機(jī)遷移相關(guān)的網(wǎng)絡(luò)管理任務(wù)實(shí)現(xiàn)自動(dòng)化，且無(wú)需大量的管理人員。

針對(duì)虛擬機(jī)漂移的自動(dòng)化網(wǎng)絡(luò)管理

實(shí)現(xiàn)虛擬機(jī)漂移的網(wǎng)絡(luò)自動(dòng)化最關(guān)鍵的，就是構(gòu)建一個(gè)包含智能軟件的網(wǎng)絡(luò)交換機(jī)/ target=_blank>交換機(jī)，來(lái)對(duì)單個(gè)虛擬機(jī)進(jìn)行配置。傳統(tǒng)的網(wǎng)絡(luò)交換機(jī)是通過(guò)一個(gè)物理端口來(lái)與它連接的服務(wù)器進(jìn)行通信的。而包含智能軟件的交換機(jī)，則能夠?qū)崿F(xiàn)對(duì)單個(gè)虛擬機(jī)的感知，以及對(duì)每個(gè)虛擬機(jī)進(jìn)行網(wǎng)絡(luò)配置，從而將單個(gè)虛擬機(jī)屬性擴(kuò)展到整個(gè)網(wǎng)絡(luò)。當(dāng)虛擬機(jī)在整個(gè)網(wǎng)絡(luò)遷移時(shí)，交換機(jī)能夠追蹤這種遷移，并確保網(wǎng)絡(luò)設(shè)置與虛擬機(jī)一起實(shí)現(xiàn)遷移。

虛擬機(jī)感知的一個(gè)重要方面是能夠與多種架構(gòu)相兼容。被稱(chēng)為虛擬機(jī)監(jiān)控器(VMM)是虛擬化軟件的重要組成之一，它能夠使多種操作系統(tǒng)在單一主機(jī)平臺(tái)中運(yùn)行。目前可支持Citrix、微軟、VMwareXen，Oracle等虛擬化平臺(tái)。

由于數(shù)據(jù)中心通常運(yùn)行不同的虛擬化架構(gòu)，因此，具備兼容多個(gè)虛擬化架構(gòu)的能力至關(guān)重要。研究和開(kāi)發(fā)部門(mén)或許更青睞某一款架構(gòu)，因?yàn)樗褂脩?hù)能夠更好地管理服務(wù)器;而數(shù)據(jù)管理員為了其他用戶(hù)也許會(huì)統(tǒng)一使用另一款來(lái)自指定廠商的虛擬化架構(gòu)。或者，數(shù)據(jù)中心管理員因?yàn)閮r(jià)格或其他因素也許會(huì)選擇逐步遷移至其它廠商的架構(gòu)，從而創(chuàng)建一個(gè)臨時(shí)的混合型環(huán)境。而網(wǎng)絡(luò)是承載這些架構(gòu)的基礎(chǔ)，網(wǎng)絡(luò)的虛擬化同樣也需要對(duì)于混合環(huán)境提供很好的兼容性。

基于交換機(jī)的虛擬化產(chǎn)品也包含的有價(jià)值的特性：

• 跟蹤虛擬機(jī)的遷移，無(wú)需變更以太網(wǎng)數(shù)據(jù)包，最大限度提高資源利用率。

• 內(nèi)置于交換機(jī)的智能軟件可以緩解網(wǎng)絡(luò)管理員的負(fù)擔(dān)• 該架構(gòu)能夠方便用戶(hù)在虛擬層中配置網(wǎng)絡(luò)設(shè)定，從而提高生產(chǎn)效率。

• 同時(shí)支持多種虛擬化架構(gòu)，最大限度提高靈活性。

•管理平臺(tái)界面簡(jiǎn)化管理。

移動(dòng)虛擬機(jī)的自動(dòng)化解決方案

針對(duì)虛擬化網(wǎng)絡(luò)的解決方案已成為現(xiàn)實(shí)。布萊德網(wǎng)路技術(shù)有限公司的VMready™就是首款能夠自動(dòng)支持虛擬機(jī)遷移的網(wǎng)絡(luò)產(chǎn)品。VMready使網(wǎng)絡(luò)交換機(jī)能夠搜索虛擬機(jī)并使性能和安全設(shè)置與虛擬端口(而非物理端口)相聯(lián)系。使用管理員擁有粒度標(biāo)準(zhǔn)來(lái)監(jiān)測(cè)每臺(tái)虛擬機(jī)及其相關(guān)的虛擬端口。VMready還可監(jiān)測(cè)虛擬機(jī)的創(chuàng)建和遷移，并確保網(wǎng)絡(luò)設(shè)置隨著虛擬機(jī)遷移。這些功能都有助于降低由網(wǎng)絡(luò)配置錯(cuò)誤引起的應(yīng)用宕機(jī)風(fēng)險(xiǎn)，以及將敏感應(yīng)用暴露給未受權(quán)用戶(hù)的安全風(fēng)險(xiǎn)。

綜上所述，數(shù)據(jù)中心的虛擬化，即“網(wǎng)絡(luò)感知”和開(kāi)放性，是新的數(shù)據(jù)中心的必備能力，只有這樣，用戶(hù)才能優(yōu)化資源利用率，降低手動(dòng)維護(hù)安全策略所造成的人工錯(cuò)誤，因?yàn)樘摂M化提高了數(shù)據(jù)中心的可用性，并降低了總體擁有成本。

發(fā)布者：博子