編者按：VMware獲得SearchNetworking.com 9月網(wǎng)絡(luò)創(chuàng)新獎。因為VMware向其vSphere網(wǎng)絡(luò)和vCloud網(wǎng)絡(luò)策略增加了大量功能，這可能永久地改變IT企業(yè)虛擬環(huán)境和云計算網(wǎng)絡(luò)。

在一年前，VMware還不被認(rèn)為是一家網(wǎng)絡(luò)公司，而今年它已被媒體稱為思科關(guān)鍵競爭對手。這種炒作主要來自于VMware公司12億美元對網(wǎng)絡(luò)虛擬化創(chuàng)新公司Nicira的收購。引人注目的是，在過去幾年中，VMware從只有小部分基于管理程序的網(wǎng)絡(luò)功能，演變成現(xiàn)在復(fù)雜的產(chǎn)品組合，包括分布式交換、針對2層和3層網(wǎng)絡(luò)的覆蓋技術(shù)，以及整合到整個云管理堆棧的云網(wǎng)絡(luò)。

VMware的網(wǎng)絡(luò)技術(shù)將會改變虛擬化和云計算中網(wǎng)絡(luò)以及工程師的角色。網(wǎng)絡(luò)曾經(jīng)是服務(wù)器虛擬環(huán)境的瓶頸，現(xiàn)在它已被視為虛擬世界的中央動脈，而網(wǎng)絡(luò)專業(yè)人士是關(guān)鍵人員。

正是因為改變虛擬化網(wǎng)絡(luò)的這些新網(wǎng)絡(luò)功能和角色，SearchNetworking將9月份網(wǎng)絡(luò)創(chuàng)新獎頒給了VMware的vSphere、vSphere分布式交換機(jī)以及vCloud網(wǎng)絡(luò)和安全。在下面的問答中，VMware的產(chǎn)品管理和網(wǎng)絡(luò)主管Milin Desai向我們介紹了VMware的網(wǎng)絡(luò)策略的內(nèi)部運(yùn)作情況。

請簡要說明VMware網(wǎng)絡(luò)的基本組成部分

Milin Desai：VMware網(wǎng)絡(luò)通過網(wǎng)絡(luò)虛擬化提供軟件定義網(wǎng)絡(luò)。從底層物理結(jié)構(gòu)去耦網(wǎng)絡(luò)的能力，讓我們能夠在網(wǎng)絡(luò)中提供與虛擬化給計算帶來的相同屬性的敏捷性和規(guī)模。我們解決方案的關(guān)鍵組成部分有：

◆ VMware vSphere分布式交換機(jī)，它能夠抽象化物理網(wǎng)絡(luò)，并在VMware vSphere管理程序中提供接入層交換。

◆ VMware vCloud網(wǎng)絡(luò)和安全解決方案—通過啟用獨(dú)立于物理結(jié)構(gòu)的邏輯網(wǎng)絡(luò)（例如VLAN）來深化網(wǎng)絡(luò)虛擬化的結(jié)構(gòu)。邏輯網(wǎng)絡(luò)使用一種開放的行業(yè)標(biāo)準(zhǔn)協(xié)議（被稱為VXLAN）來創(chuàng)建，這獨(dú)立于物理網(wǎng)絡(luò)拓?fù)洌⒃试S創(chuàng)建與計算邊界一致的邏輯網(wǎng)絡(luò)。

◆ 一系列豐富的邏輯網(wǎng)絡(luò)服務(wù)，在任何x86硬件上以軟件交付。Edge網(wǎng)關(guān)是vCloud網(wǎng)絡(luò)和安全的一部分，它在虛擬設(shè)備規(guī)格中為每個租戶/應(yīng)用提供負(fù)載平衡、防火墻、VPN、NAT和DHCP。 此外，分布式防火墻在虛擬NIC提供最接近工作負(fù)載的安全性，具有可擴(kuò)展的規(guī)則管理，不僅利用IP級規(guī)則，還允許使用vCenter對象。

