开启辅助访问

超融合+云计算论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 1752|回复: 1
收起左侧

服务器虚拟化带来的网络问题

[复制链接]
发表于 2016-3-28 22:21:00 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x

         服务器虚拟化技术使CPU、内存、磁盘、I/O等硬件变成可以动态管理、弹性伸缩的“资源”,从而提高资源的利用率,让资源对业务的变化更具适应力。 各种IT资源是通过网络进行串联在一起,网络也需要革新来满足IT系统整体性能升级。网络是发挥资源池内各种资源的关键,资源池的核心是网络。在采用新的技术和方案,解决传统网络中的一些问题,实现在共享网络基础上的安全、快速、灵活的网络部署。


1
大二层部署的问题
      
      将多台服务器虚拟化为一个资源池需要所有的服务器都处在同一个二层域,因此像FabricPatch、Trill、SPB等各种各样的大二层技术应运而生,但是所有的这些大二层技术,都要求所有的设备均支持该特性,在部署时又存在各种各样的限制,所以这些技术并没有大规模的应用,需要新的网络设备虚拟化技术来解决大二层部署的问题。



2

计算和网络融合的问题


       服务器虚拟化前,计算与网络边界分明,管理分工明确,所有针对服务器的网络策略在接入交换机上部署即可,但是,在引入服务器虚拟化后,虚拟机与虚拟机之间、虚拟机与物理网络设备之间增加了一台虚拟机交换机,同一台vSwitch之上的虚拟机间流量监控、虚拟机的访问控制均需要在vSwitch完成,但是vswitch一般是由主机管理人员进行维护,而由于技术原因,主机人员往往不会配置网络策略,网络管理员又没有访问vswitch的权限,这样就导致了vswitch成为管理盲区,而vswitch规模又非常巨大,从而使IT运维进一步风险增大,而虚拟网络和物理网络的融合又需要新的技术来支撑。


3

虚拟机迁移策略的问题


       在服务器虚拟化前,一台物理服务器对应交换机一个物理端口,固定的IP地址,当一个应用系统部署完成后,整个架构就已经固定;当服务器虚拟化后,部署虚拟机的一大好处就是增加业务部署的灵活性,提升业务的可靠性。利用虚拟机的迁移功能将虚拟机迁移到新新的服务器上后,相应的网络安全策略也随之迁移到新的网络设备上,当前的大二层技术,都只解决二层互联问题,并没有与虚拟机联动的功能,因此无法做到虚拟机策略的跟随,需要网络运维人员手动完成配置的迁移,管理工作量巨大,同时由于是人工操作,误操作风险大,配置的迁移会增加整个IT系统的运营风险,所以需要新的方案来解决虚拟机迁移策略跟随问题。


4

多租户安全隔离的问题


       原来传统物理机时代的单系统的安全体系,随着虚拟服务器架构在虚拟交换机上而出现巨大漏洞。除了要考虑传统的“南北向”安全防范,还要考虑虚拟机之间“东西向”的安全体系。通过安全隔离技术实现虚拟资源的再分配,把细分出来的资源分配给不同的用户。利用传统的二层安全隔离域VLAN技术可以部分解决这些问题,但随着用户的增加,导致配置日益复杂,这对于资源池需求来说是远远不够的,需要有一种新的隔离域技术来解决多租户的安全隔离问题。资源池内的各种资源都是看得到,摸不到,需要远程管理。远程管理的入口成为资源池安全的后门漏洞。


5
网络配置复杂的问题
    
      资源池资源配置主要是实现IT系统网络拓扑的配置。IT系统的网络方案是千变万化的,有共性也有各自特点。资源池维护人员需要有很强的维护和配置能力的同时,还需要深刻理解IT系统的实现本质,需要长时间的沟通、磨合才能完成系统的配置。一般来说,完全配置一个IT系统需要2周时间,其中计算和存储资源的配置只要几分钟,大部分时间都在网络的配置和测试。怎么样简化和降低网络配置难度,抽象出能配置的虚拟网络资源、实现网络资源的简单编排,是资源池能力快速提供的要求。
欢迎来到 【nutanix.club】最大的中文超融合&云计算社区 请记住我们的网址 www.nutanix.club [这是默认签名,更换签名点这里!]
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

返回顶部快速回复上一主题下一主题返回列表微信扫一