PDF移向边缘: CTO 网络虚拟化圆桌会议
虚拟化技术将如何影响网络服务架构?
整个IT界才刚刚开始消化虚拟机和云计算的出现如何改变他们的世界。这些新技术有望使应用程序更易于移植,并增加本地和外包支持基础设施的灵活性和效率的机会。然而,虚拟化可能会打破应用程序及其支持的物理设备之间长期存在的联系。在数据中心管理人员能够利用这些新机会之前,他们必须更好地了解服务基础设施需求及其与应用程序的联系。
在本次 CTO 圆桌会议中,网络虚拟化技术的领先提供商和用户讨论了虚拟化和云计算如何影响网络服务架构,包括将传统应用程序迁移到更灵活高效的虚拟化环境的能力,以及启用新型网络功能的能力。
参与者
Simon Crosby 思杰系统公司虚拟化和管理部门首席技术官
Oliver Tavakoli 瞻博网络公司首席技术官、副总裁兼 SLT 架构与技术组负责人
Lin Nease 惠普公司 ProCurve 网络新兴技术总监
Martin Casado Nicira 公司副总裁、首席技术官、创始人
Surendra Reddy 雅虎公司副总裁,云计算部门
Charles Beeler 埃尔 Dorado 风险投资公司普通合伙人
Steve Bourne 专业委员会主席;埃尔 Dorado 风险投资公司首席技术官;前 主席
Mache Creeger (主持人)新兴技术协会负责人
CREEGER 我们的讨论将侧重于虚拟化和云计算如何影响网络服务架构,包括将传统应用程序迁移到更灵活高效的虚拟化环境的能力,以及可能出现的新功能。我想请各位评论一下,随着世界在新平台架构方面取得进展,人们在未来几年将面临的挑战和机遇。
CROSBY 虚拟化挑战了基础设施服务与物理设备的绑定。人们无法再推断物理绑定到设备的特定服务功能的存在或效用及其与特定工作负载的关系。现在,工作负载会根据需求、响应时间、可用服务容量、资源价格等因素而移动。虽然网络行业的价值主张建立在与特定物理设备的联系之上,但作为分离层的虚拟化对这一前提提出了深刻的挑战。此外,考虑到摩尔定律的进步以及我们每台服务器可以运行的大量虚拟机 (VM),对网络的隐含改变是,最后一跳交换机必然是服务器的虚拟机监控程序或硬件的特性,而不是物理网络中的传统硬件交换机。
NEASE 我们打破了一种范式。由于核心现在可以处理如此多的工作负载,因此不再要求专用网络设备解决相同的问题。过去的网络强化了用户等于设备、等于端口、等于位置的概念。随着虚拟化,这些身份关系现在已经失效。网络将需要因此而发展。
CASADO 网络的构建始终是为了支持一些更高优先级的需求,因此人们从未被要求生成良好的独立网络架构。如果我正在构建一个操作系统,人们将其用作应用程序的平台,我必须具有良好的应用程序平台抽象。网络从来没有必须这样做。
最初,杠杆点在网络中,因为它处于中心位置。因此,网络一直是放置配置状态等内容的显而易见的位置。现在杠杆点在边缘,因为那里的语义非常丰富。我知道虚拟机在哪里,我知道谁在使用它,并且我知道它何时加入和何时离开。因此,我不需要传统的服务发现,通常也不需要多播。由于杠杆点在边缘,动态变化完全改变;并且由于语义现在在边缘更有趣,因此您会遇到范式的冲突。
NEASE 我们已经看到刀片服务器经历了相同的过程。当我们开始集中以前分布在许多服务器中的一些功能时,我们可以轻松且权威地了解以前难以获得的东西。例如,在站状态、地址、用户等中的事物变得更容易确定,因为新的刀片架构使其非常方便。
CASADO 大多数可扩展的云都是子网化的。它们的架构设计为不处理 VLAN(虚拟 LAN)或进行平面任何操作,并且不会尝试做一个大的 L2 域。这一切都是预先子网化的,云覆盖在顶部。
网络没有内置虚拟化,VLAN 在全局意义上也不是虚拟化。更容易将整个网络基础设施视为一个大型哑交换机,并将智能保持在边缘,因为语义在那里。
CROSBY 网络供应商向其客户销售差异化的网络价值主张。随着 IaaS(基础设施即服务)的更广泛使用,API 将会发生变化。如果我在 IT 技能方面进行了投资,以管理我私有数据中心的瞻博网络设备,我是否可以在云中异地使用这些技能、配置和策略?
