服务器
    作者:涂兰敬

    不止虚拟化!看Hyper-V 3.0如何实现超越

         [ 中关村在线 原创 ] 暂无评论
       Hyper-V体现网络虚拟化的价值

      众所周知,IaaS服务提供商运行的数据中心需要提供“云主机”或“虚拟机租用”服务,为企业用户动态分配资源。企业用户拥有自己的虚拟机,并且可以在云中对"自己的服务器"进行管理。这意味着不同云供应商与客户之间的协议可能各不相同,当然,这主要取决于IT管理员使用的是共享的私有云还是公共云。

        那么,在共享的私有云场景中,云供应商如果就是组织本身,拥有并运营着自己的数据中心,客户则可能是不同的业务部门,或不同地理位置的办公室。在共享的公共云场景中,云供应商是托管公司,客户可能是大型企业、中型企业,甚至可能是小公司。托管公司拥有并管理着数据中心,并将服务器"出租"给客户或者托管由客户自己拥有的服务器,或者同时使用这两种方式。

      企业的IT管理员需要注意查看,在上述两种云服务场景中,云供应商都可以借助云计算技术为自己的客户提供各种收益,但如果只使用今天的各项技术,不可避免会遇到各种问题。例如,云供应商主要使用VLAN对属于不同客户的服务器进行隔离,并通过同一个云环境供应给客户。VLAN是通过给以太网帧添加标签的方式实现这一点的。

        随后可将以太网交换机配置为让使用相同标签的节点相互通讯,但不允许使用不同标签的节点通讯,借此强制实施隔离。但VLAN存在下列局限:扩展能力有限,因为典型的以太网交换机无法支持超过 1,000个VLAN ID(理论值为4,096 个)。

      因此看来,以为的经验看来,传统以太网设置和管理灵活性有限,因为单一VLAN 无法跨越多个IP子网。相关的管理负担繁重,因为每次添加或删除VLAN,都需要重新配置以太网交换机。另一个常见问题主要发生在,企业IT管理员考虑将自己的计算资源移动到的云所使用的IP地址时,企业IT原有的基础架构通常已经有一套地址架构,而数据中心的网络可能使用了完全不同的地址架构。问题就出现了,如果客户希望将自己的服务器迁往云端,通常需要对原有物理服务器上的负载进行虚拟化,这样才可以在云供应商数据中心内托管的虚拟机上运行这些负载,此时客户通常需要更改自己服务器的IP地址,以便符合云供应商网络的地址架构要求。

        这种做法可能造成一些困难,因为IP通常都与地理位置、管理策略,以及安全策略相捆绑,因此在将负载迁移到云端之前更改服务器的地址可能会导致路由问题、服务器超出管理范围,或被应用了错误的安全策略等问题。如果客户的服务器能够保留原有IP地址,直接将负载虚拟化,并迁移到云供应商的数据中心,云的迁移工作将简单很多。通过这种方式,客户原有的路由、管理,以及安全策略都可以继续像往常一样生效。

        这正是网络虚拟化技术的重要价值。

      Windows Server 2012中所运用的网络虚拟化技术可以让Hyper-V 宿主机上运行的每个虚拟机分配两个不同的IP地址。这两个地址分别是:客户地址,也就是服务器位于客户内部和迁往云端之前使用的 IP 地址。

        例如,企业希望迁往云端的一台服务器的客户地址是192.168.11.23。供应商地址,在将服务器迁往供应商的数据中心后,云供应商给服务器分配的IP地址是10.44.3.45或可能是10.0.0.0/24 地址空间内的其他地址。

      从企业用户的角度看,与被迁移服务器的通讯和服务器位于客户内部时没有任何区别。这是因为运行客户迁移后负载的虚拟机可以看到并使用自己的客户地址,因此也可以被客户网络中的其他宿主机看到并访问。然而虚拟机无法看到或使用自己的供应商地址,因为这个地址只对云供应商网络中的宿主机可见。

      Windows Server 2012中所运用的网络虚拟化技术可以让云供应商在同一套物理网络上运行多个虚拟网络,这一点类似服务器虚拟化技术,可以让IT管理员在一台物理服务器上运行多个虚拟服务器。网络虚拟化技术还可对不同的虚拟网络进行隔离,这样每个虚拟网络在表现上就类似于一套独立的物理网络。这意味着两个或多个虚拟网络可以使用完全相同的地址架构,但不同网络之间依然可以实现彻底隔离,就好像自己是唯一使用这种架构的网络。

      为了实现这一切,网络虚拟化技术需要通过一种方式对IP地址进行虚拟化,并将其与物理地址进行映射。Windows Server 2012 中的网络虚拟化技术通过两种方式实现这一目标:IP重写和IP封装。其中,IP重写需要在虚拟机发出之前修改数据包的客户地址,随后才将其传往物理网络。而IP封装中,虚拟机的所有数据包都会首先封装一个新的包头,随后才传输到物理网络。

        虽然IP封装方式的扩展能力更好,但IP重写可以提供更好的性能,因为这种方式可以充分利用一些高端网络适配器所支持的卸载功能将相关的负载进行分摊。因为网络虚拟化技术主要针对数据中心领域,因此该技术的实施要求企业用户具备虚拟机管理框架。

        注意:System Center Virtual Machine Manager 2012 Service Pack 1提供了这样的框架,可供IT管理员使用PowerShell或WMI创建并管理虚拟网络。

      

    提示:支持键盘“← →”键翻页
    本文导航

    关注排行榜

    产品品牌

    文章推荐

    互动沙龙

    相关内容 网友评论 返回首页
    专家咨询