细分领域界定不明——网络虚拟化技术探秘

当然，王婆卖瓜自卖自夸，思科与3Com自己的一厢情愿决不能作为网络虚拟化大旗真正升起的标志，现在，网络虚拟化依然处于初期的萌芽阶段，但在人类网络信息化飞速需求的现在，我们有理由相信它的突破和成长将是飞速的。虚拟化造成的网络问题，例如物理与虚拟交换机之间的高NIC密度、增加的网络流量和通信问题。

高NIC(网络接口卡)密度

首先，在一个虚拟化环境里，每台物理服务器一般拥有更高的NIC密度。通常虚拟化主机有8个、10个或者12个网络接口卡(NIC)，反过来，没有被虚拟化的服务器只有2个或可能3个NIC。这成为数据中心里的一个问题，因为边缘或分布交换机放在机架里，以简化网络布线，然后向上传输到网络核心。在这种解决方案里，一个典型的48端口的交换机仅能处理四台虚拟主机，每台10个NIC。为了完全添满机架，需要更多的边缘或分布交换机。

另外，更多的网络架构没有订购太多的边缘或分布交换机，因为更多的服务器没有完全利用它们的网络连接。网络资源和其他资源利用不足，使许多组织进行虚拟化部署，因为他们需要整合工作负荷、降低能耗、释放机架空间、冷却或减少物理服务器。不过在虚拟化环境里，当多个工作负荷整合到这些主机里时，根据运行在主机上的工作负荷数量，网络流量增加了。网络利用率将不再像过去在每台物理服务器上那样低了。

增加的网络流量

为了调节来自整合工作负荷增加的网络流量，可能需要增加从边缘或分布交换机到网络核心的向上传输数量。网络设计问题另一个关键的改变来自最新一代虚拟化产品的动态性质，拥有诸如热迁移和多主机动态资源管理。虚拟化里固有的动态更改性能意味着不能再对服务器之间的流量流动作任何假设。

当工作负荷捆绑于虚拟硬件，机架或交换机被告知将交换大量的网络流量时，服务器能分配到机架或交换机。既然工作负荷能动态地从一台物理主机移动到一台完全不同的物理主机，在网络设计里，位置不再用到。网络设计现在必须调节动态数据流，这可能从任何虚拟化主机到任何其他虚拟化主机或者物理工作负荷开始。摈弃传统的core/edge设计，数据中心网络可能需要找寻更多全网状架构或“光纤”，这能完全调节来自任何虚拟化主机或者任何其他虚拟化主机的交易流。诸如Xsigo和3Leaf这样的厂商利用他们的I/O虚拟化产品，满足调节动态交易流的需求，不仅关于网络，也关于存储或SAN交易。

物理与虚拟交换机通信

第三，虚拟化使数据中心里网络层的一些能见度降低了。只有使用VMware的旗舰产品ESX Server 3.5的最新版本，才能使物理网络交换机与虚拟交换机通过像Cisco Discovery Protocol(CDP)这样的协议进行通信。其他厂商没有这种协议。没有的话，网络工程师在虚拟交换机里没有能见度，也不能轻松决定哪个物理NIC对应哪个虚拟交换机。这在故障检修中是最重要的信息。

通过传统的网络入侵系统(NIDS)或网络入侵防护系统(NIPS)，能见度的缺乏也影响捕捉并可能阻塞恶意网络流量的能力。尽管一些厂商已经开发了提供这种功能的虚拟应用，这些解决方案依赖混杂的NIC，并且不能平衡交换机，例如一个镜像交换机不能为流量提供一个镜像端口。虚拟交换机也不能提供可配置的SNMP支持，因此不能参与网络管理系统。网络运营组必须依赖服务器运营组，以便帮助决定在虚拟交换机上的哪个端口该关闭，哪个NIC受影响等等。

职责的模糊可能是使虚拟化能见度减少的一个因素。服务器硬件虚拟化产品在服务器里带来了网络，服务器组与网络组的角色和责任开始模糊和改变。类似的变化也发生在服务器组、安全组和存储组，因为虚拟化使这些领域的边界变得很模糊。

如同其它虚拟化术语一样，网络虚拟化这条术语也不是最近才冒出来的。 Sun和惠普早在几年前就开始涉足网络虚拟化。 如今Cisco接过了这面大旗并对其高度重视，该公司将网络虚拟化视为Data Center 3.0战略中的一个主要部分。

虽然基于网络的虚拟化虽然是可以实现的，但由于网络虚拟化技术依然处于初期的萌芽阶段，目前为止还是没能广泛采用。