IaaS 挑战了网络设备的传统供应商/客户角色。可能是云供应商从特定供应商处购买了设备,但是该供应商无法将其独特的价值主张呈现给 IaaS 客户。这是否必然会迫使网络设备商品化?我认为是的。例如,据报道,谷歌已经从行业标准零件构建了自己的网络设备。
REDDY 在未来两到三年内,我们的目标是使应用程序的构建、打包和部署完全透明。我想指定 SLA(服务级别协议)、延迟和 x-兆比特每秒的吞吐量,并接收满足要求的虚拟网络。我不在乎它是思科、瞻博网络还是其他什么。我想要的是一个构建和交付所需网络的提供商。作为最终用户,我只关心线上的结果。
CROSBY 决定是购买惠普还是瞻博网络交换机是一个规模、复杂性、IC 集成等方面的局部问题。为了外包这项工作,我将不得不去找大量的云供应商,并尝试为我的组合网络和计算问题确定如何选择最佳供应商。如果我已经对特定供应商的设备、价值和管理有强烈的偏好和投资,那就太难了。
或者,如果我们追求虚拟化网络的“通用化”功能列表,我们将使应用程序所有者难以支持他们对控制的丰富需求。毕竟,交换机/路由器功能集的丰富性专门用于满足客户需求。如果我们通用化这些功能,我们可能无法支持云中足够丰富的功能来满足客户需求。
NEASE 这是在婴儿期看待云计算。人们如何决定选择惠普还是瞻博网络?两到三家供应商会进来并说:“我了解环境,并且我知道您正在尝试运行什么。根据您的需求,以下是我会推荐的东西。”
云供应商不会在一夜之间成为垄断者。它将在一段时间内发展,最终,一些主要的赢家将会出现,具体取决于领域。
CASADO 我们都同意,如果您移动滑块并将其完全向右移动到“未来”,您将进行大规模整合,只剩下少数几家大型供应商。问题是滑块需要多长时间才能到达最终结果?
CROSBY 我与首席信息官 (CIO) 交谈,他们已经告诉他们的员工,不会有新的服务器净增,并且任何新的服务器购买都需要他们的签字批准。这促使运营团队找到按小时租用服务器周期的方法。
虚拟化和云带来的一个关键机会是使 CIO 能够解决当今自有基础设施的劳动力挑战。CIO 绝对会利用一切机会将新的工作负载外包给他们不必购买的硬件,并且这些硬件可以自动配置和管理,而无需昂贵的劳动力成本,前提是关键的企业要求(SLA 以及安全性和法规遵从性)可以得到满足。
TAVAKOLI 虚拟化为您带来的一件事是同质性。当您在虚拟机监控程序之上运行时,您真的不在乎驱动程序是什么;您依赖于系统。我们必须在网络方面达到相同的同质性程度。问题既是经济上的也是技术上的:谁最适合解决大规模网络管理问题?
