服务器虚拟化隐藏成本之网络与虚拟机蔓延

日期: 2009-02-11 作者:David MarshalDan Knezevic翻译:王越 来源:TechTarget中国 英文

关于虚拟化实施隐藏代价的第一部分我们介绍了电力消耗和热量排放以及虚拟化技术带来的管理问题。现在,在第二部分,我们着重讨论网络问题和虚拟机蔓延带来的问题。第三部分阐述许可证发放、性能和存储方面的问题。   网络问题   虚拟化服务器有一个独特的网络问题。

在虚拟网络中,用户可以看到比通常情况下更多的IP地址、更多的子网和VLAN、更大的数据包流量、转换端口问题中更大的脆弱性、每一台主机负载机器数量需要更详细的规划以及MAC地址管理问题。   IP地址   根据每台物理主机负载虚拟机数量的不同,用户很快就会意识到需要做一个网络规划。从外面看,100台物理主机可能还不是一个大问题,但是如果每一台物理服……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

关于虚拟化实施隐藏代价的第一部分我们介绍了电力消耗和热量排放以及虚拟化技术带来的管理问题。现在,在第二部分,我们着重讨论网络问题和虚拟机蔓延带来的问题。第三部分阐述许可证发放、性能和存储方面的问题。

  网络问题

  虚拟化服务器有一个独特的网络问题。在虚拟网络中,用户可以看到比通常情况下更多的IP地址、更多的子网和VLAN、更大的数据包流量、转换端口问题中更大的脆弱性、每一台主机负载机器数量需要更详细的规划以及MAC地址管理问题。

  IP地址

  根据每台物理主机负载虚拟机数量的不同,用户很快就会意识到需要做一个网络规划。从外面看,100台物理主机可能还不是一个大问题,但是如果每一台物理服务器上平均负载6台虚拟机,这个时候就有600台虚拟机和100台物理服务器,也就是说要为700台机子配置网络和IP地址。从网络规划角度看,重要的是把虚拟机作为物理服务器对待。更为重要的是要基于虚拟机和物理机总数量规划出网络配置及其子网的情况。否则会带来非常麻烦的问题。

  子网和VLAN

  随着物理主机服务器和虚拟机的数量不断增加,子网和VLANs的数量也需要随之增加,因此用户需要意识到将会有越来越多的子网和VLAN需要管理。并且如果用户在VLAN(如有多接口防火墙服务模块(FWSM:Firewall Service Module)的Cisco 6509)之间设置访问控制列表(ACLs:Access-Lists)的话,通常情况下,就需要做好思想准备来管理相当大数量的对象组和一个相对大数量的ACL和防火墙配置。

  高数据包流量
 
  需要处理的一个显而易见的问题就是用一个物理接口来运行多个虚拟机,这将会带来网络适配器和物理网关端口上的高数据包流量(PPS:Packet per Second)。甚至Gigabit网关也会因为高PPS网络流量导致网关端口缓冲区溢出,这一点通过网关端口上的丢包和数据包重传可以看到。

  给网关端口问题带来的更大脆弱性

  另外一个问题是单独一个物理网关端口可能出现问题,就有可能带来一系列问题,从而影响使用该物理网络适配器的所有虚拟机,因为这个物理网关适配器连接到这个特定的网关端口。我们来继续探讨这个问题,如果由于虚拟机网络性能问题进行故障检修,用户就必须考虑其它因素,例如运行在同一个物理网络接口上的其它虚拟机可能会给物理接口自身带来缓冲区问题。和非虚拟化环境相比,在虚拟化环境中这些情况和其它因素给网络监控提出更大挑战。

  需要规划主机上虚拟机的数量

  每台物理机上的虚拟机数量问题是在规划和设计虚拟网络的时候时需要考虑的一个首要问题。随着虚拟化工作环境的推广,用户应该期望管理较大数量的IP地址,更多数量的MAC地址、子网地址和VLAN。

  接下来的一个问题就是在包含很多服务器的大型企业网络中将要面对的:核心网层必须强劲、稳定和高速,如在Cisco 6509E主板中。除非需要非常迅速地吞吐大量IP地址,否则考虑使用较小子网。

  另外,为了保持广播流量在一个可管理的水平线上,考虑分解子网为/23网络,允许每个子网上有500台左右的虚拟机并且仍然能够保证网络性能。依赖于如何管理inter-VLAN流量,并且如果ACL适用于每个VLAN的话,考虑使用FWSM解决方案满足大数量接口和高吞吐量需求。ARP表包含了大量的IP地址,这就是说预先花费了大量的钱在网络工具上,这些功能能正常工作。

  MAC地址管理

  虚拟化环境中提及到的最后一个问题就是MAC地址管理。不能按照通常情况来考虑这个问题,因为在物理服务器上,MAC地址烙在物理网络适配器上,但对于虚拟服务器并非如此。一个虚拟机网络适配器可以是用户或者静态指定或者动态指定MAC地址。无论哪种方式,用户可以在网络中看到大量MAC地址。更重要的是,每一个单独物理网络接口和网络网关端口,都有多个MAC地址。随着网关数量的增加和每个网关端口对应多个MAC地址,跟踪一个恶意MAC地址将会成为一个非常费力的工作。

  虚拟机的蔓延

  在某些情况下,可能需要为了虚拟机的增加而增加物理服务器的数量。如某个公司六个月以前的数据中心管理着100台服务器,在服务器整合之后,该公司把物理服务器数量减少到50台服务器。六个月以后,该公司可能就会发现他们不仅仅管理50台物理服务器,同时管理每一台物理服务器上面的8台虚拟机,也就是说总共管理450台机子。管理机子的数量是450%的增长,仅仅在六个月以前该数量还是50%的下降。

  这个数量膨胀后面的一个原因就是需要管理的虚拟机创建起来非常容易。在传统IT部门中,如果一个业务部门需要一台新服务器,IT管理员必须经过一系列的审核来证实该部门是否真正需要。在使用物理服务器的时代,需要经过大量的合理的控制和流程,第一步是物理购买。一旦一个服务器规范定义并且该顺序排出来之后,就需要花费一定的时间来购买和配置该服务器。第二步就是物理控制服务器,物理服务器需要开箱、摆放、排列、布线和配置。这些步骤通常都是IT部门控制,原因很简单:需要物理上接触这些设备。

  在虚拟化环境下配置新虚拟机相当简单,创建一台新虚拟机并不需要物理访问服务器。并且因为创建一台新的虚拟机只是简单地从一个位置拷贝一个文件到另外一个位置,几乎公司的每一个人都可以做到。对虚拟化技术的使用不检查也不控制可能导致虚拟机的滋生和蔓延,随着虚拟机零星地出现在整个IT基础设施中,虚拟机就会逐渐变得难以管理和难以控制。

  点击此处查看第三部分,在第三部分中讲解许可证发放、性能和存储。

翻译

王越
王越

相关推荐