摘要:VMware和微软提供了软件定义的数据中心的解决方案。在软件定义的数据中心中,所有的资源——包括计算、存储、可用性、网络和安全等——都实现了虚拟化和自动化。本文主要关注的是其中新加入的特性:虚拟化网络与安全。 |
Hyper-V虚拟化网络能够在一个共享的物理网上创建多租户虚拟网络,这为云带来了网络灵活性。每个租户都有一个完整的虚拟网络,包括多个虚拟子网和虚拟路由。(有些现有的虚拟化解决方案假定租户只有一个子网!)在每个主机上,Hyper-V使用可以动态更新的SDN策略,将一个租户网络与其相应的直达目标的流量联系起来。SDN策略也决定了哪个虚拟机的这些租户虚拟机能够与其通信,此举提供了必要的隔离。因此,Hyper-V网络虚拟化允许将租户的负载放到物理数据中心内的任何地方。租户网络甚至可以使用私有的物理地址(可以复用其他租户使用的地址),通过使用自己的IP地址,租户可以将现有的负载快速迁移到云中。实际上,WindowsServer2012支持可以互操作的cross-premise连接,所以你可以无缝地将公有云中的子网连接回你的本地网络。
我们的SDN解决方案更进了一步,在Hyper-V虚拟交换机上,支持丰富的流量控制策略。以每个虚拟机为基础,你可以配置安全策略用以限制流量类型(和目标)。为了确保关键任务服务总能够使用必要的网络容量,你还可以为特定的虚拟机预留带宽。为了避免流量饥饿,或者支持各种计费模型,你甚至可以申请带宽上限。更重要的是,这些网络控制策略是动态的,因此可以实时调整。
现在,它将Nicera的NVP产品以及VMware的vCloud网络和安全产品(vCloudNetworkandSecurity)结合起来,以创建一个统一化的平台,将SDN和layer2到Layer7的安全结合起来,作为VMwareNSX产品的一部分。
NSX可让数据中心运营商将物理网络看成是一个传输容量的资源池,可根据需求使用或改作他用。VMWare英国产品营销经理RoryChoudhuri表示,这是迄今为止VMware基于SDDC理念作出的最重大的一系列声明。
“这意味着你可以实现这些网络服务的虚拟化——从VLANS到侵入和保护服务。”“现在所有这些网络服务已从昂贵的专有设备上撤下来,转而运行在管理器层。这是一个非同寻常的理念。”VMware并不认为这个技术会在近期内得到广泛使用。
虽然VMware的研究表明,由于这个技术可以为数据中心带来文化和技术上的转变,77%的用户对这个技术感兴趣;然而对于VMware而言,新产品发布的第一年将是“相当繁忙的顾问式销售的一年”。
Brocade表示,它正在和VMware合作开发新的管理套件,以让企业在高度虚拟化的环境里对FibreChannel存储局域网(SANS)进行主动管理。
针对VMwarevCenter运营管理套件(OperationsManagementSuite)的BrocadeSAN分析管理包(AnalyticsManagementPack)可将实时SAN健康和性能标准信息从BrocadeSAN网络发送到VMware套件。它采用包含在vCenter的行为学功能,提供数据流量的基准和趋势信息,以确认服务器和存储之间的SAN瓶颈问题。