摘要：网络可视性方面的下一个挑战伴随虚拟化而来，因为AirTran航空公司的更多服务器由物理服务器改成了多个基于VMware的虚拟服务器，它们共用一台物理服务器。

　　出于上述种种原因，以前在VMware的环境中，用于数据保护的克隆非常麻烦，因为需要很高的性能，耗费很多的资源，速度也非常慢，在虚拟机数量不断成长的过程中会变得越来越困难，而且无法提供增量的备份，所以vSphere4.0引入了vStorageAPIsforDataProtection（VADP，供数据保护的vStorage应用编程接口）以加速虚拟机的备份和克隆。
　　
　　正如飞机驾驶员需要可视性那样，AirTran航空公司也需要可视性，以便洞察网络来了解安全和突如其来的异常问题。这家航空公司发现，改用虚拟化更加需要获得可视性。AirTran基于多协议标记交换（MPLS）的网络延伸到了数据中心及呼叫中心、远程办事处、机库和机场等地。这家公司的首席信息安全官MichelleStewart表示，几年前AirTran首次部署Lancope公司的StealthWatch，以便在亚特兰大数据中心的一只核心交换机处监测网络流量时，这款设备的作用主要是帮助遵守支付卡行业（PCI）的安全准则。Stewart说："但是我们获得了可视性，能了解谁在我们的网络上进行什么操作。"
　　
　　比如说，StealthWatch设备可以清楚地显示下载足球视频的某个人何时导致连接堵塞，或者安全和补丁更新何时给使用低速连接的远程办事处在网络可用性方面带来压力，尤其是在使用VoIP进行语音通信时。
　　
　　Stewart表示，StealthWatch设备有助于消除盲区，成了AirTran管理人员可用来制定可接受使用政策的一种工具，既允许员工在上网时有一定的灵活性，又防止了网络堵塞现象。
　　
　　Lancope本周还宣布了它为StealthWatch增添了一项所谓的"数据丢失警报"（DataLossAlarm）功能。这项功能可以把可疑流量标记出来――主要基于跟流量大小有关的特征，但不会阻止该流量。
　　
　　当然，在围绕VMware制订的标准工作的同时，也不能忽略服务器虚拟化市场上的其他力量。MichaelHeffernan表示，日立数据的一个价值就是利用硬件的质量来做所有困难的工作，把工作交给控制器完成，目的是不影响或尽量少影响主机以及应用，让硬件来完成所有的复杂工作。现在市场的方向是关于服务器的虚拟化，很多标准化的技术整合工作一般是在hypervisor的层面来做。Hypervisor的厂商应该做硬件整合的计划，因为由hypervisor做底部的整合，对于主机的影响不大，如果不把很多工作都卸载到存储的层面，会需要更多的内存、更多的CPU、更大的服务器，而且每次都需要耗费很多资源和成本。现在日立数据和Hypervisor是一致的，已经与Oracle、VMware等在Hypervisor的层面进行合作。这些不同的品牌成熟度不同，当它们到了一定的成熟度，日立都会进行合作，一起调试，以及对他们的需求进行认证。
　　
　　AirTran航空公司正在考虑使用Lancope公司基于软件的产品，这款名为StealthWatchFlowSensorVE的产品是所谓的"虚拟设备"（virtualappliance），运行在VMwareESX平台上，可以将虚拟机上的NetFlowv9流量信息和应用程序度量指标导出到StealthWatch管理控制台。FlowSensorVE在去年通过了VMware的测试，已获准参与其合作伙伴计划。
　　
　　Lancope公司的首席技术官AdamPowers特别指出，这家公司正致力于为虚拟化环境开发更多的监测方法，包括一种专门设计的监测方法来应对这种情况：基于VMware的环境中基于VMware的交换机基本上换成思科的第一款虚拟交换机：思科Nexus1000v。
　　
　　Stewart谈到流量如何从一个虚拟机流到同一台物理服务器里面的另一个虚拟机时说："如今，我无法查看从虚拟机到虚拟机的流量。"Stewart现在关注的是如何通过可能为虚拟机环境部署更多的监控功能，从而评估包括延迟在内的很多因素来解决这个问题。
　　
　　责任编辑：雨熙