您可以采用虚拟交换机,并且像 Arista 所做的那样,将它们缝合到您现有的环境中,同时将虚拟交换机留在原位。您可以采用思科的方法,用您自己的虚拟交换机替换该虚拟交换机,并将所有内容拉回到聚合点。在瞻博网络,我们希望构建一个实际上是无状态的、高容量的、100,000 端口的交换机,但不会将所有内容都回传到中间的“上帝盒子”。
NEASE 我们正在讨论采用网络功能,将其分解为组成部分,并选择不同的位置来实现这些部分。其中一部分是“弄清楚将此发送到哪里”,并且该部分根据您现有物理基础设施的特定属性被分成多个部分。拥有您自己的资产在未来一段时间内仍然是有意义的,因为您现有数据中心基础设施的复杂性将限制您可以实际聘请其他人为您作为服务做的事情。
TAVAKOLI 今天有一些解决方案可以在普通的 5,000 平方英尺的数据中心中工作。他们采取通用方法,并且不太关心端到端延迟等问题。这是一种方法。您也可以采用更专业的方法,并满足具有非常特定需求的客户,例如延迟敏感性。
REDDY 在解决这个问题时,有两种管理视角。一种是在基础设施层面:关心网络的提供商。另一种是关于通过线路接收的服务。他们不在乎网络;他们在乎服务可用性和响应时间。从服务虚拟化的角度来看,我需要以整体的方式看待一切:网络、存储、计算、服务可用性和响应时间。
CASADO 当您将网络消耗到虚拟化层中时,您会失去对这些组件的可见性和控制。我们只是在弄清楚如何重新获得它。网络正在被消耗到主机中,他们正在失去控制。我们有一套实践和工具,我们用它们来监控事物、提供安全性并进行趋势分析,并且现在这些信息对于运行主机的人来说比对于运行网络的人来说更容易访问。
CROSBY 让我们把它变成现实。在一个中型企业中,我有一个名为 LAN A 的 LAN 网段,其中包含 IDS(入侵检测系统),以及一个不同的 LAN B 网段,其中没有 IDS。如果我在 VM 中运行一个应用程序,并将其从 LAN A 上的服务器移动到 LAN B 上的服务器,那么我就有问题了。
NEASE 不,您只能将其移动到支持物理服务的网段。这就是网络的呈现方式。
CROSBY 关键点在于,当 VM 移动时,您没有被询问的特权;您是被告知的。Lin (Nease) 提出的论点是我们永远不会将东西移动到不受保护的 LAN 网段。人们通常不了解该级别的基础设施细节。当 IT 人员看到负载没有得到充分的服务并且看到有备用容量时,服务就会被移动,以便负载得到充分的资源。故事结束:它将移动到边缘。您不会被问到移动是否可以,您会在移动发生后被告知。挑战在于将 Lin 提到的约束纳入与工作负载可能如何/何时/何地执行相关的自动化逻辑中。这反过来又需要在 IT 流程中进行实质性的管理变更。
TAVAKOLI 您可以在边缘设置一个代理,该代理可以与该网段中可用的所有功能对话。
CROSBY 最后一跳交换机就在服务器上,那是拥有所有这些功能的最佳位置。将当前的网络内功能移动到边缘(即,移动到服务器上)为我们提供了一种方法,以确保所有服务器上都存在服务,并且当 VM 在特定服务器上执行时,可以在该服务器上强制执行其特定策略。
CASADO 如果我们都意识到这里有两个网络:一个物理网络和一个或多个逻辑网络,那么这个对话就会变得更加清晰。这些网络是解耦的。如果您进行服务插入,那么您必须在逻辑级别进行。否则您将为错误的网络提供服务。在您可以在逻辑网络中插入的任何位置,在未来的某个时候,这些服务将变得分布式。当它们成为一项服务时,它们是逻辑网络的一部分,并且它们可以进行逻辑上的大小调整、分区等。
今天,服务被束缚在物理设备上,因为销售周期,因为有人进来并说,“我有一个非常昂贵的盒子,我需要有很高的利润才能生存。”一旦您将这些东西解耦,您就必须将它们放入逻辑拓扑中,否则它们将无法工作。一旦您这样做,您就摆脱了束缚。
NEASE 但是一旦您分发它们,您必须确保您没有创建 25 个要管理的东西而不是一个。
