虚拟化模糊了网络与服务器间的界限

核心提示： 而像防火墙和网络隔离等网络安全问题同样也会因虚拟化而改变，很多时候，虚拟化模糊了网络与服务器间的界限(3)，存取数据是在同一虚拟资源上实现的，这时，设想一个集成了虚拟化技术和网络设备功能的本地工具将会给CIO带来多大的方便，这会让IT人员能够监控到虚拟层的信息传输，在一个区域内就分配了好几

而像防火墙和网络隔离等网络安全问题同样也会因虚拟化而改变。很多时候，存取数据是在同一虚拟资源上实现的，这时，在一个区域内就分配了好几个隔离区，这使得传统意义上的“边界”概念发生了改变。

“可以说，因虚拟化而产生的网络安全问题还没有得到CIO们的足够重视，即便现在有很多企业采用了负载平衡、虚拟化安全服务等。”Lockheed Martin公司的Ian Rousom认为: “不过，不可否认，网络安全方面的诸多改变已经让负责数据中心网络的IT主管们感到非常棘手。”

“虽然现在很多网络厂商开始提供虚拟化防火墙，这一功能通常是直接整合在其交换平台上的。不过，与网络虚拟化正好相反，安全虚拟化呈现出了这样一种趋势，那就是虚拟化会把企业的网络安全级别降低。因此，企业必须认真地评估一下应用虚拟化后的安全级别，然后再比较一下这一程度的威胁给企业带来的劣势与减少物理设备带来的收益究竟孰轻孰重，再做决定。”Rousom补充说。

网络厂商的虚拟化运动

如果企业在成功实施虚拟化的过程中对网络进行了很大的改进，那么虚拟设备将会拥有更多的智能，因为这些虚拟资源都连接在了一个强大的网络上。这就意味着，未来网络厂商所提供的设备至少要满足虚拟化环境的要求，也就是说，交换机必须能够识别虚拟资源以及这些资源的各种行为。

事实上，网络设备需要拥有对虚拟资源的识别能力，并能够在物理上和虚拟上定位这些资源。对于任何一个服务，网络工具基于原有的服务器、存储和网络资源的情况，应该能够在虚拟和物理环境发生改变时准确地重新定位这些资源。此外，网络工具还必须能够与众多计算资源互相通信。

“但是，由于网络厂商对于企业计算领域的了解并不多，所以需要与服务器和存储虚拟化的公司合作来保证虚拟环境发生改变时网络架构能够做出应对措施以确保信息的传输。”The Yankee Group的分析师Zeus Kerravala说: “应用虚拟化技术后，由于网络变成了控制设备，因此也需要对应用程序的运行有所了解。”

为了开发VMware APIs，并让Cisco的网络设备能够应对虚拟化的环境，Cisco与VMware进行了紧密的合作。在VFrame Data Center中，Cisco提供了满足虚拟化环境的一整套控制与管理工具，并且，Nexus 5000数据中心交换机全部支持虚拟机功能。

其他网络厂商也在网络虚拟化方面做了很多工作。比如，Nortel公司正在开发其Virtual Services Switch 5000（VSS 5000），预计在今年年底发布。VSS 5000是一个集虚拟防火墙、应用程序交换和SSL加速服务的设备。Nortel公司宣称，VSS 5000交换机在单一设备上整合了上述几大功能。

3Com则与LineSider Technologies合作在MSR Series多服务路由器上添加了虚拟化支持功能。而3Com的目的在于让用户在虚拟化环境下，改进网络环境和基础服务。

在F5 Networks通过收购Acopia Networks获得了文件虚拟化技术后，很多软件加速厂商纷纷开始通过开发或并购将提供网络服务的大量设备整合为单一设备。比如，Riverbed Technology与Infoblox合作将Infoblox的核心网络服务软件的虚拟化实例整合到了Riverbed的操作系统中，而目的在于将DNS和RADIUS等核心网络服务与本地分支服务连接起来。

同时，VMware等虚拟化厂商也同样希望与网络厂商进行深入合作，这样可以使系统管理工具具有网络识别功能。设想一个集成了虚拟化技术和网络设备功能的本地工具将会给CIO带来多大的方便。这会让IT人员能够监控到虚拟层的信息传输，以便更好地管理虚拟资源并防止性能下降。