VMware vSphere 5加入了很多新特性，如Storage DRS、高可用性增強(qiáng)以及對VMFS的改善。然而，很少有人聽過VMware vSphere 5的新增網(wǎng)絡(luò)功能。

下面是我總結(jié)的五大新增網(wǎng)絡(luò)功能(同時(shí)額外提供了幾個(gè)附加功能)。

一、Network I/O Control加強(qiáng)版

隨著更多虛擬機(jī)整合到少量物理服務(wù)器并共享少數(shù)幾塊網(wǎng)卡，網(wǎng)絡(luò)擁堵也更容易發(fā)生。VMware在vSphere 4.1中針對該問題發(fā)布了Network I/O Control，以確保虛擬網(wǎng)絡(luò)對特定流量進(jìn)行優(yōu)化。例如，確保容錯(cuò)數(shù)據(jù)或iSCSI存儲局域網(wǎng)流量的優(yōu)先級高于Web訪問和文件傳輸。

在VMware vSphere 5中，對Network I/O Control進(jìn)行了多方面優(yōu)化。前一版中提供了六種預(yù)配置的流量可以獲得高優(yōu)先級，但是管理員不能自行定義虛擬機(jī)組，使其獲得較多的虛擬網(wǎng)絡(luò)資源。在VMware vSphere 5中，允許創(chuàng)建自定義網(wǎng)絡(luò)資源池(如圖1)。

客戶自定義流量的方式可以讓用戶指定端口組(包含一臺或 多臺虛擬機(jī))所獲得的網(wǎng)絡(luò)優(yōu)先級。這種VMware網(wǎng)絡(luò)的增強(qiáng)對擁有多個(gè)租戶或公司的服務(wù)供應(yīng)商很有用，他們可以定義不同的流量類型優(yōu)先級來滿足測試、開發(fā)和生產(chǎn)任務(wù)的不同需求。

圖1：通過定義資源池分享網(wǎng)絡(luò)優(yōu)先級

Network I/O Control的另一個(gè)加強(qiáng)是對HBR(host-based replication 基于主機(jī)的復(fù)制)的支持。VMware vSphere 5提供了從一臺ESXi主機(jī)到另一臺的數(shù)據(jù)復(fù)制功能，所以Network I/O Control 現(xiàn)在可以通過對這種復(fù)制流量優(yōu)先級的管理，來確保HBR可以擁有基本的帶寬來完成工作。

另外我想提的一點(diǎn)是802.1p協(xié)議的標(biāo)簽功能，雖然這不是Network I/O Control的功能，但是可用于提高服務(wù)水平。802.1p標(biāo)簽功能可以在MAC地址層面對網(wǎng)絡(luò)數(shù)據(jù)包加標(biāo)簽。通過這項(xiàng)VMware網(wǎng)絡(luò)功能，數(shù)據(jù)包在離開ESXi主機(jī)進(jìn)入物理網(wǎng)卡時(shí)被打標(biāo)簽。多數(shù)企業(yè)網(wǎng)現(xiàn)在都采用802.1p協(xié)議，所以物理網(wǎng)絡(luò)交換機(jī)可以識別這些802.1p標(biāo)簽并為它們提供最高等級的服務(wù)。

二、ESXi防火墻

結(jié)合ESX服務(wù)器、服務(wù)控制臺以及vSphere 5，每個(gè)ESXi 5主機(jī)都擁有了內(nèi)置的、無狀態(tài)的、面向?qū)ο蟮姆阑饓Αo狀態(tài)意味著防火墻不需要對識別的數(shù)據(jù)包進(jìn)行跟蹤。面向?qū)ο笠馕吨J(rèn)情況下不再依賴傳統(tǒng)的防火墻規(guī)則，而是通過提示管理員對穿過服務(wù)器管理界面的服務(wù)進(jìn)行選擇管理或不管理。

是的，ESXi防火墻僅是基于服務(wù)器的管理界面的應(yīng)用，并不針對服務(wù)器上運(yùn)行的虛擬機(jī)。您可以添加客戶端服務(wù)，但是需要通過命令行界面。下面是從vSphere Client中看到ESXi防火墻的狀態(tài)：

圖2：ESXi防火墻配置

三、VSphere Distributed Switch PowerCLI cmdlets

在VMware vSphere 5中借助VMware Labs內(nèi)容，可以通過PowerCLI對vSphere 分布式交換機(jī)進(jìn)行管理，這不是VMwarevSphere 5官方支持的功能，但是您可以通過編寫自己的PowerCLI腳本對vSwitch進(jìn)行管理。

四、全新虛擬網(wǎng)卡驅(qū)動

vSphere 5的另一個(gè)新網(wǎng)絡(luò)功能是全新虛擬機(jī)硬件版本version 8，在VM HW version 8中管理員可以為虛擬網(wǎng)卡添加名為e1000e的新驅(qū)動，提供了對PCIe適配器的支持，改善網(wǎng)絡(luò)性能。不足之處是在GUI界面中不能升級到e1000e虛擬網(wǎng)卡，只能借助命令行實(shí)現(xiàn)。

五、端口鏡像和NetFlow

最后一點(diǎn)我希望提到的vSphere 5新增網(wǎng)絡(luò)功能是端口鏡像和NetFlow。可以幫助用戶對虛擬網(wǎng)絡(luò)進(jìn)行分析和故障診斷。

端口映射功能可以把所有的流量從一個(gè)端口復(fù)制到另一個(gè)端口，便于供網(wǎng)絡(luò)協(xié)議分析器進(jìn)行分析。在之前的版本中，您也可以通過在虛擬網(wǎng)絡(luò)上添加協(xié)議分析器(或稱為監(jiān)視器)進(jìn)行，但是只能對在混合模式下的單個(gè)vSwitch有效。新版端口鏡像可以把多臺宿主機(jī)上的多個(gè)端口映射到單個(gè)虛擬網(wǎng)卡甚至是物理網(wǎng)卡上，把應(yīng)用擴(kuò)展到了物理網(wǎng)絡(luò)上。

另一方面，NetFlow可以監(jiān)控虛擬網(wǎng)絡(luò)上的流量類型和會話狀態(tài)。NetFlow不是關(guān)注網(wǎng)絡(luò)上的實(shí)際流量，而是對誰和誰在通訊以及他們會話的內(nèi)容是什么有關(guān)注。當(dāng)NetFlow在分布式交換機(jī)上被啟用后，您可以使用NetFlow分析器，如Xangati，對流量性能進(jìn)行分析并對VMware網(wǎng)絡(luò)問題進(jìn)行故障診斷。

作為如上五點(diǎn)內(nèi)容的補(bǔ)充，我希望再提一句在vSphere 5中還有很多對iSCSI的優(yōu)化減緩了VMware網(wǎng)絡(luò)壓力。您可以通過vSphere Client對用戶界面進(jìn)行完整配置。另外vSphere 5中提供了可以通過網(wǎng)絡(luò)啟動無狀態(tài)ESXi服務(wù)器的功能。

原文鏈接：http://www.searchvirtual.com.cn/showcontent_56690.htm