虛擬化浪潮下的高效網(wǎng)絡(luò)管理

相關(guān)專題: 華為 云計(jì)算

1 虛擬化浪潮來襲,給網(wǎng)絡(luò)帶來哪些新的變化?

虛擬化在最近幾年的發(fā)展形勢可謂日新月異,以不可阻擋的勢頭改變了企業(yè)的信息化建設(shè)。作為云計(jì)算的基礎(chǔ),虛擬化在個(gè)人辦公、計(jì)算服務(wù)申請、服務(wù)器開通各個(gè)領(lǐng)域大放其彩,云成為了這個(gè)時(shí)代的新潮流。根據(jù)Gartner報(bào)告,企業(yè)中大約16%的服務(wù)器已經(jīng)完全運(yùn)行在虛擬化架構(gòu)下,預(yù)計(jì)到年底這個(gè)比例會(huì)達(dá)到50%。福布斯500強(qiáng)的企業(yè)中,99%都開始使用虛擬化技術(shù)。虛擬化給用戶帶來提高計(jì)算資源利用率、縮短業(yè)務(wù)發(fā)放時(shí)間等好處,如果你的企業(yè)還沒有計(jì)劃去品嘗虛擬化這塊奶酪,那可以說是“奧特曼”了。

 虛擬化實(shí)施后,服務(wù)器與接入物理交換機(jī)的以太端口之間的通信,從1:1變成了N:1。為了滿足虛擬機(jī)與外部網(wǎng)絡(luò)、同一服務(wù)器內(nèi)虛擬機(jī)之間的通信需求,虛擬軟件廠商提供了軟件模擬的虛擬交換機(jī),作為虛擬機(jī)對(duì)外聯(lián)絡(luò)的第一層交通樞紐。

2 這些變化對(duì)于管理來說,有哪些挑戰(zhàn)?

虛擬機(jī)與虛擬交換機(jī)的部署給網(wǎng)絡(luò)管理帶來了什么變化:

1、 虛擬交換機(jī)的管理權(quán)歸屬。

虛擬交換機(jī)運(yùn)行在服務(wù)器內(nèi)部,按照傳統(tǒng)的管理權(quán)限分配,服務(wù)器和虛擬交換機(jī)都屬于系統(tǒng)管理員的職責(zé)范圍。然而,從事物本質(zhì)上看,它是純網(wǎng)絡(luò)領(lǐng)域的概念,系統(tǒng)管理員不具備管理好虛擬交換機(jī)的主觀意愿和客觀能力。

2、 虛擬網(wǎng)絡(luò)的可視化。

不同于服務(wù)器和交換機(jī)設(shè)備等實(shí)物,虛擬機(jī)和虛擬交換機(jī)看不見摸不著。虛擬軟件管理視圖上只能看到虛擬機(jī)和虛擬交換機(jī)清單,看不到接入的物理交換機(jī)。傳統(tǒng)的網(wǎng)絡(luò)管理軟件上又不能看到虛擬資源,二者存在管理鴻溝。

3、 虛擬機(jī)的網(wǎng)絡(luò)策略控制。

服務(wù)器虛擬化之后,基于物理接入端口上配置的原網(wǎng)絡(luò)策略不再適用,網(wǎng)絡(luò)策略需要能夠控制到單個(gè)虛擬機(jī)。由于歷史和技術(shù)限制,虛擬交換機(jī)上的網(wǎng)絡(luò)策略控制能力遠(yuǎn)不如物理網(wǎng)絡(luò)設(shè)備。首先,就要求物理網(wǎng)絡(luò)設(shè)備能夠識(shí)別虛擬機(jī)流量,然后為每股流量應(yīng)用不同的ACL、QoS策略。其次,提供可行的策略配置手段。如果用傳統(tǒng)的命令行進(jìn)行單設(shè)備、單虛擬機(jī)的配置,對(duì)于數(shù)據(jù)中心動(dòng)輒上千的虛擬機(jī)數(shù)量而言,出錯(cuò)風(fēng)險(xiǎn)和工作量都是不可承受之重。我們需要尋求能夠簡化網(wǎng)絡(luò)管理員工作難度的技術(shù)手段。

4、 網(wǎng)絡(luò)策略需要跟隨虛擬機(jī)遷移

出于下面幾個(gè)原因,虛擬機(jī)會(huì)從一個(gè)物理服務(wù)器遷移到另一個(gè)物理服務(wù)器:

