網絡配置:服務器虛擬化對網絡配置有何影響

服務器虛擬化技術的采用讓企業(yè)機構能夠減少數據中心中物理服務器的數量，并且提供更高的靈活性，從而滿足迅速變化的業(yè)務要求。然而，服務器虛擬化同時帶來了一些難題，其中一方面就是數據中心的網絡配置。數據中心的網絡管理人員需要作好準備，應對不斷變化的介質訪問控制（MAC）地址、虛擬局域網（VLAN）出現的新應用，以及與服務器管理員之間的新聯系。
    如果沒有服務器虛擬化解決方案，數據中心的網絡管理員通常就沒必要應對不斷變化的MAC地址，也沒有必要跟蹤MAC地址。這是因為，MAC地址通常被固化到服務器的物理網卡上。因而，數據中心的網絡管理員通?？梢园踩卣J為服務器的MAC是一個固定值；配置IP地址保留或為網絡連接排除故障時，就可以進行相應的規(guī)劃。
    然而，如果使用服務器虛擬化解決方案，虛擬服務器的MAC地址可能出現變化。幸好，虛擬服務器的MAC地址出現變化的情況相當有限。比如在 VMware基礎架構3（VI3）環(huán)境中，MAC地址只有在所謂的"冷遷移"（cold migration）期間才會出現變化；在這個期間，虛擬機被關閉。從一個位置遷移到另一個位置。這種情況下，虛擬機在新位置重新啟動后，會有一個新的 MAC地址。針對原來那個MAC地址的任何配置就不再適用了。在這同一VI3環(huán)境中，執(zhí)行實時遷移（名為VMotion）不會引起新的MAC地址出現。
    其他服務器虛擬化解決方案（如微軟Hyper-V和思杰XenServer）可能存在虛擬機的MAC地址也許出現變化的不同情況。關鍵的問題是，虛擬機的MAC地址出現變化的頻率遠大于物理系統。
    誠然，數據中心的網絡管理員圍繞MAC地址進行配置這種情況并不多見。然而，如果確實存在這種配置，數據中心的網絡管理員只有這個選項：手動生成MAC地址――而不是允許虛擬化解決方案動態(tài)生成MAC地址，還要跟蹤為虛擬機分配這些MAC地址的過程。當然，這個手動過程有可能出錯，這些錯誤最常表現為MAC地址沖突。這種MAC地址沖突導致間歇性的連接中斷，故障排除起來很麻煩。遺憾的是，沒有簡易的辦法"留意"MAC地址沖突；不穩(wěn)定和間歇性的連接問題是惟一真正表明MAC地址可能有沖突的跡象。
    VLAN應用更廣泛
    增添了服務器虛擬化后，VLAN也會受到很大的影響。盡管數據中心的網絡管理員對VLAN相當熟悉，可是他們對VLAN結合許多服務器虛擬化產品使用的廣泛程度可能沒有作好很充分的準備。比方說，VMware ESX和VMware ESXi全面支持802.1q VLAN標簽。甚至包括這項功能：把802.1q VLAN標簽一路傳送到虛擬機，以便運行支持管理VLAN的系統。
    不過為了充分利用這項VLAN支持功能，物理交換機端口必須經過配置，以便作為802.1q VLAN隧道來運行。這個做法與許多數據中心的管理員配置交換機的方式恰好相反。一般來說，數據中心的網絡端口被配置成訪問端口，只為某個VLAN傳送流量；這些端口并不把802.1q VLAN標簽一路傳送到服務器。要是物理交換機端口沒有配置成802.1q VLAN隧道，通常需要物理交換機上有更多的網卡和更多的千兆以太網端口，才能與采用802.1q VLAN支持的靈活性級別相匹配。這可能會增加服務器虛擬化解決方案的初始購置成本，降低總的投資回報。
    除了改變物理交換機端口的默認配置外，數據中心的網絡管理員還需要習慣于這一點：交換機上的VLAN配置與運行服務器虛擬化軟件的物理服務器之間的關系更緊密了。VLAN不但必須在交換機上進行配置，還必須允許跨VLAN隧道進行連接，并且利用服務器虛擬化軟件進行了合理配置，擁有正確的 VLAN標識（VLAN ID）。這并沒有考慮本地（或未標記）的VLAN設置以及這些設置與服務器虛擬化軟件之間是怎樣聯系的。只要某處出現設置不正確，就會對網絡連接帶來不利影響，從而影響該物理服務器上運行的所有負荷。
    數據中心的網絡管理員與服務器管理員在VLAN和VLAN配置方面的這種聯系更為緊密了，這只是雙方需要比過去更緊密合作的幾個方面中的一個。另一個方面就是鏈路聚合配置。
    網卡聚合和綁定
    有些服務器虛擬化解決方案還提供支持各種網卡聚合（NIC teaming）或網卡綁定（NIC bonding）的功能。支持網卡聚合或綁定讓虛擬化解決方案可以提供冗余性及/或提高多塊物理網卡的利用效率。在一些情況下，這種網卡聚合或綁定還需要物理交換機進行配置，通常是為了能夠通過802.3ad/LACP（鏈路聚合控制協議）或專用替代方案，比如思科公司的千兆以太網通道（Gigabit EtherChannel）或北電網絡公司的多鏈路隧道（Multi-Link Trunk），從而支持鏈路聚合。
    這意味著，數據中心的網絡管理員和服務器管理員需要共享哪些網卡插入到哪些網絡端口方面的信息，以便能夠合理配置鏈路聚合。幸好，有些虛擬化解決方案包括了支持思科發(fā)現協議（CDP）等技術的功能，可以簡化讓網卡與交換機端口相匹配的過程。讓鏈路聚合能夠協同服務器虛擬化順暢運行，可能還需要改變物理交換機在負載平衡方面的配置。
    最后，服務器虛擬化的優(yōu)點之一：能夠迅速而輕松地配置新的虛擬機，也可能是數據中心的網絡管理員最頭痛的問題之一。在某些環(huán)境下，實施虛擬化技術會導致"虛擬機散亂現象"（VM sprawl），管理員必須應對數量眾多的IP地址和聯網設備，而新創(chuàng)建的虛擬服務器會頻繁出現。數據中心的網絡管理員應當為這種可能作好防備，并且落實相應的系統和規(guī)程，以應對可能針對IP地址的更大需求。