服务器虚拟化带来的网络现状及问题分析(1)

此外，新的管理程序继续改善了其网络协议栈，甚至能够扩展到10Gbps链接。

服务器的简单化和网络的复杂化，这个看似矛盾实而正确的组合有点类似于：如果数千名乘客愿意放弃个人轿车，而选择共同乘坐小型火车，每个乘客要去不同的目的地。虽然这样能够减少高速公路上的汽车数量，但是这并不会减少行程距离，因为司机必须纵横交错地行驶将乘客送到不同的目的地。而且还使路线更加复杂化了。不是由每个乘客自己找出家和办公室的最快路线，货车司机必须优化这些路线和时间表以尽量减少开车时间和缩短距离。

这个问题其实可以分解为五个问题：首先，增加的网络复杂性会影响性能。除了增加网络设备外，虚拟化增加了交换结构的层级，增加了延迟性、功能损耗和管理复杂度。

大多数数据中心使用三层结构：边缘交换机、汇聚交换机和机架顶交换机(TOR)或者布线方式交换机EOR。管理程序增加了一个具有软件交换机(又称虚拟交换机)附件层来管理内部管理程序流量。有些服务器可能会使用具有硬件端口虚拟化的智能NIC，而刀片机箱往往有交换机模块，每个模块都会增加另一个交换层(见图4)。

▲图4

其次，物理服务器上的虚拟机器的集成会影响交换可扩展性和性能。随着六核、八核甚至十核CPU的双处理器变得越来越普遍，集成率将会逐渐上升。目前，管理程序虚拟交换机的工作量为每个系统10到15个虚拟机占用大约10%到15%的流量，但是当处理虚拟机时这个数字肯定将会增加。

此外，因为虚拟交换机在第2层运行，虚拟机的增加将会改变局域网拓扑，让其变得更大。这还使在边缘交换机出现之前局域网设计师遭遇的很多问题重新出现了，例如广播流量开销和地址表爆炸等问题。虚拟机集成率还限制了VLAN分区的有效性。因为虚拟交换机在第2层运行，更像是连接到外部网络的桥梁，并且因为VLAN标签是基于端口的，任何特定应用程序VLAN对于系统上的虚拟机都是可见的。因此，如果更多虚拟机共享相同的以太网端口，并且这些虚拟机上的不同的应用程序源自不同VLAN，然后每个端口将需要对更多VLAN的访问权限，这大大限制了有效性。

.第三个挑战是：软件交换机使管理和安全复杂化了。网络监控、管理、流量报告和安全工具使用标准协议在物理端口上运行，但是随着越来越多的流量在管理程序间交换，这些工具失去了对大量网络活动的可视性。一些供应商让其监控和分析软件能够在虚拟机上使用来重新获得

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!