 原物理服務(wù)器硬件故障、升級(jí)或檢修。

 原物理服務(wù)器負(fù)荷過重,系統(tǒng)性能下降。

 節(jié)能環(huán)保,關(guān)停利用率低下的服務(wù)器。

 VM分布不合理,占用較多外部網(wǎng)絡(luò)資源

虛擬機(jī)遷移到新的服務(wù)器,接入物理網(wǎng)絡(luò)的位置也發(fā)生了變化,新的接入位置上要開通VLAN通道,延續(xù)原有的ACL、QoS策略。這個(gè)動(dòng)作需要自動(dòng)化進(jìn)行,不能依賴人工,否則在及時(shí)性、正確性和工作強(qiáng)度上都有很大風(fēng)險(xiǎn)。

3 如何克服挑戰(zhàn),幫助企業(yè)品嘗虛擬化的成果?

要克服虛擬化帶來的管理煩惱,首先就要求企業(yè)IT中心的管理者改變認(rèn)識(shí),重新劃分系統(tǒng)管理員和網(wǎng)絡(luò)管理員的職責(zé)邊界。將虛擬交換機(jī)的管理權(quán)由系統(tǒng)管理員交還給網(wǎng)絡(luò)管理員。

下面我們就以VMware和華為的產(chǎn)品組合為例,描述如何才能有效支持企業(yè)虛擬化戰(zhàn)略的實(shí)施。

1、 部署VMware分布式虛擬交換機(jī),減少管理節(jié)點(diǎn),提高配置效率。

 

分布式虛擬交換機(jī)將系統(tǒng)管理員在每個(gè)ESX主機(jī)上配置虛擬交換機(jī)的工作簡化為只需在vCenter服務(wù)器上配置一個(gè)分布式虛擬交換機(jī),簡化工作量的同時(shí)也獲得了更豐富的網(wǎng)絡(luò)特性。當(dāng)然,這項(xiàng)工作的責(zé)任主體應(yīng)該收歸網(wǎng)絡(luò)管理員。

在Huawei eSight數(shù)據(jù)中心 nCenter虛擬網(wǎng)絡(luò)管理系統(tǒng)上也可以配置分布式虛擬交換機(jī),這使得網(wǎng)絡(luò)管理員可以在一個(gè)管理平臺(tái)上統(tǒng)一管理虛擬網(wǎng)絡(luò)和物理網(wǎng)絡(luò)。

2、 虛擬機(jī)網(wǎng)絡(luò)策略配置與綁定

VMware的端口組就是虛擬機(jī)網(wǎng)絡(luò)策略,但它只能在分布式虛擬交換機(jī)上生效,控制不到物理網(wǎng)絡(luò)。華為的數(shù)據(jù)中心交換機(jī)支持對(duì)每一個(gè)虛擬機(jī)定義ACL規(guī)則和QoS帶寬保證,我們稱之為虛擬機(jī)的物理網(wǎng)絡(luò)策略。eSight 數(shù)據(jù)中心nCenter系統(tǒng)對(duì)端口組和物理網(wǎng)絡(luò)策略都提供了圖形化配置界面,而且支持將二者綁定,實(shí)現(xiàn)物理網(wǎng)絡(luò)策略跟隨虛擬機(jī)進(jìn)行移動(dòng)。

  

物理網(wǎng)絡(luò)策略配置

3、 系統(tǒng)管理員創(chuàng)建虛擬機(jī)實(shí)例,按需選擇端口組。

通過eSight 數(shù)據(jù)中心nCenter系統(tǒng)配置好了端口組,系統(tǒng)管理員再創(chuàng)建虛擬機(jī)時(shí),無需再和網(wǎng)絡(luò)管理員溝通、確認(rèn),直接使用現(xiàn)成的端口組即可。

 

4、 虛擬、物理網(wǎng)絡(luò)統(tǒng)一監(jiān)控

eSight平臺(tái)對(duì)物理網(wǎng)絡(luò)有全面的管理能力, 其中的數(shù)據(jù)中心nCenter組件又提供了對(duì)物理服務(wù)器和虛擬資源的監(jiān)控。eSight DC nCenter通過vSphere API從vCenter Server上讀取服務(wù)器、虛擬機(jī)、虛擬交換機(jī)和端口組等對(duì)象的具體信息,包括虛擬機(jī)的性能和告警數(shù)據(jù)。這樣,管理員在獲得完整的虛擬資源存量數(shù)據(jù)時(shí),也能及時(shí)發(fā)現(xiàn)虛擬機(jī)是否離線、CPU是否使用率過高等異常情況。
借助虛擬交換機(jī)發(fā)送的鏈路報(bào)文,eSight可以發(fā)現(xiàn)虛擬交換機(jī)與物理交換機(jī)的連接關(guān)系,進(jìn)而在一個(gè)界面上同時(shí)顯示虛擬網(wǎng)絡(luò)拓?fù)浜臀锢砭W(wǎng)絡(luò)拓?fù)。下面這張拓?fù)鋱D包含的信息量非常豐富,可在至少三點(diǎn)上幫助到網(wǎng)絡(luò)管理員:

