在过去的15年中,随着虚拟化技术在企业服务器部署中几乎无处不在,虚拟机监控程序给计算行业带来了革命性的变化。虽然hypervisor专注于虚拟化服务器,但这样做的过程意味着它必须聚合共享单个网络接口卡的多个虚拟机的网络连接,因此虚拟交换机就诞生了。
在此之前的虚拟机管理程序的增长,网络公司决定,只是撑船包周围是为网络,这已经比简单的“管道”太琐碎的作用。从像思科系统公司网络有远见设想的世界里,网络解决各种代服务器的问题 - 服务器为什么要担心的信息,当它连接到连接到网络,它不知道..。一切!网络的位置和它的连通性的所有设备可以保证较大的并网技术更丰厚的作用,保持它更接近检查签名高管的心中......服务器可以简单地一味地踢他们的数据包进入网络可以向往到像预言家到他们的水晶球的数据包,然后自动做任何应用程序所需。
因此,开始走向强大的设备,它可以从出带外安全的应用程序提供服务,以优质的服务为将来可能包括许多增值服务,命名空间网络和超越哑网络交换机的运动。虽然视力调用糖李子和童话,这是如何实现的现实......没有。为了实现这一愿景的网络将增长超过它的包撑船根成为能够提供应用程序策略的 - 而这在实践中的现实意味着只需使用访问列表主要基于数据包报头信息过滤和标记的数据包。
在可能的由网络交换机提供应用服务的最常见的例子,在使用访问列表,以确保应用程序只能在它应该在的网络端口进行通信可以提供额外的安全层 - 与关键利益,一个损害主机无能为力妥协,在黑客和企业资产的财富之间的站在网络。而同样的访问列表还可以用来识别该应用程序的网络性能需求,那么为什么不太多其他服务?
网络远见者计划在这样一个世界中,每个新应用程序都将驻留在连接到交换机的服务器上,而这种切换将成为网络了解应用程序并提供增值服务的关键。“正确”部署网络的传统最佳实践是,当部署新应用程序时,网络管理员将了解应用程序需要什么网络特征,并为应用程序定制一个访问列表和QoS策略。以我的经验,我几乎没有见过一个组织(除了有限公司,高度专业化的部署),成功地实施和管理这一愿景的每个应用程序都有自己的设置自定义访问列表——在大多数组织中繁琐的这个模型的性质导致了它只交付最敏感和面向公众应用程序,甚至是一般交货点的网络聚合或通过防火墙在网络访问点而不是在入口开关——改变,严重限制了以应用程序为中心的网络的乌托邦愿景。我应该注意一些更新的实现提出了使用模板,使这个模型更加可控,但我认为这仍然是一个从根本上打破模型需要熟练工人手工工艺静态信息模板可以自动应用,简化了管理功能但没有改善的基本方法和其固有的弱点和局限性。
引入虚拟交换机的通过在应用程序和物理网络之间的驱动vswitch的成形楔施加到网络业网络的基本挑战。而15年后仍然没有全行业的规范对接入层网络策略看中。在网络现任网络中心的世界的眼光,接入交换机,可以直接连接到服务器的第一开关 - 是一个关键组成部分。为愿景,工作,第一个开关将需要更多地了解应用和变革位的每个数据包,以便其他网络设备可以很容易地识别和执行所需服务的时间。而引进的管理程序,看似无害的vSwitch从物理网络偷“第一开关”的关键作用了。
一旦管理程序开关已经到位,它从根本上改变了网络提供应用的政策它曾经预期的方式的能力。一个重要的例子是,一个物理服务器和网络之间存在固有的信任关系。如果应用程序直接运行在非虚拟化的服务器之上,这使得网络策略与交换机端口服务器网卡物理插入相关 - 一两件事,一个黑客控制受损主机永远无法改变。但随着地方的虚拟交换机,物理网络将现在有基于虚拟机发送数据包,如源IP或MAC地址,而不是可信的交换机端口的内部信息应用的政策 - 的关键一击物理网络黑客控制受到影响的主机可以很容易地改变这些标识符,从而脱轨网络的安全性。
当虚拟机管理程序是新的,企业的网络工程师认为这不是一个交易,因为没有人的大是以往任何时候真的能够实现每个应用程序服务和网络安全反正和虚拟化似乎有利于重点围绕网络汇聚和接入点的安全策略。而对于QOS,谁在乎,这是他们让右更大的管道?然而,直接的vSwitch在能够为客户提供网络当权派的乌托邦式的网络愿景,在实践中虽然很少使用的去路,是用来引诱顾客到高管支付高额的利润对网络设备的挂钩。
