云时代数据中心虚拟化管理探讨

　　二、 虚拟化趋势下的可视性管理

　　服务器虚拟化后，虚拟服务器规模剧增，以及虚拟化软件的迁移特性使虚拟服务器在数据中心网络中的物理位置的可视性变得困难。当业务系统异常时，需要从服务器、网络各方面进行分析诊断，对网络管理员来讲，需要清楚虚拟服务器VM位于哪个物理服务器、通过哪个物理网络交换机接口接入网络，甚至需要了解vSwitch上的网络配置(比如VLAN)，特别是服务器和网络的边界链接的可视性。如果对这些信息无法可视化管理，就无法有效的分析和定位故障。

　　因此需要使用服务器虚拟化管理技术将虚拟化网络相关信息纳入到统一的资源可视化管理中。

　　1. 虚拟资源视图

　　通过虚拟资源视图，可以查看物理服务器、虚拟交换机、VM的资源从属关系信息。同时在虚拟交换机管理视图中，其提供了服务器中虚拟网络的配置能力(端口数量、端口组、VLAN、和物理网卡的绑定关系等)。在虚拟机的管理视图中，可以提供分配的计算资源、GuestOS信息的可视性等功能。

　　2. 虚拟网络拓扑

　　拓扑是最为直观的管理方式，通常的网络拓扑由于没有计算虚拟化相关数据，无法得到各个虚拟服务器VM和物理服务器、vSwitch的从属和链接关系，各个VM是零落到整个拓扑、不同网段中的独立节点，而且VM的数量远远大于物理服务器的数量，最终出现的是一个大量、杂乱、无关的拓扑。

　　通过虚拟网络拓扑可以解决这个问题，管理系统在拓扑计算中使用虚拟网络的拓扑数据，提供清晰简洁的物理拓扑，所有虚拟节点都聚合到物理服务器节点上;同时又能体现物理服务器内部的虚拟世界。如图10所示，可以看到展示物理服务器(ESX)、虚拟交换机(vSwitch)、虚拟机(VM)之间的从属或连接关系。同时，通过ESX和物理交换机之间的连接关系，可展示ESX所在的物理位置。

　　图10 虚拟网络拓扑实例

　　三、 虚拟化趋势下的流量可视性管理

　　数据中心中不仅仅存在着外部对数据中心应用的访问流量，在数据中心内部应用之间反而存在着更为大量的数据交换，掌握这部分流量的分布以及对网络的需求，对保障其业务的正常运行有更大的意义。而当业务大量部署在虚拟服务器上时，如何感知虚拟服务器之间的流量就变得非常重要。

　　1. 从网络侧分析虚拟化流量的可视性

　　对于传统虚拟化技术中的VEB vSwitch模式，虚拟机VM之间的相互流量直接在vSwitch上交换，网络是无法感知的(如图11所示)。因此通过传统的网流分析手段分析流量比较困难。

　　图11 VEB模式流量模型

　　目前正在形成标准的VEPA(802.1Qbg)方案中，VM间的流量必须通过外部网桥进行交换(如图12所示)，网络具有完全的流量可视性，只要网流分析管理软件能够将触角延伸到VEPA外部网桥上即可。该模式要求对应网桥支持NetStream、NetFlow、SFlow能力。

　　图12 VEPA、Multi-Channel模式流量模型

　　2. 从服务器内部分析虚拟化流量的可视性

　　除了从网络侧进行流量的可视性感知，还可以以一定的手段从虚拟机内部进行进行流量分析。比如，利用vSwitch端口的混杂模式特性，当vSwitch的相应端口配置为混杂模式时，与该端口连接的探测服务器就能镜像观测到该vSwitch上的所有流量。当然，探测服务器就必须作为一个VM才能连接到vSwitch上。

　　如图13所示，流量采集器(探针)可以作为一个VM部署到需要监控的物理服务器上，并将采集的流量数据输出到外部的流量分析软件进行分析。该方式要求探针部署到服务器内部，而不是重要网络节点附近。相当于降低了探针的部署位置，部署的数量可能会比较多。

　　图13 基于vSwitch端口混杂模式的流量采集