虚拟服务器技术可以动态管理CPU、存储器、磁盘、I/O等模块,存储空间变得可伸缩,可以灵活地加以管理和配置,从而提高资源的利用率,使存储资源能更好的适应业务变化。现在,所有类型的信息技术资源都是通过网络连通的,所以网络也需要更新,来满足IT系统的升级。网络是汇集不同资源的关键,而所有资源池的核心是网络。服务器虚拟化在采用新的技术和方案后,服务器租用将解决传统网络中的一些问题,并建立一个安全、快速和灵活的共享网络。
1、大二层部署的问题
当所有的服务器都处在同一个二层域时,可以将多台服务器虚拟化为一个大的资源池,比如FabricPatch、Trill、SPB等技术,但是这些技术对设备要求很高,部署时会有各种各样的限制,所以并没有大规模的使用。
2、计算和网络融合的问题
服务器在虚拟化前,计算与网络边界分明,管理分工明确,所有网络都接入到交换机部署就可以了,但是,服务器虚拟化后,各个虚拟机之间、虚拟机与网络设备之间会增加一台虚拟的交换机,这台交换机上的所有虚拟机的流量监控、访问控制都需要在这台交换机上完成,这台交换机一般是由主机管理人员维护,他们一般不会网络配置,也没有访问交换机的权限,这就导致虚拟交换机的管理盲区,而该交换机的规模又很巨大,从而使IT运维的风险增大,而虚拟网络和物理网络的融合又需要新的技术来支撑。
3、虚拟机迁移策略的问题
在服务器虚拟化前,一台物理服务器对应交换机一个物理端口,固定的IP地址,当一个应用系统部署完成后,整个架构就已经固定;当服务器虚拟化后,部署虚拟机的一大好处就是增加业务部署的灵活性,提升业务的可靠性。利用虚拟机的迁移功能将虚拟机迁移到新的服务器上后,相应的网络安全策略也会随之迁移到新的网络设备上,当前的大二层技术,都只解决二层互联问题,并没有与虚拟机联动的功能,因此无法做到虚拟机策略的跟随,需要网络运维人员手动完成配置的迁移,管理工作量巨大,同时由于是人工操作,误操作风险大,配置的迁移会增加整个IT系统的运营风险,所以需要新的方案来解决虚拟机迁移策略跟随问题。
4、多租户安全隔离的问题
原来传统物理机时代的单系统的安全体系,随着虚拟服务器架构在虚拟交换机上而出现巨大漏洞。除了要考虑传统的“南北向”安全防范,还要考虑虚拟机之间“东西向”的安全体系。通过安全隔离技术实现虚拟资源的再分配,把细分出来的资源分配给不同的用户。利用传统的二层安全隔离域VLAN技术可以部分解决这些问题,但随着用户的增加,导致配置日益复杂,这对于资源池需求来说是远远不够的,需要有一种新的隔离域技术来解决多租户的安全隔离问题。资源池内的各种资源都是看得到,摸不到,需要远程管理。远程管理的入口成为资源池安全的后门漏洞。
5、网络配置复杂的问题
资源池资源配置主要是实现IT系统网络拓扑的配置。IT系统的网络方案是千变万化的,有共性也有各自特点。资源池维护人员需要有很强的维护和配置能力的同时,还需要深刻理解IT系统的实现本质,需要长时间的沟通、磨合才能完成系统的配置。一般来说,完全配置一个IT系统需要2周时间,其中计算和存储资源的配置只要几分钟,大部分时间都在网络的配置和测试。怎么样简化和降低网络配置难度,抽象出能配置的虚拟网络资源、实现网络资源的简单编排,是资源池能力快速提供的要求。
