虛擬化在最近幾年的發展形勢可謂日新月異，以不可阻擋的勢頭改變了企業的信息化建設。作為云計算的基礎，虛擬化在個人辦公、計算服務申請、服務器開通各個領域大放其彩，云成為了這個時代的新潮流。根據Gartner報告，企業中大約16%的服務器已經完全運行在虛擬化架構下，預計到年底這個比例會達到50%。福布斯500強的企業中，99%都開始使用虛擬化技術。虛擬化給用戶帶來提高計算資源利用率、縮短業務發放時間等好處，如果你的企業還沒有計劃去品嘗虛擬化這塊奶酪，那可以說是“奧特曼”了。

虛擬化實施后，服務器與接入物理交換機的以太端口之間的通信，從1:1變成了N：1。為了滿足虛擬機與外部網絡、同一服務器內虛擬機之間的通信需求，虛擬軟件廠商提供了軟件模擬的虛擬交換機，作為虛擬機對外聯絡的第一層交通樞紐。

二、這些變化對于管理來說，有哪些挑戰?

虛擬機與虛擬交換機的部署給網絡管理帶來了什么變化：

1、 虛擬交換機的管理權歸屬。

虛擬交換機運行在服務器內部，按照傳統的管理權限分配，服務器和虛擬交換機都屬于系統管理員的職責范圍。然而，從事物本質上看，它是純網絡領域的概念，系統管理員不具備管理好虛擬交換機的主觀意愿和客觀能力。

2、 虛擬網絡的可視化。

不同于服務器和交換機設備等實物，虛擬機和虛擬交換機看不見摸不著。虛擬軟件管理視圖上只能看到虛擬機和虛擬交換機清單，看不到接入的物理交換機。傳統的網絡管理軟件上又不能看到虛擬資源，二者存在管理鴻溝。

3、 虛擬機的網絡策略控制。

服務器虛擬化之后，基于物理接入端口上配置的原網絡策略不再適用，網絡策略需要能夠控制到單個虛擬機。由于歷史和技術限制，虛擬交換機上的網絡策略控制能力遠不如物理網絡設備。首先，就要求物理網絡設備能夠識別虛擬機流量，然后為每股流量應用不同的ACL、QoS策略。其次，提供可行的策略配置手段。如果用傳統的命令行進行單設備、單虛擬機的配置，對于數據中心動輒上千的虛擬機數量而言，出錯風險和工作量都是不可承受之重。我們需要尋求能夠簡化網絡管理員工作難度的技術手段。

4、 網絡策略需要跟隨虛擬機遷移

出于下面幾個原因，虛擬機會從一個物理服務器遷移到另一個物理服務器：

• 原物理服務器硬件故障、升級或檢修。

• 原物理服務器負荷過重，系統性能下降。

• 節能環保，關停利用率低下的服務器。

• VM分布不合理,占用較多外部網絡資源

虛擬機遷移到新的服務器，接入物理網絡的位置也發生了變化，新的接入位置上要開通VLAN通道，延續原有的ACL、QoS策略。這個動作需要自動化進行，不能依賴人工，否則在及時性、正確性和工作強度上都有很大風險。

三、如何克服挑戰，幫助企業品嘗虛擬化的成果?

要克服虛擬化帶來的管理煩惱，首先就要求企業IT中心的管理者改變認識，重新劃分系統管理員和網絡管理員的職責邊界。將虛擬交換機的管理權由系統管理員交還給網絡管理員。

下面我們就以VMware和華為的產品組合為例，描述如何才能有效支持企業虛擬化戰略的實施。

1、部署VMware分布式虛擬交換機，減少管理節點，提高配置效率。

分布式虛擬交換機將系統管理員在每個ESX主機上配置虛擬交換機的工作簡化為只需在vCenter服務器上配置一個分布式虛擬交換機，簡化工作量的同時也獲得了更豐富的網絡特性。當然，這項工作的責任主體應該收歸網絡管理員。

在Huawei eSight數據中心 nCenter虛擬網絡管理系統上也可以配置分布式虛擬交換機，這使得網絡管理員可以在一個管理平臺上統一管理虛擬網絡和物理網絡。

2、虛擬機網絡策略配置與綁定

VMware的端口組就是虛擬機網絡策略，但它只能在分布式虛擬交換機上生效，控制不到物理網絡。華為的數據中心交換機支持對每一個虛擬機定義ACL規則和QoS帶寬保證，我們稱之為虛擬機的物理網絡策略。eSight 數據中心nCenter系統對端口組和物理網絡策略都提供了圖形化配置界面，而且支持將二者綁定，實現物理網絡策略跟隨虛擬機進行移動。

物理網絡策略配置

3、系統管理員創建虛擬機實例，按需選擇端口組。

通過eSight 數據中心nCenter系統配置好了端口組，系統管理員再創建虛擬機時，無需再和網絡管理員溝通、確認，直接使用現成的端口組即可。

4、虛擬、物理網絡統一監控

eSight平臺對物理網絡有全面的管理能力, 其中的數據中心nCenter組件又提供了對物理服務器和虛擬資源的監控。eSight DC nCenter通過vSphere API從vCenter Server上讀取服務器、虛擬機、虛擬交換機和端口組等對象的具體信息，包括虛擬機的性能和告警數據。這樣，管理員在獲得完整的虛擬資源存量數據時，也能及時發現虛擬機是否離線、CPU是否使用率過高等異常情況。

借助虛擬交換機發送的鏈路報文，eSight可以發現虛擬交換機與物理交換機的連接關系，進而在一個界面上同時顯示虛擬網絡拓撲和物理網絡拓撲。下面這張拓撲圖包含的信息量非常豐富，可在至少三點上幫助到網絡管理員：

• 直觀展示虛擬機分布，從流量和性能的角度提出虛擬機實例調整的建議。

• 發現“荒廢”的虛擬機實例，協助系統管理員做好計算資源回收。

• 快速定位虛擬機的上行以太端口，在虛擬機業務出現問題時，快速定位、快速排障。

5、物理網絡策略自動遷移

當虛擬機發生遷移時，nCenter的工作任務：

1) 從vCenter Server獲取遷移通知，查找出虛擬機的原上行以太端口和要遷往的目的上行以太端口，以及該虛擬機使用的物理網絡策略、VLAN ID。

2) 向目的以太端口下發虛擬機使用的網絡策略，打通所需的VLAN通道。

3) 收到遷移結束的消息后，向原上行以太端口發送刪除虛擬機網絡策略的指令。

自動遷移網絡策略保證了虛擬機業務在遷移時不致于中斷，同時及時回收了不再需要的網絡資源，做到了網絡資源按需分配。

四、未來的數據中心虛擬網絡之路走向何方?

在虛擬機接入網絡技術上，粗略地歸類，存在兩個技術流派，一類以VMware為主要代表，虛擬交換機越做越強;另一類則是想在物理交換機上爭奪虛擬網絡控制權的CT設備廠家。

未來哪個流派能得到市場認可，還需時間檢驗。但是，華為認為：無論這種技術如何發展，虛擬機網絡的自動配置、智能分析、端到端的監控都是對新時代網絡管理系統的要求。