現(xiàn)在的傳統(tǒng)網(wǎng)絡可能無法支持基礎設施即服務模式中大規(guī)模服務器虛擬化和自動化配置所需的可擴展性,但新的網(wǎng)絡虛擬方法,甚至可能一個網(wǎng)絡管理程序(hypervisor),將可以改變這一切。
現(xiàn)在,有50%以上的服務器作為虛擬機,每臺虛擬機都通過虛擬交換機和網(wǎng)絡適配器連接到虛擬網(wǎng)絡,而這些虛擬交換機和網(wǎng)絡適配器都是通過服務器虛擬化管理程序創(chuàng)建的。這種大規(guī)模虛擬化促使服務供應商和大型企業(yè)提供基礎設施即服務,利用這種服務,企業(yè)或者用戶組只需要點擊幾下就可以自我配置虛擬機和網(wǎng)絡資源。最終,他們將能夠利用這些資源創(chuàng)建小型虛擬數(shù)據(jù)中心。
在服務器端,相關技術已經(jīng)準備就緒,但傳統(tǒng)網(wǎng)絡卻妨礙了這種靈活性。傳統(tǒng)網(wǎng)絡有著繁瑣的物理組件以及瀏覽管理問題,使其無法支持容量需求不斷變化且不可預知的環(huán)境。在傳統(tǒng)網(wǎng)絡中,工程師們掙扎于二層和三層配置;繁瑣的接入/分布/核心架構;管理物理交換機、路由器、防火墻的流量和端口;
還有局域網(wǎng)和廣域網(wǎng)的各種帶寬問題。更糟糕的是,802.1q標準只提供最多4094個VLAN,這對于想要為基礎設施即服務模式創(chuàng)建多租戶網(wǎng)絡的云供應商或者大型企業(yè)而言,遠遠不夠。
網(wǎng)絡虛擬化的需要
網(wǎng)絡流量的功能與操作系統(tǒng)和應用程序位于特定主機的服務器并不相同。事實上,網(wǎng)絡數(shù)據(jù)包已經(jīng)是虛擬化的,在網(wǎng)絡中,仍然需要進行虛擬化的是組成網(wǎng)絡的物理組件,包括交換機、路由器和防火墻等。
但是,一旦這些組件被虛擬化后,工程師們需要能夠以編程方式控制配置這些資源。要實現(xiàn)這一目的,必須消除物理網(wǎng)絡的限制(VLAN可擴展性、MAC可擴展性、虛擬機移動性和IP地址沖突)。
此外,網(wǎng)絡管理員需要的對虛擬網(wǎng)絡可視性和功能要與物理網(wǎng)絡相同。這些網(wǎng)絡功能,有些服務器管理程序能夠做到(VMware有一個vSwitch和虛擬網(wǎng)絡適配器),但這些服務器管理程序不是足夠專業(yè)。
這個時候,網(wǎng)絡管理程序就該登場了。
網(wǎng)絡管理程序的現(xiàn)狀
目前有很多網(wǎng)絡廠商在開發(fā)管理虛擬網(wǎng)絡配置和控制的技術,但只有少數(shù)廠商將這種技術成為“網(wǎng)絡管理程序”。
其中最有名的應該要數(shù)Nicira解決方案,這是一個分布式軟件套件,它能夠創(chuàng)建可擴展的、功能齊全的、隔離的虛擬網(wǎng)絡,這種網(wǎng)絡將完全獨立于底層物理網(wǎng)絡。Nicira的解決方案可以在任何物理網(wǎng)絡運行,并且與任何服務器管理程序都兼容。Nicira的開放的可編程做法不僅能夠在二層和三層網(wǎng)絡中使用,而且它還支持虛擬網(wǎng)絡內的4-7層服務。
然而,因為Nicira已經(jīng)將其技術賣給了一些大型云供應商和互聯(lián)網(wǎng)供應商,這種技術是否能夠長期發(fā)展下去,仍然有待觀察。很多競爭對手有其他戰(zhàn)略。
虛擬網(wǎng)絡組件仍然存在
Vyatta、Cisco、VMware和Extreme Networks等公司都推出了新的網(wǎng)絡虛擬化解決方案。有些解決方案與服務器虛擬管理程序一起運行,有些則是提供3層或安全服務的虛擬化設備。下面我們列舉了幾個解決方案:
通過其針對vSphere的Nexus 1000-V高級虛擬交換機,思科已經(jīng)得到了很多人的關注。這款交換機完全側重于虛擬網(wǎng)絡管理和可視性,使用Nexus 1000-V,工程師可以確保vSphere虛擬機通過vMotion從一臺主機移動到另一主機時,執(zhí)行QoS和安全政策。思科最近還推出了針對Nexus 1000-V的虛擬安全網(wǎng)關(Virtual Security Gateway,VSG),該網(wǎng)關能夠為vSphere提供網(wǎng)絡安全性。VSG可以與思科ASA安全設備的虛擬版媲美。
VMware公司繼續(xù)為其vShield產品系列推出更多虛擬網(wǎng)絡解決方案。在vSphere 5推出的同時,我們也看到了vShield 5,它主要為防火墻和VPN提供vShield Edge。此外,VMware公司還推出了另一個具有創(chuàng)新意義的vShield解決方案,即vShield Endpoint,它能夠提供安全合規(guī)和數(shù)據(jù)保護解決方案。
Extreme Networks推出了一款XNV網(wǎng)絡管理程序,這款產品似乎是想與思科的Nexus 1000V一爭高下,但它更類似于微軟Hyper-V、思科XenServer、VMware vSphere和Linux KVM。但只是因為它被認為“網(wǎng)絡管理程序”,并不意味著它與Nicira的功能相同。
Vyatta提供企業(yè)級的虛擬網(wǎng)絡路由器、防火墻和VPN解決方案。那些需要三層IP網(wǎng)絡服務的人可以直接將這些解決方案安裝在物理服務器上,然后將它們變成路由器。Vyatta將其技術成為“網(wǎng)絡操作系統(tǒng)”,并表示它能夠提供與思科三層交換機類似的功能,但它使用的是Linux修訂版本。
軟件定義網(wǎng)絡(SDN)是真的網(wǎng)絡管理程序嗎?
隨著網(wǎng)絡虛擬化解決方案的出現(xiàn),很多公司正在開發(fā)SDN策略以使網(wǎng)絡更加靈活且更好管理,從而適用于基礎設施即服務模式以及虛擬資源配置。使用SDN,工程師可以創(chuàng)建一個單獨的控制和轉發(fā)平面,并使用中央軟件控制器來執(zhí)行轉發(fā)規(guī)則和政策。通過SDN策略,工程師可以定義虛擬路由器和防火墻如何與虛擬交換機合作來提供虛擬網(wǎng)絡。
Nicira的網(wǎng)絡管理程序,以及一些其他可用解決方案,可以應用于整個SDN架構中。網(wǎng)絡管理程序是否將應用于大規(guī)模虛擬化環(huán)境,我們還有待觀察?,F(xiàn)在我們可以確定的是,虛擬化不會止步于服務器硬件,將會比基礎網(wǎng)絡組件虛擬化更加復雜。