拜技術進步所賜,今日虛擬機器得以在資料中心自由移動,但也因此很難確保網路虛擬機器的安全性以及應用程式效能。針對這項不足,阿爾卡特朗訊日前推出OmniVista 2500 Virtual Machine Manager,而極進網路也以XNV虛擬機器生命週期管理軟體來因應。
伺服器虛擬化的好處除了資源利用率提高之外,更重要的是可以防止伺服器過度負載以及突發狀況,這時只要利用虛擬機器的移轉功能,就能夠將服務重新導到另一台伺服器上,讓服務持續運作。過去,虛擬機器的設定、新增,抑或彼此之間的封包交換雖然可以透過Hypervisor層的虛擬交換器管理軟體來處理,但是只要一跨越不同的網路埠或網路交換器時,原本自動的移轉過程就必須由IT人員手動設定完成。
這突顯了多個層面的缺點。首先是管理層面的問題,當伺服器管理人員在移轉虛擬機器的同時,網路管理人員無從得知伺服器管理人員到底遷移了哪些虛擬機器,這些虛擬機器何時被建立、啟用、動態地移動或停用。同時,也由於虛擬機器能夠在資料中心四處移動,因此很難確保網路虛擬機器的安全性以及應用程式效能。
 |
| ▲OmniVista 2500VMM會接收Hypervisor Manger發出VM移動的訊息,並使用Alcatel-Lucent的vNP技術對網路設備自動供裝相對應的設定。 |
極進網路(Extreme Networks)台灣分公司總經理錢旭光解釋,因為伺服器初始的政策規則都是針對這台伺服器上運行的應用程式需求而制定,網路設備本身並不會主動更改這些參數,換句話說,不管VM多頻繁地移動,安全政策、QoS參數以及相關的資訊全都維持不變,如此一來便很容易造成網路的安全空窗期。
為了因應這些問題,網路業者也紛紛針對虛擬機器管理推出相關的解決方案。阿爾卡特朗訊(Alcatel-Lucent)日前就推出OmniVista 2500 Virtual Machine Manager(VMM)虛擬機器管理器。阿爾卡特朗訊亞太區企業網路事業群網路架構解決方案協理黃國華指出,OmniVista 2500 VMM是針對VMware、Hyper-V Server、Xen及KVM所發展的一個開放平台,這套軟體能針對資料中心內的應用虛擬化及虛擬機器的移動進行強制管理,並且提供追蹤及透析能力,只要一接收Hypervisor Manger發出VM移動的訊息,就會使用Alcatel-Lucent的vNP技術對網路設備自動供裝相對應的設定。
不同於阿爾卡特朗訊單獨另起伺服器、統一控管虛擬機器網路相關參數的作法,極進網路則是直接將這項功能內建在中高階的交換器設備中,其XNV虛擬機器生命週期管理軟體具有提供網路層級的功能性、自動化與參數,能讓虛擬機器在動態且高度虛擬化的環境中,也能應用網路頻寬管理(QoS)、存取控制清單(ACL)、頻寬速率限制以及計數器和統計資料。
錢旭光指出,虛擬埠定義(Virtual Port Profile,VPP)技術是XNV的關鍵要素,當虛擬機器在建立或移動時,XNV可以動態地將網路層定義(Network-level Profile)連結至虛擬機器,「基於資安以及QoS考量,隨著VM移動相關的政策以及參數也應該跟著移動,如此一來,VM的安全才會有保障,XNV是基於虛擬機器生命週期管理概念下的設計理念,因此VM在網路上的任何端點出現、消失、經過那些伺服器,全都有紀錄、追蹤與報告等詳細資料,而這些資訊將能有效地提升網路的能見度。」