- 相關推薦
當網(wǎng)絡虛擬化不足以解決問題時
任何新技術或現(xiàn)有技術的迭代都會使事件變得更快、更便宜或減少運營花費。服務器虛擬化肯定能產(chǎn)生這些結(jié)果,而現(xiàn)在網(wǎng)絡虛擬化正在吸引越來越多的關注。然而,一些最新項目證明了虛擬化案例并不一定是這樣的。
按照我作為一名安全和IT咨詢師的經(jīng)驗,我曾經(jīng)看到過一些客戶跟隨潮流購買了安全虛擬化產(chǎn)品,將許多服務都整合到一個平臺上。這樣可以顯著節(jié)省電源和減少維護費用。這一切都很好:合唱隊在看不見的地方高唱贊歌,告訴人們新技術是如何讓生活變得更好。
但是,它并不適用于一些情況——至少一開始是不適合的。
這就是我要說的。有這樣一個例子,一個客戶在使用虛擬化框架不久之后,就遇到了一個嚴重的平臺Bug。問題的細節(jié)并不重要,但是它的影響卻很大。在虛擬化之前,這種問題的影響范圍很有限,但是共享平臺的層疊故障導致許多個業(yè)務單元發(fā)生中斷。這個問題很難修復,它需要安裝幾個補丁才能讓平臺保持穩(wěn)定運行。但是,所造成的損失已經(jīng)成定局。對于管理層而言,他們對于網(wǎng)絡虛擬化的信任已經(jīng)完全消失。因此,他們提議對網(wǎng)絡進行全面更新;這時我開始參與項目。這個計劃是完全更換平臺,逐漸減小組織對于共享物理基礎架構(gòu)的依賴。
這不是我第一次見證同類項目的發(fā)生。我已經(jīng)看到過幾個案例了,客戶選擇從虛擬化網(wǎng)絡功能(VNF)退回到相對更為常規(guī)的網(wǎng)絡設計。表面上,在分布式集群上運行VNF應該可以實現(xiàn)令人期盼的成本節(jié)約。然而,我發(fā)現(xiàn)它也一樣會顯著增加系統(tǒng)的復雜性,特別是在監(jiān)控和管理方面。
不小心的話虛擬化系統(tǒng)就可能影響其他運營
所有虛擬化的核心都藏著一種妥協(xié),用戶只能減輕它的影響卻無法完全消除它。虛擬化系統(tǒng)共享著物理資源,即使有資源保護、調(diào)度及其他“軟”控制,虛擬化系統(tǒng)仍然會對各自產(chǎn)生負面影響。在很多時候,它們并不會互相干擾,只要有恰當?shù)南到y(tǒng)管理,許多系統(tǒng)都可以共享相同的硬件。對于大多數(shù)最終用戶而言,共享資源可以減少運營成本。
服務器、網(wǎng)絡和安全虛擬化技術都共享一個致命要害:每一個節(jié)點(交換機或虛擬實例)都有的軟件系統(tǒng)。它可能是虛擬機管理程序、共享控制面板或集群協(xié)議。網(wǎng)絡/服務器/安全等組件的運行依賴于這些服務。這本身沒有問題,因為到達臨界點之前它們都是完全可靠的。
要記住IT運營的兩個不變事實:有Bug,也會有補丁(接下去就是人終究有死和必須交稅)。如果運氣好,問題的根源和影響都會被修復。硬件和軟件供應商會在后續(xù)的升級和自動恢復中改進產(chǎn)品,但是有時候這些過程不可避免地會出現(xiàn)錯誤。在上面的客戶案例中,問題跟蹤后發(fā)現(xiàn)是由于內(nèi)存泄漏引起的——任何供應商都可能(也確實)會有這樣的問題。但是,一定上層作了決策,我們也不得不實施決議的計劃。
讓虛擬鏈路重新變成物理鏈路
遷移網(wǎng)絡的短期影響是可以預見的:需要使用大量的銅線和機架將虛擬鏈路重新變成物理鏈路。除了這些大件的工程問題,還有許多并行流程可用于零碎部件。在完成更換之后,由于“技術水平發(fā)展”,基礎架構(gòu)的總?cè)萘繉嶋H上會比以前增加了。然而,由于有更多的處理器和接口,因此跟蹤通過基礎架構(gòu)的流量會變得更加困難。
在虛擬化環(huán)境中,一個集群通常等同于一個管理接口。在物理環(huán)境中,幾十個不同的管理接口部署在一起會形成一種巨大的管理難題。雖然可以使用一些元素管理工具來創(chuàng)建跨越物理基礎架構(gòu)的策略,但是它們還無法完全解決所有的管理問題。例如,對于管理員基于角色的訪問控制作一點點小修改都會向80臺設備發(fā)送請求。為了解決這些模板型問題,使用自動化工具是理所當然的方法。然而,由于組織的管理層已經(jīng)拋棄了像虛擬化這樣的“成熟”技術,因此可以想像他們對于NetOps風格的系統(tǒng)管理的態(tài)度(不會太好)。
同時,有一些小問題取代了用戶的大問題;客戶選擇對抗100只小馬,而不是一只小馬。毫無疑問,這個公司在放棄網(wǎng)絡虛擬化的好處之后是在逆流而上;但是在這個案例中,可用性壓倒(幾乎)了所有其他的問題。人們其實沒有必要害怕到放棄虛擬化,但是也需要一定的執(zhí)著力。而且,人們必須要有一定的克制力,接受讓許多硬件和軟件閑置的事實,然后騎著小馬去迎接挑戰(zhàn)。
【當網(wǎng)絡虛擬化不足以解決問題時】相關文章:
盤點網(wǎng)絡虛擬化技術 軟件定義網(wǎng)絡時代到來03-20
存儲虛擬化五步規(guī)劃剖析03-09
嵌入式系統(tǒng)的虛擬化怎么實現(xiàn)12-27
戲曲表演的虛擬手法03-20
虛擬性兒童益智游戲03-09
虛擬主機選擇的要素03-04