◆vCloud生態(tài)系統(tǒng)框架允許在虛擬機(jī)或者每租戶/應(yīng)用的這些邏輯網(wǎng)絡(luò)中插入第三方服務(wù)，例如應(yīng)用交付、WAN優(yōu)化和入侵防御。這不僅包括數(shù)據(jù)平面編排，還有管理平面編排，來為vCloud層的服務(wù)配置和消耗提供一致和統(tǒng)一的方式

◆ VShield Manager—通過REST API或者通過基于vCenter的UI插件來提供管理平面以編排這些邏輯網(wǎng)絡(luò)（服務(wù)）。這些網(wǎng)絡(luò)結(jié)構(gòu)可以根據(jù)計算和存儲來進(jìn)行編排，以在幾分鐘內(nèi)通過VMware vCloud Director來提供受多集群計算、多層存儲和邏輯網(wǎng)絡(luò)以及安全服務(wù)支持的虛擬數(shù)據(jù)中心。#p#

vSphere分布式交換機(jī)在虛擬網(wǎng)絡(luò)的集中配置中如何發(fā)揮作用？

Desai：單個VMware vSphere分布式交換機(jī)跨多達(dá)500臺主機(jī)提供統(tǒng)一虛擬接入交換機(jī)。一旦部署，它能夠使用豐富的交換服務(wù)來創(chuàng)建邏輯服務(wù)，在這些主機(jī)間提供連接和實時移動性，同時在虛擬機(jī)移動時保持網(wǎng)絡(luò)元數(shù)據(jù)。這簡化了工作負(fù)載和網(wǎng)絡(luò)的配置，并且，從操作的角度來看，這還節(jié)省了巨大的資金，因為它減少了配置的接觸點的數(shù)量。

VMware今年在Vmworld大會上為其vSphere分布式交換機(jī)增加了新功能，這些新功能有哪些，它們解決了哪些挑戰(zhàn)？

Desai：今年發(fā)布的VMware vSphere分布式交換機(jī)側(cè)重于三個關(guān)鍵領(lǐng)域：虛擬化運(yùn)營管理、網(wǎng)絡(luò)運(yùn)營和規(guī)模。

虛擬化運(yùn)營管理：這包括網(wǎng)絡(luò)運(yùn)行狀況檢查功能，該功能將主動報告虛擬和物理網(wǎng)絡(luò)配置的不一致問題。今年發(fā)布的重點側(cè)重于VLAN、MTU（最大傳輸單元）以及跨虛擬和物理網(wǎng)絡(luò)的合作問題。

網(wǎng)絡(luò)運(yùn)營：這包括回滾（Rollback）和恢復(fù)（Recovery）功能，這些功能通過管理網(wǎng)絡(luò)（虛擬網(wǎng)絡(luò)的重要部分）向主機(jī)提供連接。這一版本有兩個重要改進(jìn)：當(dāng)由于最終用戶的錯誤配置導(dǎo)致連接中斷時，可以將管理網(wǎng)絡(luò)回滾到最后一次正確配置；以及簡化管理網(wǎng)絡(luò)的主機(jī)級恢復(fù)。

此次升級還側(cè)重于VDS模板/備份和恢復(fù)功能，該功能包括模板化網(wǎng)絡(luò)配置，并將其用于創(chuàng)建新實例，或vCenter發(fā)生數(shù)據(jù)丟失時恢復(fù)配置。此外，還添加了一鍵式回滾來恢復(fù)到最后一次的配置。

最后，這次升級還著重于更好的故障排除，包括增加RSPAN/ERSPAN來縮小差距--網(wǎng)絡(luò)運(yùn)營商需要一種機(jī)制來訪問虛擬層的數(shù)據(jù)包。另外增強(qiáng)的還有對支持IPFIXv10（又稱Netflow v10）的Netflow的支持，增加自定義域（例如VXLAN虛擬網(wǎng)絡(luò)ID）以幫助更好的解決覆蓋網(wǎng)絡(luò)出現(xiàn)的故障問題。最后，VMware vSphere分布式交換機(jī)的SNMP MIB允許通過標(biāo)準(zhǔn)化工具集來監(jiān)控虛擬交換層。

