務器虛拟化影響網絡已經不是什麼秘密。是以對一些企業來說,對網絡進行虛拟化本身就有很大的意義。
網絡虛拟化技術允許管理者合并多個網絡,把單個網絡劃分成多個或者在虛拟機之間建立純軟體的網絡。網絡虛拟化的目标是提高速度和自動化,加強網絡管理。網絡虛拟化技術同樣将單個實體交換機綁定為一個虛拟交換機、節省空間、降低功耗和布線成本。
虛拟化網絡從組合網絡資源并将可用的帶寬分割為單獨的通道開始。你可以實時将這些通道配置設定給特定的伺服器或者裝置。使用虛拟化網絡軟體,可以模拟同一個實體主機上虛拟機之間的網絡連接配接。或者使用外部網絡虛拟化技術,将多個實體網絡合并為一個或多個虛拟網絡。
由于具有上述這些優點,網絡虛拟化技術正在變得越來越流行。整個2011年,企業将開始更多地關注網絡虛拟化安全和管理工具。以下這些問題的答案說明了虛拟化網絡、你需要了解的關于虛拟交換機的一切、網絡整合以及虛拟化網絡管理的優勢和不足。
<b>虛拟化網絡軟體是做什麼的?</b>
取決于虛拟化平台的類型和大小,你可以将虛拟化網絡軟體放在虛拟伺服器内部或外部。外部軟體使用交換機,網卡,網絡儲存設備以及以太網或光纖通道将多個實體區域網路聚合為一個單一的邏輯區域網路,或者将一個邏輯區域網路劃分為多個虛拟區域網路。内部軟體允許虛拟機在沒有外部網絡的主機上交換資料,這提升了虛拟機性能,增加了虛拟機的安全性。
不同的虛拟化平台支援不同的網絡虛拟化方法,但是無論選擇哪種類型的軟體,你要意識到管理虛拟網絡是件棘手的事兒。你需要全面的文檔和虛拟化網絡管理工具記錄運作在實體區域網路之上的多個抽象的網絡。
<b>虛拟化網絡的優勢是什麼?</b>
很多人仍然把網絡虛拟化當作新技術,但是它實際上應該被認為是伺服器虛拟化的下一個步驟。網絡虛拟化有能夠幫助說服使用者的大量優勢:節省成本,快速部署,快速擴充。一些管理者甚至不知道已經使用了網絡虛拟化服務。諸如VMware vShield,vSphere 虛拟網絡交換機以及Cisco Nexus 1000V這類産品都幫助建立了虛拟化網絡。但是開始此過程需要研究、規劃以及網絡和伺服器虛拟化團隊彼此合作。
<b>虛拟交換機如何影響網絡?</b>
當你虛拟化基礎設施,虛拟交換機連接配接主機以便IP流量能夠通過網絡。但是這麼做可能導緻複雜性,因為你經常需要在每個伺服器上手動配置虛拟交換機。為解決這個問題,VMware開發了分布式虛拟交換機,分布式虛拟交換機的端口及管理跨越了叢集中的所有伺服器。管理更大的跨越資料中心或者災難恢複站點的虛拟網絡可能也很困難,是以考慮伺服器需要的以太網連接配接數量是重要的。
<b>虛拟化網絡管理的常見問題有哪些?</b>
組織政策和虛拟網絡交換機挑戰通常使虛拟化網絡管理變得複雜。虛拟化管理者經常管理虛拟交換機,這可能和網絡管理者産生摩擦,因為網絡管理者不再控制網絡的某一部分(主機内的部分)。加上同一主機上的虛拟機之間的大量流量都在主機内部而不經過實體網絡,這使得使用傳統裝置監控流量變得困難起來。
總的來說,網絡虛拟化可能弱化安全和可管理性。但是Cisco Nexus 1000V分布式虛拟交換機将主機内部的虛拟網絡管理交回給網絡管理者,增加了網絡安全性。其他産品,比如Reflex公司的Virtual Management Center,Altor Networks公司的Virtual Firewall以及Catbird公司的vSecurity同樣能夠改進虛拟網絡管理。
<b>什麼時候應該使用虛拟網絡裝置?</b>
和網絡虛拟化技術一樣,虛拟網絡裝置在所有的基礎設施中并不一定有用。虛拟化裝置的主要優勢是你可以按需部署它們。但是當你将一個網絡裝置重新包裝為虛拟機格式,它不能依賴特定的硬體,資源消耗有時會危急性能。如果正在使用CPU密集型網絡裝置,雖然它們可能是很好的虛拟化候選裝置,最好不要虛拟化這類網絡裝置。
在多租戶雲中,虛拟化網絡裝置對虛拟化網絡管理同樣有用。如果防火牆和路由功能不依賴虛拟機而是作為虛拟交換機的一部分實作,虛拟化網絡裝置可能幫助改善流量。
<b>在廣域網中能夠應用網絡虛拟化嗎?</b>
是的,廣域網能夠大大受益于網絡虛拟化技術。它能幫助配置設定廣域網帶寬,改善網速,簡化廣域網管理。首先,管理虛拟廣域網更加容易,因為你可以把網絡裝置做成叢集,使它們顯示為一個單一的裝置。另外,網絡顯示為專用連續通道,允許管理者從伺服器到區域網路到廣域網乃至到最終使用者對VLAN進行追蹤,用于故障診斷和容量規劃。
![如何通過electron高度自定義制作系統菜單欄?[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)