全站文章 iT邦幫忙
訂閱電子報加入會員RSS訂閱
iThome Online提供免費電子報,現在就訂,最新IT訊息每日寄達。
iThome 每日新聞報
iThome 產品技術報
加入iThome Online會員,立即使用討論區、Blog等服務。
免費加入會員
登入 / 登出
管理會員帳號
忘記帳號密碼
聯絡客服
訂閱周刊
讀者服務
09'e政府專刊No.2 (35)
09'e教育專刊(34)
09'e政府專刊(33)
08'企業資安專刊-端點安全防護(32)
08'企業採購情報誌(31)
07'資訊安全技術應用專刊(30)
07' 新世代資料中心專刊(29)
07'企業資安技術應用專刊(28)
企業採購情報誌'06冬季號(27)
企業軟體技術應用專刊(25)
企業資安技術應用專刊(24)
利用原廠管理工具設定虛擬交換器
和實體的交換器設備相比,虛擬交換器的設定顯然要相對容易許多,利用原廠提供的管理工具,在企業於虛擬平臺建立虛擬機器的同時,也能針對網路功能的部分一併完成設定。

VMware ESX
VMware的ESX是現有企業端虛擬化產品中,歷史最悠久的一款產品,當我們安裝好一臺ESX伺服器之後,即可從ESX的網頁介面下載VMware Infrastructure Client(VIC)軟體,利用軟體的圖形化介面,連接個別的ESX伺服器,再加以管理。

整體來說,ESX所有的網路功能,包括虛擬交換器的新增、移除,以及VLAN的切割等,均可透過圖形化的介面以勾選方式完成,設定上相當容易。

另外一種方式,則是同樣使用VIC軟體,連接Virtual Center伺服器,如此一來,便可以透過同一介面,管理內部網路的多臺ESX伺服器,而在網路功能的設定方面,也比透過VMware Infrastructure Client軟體,個別連接單一伺服器時要來得強大,像是VMotion,就必須在Virtual Center的平臺上才能進行設定。

除此之外,管理者可以透過SSH,遠端登入ESX伺服器的文字管理介面,並且利用輸入文字指令的方式,去設定虛擬平臺,例如虛擬交換器在內的各項網路功能。

Citrix XenServer
XenCenter是Citrix XenServer的圖形化管理工具,利用這套軟體,企業可以使用單一介紹,同時連接多臺的XenServer伺服器進行集中式的管理。

在XenServer的平臺上,虛擬交換器的元件被稱之為「Network」,基本功能的設定大致與ESX雷同,一樣可以在XenCenter完成前述各項的虛擬交換器功能設定。

微軟Hyper-V
「Hyper-V管理員」是Windows Server 2008的虛擬化管理工具,當我們透過「伺服器管理員」,安裝好Hyper-V的套件之後,該應用程式也會一併地安裝完成,利用這項工具,即可管理虛擬交換器的各項組態設定。

Hyper-V管理員的功能與ESX的VIC相類似,同樣都是提供給企業連接個別的虛擬平臺伺服器從事管理,如果企業環境中同時存在有多臺Hyper-V伺服器需要集中管理,或者需要建立高可用性的備援機制,則必須借助於自家的System Center Virtual Machine Manager(SCVMM)軟體才能進行。

微軟日前推出的新版SCVMM 2008,除了具備完整管理Windows Server 2008以及Hyper-V Server 2008的Hyper-V平臺網路設定之外,也支援其他廠商的第3方平臺,如VMware ESX的管理,透過與VMware Virtual Center之間的介接,企業可以在SCVMM 2008的管理畫面中,瀏覽ESX平臺的網路設定。

Cisco推出專屬虛擬交換器產品,部份規格將成為802.3標準
除了VMware等推出虛擬化產品的系統廠商之外,網路設備業者近期在虛擬交換器的技術議題上也有所著墨,例如支持VMware不遺餘力的Cisco,即是最早有所動作的一家廠商,他們在9月份VMworld大會當中,展示了一款能部署在VMware ESX平臺上的虛擬交換器產品──Nexus 1000V。

Cisco將自家的虛擬交換器技術統稱為「VN-Link」,在這架構之下,除了軟體型式的Nexus 1000V,未來也會有硬體的相關方案,像是能與ESX平臺整合運作的實體交換器Nexus 5000。

Nexus 1000V預計在2009年的上半推出,是一款搭配ESX銷售的產品,屆時VMware會推出兩種不同版本的ESX套件,一種是內建Nexus 1000V的特別版本,另一種則是使用VMware原有虛擬交換器技術的一般版本。

