虛擬化正迅速發展成為下一代數據中心的核心元素，而這種變化也給網絡帶來新的挑戰。本報告探討了虛擬基礎設施帶來的技術問題，并分享了讓你的網絡做好準備迎接虛擬化的標準、技術以及最佳做法。

　　早期服務器虛擬化部署大大節約了成本，而同時加強了部署靈活性和適應性。隨著虛擬化軟件逐漸成熟，簡單的服務器集成(1：10的集成度)開始讓道給涉及對服務器環境進行完全重新架構的策略。下一代服務器硬件將支持虛擬機，并且大部分軟件在設計時就考慮了虛擬化，也就是說，所有企業應用程序都將支持虛擬化。

　　這也給網絡帶來一些挑戰：對帶寬和交換能力的要求，大大提高了拓撲復雜性，并且使管理復雜化，因為虛擬化模糊了物理和虛擬、網絡和服務器以及數據和存儲網絡之間的區別。

　　好消息是：在未來虛擬化為主的網絡新時代中，將會出現新標準和創新技術來幫助大家。例如，虛擬機需要從服務器遷移到另一個服務器，802.1Qbh Bridge Port Extension(橋接口擴展標準)就能夠解決這個問題。同時，供應商也在開發新技術，例如端口配置技術，能夠將正確的政策設置附加到虛擬機上，無論虛擬機在服務器還是VLAN移動都將適用。

　　本報告探討了高度虛擬化環境給網絡帶來的挑戰，并分析了解決這種網絡復雜性的不同方法。

　　服務器虛擬化vs.網絡

　　服務器虛擬化就像是IT的“福音”。虛擬機比傳統操作系統或應用程序更加容易部署。企業還可以通過在單個服務器上運行多個虛擬機來減少成本。例如，在2010年的Information Week Analytics對虛擬化的調查顯示，24%的受訪者在其生產環境中，平均每臺服務器運行六到九臺虛擬機，而另外16%運行10到20臺虛擬機(詳見圖1)。

▲圖1

　　當問及到明年年底將會對百分之多少的服務器進行虛擬化時，20%的受訪者表示至少有四分之一的服務器會進行虛擬化。而另外19%則表示一半或者一半以上(詳見圖2)。

▲圖2

　　但是虛擬化也有缺點，對于服務器管理員和網絡管理員而言。例如，2010年與2009年相比，IT增加了管理工具來解決虛擬機蔓延的問題(詳見圖3)。

▲圖3

　　而在網絡方面來看，雖然虛擬化減少了物理服務器的數量，但是虛擬化也增加了虛擬設備和網絡設備的數量。從交換機的角度來看，虛擬網絡端口與物理網絡端口存在一些差異。另外，虛擬機的增加(每臺虛擬機能夠處理更豐富的數據集)使網絡流量猛增，無論是在網絡核心還是邊緣。10臺或者20臺虛擬機共享相同的物理網絡端口，每臺虛擬機都運行很多應用程序，增加了數據量(無論是較大的電子郵件附件還是流媒體)，造成潛在網絡瓶頸問題和管理難題。

　　此外，新的管理程序繼續改善了其網絡協議棧，甚至能夠擴展到10Gbps鏈接。

#p#

服務器的簡單化和網絡的復雜化，這個看似矛盾實而正確的組合有點類似于：如果數千名乘客愿意放棄個人轎車，而選擇共同乘坐小型火車，每個乘客要去不同的目的地。雖然這樣能夠減少高速公路上的汽車數量，但是這并不會減少行程距離，因為司機必須縱橫交錯地行駛將乘客送到不同的目的地。而且還使路線更加復雜化了。不是由每個乘客自己找出家和辦公室的最快路線，貨車司機必須優化這些路線和時間表以盡量減少開車時間和縮短距離。

