VMware vSphere 5加入了很多新特性,如Storage DRS、高可用性增強(qiáng)以及對VMFS的改善。然而,很少有人聽過VMware vSphere 5的新增網(wǎng)絡(luò)功能。
下面是我總結(jié)的五大新增網(wǎng)絡(luò)功能(同時(shí)額外提供了幾個(gè)附加功能)。
一、Network I/O Control加強(qiáng)版
隨著更多虛擬機(jī)整合到少量物理服務(wù)器并共享少數(shù)幾塊網(wǎng)卡,網(wǎng)絡(luò)擁堵也更容易發(fā)生。VMware在vSphere 4.1中針對該問題發(fā)布了Network I/O Control,以確保虛擬網(wǎng)絡(luò)對特定流量進(jìn)行優(yōu)化。例如,確保容錯(cuò)數(shù)據(jù)或iSCSI存儲局域網(wǎng)流量的優(yōu)先級高于Web訪問和文件傳輸。
在VMware vSphere 5中,對Network I/O Control進(jìn)行了多方面優(yōu)化。前一版中提供了六種預(yù)配置的流量可以獲得高優(yōu)先級,但是管理員不能自行定義虛擬機(jī)組,使其獲得較多的虛擬網(wǎng)絡(luò)資源。在VMware vSphere 5中,允許創(chuàng)建自定義網(wǎng)絡(luò)資源池(如圖1)。
客戶自定義流量的方式可以讓用戶指定端口組(包含一臺或 多臺虛擬機(jī))所獲得的網(wǎng)絡(luò)優(yōu)先級。這種VMware網(wǎng)絡(luò)的增強(qiáng)對擁有多個(gè)租戶或公司的服務(wù)供應(yīng)商很有用,他們可以定義不同的流量類型優(yōu)先級來滿足測試、開發(fā)和生產(chǎn)任務(wù)的不同需求。
圖1:通過定義資源池分享網(wǎng)絡(luò)優(yōu)先級
Network I/O Control的另一個(gè)加強(qiáng)是對HBR(host-based replication 基于主機(jī)的復(fù)制)的支持。VMware vSphere 5提供了從一臺ESXi主機(jī)到另一臺的數(shù)據(jù)復(fù)制功能,所以Network I/O Control 現(xiàn)在可以通過對這種復(fù)制流量優(yōu)先級的管理,來確保HBR可以擁有基本的帶寬來完成工作。
另外我想提的一點(diǎn)是802.1p協(xié)議的標(biāo)簽功能,雖然這不是Network I/O Control的功能,但是可用于提高服務(wù)水平。802.1p標(biāo)簽功能可以在MAC地址層面對網(wǎng)絡(luò)數(shù)據(jù)包加標(biāo)簽。通過這項(xiàng)VMware網(wǎng)絡(luò)功能,數(shù)據(jù)包在離開ESXi主機(jī)進(jìn)入物理網(wǎng)卡時(shí)被打標(biāo)簽。多數(shù)企業(yè)網(wǎng)現(xiàn)在都采用802.1p協(xié)議,所以物理網(wǎng)絡(luò)交換機(jī)可以識別這些802.1p標(biāo)簽并為它們提供最高等級的服務(wù)。
二、ESXi防火墻
結(jié)合ESX服務(wù)器、服務(wù)控制臺以及vSphere 5,每個(gè)ESXi 5主機(jī)都擁有了內(nèi)置的、無狀態(tài)的、面向?qū)ο蟮姆阑饓Αo狀態(tài)意味著防火墻不需要對識別的數(shù)據(jù)包進(jìn)行跟蹤。面向?qū)ο笠馕吨J(rèn)情況下不再依賴傳統(tǒng)的防火墻規(guī)則,而是通過提示管理員對穿過服務(wù)器管理界面的服務(wù)進(jìn)行選擇管理或不管理。
是的,ESXi防火墻僅是基于服務(wù)器的管理界面的應(yīng)用,并不針對服務(wù)器上運(yùn)行的虛擬機(jī)。您可以添加客戶端服務(wù),但是需要通過命令行界面。下面是從vSphere Client中看到ESXi防火墻的狀態(tài):
圖2:ESXi防火墻配置
三、VSphere Distributed Switch PowerCLI cmdlets
在VMware vSphere 5中借助VMware Labs內(nèi)容,可以通過PowerCLI對vSphere 分布式交換機(jī)進(jìn)行管理,這不是VMwarevSphere 5官方支持的功能,但是您可以通過編寫自己的PowerCLI腳本對vSwitch進(jìn)行管理。
四、全新虛擬網(wǎng)卡驅(qū)動
vSphere 5的另一個(gè)新網(wǎng)絡(luò)功能是全新虛擬機(jī)硬件版本version 8,在VM HW version 8中管理員可以為虛擬網(wǎng)卡添加名為e1000e的新驅(qū)動,提供了對PCIe適配器的支持,改善網(wǎng)絡(luò)性能。不足之處是在GUI界面中不能升級到e1000e虛擬網(wǎng)卡,只能借助命令行實(shí)現(xiàn)。
五、端口鏡像和NetFlow
最后一點(diǎn)我希望提到的vSphere 5新增網(wǎng)絡(luò)功能是端口鏡像和NetFlow。可以幫助用戶對虛擬網(wǎng)絡(luò)進(jìn)行分析和故障診斷。
端口映射功能可以把所有的流量從一個(gè)端口復(fù)制到另一個(gè)端口,便于供網(wǎng)絡(luò)協(xié)議分析器進(jìn)行分析。在之前的版本中,您也可以通過在虛擬網(wǎng)絡(luò)上添加協(xié)議分析器(或稱為監(jiān)視器)進(jìn)行,但是只能對在混合模式下的單個(gè)vSwitch有效。新版端口鏡像可以把多臺宿主機(jī)上的多個(gè)端口映射到單個(gè)虛擬網(wǎng)卡甚至是物理網(wǎng)卡上,把應(yīng)用擴(kuò)展到了物理網(wǎng)絡(luò)上。
另一方面,NetFlow可以監(jiān)控虛擬網(wǎng)絡(luò)上的流量類型和會話狀態(tài)。NetFlow不是關(guān)注網(wǎng)絡(luò)上的實(shí)際流量,而是對誰和誰在通訊以及他們會話的內(nèi)容是什么有關(guān)注。當(dāng)NetFlow在分布式交換機(jī)上被啟用后,您可以使用NetFlow分析器,如Xangati,對流量性能進(jìn)行分析并對VMware網(wǎng)絡(luò)問題進(jìn)行故障診斷。
作為如上五點(diǎn)內(nèi)容的補(bǔ)充,我希望再提一句在vSphere 5中還有很多對iSCSI的優(yōu)化減緩了VMware網(wǎng)絡(luò)壓力。您可以通過vSphere Client對用戶界面進(jìn)行完整配置。另外vSphere 5中提供了可以通過網(wǎng)絡(luò)啟動無狀態(tài)ESXi服務(wù)器的功能。
原文鏈接:http://www.searchvirtual.com.cn/showcontent_56690.htm