使用思科Nexus系列交换机解除网络性能瓶颈(上)

VSphere是VMware Infrastructure 3的下一代产品,VMware公司的ESX和ESXi 4.0服务器将包括思科系统公司的Nexus 1000V虚拟交换机,但使用它你需要一个许可证密钥。在本文中,TechTarget中国的两位特约专家将解释在一个虚拟的数据中心,思科的网络交换机是如何解锁网络性能瓶颈的。
  虚拟化革命以不可阻挡的力量在前进,将以前的IT功能模式演进到将磁盘、CPU和内存整合入综合资源库。一个虚拟的数据中心比物理模型更为敏捷。这更可靠、更易于管理,也更节省运营费用。但是,虚拟化革命存在一个障碍:虚拟机(VM)要求提供支持更大的带宽、安全和综合的管理时,网络可能会成为一个瓶颈。新的思科Nexus交换机系列弥补这些限制,并且使作为数据中心标准的虚拟化技术实现的更为便利。
  虚拟化技术如何改变数据中心
  物理服务器通常使用不足,即多数时候,它们什么也不做,但占用机架空间并且消耗电力。在这物理环境中,为了增加系统可用性,需要热备机和集群软件,这就要求有更多的机架空间,电力、网络端口、UPS(不间断电源)片、维护、定期升级等等。对于实施和管理来说,共享存储区域网络(SAN)存储和灾难恢复服务器是昂贵的,因此,通常只有很小一部分所谓关键的服务器才可以使用。
  但是,随着虚拟化技术的发展,一个hypervisor在硬件上模拟了操作系统环境,并且在这个操作系统上提供了应用程序环境。虚拟机通过数据中心实现了负载均衡,此数据中心实质上聚集了资源。内存问题是服务器故障停机的唯一原因。虚拟化的数据中心可以减轻成本和解决管理负担,在灾难恢复、共享存储和桌面虚拟化三方面,打破以前的IT功能缺陷并加强硬件利用,用一个短期的投资回收期来创造出大量的投资回报(ROI)。不过,高利用率和高密度的基础设施为网络性能、安全性和管理创造了一系列新的挑战。Forrester的研究报告说,当企业的虚拟化程度达到生产服务器的大约25 %时,网络通常就会成为瓶颈。
  虚拟数据中心基础设施的挑战
  物理服务器被虚拟化,并整合到VMware公司的ESX主机服务器上,在4颗6核心的CPU上整合比例往往高达50比1。如备份服务器或Web网络负载平衡程序的应用,这些传统的物理应用,越来越多的被整合到在这些相同主机上的虚拟机上。
  即使对于像SQL Server和Microsoft Exchange一样的高I/O和关键应用服务器,虚拟化已经变得司空见惯。这就不仅在网络上,而且存储方面都需要改进。由于所有的虚拟机上运行在共享存储上,所以当务之急是需要一个高性能的SAN。
  存储
  最初,光纤通道SAN是首选,确保了虚拟数据中心有足够的的存储性能。光纤通道提供了一个4GB或8GB的吞吐量和确定性的数据包传输。因此,该数据包被安全地传送到它们的最终目的地。但是,光纤通道需要一个单独的存储网络,包括昂贵的主机总线适配器(HBA)和交换机。这还意味着,只有在以太网方面有丰富知识的IT雇员还必须学会管理其他网络协议。
  成本较低、更易于管理的iSCSI存储技术已经成为一种日益受欢迎的替代光纤通道SAN 。但是iSCSI是受基本网络速度(通常是1GB)支配的,并且它会进一步限制以太网的随意性性质;数据包不能保证到达它们的目的地。被丢弃的数据包可能会导致数据损坏或储存的超时。一个单独和孤立的存储以太网光纤增加了一些保护,但同时也增加了成本和复杂性,还有一定程度的脆弱性。
  配置在集群里的VMware ESX主机启用虚拟机故障自动转移,来应对主机服务器崩溃事故。因此,所有以前的物理服务器现在竞争数量有限的端口来获得高性能集群和以太网结构的存储。这种带宽的要求进一步升级为数百或数千桌面虚拟化,并进入了一个数据中心。
  布线管理
  巩固服务器和存储使布线管理的困难以指数级增加。例如,一台四CPU的ESX主机可能有8个以太网接口与4个光纤通道连接。此数乘以30台服务器,布线问题就成为重点关注的一个方面,以及对气流冷却的担心。业界已经提出了一个口号是使用刀片服务器,以消除专用以太网以及专用上行光纤通道端口。但是,虚拟互联又增加了一层虚拟化技术,这降低了光纤通道和以太网网络的性能。刀片服务器还需要把自己本身提高,如可扩展性限制专有chasses,故障排除困难和比单独的服务器需要更高的成本模型。(欲了解更多,请参阅虚拟化和Cisco Nexus交换机的结合来替代刀片服务器。)
  VMware的虚拟交换机
  在ESX主机内部的虚拟机通信上,虽然VMware虚拟交换机已经取得了更快交换速度,但它限制了执行安全的最佳做法,所以这也反过来又影响了环境的可虚拟化。VMware的虚拟交换机是最基本的,它是一种2层交换机,不能实现路由功能,不支持服务质量(QOS),并对于单个虚拟机不能提供清晰的信息。
  在一台ESX主机上运行的虚拟机之间的沟通不需要通过物理网络――管理员不能采用传统的安全做法,如存取控制列表和私人的VLAN 。管理员还没有办法很容易孤立单个虚拟机的流量,即使他们这样做, 管理员对于VMotion或分布式资源调度(DRS)的详细过程还是一无所知。管理虚拟交换机是费力的,因为每一个都必须在单独的基础页面上进行管理。因此服务器管理员在做这方面的配置,而不是网络小组在做,这往往造成不当的配置和不一致的政策。
  在本文的下半部分中,我们将继续介绍思科Nexus系列交换机及如何提高网络管理。

你可能感兴趣的:(职场,休闲)