思科方式的好處與第一個方法相同。如果第一次交換機(jī)通過的流量非法或者沒有應(yīng)用正確的協(xié)議���,這種方法就可以阻止兩個虛擬機(jī)之間的任何通信���。如果1000V使用在部署了虛擬化的Nexus交換機(jī)上,就可以解決網(wǎng)絡(luò)交換機(jī)中的虛擬局域網(wǎng)問題���。其他的好處是可以消除由網(wǎng)絡(luò)管理軟件控制的管理程序中的交換機(jī)��,將相關(guān)責(zé)任返回給網(wǎng)絡(luò)部門��。不足之處是目前思科只有一個用于VMware的解決方案���,還無法在XEN和Hyper-V上運(yùn)行。
第四種方法
第四種方法是以網(wǎng)絡(luò)設(shè)備為中心�����;請看圖表3��。在步驟1中����,網(wǎng)絡(luò)管理軟件中的虛擬機(jī)是由其虛擬網(wǎng)絡(luò)接口卡來定義的。在步驟2中�,vCenter指示管理程序啟動虛擬機(jī)。管理程序發(fā)送告知信息包來通知其已經(jīng)啟動了步驟3中的虛擬機(jī)2��。這個通知包含了虛擬機(jī)2的虛擬網(wǎng)絡(luò)接口卡和其UUID。在步驟4中����,交換機(jī)看到了這個通知并發(fā)送其虛擬局域網(wǎng)和其他協(xié)議信息的需求。然后交換機(jī)將協(xié)議應(yīng)用到任何進(jìn)入網(wǎng)絡(luò)的流量上�����。
關(guān)鍵點(diǎn)是交換機(jī)只將協(xié)議應(yīng)用在網(wǎng)絡(luò)交換機(jī)上(由藍(lán)點(diǎn)顯示)而不是在虛擬交換機(jī)上�。交換機(jī)還要監(jiān)控來自管理程序的信息��,管理程序要指明所遷移的虛擬機(jī)�����,然后刪除虛擬局域網(wǎng)和與虛擬網(wǎng)絡(luò)接口卡相關(guān)的協(xié)議信息��。采用這種解決方案的廠商有Arista Networks, Blade和Enterasy��,還有通過協(xié)調(diào)軟件來部署的惠普公司和Juniper��。諸如博科公司等其他廠商也計(jì)劃推出這種解決方案��。Extreme Networks將這種技術(shù)用于QoS和協(xié)議��,但是沒有用于虛擬局域網(wǎng)。
這種方式會盡可能消除虛擬部門執(zhí)行網(wǎng)絡(luò)協(xié)議的需求��。不過仍然有兩個問題需要解決����。第一個問題是服務(wù)器虛擬化和網(wǎng)絡(luò)部門仍然要協(xié)調(diào)虛擬局域網(wǎng)數(shù)量。目前Enterasys公司具備了為虛擬交換機(jī)自動化提供虛擬局域網(wǎng)數(shù)量的能力��,Arista也在計(jì)劃近期把這種能力增加到軟件中去�。
這種方式最大的問題是它無法將協(xié)議應(yīng)用到vSwitch上,因此會導(dǎo)致服務(wù)器虛擬機(jī)之間的流量繞過訪問控制清單和其他安全協(xié)議�。Enterasys和Arista打算通過增加將協(xié)議下推至vSwitch的功能來解決這個問題,圖表中由A來顯示��。
更多請關(guān)注《DoSERV分析:服務(wù)器虛擬化的黑暗面(一)》
《DoSERV分析:服務(wù)器虛擬化的黑暗面(二)》
《DoSERV分析:服務(wù)器虛擬化的黑暗面(四)》
