思科方式的好處與第一個方法相同。如果第一次交換機通過的流量非法或者沒有應用正確的協(xié)議,這種方法就可以阻止兩個虛擬機之間的任何通信�����。如果1000V使用在部署了虛擬化的Nexus交換機上,就可以解決網(wǎng)絡交換機中的虛擬局域網(wǎng)問題�。其他的好處是可以消除由網(wǎng)絡管理軟件控制的管理程序中的交換機,將相關責任返回給網(wǎng)絡部門���。不足之處是目前思科只有一個用于VMware的解決方案���,還無法在XEN和Hyper-V上運行���。
第四種方法
第四種方法是以網(wǎng)絡設備為中心�����;請看圖表3�。在步驟1中,網(wǎng)絡管理軟件中的虛擬機是由其虛擬網(wǎng)絡接口卡來定義的�。在步驟2中,vCenter指示管理程序啟動虛擬機�。管理程序發(fā)送告知信息包來通知其已經(jīng)啟動了步驟3中的虛擬機2。這個通知包含了虛擬機2的虛擬網(wǎng)絡接口卡和其UUID��。在步驟4中�����,交換機看到了這個通知并發(fā)送其虛擬局域網(wǎng)和其他協(xié)議信息的需求�����。然后交換機將協(xié)議應用到任何進入網(wǎng)絡的流量上�。
關鍵點是交換機只將協(xié)議應用在網(wǎng)絡交換機上(由藍點顯示)而不是在虛擬交換機上。交換機還要監(jiān)控來自管理程序的信息�,管理程序要指明所遷移的虛擬機����,然后刪除虛擬局域網(wǎng)和與虛擬網(wǎng)絡接口卡相關的協(xié)議信息�。采用這種解決方案的廠商有Arista Networks, Blade和Enterasy,還有通過協(xié)調(diào)軟件來部署的惠普公司和Juniper��。諸如博科公司等其他廠商也計劃推出這種解決方案�。Extreme Networks將這種技術用于QoS和協(xié)議,但是沒有用于虛擬局域網(wǎng)�。
這種方式會盡可能消除虛擬部門執(zhí)行網(wǎng)絡協(xié)議的需求。不過仍然有兩個問題需要解決���。第一個問題是服務器虛擬化和網(wǎng)絡部門仍然要協(xié)調(diào)虛擬局域網(wǎng)數(shù)量���。目前Enterasys公司具備了為虛擬交換機自動化提供虛擬局域網(wǎng)數(shù)量的能力,Arista也在計劃近期把這種能力增加到軟件中去�。
這種方式最大的問題是它無法將協(xié)議應用到vSwitch上,因此會導致服務器虛擬機之間的流量繞過訪問控制清單和其他安全協(xié)議�。Enterasys和Arista打算通過增加將協(xié)議下推至vSwitch的功能來解決這個問題,圖表中由A來顯示�。
更多請關注《DoSERV分析:服務器虛擬化的黑暗面(一)》
《DoSERV分析:服務器虛擬化的黑暗面(二)》
《DoSERV分析:服務器虛擬化的黑暗面(四)》
