业界新闻

The Industry News

服务器虚拟化值得注意几个的问题!

0 2019/08/06

  服务器虚拟化技术使CPU、内存、磁盘、I/O等硬件变成可以动态管理、弹性伸缩的“资源”,从而提高资源的利用率,让资源对业务的变化更具适应力。 现在各种IT资源是通过网络进行串联在一起,网络也需要革新来满足IT系统整体性能升级。网络是发挥资源池内各种资源的关键,资源池的核心是网络。服务器租用认为现在服务器虚拟化在采用新的技术和方案后,解决传统网络中的一些问题,实现在共享网络基础上的安全、快速、灵活的网络部署。

  1、大二层部署的问题

  将多台服务器虚拟化为一个资源池需要所有的服务器都处在同一个二层域,因此像FabricPatch、Trill、SPB等各种各样的大二层技术应运而生,但是所有的这些大二层技术,都要求所有的设备均支持该特性,在部署时又存在各种各样的限制,所以这些技术并没有大规模的应用,需要新的网络设备虚拟化技术来解决大二层部署的问题。

  2、计算和网络融合的问题

  服务器虚拟化前,计算与网络边界分明,管理分工明确,所有针对服务器的网络策略在接入交换机上部署即可,但是,在引入服务器虚拟化后,虚拟机与虚拟机之间、虚拟机与物理网络设备之间增加了一台虚拟机交换机,同一台vSwitch之上的虚拟机间流量监控、虚拟机的访问控制均需要在vSwitch完成,但是vswitch一般是由主机管理人员进行维护,而由于技术原因,主机人员往往不会配置网络策略,网络管理员又没有访问vswitch的权限,这样就导致了vswitch成为管理盲区,而vswitch规模又非常巨大,从而使IT运维进一步风险增大,而虚拟网络和物理网络的融合又需要新的技术来支撑。

  3、虚拟机迁移策略的问题

  在服务器虚拟化前,一台物理服务器对应交换机一个物理端口,固定的IP地址,当一个应用系统部署完成后,整个架构就已经固定;当服务器虚拟化后,部署虚拟机的一大好处就是增加业务部署的灵活性,提升业务的可靠性。利用虚拟机的迁移功能将虚拟机迁移到新新的服务器上后,相应的网络安全策略也随之迁移到新的网络设备上,当前的大二层技术,都只解决二层互联问题,并没有与虚拟机联动的功能,因此无法做到虚拟机策略的跟随,需要网络运维人员手动完成配置的迁移,管理工作量巨大,同时由于是人工操作,误操作风险大,配置的迁移会增加整个IT系统的运营风险,所以需要新的方案来解决虚拟机迁移策略跟随问题。

  4、多租户安全隔离的问题

  原来传统物理机时代的单系统的安全体系,随着虚拟服务器架构在虚拟交换机上而出现巨大漏洞。除了要考虑传统的“南北向”安全防范,还要考虑虚拟机之间“东西向”的安全体系。通过安全隔离技术实现虚拟资源的再分配,把细分出来的资源分配给不同的用户。利用传统的二层安全隔离域VLAN技术可以部分解决这些问题,但随着用户的增加,导致配置日益复杂,这对于资源池需求来说是远远不够的,需要有一种新的隔离域技术来解决多租户的安全隔离问题。资源池内的各种资源都是看得到,摸不到,需要远程管理。远程管理的入口成为资源池安全的后门漏洞。

  5、网络配置复杂的问题

  资源池资源配置主要是实现IT系统网络拓扑的配置。IT系统的网络方案是千变万化的,有共性也有各自特点。资源池维护人员需要有很强的维护和配置能力的同时,还需要深刻理解IT系统的实现本质,需要长时间的沟通、磨合才能完成系统的配置。一般来说,完全配置一个IT系统需要2周时间,其中计算和存储资源的配置只要几分钟,大部分时间都在网络的配置和测试。怎么样简化和降低网络配置难度,抽象出能配置的虚拟网络资源、实现网络资源的简单编排,是资源池能力快速提供的要求。