VMware vSphere 5加入了很多新特性，如Storage DRS、高可用性增強(qiáng)以及對(duì)VMFS的改善。然而，很少有人聽過VMware vSphere 5的新增網(wǎng)絡(luò)功能。

下面是我總結(jié)的五大新增網(wǎng)絡(luò)功能(同時(shí)額外提供了幾個(gè)附加功能)。

一、Network I/O Control加強(qiáng)版

隨著更多虛擬機(jī)整合到少量物理服務(wù)器并共享少數(shù)幾塊網(wǎng)卡，網(wǎng)絡(luò)擁堵也更容易發(fā)生。VMware在vSphere 4.1中針對(duì)該問題發(fā)布了Network I/O Control，以確保虛擬網(wǎng)絡(luò)對(duì)特定流量進(jìn)行優(yōu)化。例如，確保容錯(cuò)數(shù)據(jù)或iSCSI存儲(chǔ)局域網(wǎng)流量的優(yōu)先級(jí)高于Web訪問和文件傳輸。

在VMware vSphere 5中，對(duì)Network I/O Control進(jìn)行了多方面優(yōu)化。前一版中提供了六種預(yù)配置的流量可以獲得高優(yōu)先級(jí)，但是管理員不能自行定義虛擬機(jī)組，使其獲得較多的虛擬網(wǎng)絡(luò)資源。在VMware vSphere 5中，允許創(chuàng)建自定義網(wǎng)絡(luò)資源池(如圖1)。

客戶自定義流量的方式可以讓用戶指定端口組(包含一臺(tái)或 多臺(tái)虛擬機(jī))所獲得的網(wǎng)絡(luò)優(yōu)先級(jí)。這種VMware網(wǎng)絡(luò)的增強(qiáng)對(duì)擁有多個(gè)租戶或公司的服務(wù)供應(yīng)商很有用，他們可以定義不同的流量類型優(yōu)先級(jí)來滿足測(cè)試、開發(fā)和生產(chǎn)任務(wù)的不同需求。

圖1：通過定義資源池分享網(wǎng)絡(luò)優(yōu)先級(jí)

Network I/O Control的另一個(gè)加強(qiáng)是對(duì)HBR(host-based replication 基于主機(jī)的復(fù)制)的支持。VMware vSphere 5提供了從一臺(tái)ESXi主機(jī)到另一臺(tái)的數(shù)據(jù)復(fù)制功能，所以Network I/O Control 現(xiàn)在可以通過對(duì)這種復(fù)制流量?jī)?yōu)先級(jí)的管理，來確保HBR可以擁有基本的帶寬來完成工作。

另外我想提的一點(diǎn)是802.1p協(xié)議的標(biāo)簽功能，雖然這不是Network I/O Control的功能，但是可用于提高服務(wù)水平。802.1p標(biāo)簽功能可以在MAC地址層面對(duì)網(wǎng)絡(luò)數(shù)據(jù)包加標(biāo)簽。通過這項(xiàng)VMware網(wǎng)絡(luò)功能，數(shù)據(jù)包在離開ESXi主機(jī)進(jìn)入物理網(wǎng)卡時(shí)被打標(biāo)簽。多數(shù)企業(yè)網(wǎng)現(xiàn)在都采用802.1p協(xié)議，所以物理網(wǎng)絡(luò)交換機(jī)可以識(shí)別這些802.1p標(biāo)簽并為它們提供最高等級(jí)的服務(wù)。

二、ESXi防火墻

結(jié)合ESX服務(wù)器、服務(wù)控制臺(tái)以及vSphere 5，每個(gè)ESXi 5主機(jī)都擁有了內(nèi)置的、無狀態(tài)的、面向?qū)ο蟮姆阑饓Αo狀態(tài)意味著防火墻不需要對(duì)識(shí)別的數(shù)據(jù)包進(jìn)行跟蹤。面向?qū)ο笠馕吨J(rèn)情況下不再依賴傳統(tǒng)的防火墻規(guī)則，而是通過提示管理員對(duì)穿過服務(wù)器管理界面的服務(wù)進(jìn)行選擇管理或不管理。

是的，ESXi防火墻僅是基于服務(wù)器的管理界面的應(yīng)用，并不針對(duì)服務(wù)器上運(yùn)行的虛擬機(jī)。您可以添加客戶端服務(wù)，但是需要通過命令行界面。下面是從vSphere Client中看到ESXi防火墻的狀態(tài)：

圖2：ESXi防火墻配置

三、VSphere Distributed Switch PowerCLI cmdlets

在VMware vSphere 5中借助VMware Labs內(nèi)容，可以通過PowerCLI對(duì)vSphere 分布式交換機(jī)進(jìn)行管理，這不是VMwarevSphere 5官方支持的功能，但是您可以通過編寫自己的PowerCLI腳本對(duì)vSwitch進(jìn)行管理。

四、全新虛擬網(wǎng)卡驅(qū)動(dòng)

vSphere 5的另一個(gè)新網(wǎng)絡(luò)功能是全新虛擬機(jī)硬件版本version 8，在VM HW version 8中管理員可以為虛擬網(wǎng)卡添加名為e1000e的新驅(qū)動(dòng)，提供了對(duì)PCIe適配器的支持，改善網(wǎng)絡(luò)性能。不足之處是在GUI界面中不能升級(jí)到e1000e虛擬網(wǎng)卡，只能借助命令行實(shí)現(xiàn)。

五、端口鏡像和NetFlow

最后一點(diǎn)我希望提到的vSphere 5新增網(wǎng)絡(luò)功能是端口鏡像和NetFlow。可以幫助用戶對(duì)虛擬網(wǎng)絡(luò)進(jìn)行分析和故障診斷。

端口映射功能可以把所有的流量從一個(gè)端口復(fù)制到另一個(gè)端口，便于供網(wǎng)絡(luò)協(xié)議分析器進(jìn)行分析。在之前的版本中，您也可以通過在虛擬網(wǎng)絡(luò)上添加協(xié)議分析器(或稱為監(jiān)視器)進(jìn)行，但是只能對(duì)在混合模式下的單個(gè)vSwitch有效。新版端口鏡像可以把多臺(tái)宿主機(jī)上的多個(gè)端口映射到單個(gè)虛擬網(wǎng)卡甚至是物理網(wǎng)卡上，把應(yīng)用擴(kuò)展到了物理網(wǎng)絡(luò)上。

另一方面，NetFlow可以監(jiān)控虛擬網(wǎng)絡(luò)上的流量類型和會(huì)話狀態(tài)。NetFlow不是關(guān)注網(wǎng)絡(luò)上的實(shí)際流量，而是對(duì)誰和誰在通訊以及他們會(huì)話的內(nèi)容是什么有關(guān)注。當(dāng)NetFlow在分布式交換機(jī)上被啟用后，您可以使用NetFlow分析器，如Xangati，對(duì)流量性能進(jìn)行分析并對(duì)VMware網(wǎng)絡(luò)問題進(jìn)行故障診斷。

作為如上五點(diǎn)內(nèi)容的補(bǔ)充，我希望再提一句在vSphere 5中還有很多對(duì)iSCSI的優(yōu)化減緩了VMware網(wǎng)絡(luò)壓力。您可以通過vSphere Client對(duì)用戶界面進(jìn)行完整配置。另外vSphere 5中提供了可以通過網(wǎng)絡(luò)啟動(dòng)無狀態(tài)ESXi服務(wù)器的功能。

原文鏈接：http://www.searchvirtual.com.cn/showcontent_56690.htm