CASADO 您已经有了切片的模型,因此您已经有了虚拟化;因此,复杂性没有任何变化。您具有完全相同的复杂性模型,完全相同的管理模型。
NEASE 不,如果我可以从多个地方获得问题,那么情况就会发生变化。将虚拟交换视为分布式策略强制执行点。然而,分布式的东西在成本上与集中式的东西相等是不正确的。如果分布式的东西涉及可能发生问题的多种方式,那么它将花费更多。
CASADO 它必须分布在盒子上。如果您要将其注入到一个或多个逻辑拓扑中,那么您将具有相同的复杂性。您有逻辑隔离的组件,它们位于不同的默认域中。
如果人们想要云的动态和成本结构,他们应该 (a) 现在什么都不投资,稍等片刻;或者 (b) 投资于横向扩展商品并使其看起来像亚马逊。如果他们不采取这两种路径中的一种,那么他们将被锁定在垂直集成的堆栈中,世界将会抛弃他们。
CROSBY IT 部门的任务是虚拟化。这是您收回摩尔定律固有价值的唯一方法。您正在购买一台具有惊人容量的服务器(每台服务器约 120 个虚拟机),其中包括基于虚拟机监控程序的虚拟交换机。您通常有多台服务器,并且该虚拟交换机是接触数据包的最后一跳点。虚拟交换机允许系统管理员负责一个环境,该环境可以在飞行中将工作负载从 A 移动到 B,并要求网络确保数据包出现在可以被正确的虚拟机消耗的地方。
NEASE 将被冷落的人是 IT 部门中那些职业生涯建立在调整交换机上的人。随着边缘移动到服务器,在服务器中强制执行得到显着改进,将会出现我们尚未见过的新接口。这将不是一个发现、学习和窥探的世界;它将是一个知道和导致的世界。
CROSBY 网络供应商面临的挑战是在边缘定义他们的存在点。他们需要展示他们在最后一跳交换机上做什么,以及他们如何参与价值链。例如,思科通过其 Nexus 1000V 虚拟交换机,已经在边缘占据了一席之地,并保护了其客户在技能组合和管理工具方面的投资。
BEELER 如果我管理企业内部的网络,并且被告知我们刚刚虚拟化了所有服务器,并且将把虚拟机移动到网络中最佳的主机平台,那么作为网络管理员,由于我没有虚拟化网络,这会给我带来问题。我该如何解决这个问题?我如何利用我今天在网络上拥有的 IDS(而不是未来的 IDS)来解决这个问题?
CASADO 您要么利用云的动态性,这意味着您可以移动它并且您可以横向扩展,要么您不这样做。在这种情况下,如果不破坏 IDS,您就无法进行这些 VM 移动。该技术只是决定了您是否可以拥有动态基础设施。
REDDY 我的服务器利用率低于 10%。这个数字不仅仅是 CPU 利用率,内存和 I/O 带宽也受到限制,因为每台服务器盒子上只有两张网卡。我的所有应用程序都是网络带宽密集型的,并且使 NIC(网络接口卡)饱和。此外,我们还对磁盘进行大量 I/O 调用以缓存内容。虽然我有一个盒子上安装了八个内核,但我只能使用一个,这使得七个内核未被利用。
NEASE 看起来您将受益于亲缘性架构,其中通信对等方位于同一插槽中,但这有时需要掏空现有架构才能实现。
TAVAKOLI 从我们的角度来看,您需要一个没有这些亲缘性特征的交换机,这样您就不必担心“同一机架、同一行”来实现延迟目标。您真正需要的是一个延迟特性与行和机架无关的巨型交换机。
REDDY 这更像是一个调度问题。这与将所有数据放入正确的位置并充分利用可用资源有关。我们需要调度各种资源:网络、存储、计算和内存。没有算法可以优化调度这些介质以最大化利用率。
TAVAKOLI 您需要一个非常全面的视图。您正在询问根据虚拟机监控程序当前的运行时上下文,您将 VM 放在哪里,以便您可以最大化利用率并最大程度地减少数据中心运营各个方面的争用,例如 CPU、网络、存储等。
NEASE 您必须了解需求的到来是实现此优化的关键组成部分,并且它不受您的控制。
REDDY 在雅虎,我们构建了一个流量服务器代理,它是开源的,并且具有关于来自网络边缘的传入流量的知识和智能。该代理对传入流量进行表征和整形,并对其进行适当的路由。
