VMware今年在Vmworld大会上为其vSphere分布式交换机增加了新功能，这些新功能有哪些，它们解决了哪些挑战？

　　Desai：今年发布的VMware vSphere分布式交换机侧重于三个关键领域：虚拟化运营管理、网络运营和规模。

　　虚拟化运营管理：这包括网络运行状况检查功能，该功能将主动报告虚拟和物理网络配置的不一致问题。今年发布的重点侧重于VLAN、MTU（最大传输单元）以及跨虚拟和物理网络的合作问题。

　　网络运营：这包括回滚（Rollback）和恢复（Recovery）功能，这些功能通过管理网络（虚拟网络的重要部分）向主机提供连接。这一版本有两个重要改进：当由于最终用户的错误配置导致连接中断时，可以将管理网络回滚到最后一次正确配置；以及简化管理网络的主机级恢复。

　　此次升级还侧重于VDS模板/备份和恢复功能，该功能包括模板化网络配置，并将其用于创建新实例，或vCenter发生数据丢失时恢复配置。此外，还添加了一键式回滚来恢复到最后一次的配置。

　　最后，这次升级还着重于更好的故障排除，包括增加RSPAN/ERSPAN来缩小差距--网络运营商需要一种机制来访问虚拟层的数据包。另外增强的还有对支持IPFIXv10（又称Netflow v10）的Netflow的支持，增加自定义域（例如VXLAN虚拟网络ID）以帮助更好的解决覆盖网络出现的故障问题。最后，VMware vSphere分布式交换机的SNMP MIB允许通过标准化工具集来监控虚拟交换层。

　　规模：现在，单个分布式交换机可以扩展到500台主机，支持1万个网络和6万个虚拟端口。单个vCenter实例可以支持多达128个VMware vSphere分布式交换机实例，这对远程办公室分支机构（ROBO）很有用。此外，还引入了弹性端口组的概念，在这个概念中，逻辑网络可以通过少量端口来创建，当更多虚拟机动态地添加进来时，还可以扩展。

　　除了上述，我们还为基于标准的链路聚合引入了LACP，为低延迟/高性能IO接入增加了SR-IOV，以及使用MAC地址管理来避免在高度可扩展环境中出现重复的MAC地址。

　　vSphere分布式交换机如何在监控和故障排除方面发挥作用？

　　Desai：VMware vSphere分布式交换机具有多个新功能，这些功能允许在虚拟网络进行全面故障排除和监控。多端口镜像选择（例如SPAN、RSPAN和ERSPAN）允许在本地或远程分析器中进行数据包分析。具有VXLAN模板的IPFIX（Netflow v10）允许对所有流量进行详细的流量分析。SNMP v3允许安全库存管理、虚拟网络映射和控制。

　　在服务器虚拟化环境中，为什么需要网络虚拟化和软件定义网络？

　　Desai：虽然计算被虚拟化以及被合并，网络和安全架构并没有跟上数据中心虚拟化的步伐。它们是严格的、复杂的，并给实现云计算的完全敏捷性造成了一个昂贵的屏障。虚拟机可以在几分钟内配置，但围绕该虚拟机的所有必要的网络和安全服务仍然需要花费数天。当前的网络和安全架构不仅会降低效率，也限制了企业根据需求进行快速部署、移动、扩展以及保护应用和数据的能力。

　　网络虚拟化可以帮助克服这些数据中心的挑战。正如VMware vSphere从服务器硬件抽象出计算容量来创建虚拟资源池（可以作为服务）一样，网络虚拟化将网络抽象到统一网络容量池。这个统一网络容量池随后将以最佳方式被分割成逻辑网络，直接附加在特定应用上。客户可以创建跨物理边界的逻辑网络，跨集群和pod优化计算资源利用率。与传统架构不同的是，逻辑网络可以进行扩展，而无需重新配置底层物理硬件。客户还可以整合较高层服务，例如防火墙、VPN和负载均衡器，并向需要的位置提供这些服务。所有这些服务的单窗格管理进一步降低了数据中心运营成本和复杂性。

　　Nicira技术如何在vSphere中发挥价值？

　　Desai：在目前的vSphere Nicira产品（主要针对多管理程序和非vCloud环境）中，VMware已经开始支持网络虚拟化。VMware和Nicira产品整合在一起提供一个全面的网络虚拟化解决方案，它可以跨越数据中心的任何平台。