现在的传统网络可能无法支持基础设施即服务模式中大规模服务器虚拟化和自动化配置所需的可扩展性,但新的网络虚拟方法,甚至可能一个网络管理程序(hypervisor),将可以改变这一切。
现在,有50%以上的服务器作为虚拟机,每台虚拟机都通过虚拟交换机和网络适配器连接到虚拟网络,而这些虚拟交换机和网络适配器都是通过服务器虚拟化管理程序创建的。这种大规模虚拟化促使服务供应商和大型企业提供基础设施即服务,利用这种服务,企业或者用户组只需要点击几下就可以自我配置虚拟机和网络资源。最终,他们将能够利用这些资源创建小型虚拟数据中心。
在服务器端,相关技术已经准备就绪,但传统网络却妨碍了这种灵活性。传统网络有着繁琐的物理组件以及浏览管理问题,使其无法支持容量需求不断变化且不可预知的环境。在传统网络中,工程师们挣扎于二层和三层配置;
繁琐的接入/分布/核心架构;管理物理交换机、路由器、防火墙的流量和端口;还有局域网和广域网的各种带宽问题。更糟糕的是,802.1q标准只提供最多4094个VLAN,这对于想要为基础设施即服务模式创建多租户网络的云供应商或者大型企业而言,远远不够。
网络虚拟化的需要
网络流量的功能与操作系统和应用程序位于特定主机的服务器并不相同。事实上,网络数据包已经是虚拟化的,在网络中,仍然需要进行虚拟化的是组成网络的物理组件,包括交换机、路由器和防火墙等。
但是,一旦这些组件被虚拟化后,工程师们需要能够以编程方式控制配置这些资源。要实现这一目的,必须消除物理网络的限制(VLAN可扩展性、MAC可扩展性、虚拟机移动性和IP地址冲突)。
此外,网络管理员需要的对虚拟网络可视性和功能要与物理网络相同。这些网络功能,有些服务器管理程序能够做到(VMware有一个vSwitch和虚拟网络适配器),但这些服务器管理程序不是足够专业。
这个时候,网络管理程序就该登场了。
网络管理程序的现状
目前有很多网络厂商在开发管理虚拟网络配置和控制的技术,但只有少数厂商将这种技术成为“网络管理程序”。其中最有名的应该要数Nicira解决方案,这是一个分布式软件套件,它能够创建可扩展的、功能齐全的、隔离的虚拟网络,这种网络将完全独立于底层物理网络。Nicira的解决方案可以在任何物理网络运行,并且与任何服务器管理程序都兼容。Nicira的开放的可编程做法不仅能够在二层和三层网络中使用,而且它还支持虚拟网络内的4—7层服务。
然而,因为Nicira已经将其技术卖给了一些大型云供应商和互联网供应商,这种技术是否能够长期发展下去,仍然有待观察。很多竞争对手有其他战略。
虚拟网络组件仍然存在
Vyatta、Cisco、VMware和ExtremeNetworks等公司都推出了新的网络虚拟化解决方案。有些解决方案与服务器虚拟管理程序一起运行,有些则是提供3层或安全服务的虚拟化设备。下面我们列举了几个解决方案:
通过其针对vSphere的Nexus1000—V高级虚拟交换机,思科已经得到了很多人的关注。这款交换机完全侧重于虚拟网络管理和可视性,使用Nexus1000—V,工程师可以确保vSphere虚拟机通过vMotion从一台主机移动到另一主机时,执行QoS和安全政策。思科最近还推出了针对Nexus1000—V的虚拟安全网关(VirtualSecurityGateway,VSG),该网关能够为vSphere提供网络安全性。VSG可以与思科ASA安全设备的虚拟版媲美。
VMware公司继续为其vShield产品系列推出更多虚拟网络解决方案。在vSphere5推出的同时,我们也看到了vShield5,它主要为防火墙和VPN提供vShieldEdge。此外,VMware公司还推出了另一个具有创新意义的vShield解决方案,即vShieldEndpoint,它能够提供安全合规和数据保护解决方案。
ExtremeNetworks推出了一款XNV网络管理程序,这款产品似乎是想与思科的Nexus1000V一争高下,但它更类似于微软Hyper—V、思科XenServer、VMwarevSphere和LinuxKVM。但只是因为它被认为“网络管理程序”,并不意味着它与Nicira的功能相同。
Vyatta提供企业级的虚拟网络路由器、防火墙和VPN解决方案。那些需要三层IP网络服务的人可以直接将这些解决方案安装在物理服务器上,然后将它们变成路由器。Vyatta将其技术成为“网络操作系统”,并表示它能够提供与思科三层交换机类似的功能,但它使用的是Linux修订版本。
软件定义网络(SDN)是真的网络管理程序吗?
随着网络虚拟化解决方案的出现,很多公司正在开发SDN策略以使网络更加灵活且更好管理,从而适用于基础设施即服务模式以及虚拟资源配置。
使用SDN,工程师可以创建一个单独的控制和转发平面,并使用中央软件控制器来执行转发规则和政策。通过SDN策略,工程师可以定义虚拟路由器和防火墙如何与虚拟交换机合作来提供虚拟网络。
Nicira的网络管理程序,以及一些其他可用解决方案,可以应用于整个SDN架构中。网络管理程序是否将应用于大规模虚拟化环境,我们还有待观察。现在我们可以确定的是,虚拟化不会止步于服务器硬件,将会比基础网络组件虚拟化更加复杂。