虚拟化需要网络管理程序吗?
发布于2016年12月09日浏览:3480次
网络虚拟化的需要
网络流量的功能与操作系统和应用程序位于特定主机的服务器并不相同。事实上,网络数据包已经是虚拟化的,在网络中,仍然需要进行虚拟化的是组成网络的物理组件,包括交换机、路由器和防火墙等。
但是,一旦这些组件被虚拟化后,工程师们需要能够以编程方式控制配置这些资源。要实现这一目的,必须消除物理网络的限制(VLAN可扩展性、MAC可扩展性、虚拟机移动性和IP地址冲突)。此外,网络管理员需要的对虚拟网络可视性和功能要与物理网络相同。这些网络功能,有些服务器管理程序能够做到(VMware有一个vSwitch和虚拟网络适配器),但这些服务器管理程序不是足够专业。
这个时候,网络管理程序就该登场了。
网络管理程序的现状
目前有很多网络厂商在开发管理虚拟网络配置和控制的技术,但只有少数厂商将这种技术成为“网络管理程序”。
其中最有名的应该要数Nicira解决方案,这是一个分布式软件套件,它能够创建可扩展的、功能齐全的、隔离的虚拟化网络,这种网络将完全独立于底层物理网络。Nicira的解决方案可以在任何物理网络运行,并且与任何服务器管理程序都兼容。Nicira的开放的可编程做法不仅能够在二层和三层网络中使用,而且它还支持虚拟网络内的4-7层服务。
然而,因为Nicira已经将其技术卖给了一些大型云供应商和互联网供应商,这种技术是否能够长期发展下去,仍然有待观察。很多竞争对手有其他战略。
虚拟网络组件仍然存在
Vyatta、Cisco、VMware和Extreme Networks等公司都推出了新的网络虚拟化解决方案。有些解决方案与服务器虚拟管理程序一起运行,有些则是提供3层或安全服务的虚拟化设备。下面我们列举了几个解决方案:
◆通过其针对vSphere的Nexus 1000-V高级虚拟交换机,思科已经得到了很多人的关注。这款交换机完全侧重于虚拟网络管理和可视性,使用Nexus 1000-V,工程师可以确保vSphere虚拟机通过vMotion从一台主机移动到另一主机时,执行QoS和安全政策。思科最近还推出了针对Nexus 1000-V的虚拟安全网关(Virtual Security Gateway,VSG),该网关能够为vSphere提供网络安全性。VSG可以与思科ASA安全设备的虚拟版媲美。
◆VMware公司继续为其vShield产品系列推出更多虚拟网络解决方案。在vSphere 5推出的同时,我们也看到了vShield 5,它主要为防火墙和VPN提供vShield Edge。此外,VMware公司还推出了另一个具有创新意义的vShield解决方案,即vShield Endpoint,它能够提供安全合规和数据保护解决方案。
◆Extreme Networks推出了一款XNV网络管理程序,这款产品似乎是想与思科的Nexus 1000V一争高下,但它更类似于微软Hyper-V、思科XenServer、VMware、vSphere和Linux KVM。但只是因为它被认为“网络管理程序”,并不意味着它与Nicira的功能相同。
◆Vyatta提供企业级的虚拟网络路由器、防火墙和VPN解决方案。那些需要三层IP网络服务的人可以直接将这些解决方案安装在物理服务器上,然后将它们变成路由器。Vyatta将其技术成为“网络操作系统”,并表示它能够提供与思科三层交换机类似的功能,但它使用的是Linux修订版本。
软件定义网络(SDN)是真的网络管理程序吗?
随着网络虚拟化解决方案的出现,很多公司正在开发SDN策略以使网络更加灵活且更好管理,从而适用于基础设施即服务模式以及虚拟资源配置。使用SDN,工程师可以创建一个单独的控制和转发平面,并使用中央软件控制器来执行转发规则和政策。通过SDN策略,工程师可以定义虚拟路由器和防火墙如何与虚拟交换机合作来提供虚拟网络。
Nicira的网络管理程序,以及一些其他可用解决方案,可以应用于整个SDN架构中。网络管理程序是否将应用于大规模虚拟化环境,我们还有待观察。现在我们可以确定的是,虚拟化不会止步于服务器硬件,将会比基础网络组件虚拟化更加复杂。
想了解更多IT干货吗?持续关注东方瑞通官方微信公众号(东方瑞通IT培训),小编为您分享更多精彩内容。
分享
0
您已经赞过了!