虚拟网络设备的优缺点何在?
网络虚拟化有很多优点,但只限于某些情况下。本文将介绍虚拟网络设备在哪些情况下可以发挥作用——哪些情况不可以。
如果虚拟化使服务器能够按成本效率和敏捷性需要进行上下调整,那这不正是实现虚拟网络组件的意义所在吗?毕竟,虚拟服务器需要进出站通信,而且还需要防火墙的保护以及部署负载均衡。这似乎是最适合使用能够按需调整虚拟网络设备的,是吗?不一定。 很多网络供应商已经开始通过使用Intel的平台和硬件产品来减小开发成本。例如,Cisco的ASA防火墙、F5的负载均衡器和Vyatta的路由器。接下来的事情是很明显的,其中一些此类供应商已经开始为虚拟设备提供产品了。F5已经有它的Local Traffic Manager–Virtual Edition (LTM VE)产品,而Vyatta则宣称具有一个全面虚拟设备解决方案。虽然VMware在这方面稍微有些落后,但也提供了虚拟防火墙(vShield Zones、vShield App)和路由器/负载均衡器(vShield Edge)。 虚拟网络设备:关键是什么? 网络设备与服务器不同,它们一般执行高I/O的任务,通过网络接口以最小附加处理来传输大量的数据,并且非常依赖于专用硬件。所有高速路由和数据包转发,包括加密(IPsec与SSL)和负载均衡,都依靠专用处理器。当一个网络设备被重新打包为一个虚拟机格式时,专用硬件就失效了,所有的这些任务现在都必须由通用的CPU执行,这有时候会导致性能的显著下降。 在虚拟设备中部署路由器、交换机或者防火墙可能会直接占用在其他地方可以更好利用的CPU时间——当然,除非您已经充实地预分配了服务器,并且还有大量闲置的CPU处理时间,否则在这种情况下您的规划将会出现严重的问题。 更糟糕的是,在服务器虚拟化解决方案中所使用的虚拟机管理软件也可以虚拟化网络接口。这意味着从网络设备到虚拟化硬件的每个I/O访问路径都会经过一个更高特权软件(虚拟机管理程序)进行环境转换,它可以使用大量的CPU时间来解码所需要做的事情,模拟想要的动作。同时,在虚拟机器之间传输的数据必须在它们的地址空间进行复制,这会给整个过程增加更多的延迟。 VMware的虚拟机管理程序具有的DVFilter API会带来一定的帮助,它支持一个可加载的内核模块,来检查和修改虚拟机管理程序(vNetwork Data Path Agent)内部或它与虚拟机(vNetwork Control Path Agent)之间传输的网络流量。可加载的内核模块能够显著地减少VM环境转换的开销。 虚拟网络设备发挥作用的位置 虚拟网络设备可以发挥作用的位置很多。例如,您可以将一个不依靠专用硬件而执行大量CPU密集处理的设备虚拟化。Web应用程序防火墙(WAF)和复杂的负载均衡器就是很好的例子(它们一般是作为Apache Web服务器或者作为Squid反向代理服务器的可加载模版实现,也就不足为奇了)。 同时,如果您正计划部署多租户云,那么将网络装置作为单击即可部署的乐高积木组件所获得的灵活性可能不仅仅可用于证明低于标准的性能。而如果您是按您用户实际使用的VM/CPU来计费的话,由于这种情况下您将不需要考虑他们所使用的CPU有多少,因此这一点会显得更为突出。 当防火墙和路由功能在每个虚拟机管理程序中作为虚拟交换机的一部分而实现时,虚拟化网络也会发挥作用。这可能会导致虚拟机之间出现最优的流量流(不管它们是否属于同一个IP子网),同时也能解决流量长号问题。可惜,似乎Cisco仍然是唯一使用Virtual Ethernet Module (VEM)功能来扩展VMware虚拟机管理程序交换机的供应商。虽然有许多的安全解决方案已经部署了VMsafe API,但是目前我所知道的网络设备(包括VMware的vShield Edge)仍依靠虚拟机来转发虚拟(或物理)LAN中的流量。 显然,在发掘出虚拟化网络的真正潜能之前,网络供应商仍有一段很长的路要走。【推荐阅读】
◆设备管理系统运维管理专区
◆桌面虚拟化如何提升企业设备管理系统运维效率
◆设备管理系统运维管理:详解网络虚拟化技术
◆服务器虚拟化下的网络变迁
◆设备管理软件软件专区
本文来自互联网,仅供参考- 1企业如何高效管理设备台账?
- 2数据中心设备管理系统之采购分布式设备管理系统系统五项注意
- 32013年什么IT技能最热?开发人员最抢手
- 4设备管理系统的内容包括什么?
- 5企业搭建设备管理系统有用吗?
- 6融合型网络终究是未来的方向
- 7安全不是买来的!六个高性价比管理措施
- 8数字化设备管理软件有哪些优势?
- 9机电设备管理软件?
- 10存储成本压力增大 云存储能否成为主流?
- 11智能设备管理系统的作用有哪些?
- 12好用的设备智能化管理系统
- 13设备信息管理系统的功能需求
- 14系统管理员之企业生存守则
- 15设备管理器哪里有?
- 16IT运维管理发展之路回顾
- 17IT部门应该关注大数据
- 18改变网络安全现状的八大趋势
- 19实验室设备管理系统背景?
- 20虚拟化系统应进行改造的十个征兆
- 21CIO应该知晓的四种新IT角色和技术趋势
- 22数据中心网络安全建设原则
- 23未来IT技术展现——虚拟化技术大盘点
- 24设备管理系统员面对网站面临数据攻击如何解决
- 25数字化设备管理系统发挥哪些重要作用?
- 26设备管理系统经验之谈:如何选择自动补丁管理策略
- 27设备管理系统员需知的服务攻击防范措施
- 28交换机设置优化技巧
- 29建筑设备管理软件解决方案?主要功能
- 30企业IT运维工作如何做到高效快捷?