多租户网络策略

日期: 2010-08-26 作者:Michael Brandenburg翻译:曾少宁 来源:TechTarget中国 英文

隔离网络流量的常见方法有很多。显然最简单的方法是将应用服务器分散到各自的物理网络上。虽然这个方法可能对于专用服务器的各个应用是有效的,但是在服务器虚拟化和公共或私有云计算中,基于物理端口来限制访问显然是不可行的。   另一个方法是为每一个应用定义虚拟交换机(vSwitch),如Cisco的Nexus 1000v或开源的Open vSwitch。

和物理交换机一样,vSwitch能够将所有相关的虚拟机整合在一台逻辑交换机上。这个方法的优点类似于虚拟机本身, vSwitch可以在云环境中移动。然而,它的缺点是会对性能产生负面影响,虚拟交换机的性能是无法与运行在专用硬件上的物理交换机相比的。vSwit……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

隔离网络流量的常见方法有很多。显然最简单的方法是将应用服务器分散到各自的物理网络上。虽然这个方法可能对于专用服务器的各个应用是有效的,但是在服务器虚拟化和公共或私有云计算中,基于物理端口来限制访问显然是不可行的。

  另一个方法是为每一个应用定义虚拟交换机(vSwitch),如Cisco的Nexus 1000v或开源的Open vSwitch。和物理交换机一样,vSwitch能够将所有相关的虚拟机整合在一台逻辑交换机上。这个方法的优点类似于虚拟机本身, vSwitch可以在云环境中移动。然而,它的缺点是会对性能产生负面影响,虚拟交换机的性能是无法与运行在专用硬件上的物理交换机相比的。vSwitch与虚拟应用服务器运行在同一个虚拟环境中,所以服务器数据包并不是发送到专用的网络硬件上,而是经过另一个虚拟机实例发送的,这要求使用宿主服务器的额外处理和负载。

  第三个方法是配置虚拟局域网(VLAN)并为云部署中的每一个应用创建独立的网络。通过在物理交换机上定义VLAN或者在虚拟交换机上启用802.1Q VLAN标记,网络管理员就能够在任意组合的物理和虚拟机上分离流量。VLAN的唯一约束因素是数据中心的物理交换机或虚拟交换机上可以配置的VLAN是有上限的。这很大程度上取决于数据中心所使用的网络设备,并且这个限制数字通常是非常大的,可以达到上千,但是随着私有云服务和其它网络服务需求的持续增加,如无线LAN和UC解决方案,VLAN管理可能会变得非常重要。

  感知应用的网络

  这里任意一个方法或多个方法的组合都能够根据数据中心环境配置实现创建多租户网络来支持私有云部署的目标。然而,网络最终还是要使用所传输的非常少量的应用和数据资源来传输数据包的。云计算和多租户概念的提出只会否定许多人都盲从的一个观点,那就是数据中心网络交换机只需要使用“增大增大再增大的线路”来实现更高的性能和带宽,而不需要关心流量本身。随着数据中心越来越关注于应用和服务,这些数据中心内的网络交换机和设备必须开始关注于除流量传输以外的方面。F5 Networks的高级技术销售经理和社交媒体领导Lori MacVittie对此进行了总结:

  “为了真正支持多租户私有云,许多网络基础架构将必须变得能够感知应用。每一个部署的应用都有各自的网络性能和安全性需求,因此要求网络能够处理这些策略。”

  对于需要感知应用的网络,它必须知道一个特定的数据包来自哪里以及去往何处,而且它必须理解发送这个数据包的应用的特点和需求。例如,这个应用将最终会提出延迟和带宽要求,然后感知应用的网络会通过动态调整来满足这些要求。在一个感知应用的网络中,私有云和所有的应用都将成为网络的租户,它们会根据每个应用的具体需求进行恰当的隔离并实现恰当的安全性。

  所有的网络供应商都在尝试进入私有云领域。应用交付网络供应商利用他们对应用工作方式的广泛了解,推出了虚拟化工具以及可实现的服务,如负载均衡,压缩和安全。网络交换机供应商正在提高设备的应用感知功能,并研究在物理交换设备中增加虚拟交换的方法。甚至VMware也计划发布一个虚拟机架产品——或称为网络服务的专用超级管理程序——使所有传统网络设备都能够移植到vSphere平台上。所有这些技术发展的结果很可能会促使一种非常敏捷的数据中心网络产生,它能够在满足每种应用的性能和安全性要求的前提下实现私有云和公共云的混合部署。

相关阅读:私有云的多租户网络

翻译

曾少宁
曾少宁

TechTarget中国特约技术编辑,某高校计算机科学专业教师和网络实验室负责人,曾任职某网络国际厂商,关注数据中心、开发运维、数据库及软件开发技术。有多本关于思科数据中心和虚拟化技术的译著,如《思科绿色数据中心建设与管理》和《基于IP的能源管理》等。

相关推荐