分布式虛擬交換機將系統(tǒng)管理員在每個ESX主機上配置虛擬交換機的工作簡化為只需在vCenter服務(wù)器上配置一個分布式虛擬交換機，簡化工作量的同時也獲得了更豐富的網(wǎng)絡(luò)特性。當然，這項工作的責任主體應(yīng)該收歸網(wǎng)絡(luò)管理員。

在Huawei eSight數(shù)據(jù)中心 nCenter虛擬網(wǎng)絡(luò)管理系統(tǒng)上也可以配置分布式虛擬交換機，這使得網(wǎng)絡(luò)管理員可以在一個管理平臺上統(tǒng)一管理虛擬網(wǎng)絡(luò)和物理網(wǎng)絡(luò)。

2、虛擬機網(wǎng)絡(luò)策略配置與綁定

VMware的端口組就是虛擬機網(wǎng)絡(luò)策略，但它只能在分布式虛擬交換機上生效，控制不到物理網(wǎng)絡(luò)。華為的數(shù)據(jù)中心交換機支持對每一個虛擬機定義ACL規(guī)則和QoS帶寬保證，我們稱之為虛擬機的物理網(wǎng)絡(luò)策略。eSight 數(shù)據(jù)中心nCenter系統(tǒng)對端口組和物理網(wǎng)絡(luò)策略都提供了圖形化配置界面，而且支持將二者綁定，實現(xiàn)物理網(wǎng)絡(luò)策略跟隨虛擬機進行移動。

物理網(wǎng)絡(luò)策略配置

3、系統(tǒng)管理員創(chuàng)建虛擬機實例，按需選擇端口組。

通過eSight 數(shù)據(jù)中心nCenter系統(tǒng)配置好了端口組，系統(tǒng)管理員再創(chuàng)建虛擬機時，無需再和網(wǎng)絡(luò)管理員溝通、確認，直接使用現(xiàn)成的端口組即可。

4、虛擬、物理網(wǎng)絡(luò)統(tǒng)一監(jiān)控

eSight平臺對物理網(wǎng)絡(luò)有全面的管理能力, 其中的數(shù)據(jù)中心nCenter組件又提供了對物理服務(wù)器和虛擬資源的監(jiān)控。eSight DC nCenter通過vSphere API從vCenter Server上讀取服務(wù)器、虛擬機、虛擬交換機和端口組等對象的具體信息，包括虛擬機的性能和告警數(shù)據(jù)。這樣，管理員在獲得完整的虛擬資源存量數(shù)據(jù)時，也能及時發(fā)現(xiàn)虛擬機是否離線、CPU是否使用率過高等異常情況。

借助虛擬交換機發(fā)送的鏈路報文，eSight可以發(fā)現(xiàn)虛擬交換機與物理交換機的連接關(guān)系，進而在一個界面上同時顯示虛擬網(wǎng)絡(luò)拓撲和物理網(wǎng)絡(luò)拓撲。下面這張拓撲圖包含的信息量非常豐富，可在至少三點上幫助到網(wǎng)絡(luò)管理員：

 直觀展示虛擬機分布，從流量和性能的角度提出虛擬機實例調(diào)整的建議。

發(fā)現(xiàn)“荒廢”的虛擬機實例，協(xié)助系統(tǒng)管理員做好計算資源回收。

快速定位虛擬機的上行以太端口，在虛擬機業(yè)務(wù)出現(xiàn)問題時，快速定位、快速排障。

5、物理網(wǎng)絡(luò)策略自動遷移

當虛擬機發(fā)生遷移時，nCenter的工作任務(wù)：

1) 從vCenter Server獲取遷移通知，查找出虛擬機的原上行以太端口和要遷往的目的上行以太端口，以及該虛擬機使用的物理網(wǎng)絡(luò)策略、VLAN ID。

2) 向目的以太端口下發(fā)虛擬機使用的網(wǎng)絡(luò)策略，打通所需的VLAN通道。

3) 收到遷移結(jié)束的消息后，向原上行以太端口發(fā)送刪除虛擬機網(wǎng)絡(luò)策略的指令。

自動遷移網(wǎng)絡(luò)策略保證了虛擬機業(yè)務(wù)在遷移時不致于中斷，同時及時回收了不再需要的網(wǎng)絡(luò)資源，做到了網(wǎng)絡(luò)資源按需分配。

4 未來的數(shù)據(jù)中心虛擬網(wǎng)絡(luò)之路走向何方?

在虛擬機接入網(wǎng)絡(luò)技術(shù)上，粗略地歸類，存在兩個技術(shù)流派，一類以VMware為主要代表，虛擬交換機越做越強;另一類則是想在物理交換機上爭奪虛擬網(wǎng)絡(luò)控制權(quán)的CT設(shè)備廠家。

未來哪個流派能得到市場認可，還需時間檢驗。但是，華為認為：無論這種技術(shù)如何發(fā)展，虛擬機網(wǎng)絡(luò)的自動配置、智能分析、端到端的監(jiān)控都是對新時代網(wǎng)絡(luò)管理系統(tǒng)的要求。

zhaohang