虽然方法允许网络旁路系统管理程序已经被提出,也就是虚拟交换机似乎已经有效地战胜了这些替代方法的一个主要理由:云计算。虽然此战正在上演的网络接入层周围,各主要供应商也正在研究另一个艰巨的战斗 - 在谁将会成为云计算主导厂商之间的斗争。并且具体而言,本重点围绕一个关键问题 - 如果需要的硬件的特定一块提供关键的功能性,然后使用该功能的虚拟机只能转移到一个相同的硬件环境 - 的理想锁定战术为供应商,但限制应用程序开发人员和IT消费者显然不希望。所以最终妥协允许在虚拟化套件API的完全访问权限真实使那些有更多的硬件为中心的远景发展3RD第三方扩展到虚拟机管理程序。
管理程序切换的另一个新的关键属性是能力的虚拟机管理程序提供的气质对于一个完全虚拟化的网络,如果没有开发硬件突发事件如VMware正在与他们的网络和安全套件这样做可以成为便携与应用程序之间的隧道直接。这将成为一个关键能力为越来越多的应用程序不再由单个服务器定义,但现在反而常常由不同的服务,通过网络传播面料单个应用程序跨多台服务器。这需要便携性的要求,以一个新的水平,迁移单独的虚拟机是不够的较新的分布式应用程序。然而,随着像VXLAN / NVGRE / NVO3技术网络虚拟化就能够使得与特定网络要求的分布式应用集群成为那样容易携带作为单个虚拟机。
这些因素与应用程序和平台吸引开发者的其他功能的主机基本上沿现在已经凝成了虚拟交换机的位置在服务器接入层,目前的战斗主要集中在哪些供应商管理程序切换,客户可选择。在一个角落里,我们发现VMware的断食其收购Nicira的高跟鞋,另一角落,我们发现思科现在谁了一倍倒在了Nexus 1000V。
在这两个竞争者之间做出决定的真正关键与虚拟交换机本身无关,而是关注每个解决方案所需的硬件和每个供应商生态系统将提供的增值服务套件。VMware的vDs将确保访问和与主机vCloud和NSX功能的兼容性,而使用Nexus 1000v将限制访问vCloud功能,但提供访问和集成思科正在构建的替代功能和服务。当这个故事还在进行的时候,在我看来VMware方面将会更专注于他们的软件定义数据中心的愿景,使用通用硬件和新的软件技术,这将产生一个高可移植性的解决方案。雷竞技电脑网站或者,当思科建立他们的愿景,我预计将更注重利用思科网络硬件建设早期投资,如OTV,甚至可能Cinsiemi。
在解决虚拟交换机的作用是一个非常重要的一步——这是第一步,因为它可以使软件像Nexus1000v以基本相同的方式做同样的事情,思科之前想做虚拟化的崛起——一组定制每个应用程序访问列表的好处,现在有模板的配置。或者它也可以打开门完全新鲜的方法来解决网络挑战——也许利用功能从应用程序或其他领域的基础设施或组合,一起来更有凝聚力和综合的方式——VMware似乎特别强劲的驱动能力。作为一种新方法的证据,我们只需看看VMware的标准vswitch的基础——它是值得注意的不学习型交换机 - 它不需要动态学习MAC地址,因为虚拟化系统已经确切地知道哪些主机将被连接到vSwitch,它已经知道虚拟地址和有关应用程序和环境等信息一大堆在它住。网络的未来的应用为中心视力的主要目标是使网络能够了解更多的应用程序,并没有vSwitch的网络是在检查数据包,以了解应用程序依赖,但虚拟化套件与它带来一台主机,提供了新的途径,以推动更多的应用程序/网络集成,而这在以前的机型带来了很多有趣的和强大的可能性为武器达成可能的应用元数据和平台级能力。
围绕网络虚拟化的战斗是仍处于起步阶段,但是这将成为一个关键的战场将从物理设备影响企业IT战略,一路到云。我会去到一些更深入到一些底层技术在后续的文章,但它仍然是早期,我会兴奋,因为他们不断成熟观看这些新兴技术,并希望发展到提供应用程序和网络,从根本上新类型的服务 - 游戏。