網絡創新獎:VMware vSphere Networking
編者按:VMware獲得SearchNetworking.com 9月網絡創新獎。因為VMware向其vSphere網絡和vCloud網絡策略增加了大量功能,這可能永久地改變IT企業虛擬環境和云計算網絡。
在一年前,VMware還不被認為是一家網絡公司,而今年它已被媒體稱為思科關鍵競爭對手。這種炒作主要來自于VMware公司12億美元對網絡虛擬化創新公司Nicira的收購。引人注目的是,在過去幾年中,VMware從只有小部分基于管理程序的網絡功能,演變成現在復雜的產品組合,包括分布式交換、針對2層和3層網絡的覆蓋技術,以及整合到整個云管理堆棧的云網絡。
VMware的網絡技術將會改變虛擬化和云計算中網絡以及工程師的角色。網絡曾經是服務器虛擬環境的瓶頸,現在它已被視為虛擬世界的中央動脈,而網絡專業人士是關鍵人員。
正是因為改變虛擬化網絡的這些新網絡功能和角色,SearchNetworking將9月份網絡創新獎頒給了VMware的vSphere、vSphere分布式交換機以及vCloud網絡和安全。在下面的問答中,VMware的產品管理和網絡主管Milin Desai向我們介紹了VMware的網絡策略的內部運作情況。
請簡要說明VMware網絡的基本組成部分
Milin Desai:VMware網絡通過網絡虛擬化提供軟件定義網絡。從底層物理結構去耦網絡的能力,讓我們能夠在網絡中提供與虛擬化給計算帶來的相同屬性的敏捷性和規模。我們解決方案的關鍵組成部分有:
◆ VMware vSphere分布式交換機,它能夠抽象化物理網絡,并在VMware vSphere管理程序中提供接入層交換。
◆ VMware vCloud網絡和安全解決方案—通過啟用獨立于物理結構的邏輯網絡(例如VLAN)來深化網絡虛擬化的結構。邏輯網絡使用一種開放的行業標準協議(被稱為VXLAN)來創建,這獨立于物理網絡拓撲,并允許創建與計算邊界一致的邏輯網絡。
◆ 一系列豐富的邏輯網絡服務,在任何x86硬件上以軟件交付。Edge網關是vCloud網絡和安全的一部分,它在虛擬設備規格中為每個租戶/應用提供負載平衡、防火墻、VPN、NAT和DHCP。 此外,分布式防火墻在虛擬NIC提供最接近工作負載的安全性,具有可擴展的規則管理,不僅利用IP級規則,還允許使用vCenter對象。
◆vCloud生態系統框架允許在虛擬機或者每租戶/應用的這些邏輯網絡中插入第三方服務,例如應用交付、WAN優化和入侵防御。這不僅包括數據平面編排,還有管理平面編排,來為vCloud層的服務配置和消耗提供一致和統一的方式
◆ VShield Manager—通過REST API或者通過基于vCenter的UI插件來提供管理平面以編排這些邏輯網絡(服務)。這些網絡結構可以根據計算和存儲來進行編排,以在幾分鐘內通過VMware vCloud Director來提供受多集群計算、多層存儲和邏輯網絡以及安全服務支持的虛擬數據中心。#p#
vSphere分布式交換機在虛擬網絡的集中配置中如何發揮作用?
Desai:單個VMware vSphere分布式交換機跨多達500臺主機提供統一虛擬接入交換機。一旦部署,它能夠使用豐富的交換服務來創建邏輯服務,在這些主機間提供連接和實時移動性,同時在虛擬機移動時保持網絡元數據。這簡化了工作負載和網絡的配置,并且,從操作的角度來看,這還節省了巨大的資金,因為它減少了配置的接觸點的數量。
VMware今年在Vmworld大會上為其vSphere分布式交換機增加了新功能,這些新功能有哪些,它們解決了哪些挑戰?
