您的位置: 网界网 > 周报全文 > 正文

[周报全文]服务器虚拟化的阴暗面

2010年08月11日 14:04:45 | 作者:CNW.com.cn | 来源:网界网 | 查看本文手机版

摘要:凡事有利必有弊,服务器虚拟化在提高服务器利用率,降低企业TCO的同时,也让数据中心网络管理变得更复杂。

标签
服务器虚拟化

问题仍未彻底解决

这里还有一个VLAN配置问题,是上述技术仍然没有解决的。当向某个端口分配一个新的VLAN编号时,需要使用该VLAN编号连接所有其他的端口。这就要求聚集在这条路径上的所有交换机都要对VLAN进行定义。

例如,如果VLAN 5支持某项应付账应用,所有支持该应用的虚拟机都位于一台机架式交换机上,且该交换机已经针对VLAN 5进行了配置。由于负载的原因,一台运行应付账应用的虚拟机需要被迁移到数据中心另外一个带有自己交换机的机架服务器上。

保留VLAN意味着所有的中间交换机都需要针对VLAN 5进行配置,如果未对其进行配置,则等于破坏了VLAN。目前还没有哪个解决方案能说清楚如何自动分配交换机中的虚拟局域网。这就意味着,如果虚拟机可以在数据中心内部迁移,虚拟局域网数量必须在所有的核心交换机和集合交换机上事先进行配置。此外,这个问题在近期内不太可能得到解决。

业界已经开发出一系列解决端口VLAN和协议问题的解决方案。但是,短期内,网络和虚拟化团队需要进行大量的协调工作(+微信关注网络世界),以保障工作的顺利运行。“180度急转弯”是最好的长期性解决方案,而且业界正在朝这个方向努力。由于目前市场上还没有出现能够适用于所有虚拟化解决方案的全系列解决方案,因此网络管理者们应当充分了解各种解决方案。(美国《Network World》供本报专稿)

更多内容详见: http://www.cnw.com.cn/P/2728

深度点评

为了更加全面地探讨本文所关注的问题,本报特地邀请服务器虚拟化方面的专家,对此文进行深度点评,期冀能给读者呈现更深、更广的视角。

本文讨论的是网络厂商针对服务器虚拟化所做出的技术反映。文章讨论了4种技术方案:VMware的vSwitch(方案1)和思科的1000V(方案3)的基本思路是一致的;方案2的Orchestrator类似于一种中间件,这符合惠普一贯的作风,不过他们擅长做管理软件吗?而且我不喜欢这种方式,层次太多更不好管理;方案4是较好的方案,更有可能在虚拟机管理软件和网络设备间建立一种标准协议,从而实现不同虚拟机厂商和网络厂商的兼容。

对这个问题,我希望的解决方案是这样的:

1.应该是以虚拟化管理软件为中心,这个软件管理的不仅是虚拟机和物理服务器,而且包括所有的网络设备;

2.传统上网络系统中链接主机的最后一条(last hop)是硬件交换机,而在虚拟化环境中一定是软交换机(如vSwitch或v1000);

3. 不论是软交换机还是硬交换机,要提供可编程的控制接口或者标准协议,所有网络设备由统一的管理软件(如虚拟化管理软件,类似vCenter或更上层的管理软件)进行管理。

总的说来,这篇文章很好,提的问题很实际,有一定深度。不过文章的标题看起来有点夸张,实际上,虚拟化是未来的一种趋势,当一种技术带来更大的灵活性,使人们能够完成以前无法完成的任务的同时,必然会带来更大的复杂性。虚拟化是一种潮流,从处理器到服务器,然后将是网络,再接着是整个IT基础设施,再之后呢,无限的空间可以想象。

——中国移动通信研究院云计算[注]研究员 张志宏

文中提到的由服务器虚拟化所引起的两个重大的网络问题,即虚拟局域网(VLAN)的配置问题,以及服务质量(QoS)和执行网络协议问题,确实是一直以来困扰服务器虚拟化厂商和网络管理厂商的难题,也在某种程度上影响了服务器虚拟化的顺利开展。

针对这两个问题,文中提到了四种解决方案,但这四种方案都存在一定的局限性。

VMware通过对内置于Hypervisor中的vSwitch进行配置来解决实施协议的问题,但对VLAN的配置问题依然没有触及。

为了解决VLAN的配置问题,虚拟化组件群和网络组件群之间的协调是关键所在,Force10和Blade Networks通过在交换机上安装监控程序来监听vCenter的变化,惠普和Juniper等厂商也提供了协调软件,但这些软件只能在其自家生产的交换机上运行,Scalent和CA等管理厂商推出了能与网络交换机和vCenter对话的协调软件。

思科的解决方案与VMware有异曲同工之处,配合为虚拟化做好准备的Nexus交换机一同使用,也可以解决VLAN的配置问题,但该方法主要针对VMware的服务器虚拟化产品提出的,对其他服务器虚拟化产品则束手无策,局限性很明显。

第四种方法以网络设备为中心的视角来解决问题,主要体现在Hypervisor直接与网络交换机进行通信,仅在网络交换机上实施协议,支持厂商有Arista Networks, Blade和Enterasys等。该方法旨在让虚拟化团队不再参与网络协议的实施工作,但同时也产生了两个问题,其一是服务器虚拟化和网络团队仍然必须就VLAN的编号进行协调,对该问题,Enterasys目前提供了一种变通办法;其二是由于没有在vSwitch上实施协议,使得同一服务器上的虚拟机之间的交通流量绕过访问控制列表和其他安全协议,该问题是一个非常重要的问题,Enterasys和Arista等都在寻求积极的解决方法,甚至IEEE也参与到这一热潮中,正在通过对802.1D进行修订,以及针对vSwitch的标准化来对解决这些问题提供支持。

从上面的解决方案及其演进过程中,我们不难看出,这些方法多是互联网和虚拟化团队在短期内协调各项活动,甚而是特定厂商、特定产品之间的协调,而非长久之计。

——运软网络科技(上海)有限公司研究工程师 熊丽 博士

12 3

参考资料

1.云计算:(Cloud Computing)描述了一种基于互联网的新的IT服务增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展而且经常是虚拟化的资源。云计算是继1980年代大型计算机到...详情>>

[责任编辑:程永来 cheng_yonglai@cnw.com.cn]