CASADO 当与非常笨拙的商品交换机、高扇出和用于负载平衡的多路径链接时,这种方法效果最佳。然后他们在边缘构建智能。这就是最先进的技术。
在这种情况下,边缘在哪里并不重要。无论您是在 vSwitch、NIC 还是第一跳交换机上强制执行它,唯一重要的是当您行使控制权时,您会踩到谁的脚趾。边缘的定义是网络智能的最后一部分。这如何转化为物理设备(x86、NIC)取决于您希望如何设置您的架构。
REDDY 当雅虎用户从约旦发送请求时,域名地址会映射到他的 IP 地址。一旦他登陆服务器,DNS(域名系统)就会用于确定他来自约旦。然后我可以将此流量映射到位于服务中东的数据中心的边缘服务器。那是您的入口点,那是您的边缘路由器。
然后流量转到 Apache 代理,这是一个我们构建的七层路由器。它确定由于用户来自约旦,我们应该将服务路由到我们在新加坡或瑞士的数据中心。流量永远不会到达美国。
根据我想要执行流量整形的方式,此架构允许我动态更改我的路由策略,并将流量路由到英国、瑞士或台湾,根据需要。我可以通过七层路由(Apache 代理层)来完成所有这些操作。
TAVAKOLI 这是解决大型数据中心和云中虚拟化问题的不同解决方案。如果路由智能需要向上移动到堆栈的第七层,那么按照定义,您将剥夺第二层和第三层的大量策略决策权。当您向上移动堆栈时,它变得更像是一种通用应用程序,通用处理器更适合这种类型的工作。
如果决策点要求您从 XML 模式或 REST(表述性状态转移)主体中挑选出特定的东西,那么智能就需要在那里。强制执行的分布需要更靠近边缘才能扩展。
该边缘究竟在哪里,无论是在最后一跳物理交换机、NIC 还是 vSwitch 上,几乎都是次要的。使用 VEPA(虚拟以太网端口聚合器)之类的东西,您可以将它聚合到一个跳跃点,并且它不会显着改变论点。问题是您可以从第二层和第三层确定什么,以及您需要从应用程序级别的更高上下文中确定什么。
REDDY 这是我们在当前虚拟化基础设施水平下可以做到的最好水平。我如何从我所在的位置充分利用当前的虚拟化状态? 我想将我的分发功能从当前位于网络边缘的位置移动到其核心。我想在虚拟机监控程序上构建一个巨大的交换矩阵,以便我可以将路由过程本地化在该虚拟机监控程序中。
如果您查看企业应用程序,则多个层之间存在关系。我们构建了一种部署语言,用于描述每个层之间的关系:应用程序层,它对延迟敏感;应用程序到数据库层,它对吞吐量敏感;以及数据库存储层,它再次对吞吐量敏感。然后,我们在内部构建了一个建模架构来表征此信息,以便可以在运营期间有效地使用它。
CASADO 您在哪里强制执行是一个完全转移注意力的东西。这对我来说意味着,由于 Surendra (Reddy) 的数据路径问题是由应用程序驱动的,因此他真的必须打开它们。为了解决这个问题,您需要能够指示数据包的移动方式。要实现这一点,您将需要控制您的流表。
NEASE 这里的问题是网络是一个单一的共享系统,如果单个组成部分试图对其进行编程,它将无法工作。必须是中心被编程。实际上,这归结为替换供应商对重要协议的看法。
CROSBY 等等。您打算向云供应商出售交换机?如果这是真的,那么每个租户都有合理的期望,他们可以编程自己的网络——实施策略以使其应用程序正常运行并保护它们。
NEASE 不,是服务提供商代表租户编程网络。
CROSBY 如果我是虚拟私有数据中心的租户,我有合理的权利检查流经我的网络的每个数据包。实际上,我可能有监管义务这样做,或者运行合规性检查、网络模糊测试等,以检查我的系统是否安全。
CASADO 这变得无关紧要。今天构建高效数据中心的人们正在现有网络之上进行覆盖,因为他们无法编程它们。这只是一个事实。
TAVAKOLI 我们已经在我们的 MX 路由器上完成了 Open Flow 的实现,这正是您所说的。虽然不是受支持的产品,但它确实提供了编程网络的 SDK(软件开发工具包)方法的概念证明。