Desai:今年發布的VMware vSphere分布式交換機側重于三個關鍵領域:虛擬化運營管理、網絡運營和規模。
虛擬化運營管理:這包括網絡運行狀況檢查功能,該功能將主動報告虛擬和物理網絡配置的不一致問題。今年發布的重點側重于VLAN、MTU(最大傳輸單元)以及跨虛擬和物理網絡的合作問題。
網絡運營:這包括回滾(Rollback)和恢復(Recovery)功能,這些功能通過管理網絡(虛擬網絡的重要部分)向主機提供連接。這一版本有兩個重要改進:當由于最終用戶的錯誤配置導致連接中斷時,可以將管理網絡回滾到最后一次正確配置;以及簡化管理網絡的主機級恢復。
此次升級還側重于VDS模板/備份和恢復功能,該功能包括模板化網絡配置,并將其用于創建新實例,或vCenter發生數據丟失時恢復配置。此外,還添加了一鍵式回滾來恢復到最后一次的配置。
最后,這次升級還著重于更好的故障排除,包括增加RSPAN/ERSPAN來縮小差距--網絡運營商需要一種機制來訪問虛擬層的數據包。另外增強的還有對支持IPFIXv10(又稱Netflow v10)的Netflow的支持,增加自定義域(例如VXLAN虛擬網絡ID)以幫助更好的解決覆蓋網絡出現的故障問題。最后,VMware vSphere分布式交換機的SNMP MIB允許通過標準化工具集來監控虛擬交換層。
規模:現在,單個分布式交換機可以擴展到500臺主機,支持1萬個網絡和6萬個虛擬端口。單個vCenter實例可以支持多達128個VMware vSphere分布式交換機實例,這對遠程辦公室分支機構(ROBO)很有用。此外,還引入了彈性端口組的概念,在這個概念中,邏輯網絡可以通過少量端口來創建,當更多虛擬機動態地添加進來時,還可以擴展。
除了上述,我們還為基于標準的鏈路聚合引入了LACP,為低延遲/高性能IO接入增加了SR-IOV,以及使用MAC地址管理來避免在高度可擴展環境中出現重復的MAC地址。#p#
vSphere分布式交換機如何在監控和故障排除方面發揮作用?
Desai:VMware vSphere分布式交換機具有多個新功能,這些功能允許在虛擬網絡進行全面故障排除和監控。多端口鏡像選擇(例如SPAN、RSPAN和ERSPAN)允許在本地或遠程分析器中進行數據包分析。具有VXLAN模板的IPFIX(Netflow v10)允許對所有流量進行詳細的流量分析。SNMP v3允許安全庫存管理、虛擬網絡映射和控制。
在服務器虛擬化環境中,為什么需要網絡虛擬化和軟件定義網絡?
Desai:雖然計算被虛擬化以及被合并,網絡和安全架構并沒有跟上數據中心虛擬化的步伐。它們是嚴格的、復雜的,并給實現云計算的完全敏捷性造成了一個昂貴的屏障。虛擬機可以在幾分鐘內配置,但圍繞該虛擬機的所有必要的網絡和安全服務仍然需要花費數天。當前的網絡和安全架構不僅會降低效率,也限制了企業根據需求進行快速部署、移動、擴展以及保護應用和數據的能力。
網絡虛擬化可以幫助克服這些數據中心的挑戰。正如VMware vSphere從服務器硬件抽象出計算容量來創建虛擬資源池(可以作為服務)一樣,網絡虛擬化將網絡抽象到統一網絡容量池。這個統一網絡容量池隨后將以最佳方式被分割成邏輯網絡,直接附加在特定應用上。客戶可以創建跨物理邊界的邏輯網絡,跨集群和pod優化計算資源利用率。與傳統架構不同的是,邏輯網絡可以進行擴展,而無需重新配置底層物理硬件。客戶還可以整合較高層服務,例如防火墻、VPN和負載均衡器,并向需要的位置提供這些服務。所有這些服務的單窗格管理進一步降低了數據中心運營成本和復雜性。
Nicira技術如何在vSphere中發揮價值?
Desai:在目前的vSphere Nicira產品(主要針對多管理程序和非vCloud環境)中,VMware已經開始支持網絡虛擬化。VMware和Nicira產品整合在一起提供一個全面的網絡虛擬化解決方案,它可以跨越數據中心的任何平臺。