規(guī)模：現(xiàn)在，單個分布式交換機(jī)可以擴(kuò)展到500臺主機(jī)，支持1萬個網(wǎng)絡(luò)和6萬個虛擬端口。單個vCenter實例可以支持多達(dá)128個VMware vSphere分布式交換機(jī)實例，這對遠(yuǎn)程辦公室分支機(jī)構(gòu)（ROBO）很有用。此外，還引入了彈性端口組的概念，在這個概念中，邏輯網(wǎng)絡(luò)可以通過少量端口來創(chuàng)建，當(dāng)更多虛擬機(jī)動態(tài)地添加進(jìn)來時，還可以擴(kuò)展。

除了上述，我們還為基于標(biāo)準(zhǔn)的鏈路聚合引入了LACP，為低延遲/高性能IO接入增加了SR-IOV，以及使用MAC地址管理來避免在高度可擴(kuò)展環(huán)境中出現(xiàn)重復(fù)的MAC地址。#p#

vSphere分布式交換機(jī)如何在監(jiān)控和故障排除方面發(fā)揮作用？

Desai：VMware vSphere分布式交換機(jī)具有多個新功能，這些功能允許在虛擬網(wǎng)絡(luò)進(jìn)行全面故障排除和監(jiān)控。多端口鏡像選擇（例如SPAN、RSPAN和ERSPAN）允許在本地或遠(yuǎn)程分析器中進(jìn)行數(shù)據(jù)包分析。具有VXLAN模板的IPFIX（Netflow v10）允許對所有流量進(jìn)行詳細(xì)的流量分析。SNMP v3允許安全庫存管理、虛擬網(wǎng)絡(luò)映射和控制。

在服務(wù)器虛擬化環(huán)境中，為什么需要網(wǎng)絡(luò)虛擬化和軟件定義網(wǎng)絡(luò)？

Desai：雖然計算被虛擬化以及被合并，網(wǎng)絡(luò)和安全架構(gòu)并沒有跟上數(shù)據(jù)中心虛擬化的步伐。它們是嚴(yán)格的、復(fù)雜的，并給實現(xiàn)云計算的完全敏捷性造成了一個昂貴的屏障。虛擬機(jī)可以在幾分鐘內(nèi)配置，但圍繞該虛擬機(jī)的所有必要的網(wǎng)絡(luò)和安全服務(wù)仍然需要花費(fèi)數(shù)天。當(dāng)前的網(wǎng)絡(luò)和安全架構(gòu)不僅會降低效率，也限制了企業(yè)根據(jù)需求進(jìn)行快速部署、移動、擴(kuò)展以及保護(hù)應(yīng)用和數(shù)據(jù)的能力。

網(wǎng)絡(luò)虛擬化可以幫助克服這些數(shù)據(jù)中心的挑戰(zhàn)。正如VMware vSphere從服務(wù)器硬件抽象出計算容量來創(chuàng)建虛擬資源池（可以作為服務(wù)）一樣，網(wǎng)絡(luò)虛擬化將網(wǎng)絡(luò)抽象到統(tǒng)一網(wǎng)絡(luò)容量池。這個統(tǒng)一網(wǎng)絡(luò)容量池隨后將以最佳方式被分割成邏輯網(wǎng)絡(luò)，直接附加在特定應(yīng)用上。客戶可以創(chuàng)建跨物理邊界的邏輯網(wǎng)絡(luò)，跨集群和pod優(yōu)化計算資源利用率。與傳統(tǒng)架構(gòu)不同的是，邏輯網(wǎng)絡(luò)可以進(jìn)行擴(kuò)展，而無需重新配置底層物理硬件。客戶還可以整合較高層服務(wù)，例如防火墻、VPN和負(fù)載均衡器，并向需要的位置提供這些服務(wù)。所有這些服務(wù)的單窗格管理進(jìn)一步降低了數(shù)據(jù)中心運(yùn)營成本和復(fù)雜性。

Nicira技術(shù)如何在vSphere中發(fā)揮價值？

Desai：在目前的vSphere Nicira產(chǎn)品（主要針對多管理程序和非vCloud環(huán)境）中，VMware已經(jīng)開始支持網(wǎng)絡(luò)虛擬化。VMware和Nicira產(chǎn)品整合在一起提供一個全面的網(wǎng)絡(luò)虛擬化解決方案，它可以跨越數(shù)據(jù)中心的任何平臺。