NEASE 关于谁在服务器内部提供网络边缘存在争议。它显然正在进入服务器内部,并且永远从专用网络设备中消失了。一种基于服务器的架构最终将出现,提供网络管理边缘控制,该控制将具有用于边缘功能的 API 以及强制执行点。在我看来,唯一的问题是 NIC、I/O 虚拟化、虚拟网桥等将如何发展。软交换机将继续存在,我相信整个 NIC 事情将成为一个只有少数人会参与的选择。软件提供的服务才是这里的价值所在,摩尔定律已经廉价了 CPU 周期,足以值得在服务器内部消耗交换周期。
如果我是 IT 部门的网络人员,我最好更深入地学习端口组的概念、VMware、Xen 等的工作方式,然后弄清楚如何获得密码的控制权并进入边缘。这些人现在有了他们以前从未有过的选择。
管理服务器的人员没有资格在这方面发挥主导作用,因为他们不理解单一共享网络的概念。他们以带宽和 VPLS(虚拟专用 LAN 服务)来思考,而不是将网络视为每个人共享且严重超额订阅的一个系统。
REDDY 我们正在转向 Xen 并构建具有平面网络的新数据中心架构。我们尝试使用 VLAN,但我们采取了不同的方法,并正在转向平面第 2 层网络。在此基础上,我们正在构建一个开放的 vSwitch 模型,将所有内容都放在服务器上的矩阵中。
我的问题在于响应我的应用程序的服务需求,并解决延迟和吞吐量等问题。解决这些问题所需的数据无法从网络虚拟化解决方案或虚拟机监控程序中获得。
此外,我从交换机的上行链路是每秒 10 吉比特或多个每秒 10 吉比特,但我的 NIC 只有每秒 1 吉比特。如果我在一个盒子上运行 10 个虚拟机,那么所有带宽都会聚合在一两个 NIC 上。
NEASE 你们太吝啬了。如果您使用背板,那么您将从这些服务器获得更多带宽。背板上的 KR 信号是您如何获得用于 10 吉比特服务的廉价铜线迹线。
CASADO 展望未来,一个新的网络层正在打开,因此您可以利用虚拟化。传统网络供应商今天肯定不控制它,将来也可能不控制它。这意味着您购买的网络硬件可能并不重要,但您选择的网络虚拟化软件可能更重要。
如果您喜欢云的成本点以及服务和运营模式,那么请查看 Eucalyptus、Amazon、Rackspace 等,看看他们如何构建其基础设施。今天,这是您获得这些类型的灵活性和每端口成本的唯一方法。
将垂直集成的企业与 Amazon EC2(弹性计算云)在每端口成本和效率方面进行比较将很有趣。
BEELER 为谷歌运行基础设施的人员告诉我们,运行他们自己的基础设施和在亚马逊上运行他们的东西之间的差异非常小,以至于这真的让他们开始思考他们是否想继续自己做这件事。
CASADO 我们已经看到垂直集成解决方案与 EC2 之类的解决方案之间存在接近两个数量级的差异。
BEELER 这里的相关性在于,虽然这些问题今天可能不会影响您作为从业者,但您应该理解它们,因为它们将在明天影响您。通过这种方式,您可以进行明智的投资,这些投资不会阻止您在未来利用这些类型的好处。
CASADO 垂直集成的杠杆点始终来自网络供应商。它很久以前就在服务器上丢失了。提供完整解决方案的人将是网络供应商。如果您正在做出购买决定,那么您不必盲目地遵循传统的架构。
我不相信现有网络基础设施的所有者需要担心他们已经到位的硬件。您的现有网络基础设施很可能提供足够的带宽。从长远来看,网络功能正在被拉入软件,您可能可以保留您的基础设施。您下次购买硬件的原因将是因为您需要更多带宽或更少延迟。这不会是因为您需要一些虚拟化功能。
TAVAKOLI 我们纠结于是从头开始实施新的数据中心还是逐步添加到现有数据中心。对于新的数据中心,有几件事需要记住。第一,如果您正在为未来五年做计划,请了解您将如何避免关注“机架与行与数据中心”。架构数据中心以最大程度地减少位置相关的约束,但仍然能够利用位置机会。
此外,制定一项策略,说明您如何仍然可以从所有独立的基于边缘的实例中获得顶级视图。这在安全性等领域尤为重要,在安全性等领域,您需要多点攻击的全局视图。如果存在由多个事件组成的攻击,这些事件都低于各个阈值,那么仍然需要一些顶层的关联才能将其识别为攻击。您不能只是说这些是边缘的分布式、独立的问题,并且不需要关联。