　　這個問題其實可以分解為五個問題：首先，增加的網絡復雜性會影響性能。除了增加網絡設備外，虛擬化增加了交換結構的層級，增加了延遲性、功能損耗和管理復雜度。

　　大多數數據中心使用三層結構：邊緣交換機、匯聚交換機和機架頂交換機(TOR)或者布線方式交換機EOR。管理程序增加了一個具有軟件交換機(又稱虛擬交換機)附件層來管理內部管理程序流量。有些服務器可能會使用具有硬件端口虛擬化的智能NIC，而刀片機箱往往有交換機模塊，每個模塊都會增加另一個交換層(見圖4)。

▲圖4

　　其次，物理服務器上的虛擬機器的集成會影響交換可擴展性和性能。隨著六核、八核甚至十核CPU的雙處理器變得越來越普遍，集成率將會逐漸上升。目前，管理程序虛擬交換機的工作量為每個系統10到15個虛擬機占用大約10%到15%的流量，但是當處理虛擬機時這個數字肯定將會增加。

　　此外，因為虛擬交換機在第2層運行，虛擬機的增加將會改變局域網拓撲，讓其變得更大。這還使在邊緣交換機出現之前局域網設計師遭遇的很多問題重新出現了，例如廣播流量開銷和地址表爆炸等問題。虛擬機集成率還限制了VLAN分區的有效性。因為虛擬交換機在第2層運行，更像是連接到外部網絡的橋梁，并且因為VLAN標簽是基于端口的，任何特定應用程序VLAN對于系統上的虛擬機都是可見的。因此，如果更多虛擬機共享相同的以太網端口，并且這些虛擬機上的不同的應用程序源自不同VLAN，然后每個端口將需要對更多VLAN的訪問權限，這大大限制了有效性。

　　.第三個挑戰是：軟件交換機使管理和安全復雜化了。網絡監控、管理、流量報告和安全工具使用標準協議在物理端口上運行，但是隨著越來越多的流量在管理程序間交換，這些工具失去了對大量網絡活動的可視性。一些供應商讓其監控和分析軟件能夠在虛擬機上使用來重新獲得可視性，但是這些都是專有解決方案，通常只能支持一個或兩個管理程序供應商，并且通常需要額外的證書成本。

　　虛擬化也加劇了IT部門的管理分化。例如，服務器組負責管理虛擬機、管理程序和虛擬交換機;網絡管理人員處理交換結構和政策;而存儲團隊處理SAN和相關光纖通道(FC)結構。從組織結構圖來看，這種劃分似乎很合理，但是如果這些團隊間沒有緊密的協調，就可能出現問題。例如，沒有經過網絡培訓或者沒有相關經驗的服務器和存儲管理員通常會對網絡進行配置更改。

　　第四個問題：將虛擬機無縫地透明地從一臺物理服務器轉移到另一臺服務器的過程讓管理和安全工作更加復雜化了。這種對應用程序工作負載進行動態移動的操作很難確保應用程序遵守網絡政策。網絡管理員可能將不同的應用程序服務器綁定到特定的VLAN，或者給應用程序網絡流量指定不同的QoS優先級和安全ACL。但是如果虛擬機移動到位于完全不同局域網的另一臺服務器上，網絡管理系統如何知道遷移相應的政策?目前來看，網絡管理系統并不知道如何操作，除非網絡供應商在其交換機產品中整合了管理程序。這種整合可以是交換機到管理程序，例如思科和Arista的虛擬機API。這種整合還可以通過一個管理站，Extreme Networks提供的管理站。

　　網絡標準和技術的發展是基于這樣的假設：VLAN分配、QoS和ACL等政策是設置在物理接口(第二層)或端口(第三層)。雖然將這些政策綁定到特定虛擬機很難，然而，讓這些政策隨著虛擬機的移動保持同步則是難上加難。

　　第五個問題，虛擬化加劇了共享存儲的需求，因為存在從底層服務器硬件分離出OS映像、應用程序和數據的內在需求。對于這個問題，傳統解決方案是使用一個單獨的、專用的SAN，對于大多數人來說，這仍然意味著光纖通道。然而，SAN很昂貴，并且難于管理，添加了一個全新的網絡協議，交換結構和管理團隊。

　　隨著虛擬機數量及其存儲需求的增加，擴展和管理SAN變得具有挑戰性和復雜化。