相較於ESX、Hyper-V等其他虛擬平臺的原生虛擬交換器技術,Nexus 1000V具備更多的網路功能,例如Netflow流量控制、QoS、ERSPAN、VLAN,以及Access Control List(ACL)的連線控制等。
該款虛擬交換器亦支援VMware的VMotion,十分特別的是,在虛擬機器移轉的過程之中,原本對應到該臺虛擬機器從事管理的交換器設定,也會跟著一起搬移到其他的ESX伺服器上的Nexus 1000V交換器繼續使用。

值得一提的是,搭配未來內建於ESX平臺上的DVS API技術,企業可以將原本分散於各臺ESX伺服器上的Nexus 1000V交換器連接起來,虛擬成一臺機箱式交換器,此時Nexus 1000V的角色就如同安裝在交換器機箱內的板卡(Line Card),此外,在虛擬機器動態移轉的同時,對應到該臺虛擬機器的交換器設定,運用這項機制後,企業也能藉由DVS的設定同時搬移,使得企業對於虛擬機器的管理更完善,不致因為實體伺服器環境的變更而出現落差。

Nexus 5000交換器推出的時間,預計是2009年的下半,可以整合未來新版的ESX平臺協同運作。執行的流程如下,在虛擬機器送出封包時,會同時在VLAN標籤的欄位中加入一些額外資訊,當Nexus 5000交換器透過ESX原生的虛擬交換器,以及ESX伺服器上的實體網卡接收到封包之後,便會根據標籤當中的內容,套用適合的政策規則。

臺灣Cisco技術事業群資深技術顧問錢小山表示,由虛擬機器送出的這種VLAN標籤,是一種新型的VLAN標籤,不同於一般傳統的802.1Q標籤,只有支援這項規格的實體網卡、交換器設備才能傳送帶有這類VLAN標籤的封包,而Nexus 5000是業界首款支援這項規格的交換器產品。

目前這種新的VLAN標籤格式,已經被Cisco與VMware送交至IEEE審查,預計將會成為802.3規範當中的一員,一旦通過之後,未來市售的網路卡,以及交換器等基礎網路設備將會跟進,支援這項技術規範。

和軟體版本的Nexus 1000V相比,由於交換器政策的指派、執行,改由硬體的Nexus 5000交換器負責,因此可降低上層ESX伺服器的運作負荷,不過另一方面,企業則需要更換包含網路卡、交換器在內的網路基礎設備,在花費較軟體方案為高。


其他網路設備商開始以既有產品支援
相對於Cisco,另外一家網路設備廠商Juniper的做法就有所不同,他們整合虛擬化的方式是利用現有的交換器設備,來延伸虛擬化技術的應用,而不是直接和VMware等平臺廠商合作,去推出新的技術標準或產品。

Juniper表示,利用EX 4200系列交換器的虛擬機箱(Virtual Chassis)功能,企業可以將分散在內部機房,甚至於兩個異地機房之間的同系列交換器集結起來(上限是10臺),當做是一臺本地端的大型機箱式交換器運用。

因此原本只能在同一網段下執行的虛擬機器動態移轉作業,在這項功能的輔助之下,使得企業得以跨越機房之間的地域限制,將虛擬機器移轉到相隔數十公里遠的另外一臺虛擬平臺伺服器繼續提供服務。

不僅如此,在Juniper的架構之下,異地之間的交換器設備仍舊可以從事VLAN Trunk的工作,為了避免閘道端的路由器清除夾帶在封包內容中的VLAN標籤,造成交換器無法辨識,在這種情況下,透過與核心端的EX 8200交換器(或者是路由器)間的整合,不同VLAN的封包可以各自透過不同的MPLS VPN通道傳送,確保兩地機房間的VLAN功能可以正常運作。文☉楊啟倫

實體、虛擬交換器功能比較表
交換器類型 實體交換器 虛擬交換器
單一設備網路埠數量
設備層級 L2~L7 以L2為主
網路功能 少(部份功能如VLAN,需搭配實體交換器才能運作)
資料來源:iThome整理,2008年12月


點小圖看大圖



上一頁 1 / 2
▼ ADVERTISEMENT ▼
▲ ADVERTISEMENT ▲
電週文化事業版權所有、轉載必究 •Copyright © iThome | 刊登廣告授權服務服務信箱隱私權聲明與會員使用條款關於iThome