 直觀展示虛擬機(jī)分布,從流量和性能的角度提出虛擬機(jī)實(shí)例調(diào)整的建議。

 發(fā)現(xiàn)“荒廢”的虛擬機(jī)實(shí)例,協(xié)助系統(tǒng)管理員做好計(jì)算資源回收。

 快速定位虛擬機(jī)的上行以太端口,在虛擬機(jī)業(yè)務(wù)出現(xiàn)問題時(shí),快速定位、快速排障。

 

5、 物理網(wǎng)絡(luò)策略自動(dòng)遷移

當(dāng)虛擬機(jī)發(fā)生遷移時(shí),nCenter的工作任務(wù):

1) 從vCenter Server獲取遷移通知,查找出虛擬機(jī)的原上行以太端口和要遷往的目的上行以太端口,以及該虛擬機(jī)使用的物理網(wǎng)絡(luò)策略、VLAN ID。

2) 向目的以太端口下發(fā)虛擬機(jī)使用的網(wǎng)絡(luò)策略,打通所需的VLAN通道。

3) 收到遷移結(jié)束的消息后,向原上行以太端口發(fā)送刪除虛擬機(jī)網(wǎng)絡(luò)策略的指令。

自動(dòng)遷移網(wǎng)絡(luò)策略保證了虛擬機(jī)業(yè)務(wù)在遷移時(shí)不致于中斷,同時(shí)及時(shí)回收了不再需要的網(wǎng)絡(luò)資源,做到了網(wǎng)絡(luò)資源按需分配。

4 未來的數(shù)據(jù)中心虛擬網(wǎng)絡(luò)之路走向何方?

在虛擬機(jī)接入網(wǎng)絡(luò)技術(shù)上,粗略地歸類,存在兩個(gè)技術(shù)流派,一類以VMware為主要代表,虛擬交換機(jī)越做越強(qiáng);另一類則是想在物理交換機(jī)上爭奪虛擬網(wǎng)絡(luò)控制權(quán)的CT設(shè)備廠家。
未來哪個(gè)流派能得到市場認(rèn)可,還需時(shí)間檢驗(yàn)。但是,華為認(rèn)為:無論這種技術(shù)如何發(fā)展,虛擬機(jī)網(wǎng)絡(luò)的自動(dòng)配置、智能分析、端到端的監(jiān)控都是對(duì)新時(shí)代網(wǎng)絡(luò)管理系統(tǒng)的要求。

作者:朱尊義   來源:C114中國通信網(wǎng)
微信掃描分享本文到朋友圈
掃碼關(guān)注5G通信官方公眾號(hào),免費(fèi)領(lǐng)取以下5G精品資料
  • 1、回復(fù)“YD5GAI”免費(fèi)領(lǐng)取《中國移動(dòng):5G網(wǎng)絡(luò)AI應(yīng)用典型場景技術(shù)解決方案白皮書
  • 2、回復(fù)“5G6G”免費(fèi)領(lǐng)取《5G_6G毫米波測試技術(shù)白皮書-2022_03-21
  • 3、回復(fù)“YD6G”免費(fèi)領(lǐng)取《中國移動(dòng):6G至簡無線接入網(wǎng)白皮書
  • 4、回復(fù)“LTBPS”免費(fèi)領(lǐng)取《《中國聯(lián)通5G終端白皮書》
  • 5、回復(fù)“ZGDX”免費(fèi)領(lǐng)取《中國電信5GNTN技術(shù)白皮書
  • 6、回復(fù)“TXSB”免費(fèi)領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解
  • 7、回復(fù)“YDSL”免費(fèi)領(lǐng)取《中國移動(dòng)算力并網(wǎng)白皮書
  • 8、回復(fù)“5GX3”免費(fèi)領(lǐng)取《R1623501-g605G的系統(tǒng)架構(gòu)1
  • 本周熱點(diǎn)本月熱點(diǎn)

     

      最熱通信招聘

    業(yè)界最新資訊


      最新招聘信息