|
服務(wù)器的簡單化和網(wǎng)絡(luò)的復(fù)雜化�,這個看似矛盾實而正確的組合有點類似于:如果數(shù)千名乘客愿意放棄個人轎車����,而選擇共同乘坐小型火車�,每個乘客要去不同的目的地。雖然這樣能夠減少高速公路上的汽車數(shù)量�����,但是這并不會減少行程距離��,因為司機(jī)必須縱橫交錯地行駛將乘客送到不同的目的地�。而且還使路線更加復(fù)雜化了。不是由每個乘客自己找出家和辦公室的最快路線��,貨車司機(jī)必須優(yōu)化這些路線和時間表以盡量減少開車時間和縮短距離���。
這個問題其實可以分解為五個問題:首先��,增加的網(wǎng)絡(luò)復(fù)雜性會影響性能��。除了增加網(wǎng)絡(luò)設(shè)備外���,虛擬化增加了交換結(jié)構(gòu)的層級��,增加了延遲性���、功能損耗和管理復(fù)雜度。
大多數(shù)數(shù)據(jù)中心使用三層結(jié)構(gòu):邊緣交換機(jī)�、匯聚交換機(jī)和機(jī)架頂交換機(jī)(TOR)或者布線方式交換機(jī)EOR。管理程序增加了一個具有軟件交換機(jī)(又稱虛擬交換機(jī))附件層來管理內(nèi)部管理程序流量�����。有些服務(wù)器可能會使用具有硬件端口虛擬化的智能NIC�,而刀片機(jī)箱往往有交換機(jī)模塊,每個模塊都會增加另一個交換層(見圖4)��。
▲圖4
其次��,物理服務(wù)器上的虛擬機(jī)器的集成會影響交換可擴(kuò)展性和性能。隨著六核����、八核甚至十核CPU的雙處理器變得越來越普遍,集成率將會逐漸上升�。目前,管理程序虛擬交換機(jī)的工作量為每個系統(tǒng)10到15個虛擬機(jī)占用大約10%到15%的流量�,但是當(dāng)處理虛擬機(jī)時這個數(shù)字肯定將會增加。
此外����,因為虛擬交換機(jī)在第2層運(yùn)行�����,虛擬機(jī)的增加將會改變局域網(wǎng)拓?fù)�,讓其變得更大。這還使在邊緣交換機(jī)出現(xiàn)之前局域網(wǎng)設(shè)計師遭遇的很多問題重新出現(xiàn)了�����,例如廣播流量開銷和地址表爆炸等問題�����。虛擬機(jī)集成率還限制了VLAN分區(qū)的有效性���。因為虛擬交換機(jī)在第2層運(yùn)行���,更像是連接到外部網(wǎng)絡(luò)的橋梁��,并且因為VLAN標(biāo)簽是基于端口的��,任何特定應(yīng)用程序VLAN對于系統(tǒng)上的虛擬機(jī)都是可見的�。因此�����,如果更多虛擬機(jī)共享相同的以太網(wǎng)端口�����,并且這些虛擬機(jī)上的不同的應(yīng)用程序源自不同VLAN�,然后每個端口將需要對更多VLAN的訪問權(quán)限,這大大限制了有效性����。
.第三個挑戰(zhàn)是:軟件交換機(jī)使管理和安全復(fù)雜化了。網(wǎng)絡(luò)監(jiān)控��、管理、流量報告和安全工具使用標(biāo)準(zhǔn)協(xié)議在物理端口上運(yùn)行��,但是隨著越來越多的流量在管理程序間交換�,這些工具失去了對大量網(wǎng)絡(luò)活動的可視性。一些供應(yīng)商讓其監(jiān)控和分析軟件能夠在虛擬機(jī)上使用來重新獲得可視性��,但是這些都是專有解決方案����,通常只能支持一個或兩個管理程序供應(yīng)商,并且通常需要額外的證書成本�。
虛擬化也加劇了IT部門的管理分化。例如���,服務(wù)器組負(fù)責(zé)管理虛擬機(jī)、管理程序和虛擬交換機(jī);網(wǎng)絡(luò)管理人員處理交換結(jié)構(gòu)和政策;而存儲團(tuán)隊處理SAN和相關(guān)光纖通道(FC)結(jié)構(gòu)���。從組織結(jié)構(gòu)圖來看��,這種劃分似乎很合理�����,但是如果這些團(tuán)隊間沒有緊密的協(xié)調(diào)��,就可能出現(xiàn)問題����。例如,沒有經(jīng)過網(wǎng)絡(luò)培訓(xùn)或者沒有相關(guān)經(jīng)驗的服務(wù)器和存儲管理員通常會對網(wǎng)絡(luò)進(jìn)行配置更改��。
第四個問題:將虛擬機(jī)無縫地透明地從一臺物理服務(wù)器轉(zhuǎn)移到另一臺服務(wù)器的過程讓管理和安全工作更加復(fù)雜化了��。這種對應(yīng)用程序工作負(fù)載進(jìn)行動態(tài)移動的操作很難確保應(yīng)用程序遵守網(wǎng)絡(luò)政策�。網(wǎng)絡(luò)管理員可能將不同的應(yīng)用程序服務(wù)器綁定到特定的VLAN,或者給應(yīng)用程序網(wǎng)絡(luò)流量指定不同的QoS優(yōu)先級和安全ACL�。但是如果虛擬機(jī)移動到位于完全不同局域網(wǎng)的另一臺服務(wù)器上,網(wǎng)絡(luò)管理系統(tǒng)如何知道遷移相應(yīng)的政策?目前來看��,網(wǎng)絡(luò)管理系統(tǒng)并不知道如何操作���,除非網(wǎng)絡(luò)供應(yīng)商在其交換機(jī)產(chǎn)品中整合了管理程序��。這種整合可以是交換機(jī)到管理程序��,例如思科和Arista的虛擬機(jī)API�����。這種整合還可以通過一個管理站����,Extreme Networks提供的管理站。
網(wǎng)絡(luò)標(biāo)準(zhǔn)和技術(shù)的發(fā)展是基于這樣的假設(shè):VLAN分配����、QoS和ACL等政策是設(shè)置在物理接口(第二層)或端口(第三層)。雖然將這些政策綁定到特定虛擬機(jī)很難����,然而,讓這些政策隨著虛擬機(jī)的移動保持同步則是難上加難����。
第五個問題,虛擬化加劇了共享存儲的需求�����,因為存在從底層服務(wù)器硬件分離出OS映像���、應(yīng)用程序和數(shù)據(jù)的內(nèi)在需求。對于這個問題��,傳統(tǒng)解決方案是使用一個單獨的��、專用的SAN,對于大多數(shù)人來說�,這仍然意味著光纖通道。然而�����,SAN很昂貴���,并且難于管理����,添加了一個全新的網(wǎng)絡(luò)協(xié)議��,交換結(jié)構(gòu)和管理團(tuán)隊����。
隨著虛擬機(jī)數(shù)量及其存儲需求的增加,擴(kuò)展和管理SAN變得具有挑戰(zhàn)性和復(fù)雜化���。
本文出自:億恩科技【www.allwellnessguide.com】
服務(wù)器租用/服務(wù)器托管中國五強(qiáng)��!虛擬主機(jī)域名注冊頂級提供商��!15年品質(zhì)保障���!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