NEASE 您永远无法从网络中删除位置的概念。它将始终是价值主张的一部分和组成部分。带宽消耗将越跨越越稀有,延迟将越近越短。网络资源的物理位置永远不会完全消失。网络永远不是位置独立的,并且始终具有地理、位置和物理的组成部分。您无法将它们分开。
克里格 网络虚拟化所涉及的问题正在快速发展。对数据中心虚拟化的广泛兴趣正在打破许多传统的物理与逻辑界限。您需要专注于您在数据中心中想要实现的目标以及您想要保留的关键属性。如果您决定进行虚拟化,构建内部云,或外包给外部云供应商,那么您需要将您的架构与亚马逊等行业领导者紧密结合,以便与当前公认的实践保持一致。此外,为了避免物理设备和虚拟设备之间的断裂,您需要尽量减少那些需要对物理基础设施进行设备特定配置的功能和性能投入。随着虚拟设备变得越来越普及,这些设备特定的配置将成为更大的负担。
一些网络供应商正在以网络虚拟化的名义提供产品,这些产品提供其物理设备的虚拟实现。我认为他们这样做是为了保护客户在遗留基础设施方面的投资。然而,通过保持现状,将更难以利用新的、更高效和功能更强大的架构,因为这些架构正在获得更广泛的接受。这里的建议是保持简单。避免投资于供应商专有的功能,并等待观察会出现哪些新的架构。一旦您确定了这些新架构,就应在其获得认可后保守地进行投资。
克罗斯比 关键点是要意识到您的网络能力投资将发生根本性的转变。新的网络将是自动化的,能够感知当前的工作负载位置,并随着工作负载迁移或弹性伸缩而动态地重新配置基础设施。
塔瓦科利 存在一个机会,可以在网络的边缘,包括主机上,实施非常精细、高质量的策略执行。这必须融入到您的服务模型中。您可以将您的控制扩展和分布到网络的边缘,现在这个边缘就在主机上。问题是,谁最终驱动总体策略决策?
尼兹 如果您是一位网络人员,而您不接触 VMware,并且发现自己不再被需要,那么您必须问问自己,您的技能是否也不再被需要了。网络边缘已经移动,如果您不在服务器内部构建网络架构,那么您的技能可能不再重要。
比勒 好消息是,一些系统管理员对网络一窍不通。这对于网络工程师来说仍然是一个机会,可以在新的虚拟化世界中增加价值。
问
喜欢它,讨厌它?请告诉我们
© 2010 1542-7730/10/0700 $10.00
最初发表于 Queue vol. 8, no. 7—
在 数字图书馆 中评论这篇文章
更多相关文章
门德尔·罗森布鲁姆,卡尔·瓦尔德斯佩格 - I/O 虚拟化
“虚拟”这个术语被过度使用,让人联想到从云中运行的虚拟机到跨虚拟世界运行的化身等各种事物。即使在计算机 I/O 的狭隘背景下,虚拟化也拥有悠久而多样的历史,逻辑设备就是例证,它们有意与其实际实例化分离。
斯科特·里克斯纳 - 网络虚拟化:打破性能壁垒
虚拟化最近的重新流行导致其在越来越多的环境中使用,其中许多环境需要高性能网络。例如,考虑服务器整合。网络虚拟化的效率直接影响可以有效地整合到单个物理机器上的网络服务器的数量。不幸的是,现代网络虚拟化技术会产生显著的开销,这限制了可实现的网络性能。我们需要新的网络虚拟化技术来实现虚拟化在网络密集型领域的全部优势。
乌尔里希·德雷珀 - 虚拟化的成本
虚拟化可以通过许多不同的方式来实现。它可以有硬件支持,也可以没有硬件支持。虚拟化操作系统可以预期会为了虚拟化而进行更改,也可以预期在不更改的情况下工作。无论如何,软件开发人员必须努力实现杰拉尔德·波佩克和罗伯特·戈德堡提出的虚拟化的三个目标:保真度、性能和安全性。
沃纳·沃格尔斯 - 超越服务器整合
虚拟化技术于 1960 年代后期开发出来,旨在更有效地利用硬件。硬件很昂贵,而且可用性不高。处理主要外包给少数拥有计算机的地方。在一台 IBM System/360 上,可以并行运行多个环境,这些环境保持完全隔离,并让每个客户都产生拥有硬件的错觉。虚拟化是以粗粒度级别实现的时间共享,隔离是该技术的关键成就。
© 保留所有权利。