将服务器物理资源抽象成逻辑资源,让一台服务器变成几台甚至上百台相互隔离的虚拟服务器,我们不再受限于物理上的界限,而是让CPU、内存、磁盘、I/O等硬件变成可以动态管理的“资源池”,从而提高资源的利用率,简化系统管理,实现服务器整合,让IT对业务的变化更具适应力--------这就是服务器的虚拟化。
为保证虚拟机的迁移,以提高业务高可用性,所有的虚拟化服务器集群都要求在一个大的二层网络环境下。一台物理服务器中所有的虚拟机之间的通信均在物理服务器内部由虚拟交换机进行数据转发。目前所有的虚拟化软件部署后都是这一转发架构,而这一架构必将引入以下问题:
(1) 虚拟机间的流量监管问题
物理服务器内部虚拟机之间的交换流量在物理服务器内部,现在的流量分析控制设备多为硬件,并部署在核心层,无法对虚拟机之间的流量作分析和控制。
(2) 服务器管理与网络管理的边界问题
物理服务器虚拟化后,在物理服务器内部引入了一个新的网络设备 – 虚拟交换机,该逻辑设备负责转发虚拟机的流量和部署虚拟机业务的访问控制策略,但实际物理位置却在物理服务器内部,网络团队一般没有该区域的管理权限,致使该设备处于“三不管”状态,给整个系统的管理维护带来很大的风险。
(3) 虚拟机网络策略的集中实施问题。
由于虚拟机的流量直接有物理服务器内部的虚拟交换机进行集中转发和控制,虚拟机的网络策略在很大程度上依赖于虚拟交换机的功能,目前多数虚拟化软件在部署虚拟交换机时,都是在每个物理服务器里至少部署一台,且不进行统一管理。
(4) 虚拟机迁移带来的网络策略同步问题。
在一个服务器集群中一般部署很多台物理服务器,这些服务器是在一个大二层的环境下,以方便在某台物理服务器宕机时,上面的虚拟机业务可以及时迁移到健康的物理服务器中提供服务,保证业务不中断。而虚拟机迁移后,如果前期部署的网络访问控制策略不能跟着迁移,那么迁移的业务将具有很大风险。
这四个问题,是目前服务器虚拟化部署后对整个IT基础架构提出的新要求。所以在一体化解决系统安全、一体化管理的问题,需要交换机和虚拟化软件的配合才能完成。
网友评论