Windows Server 2012網(wǎng)絡(luò )虛擬化技術(shù)的作用

Windows Server 2012的業(yè)務(wù)需求在 IaaS 云計算模型中，云提供商運行的數據中心需要提供“虛擬機租用”服務(wù)，并且必須能動(dòng)態(tài)分配資源。

客戶(hù)擁有自己的虛擬機，并且可以在云中對“自己的服務(wù)器”進(jìn)行管理。這意味著(zhù)不同云供應商與客戶(hù)之間的協(xié)議可能各不相同，當然，這主要取決于您使用的是共享的私有云或者共享的公共云。 尤其是您需要注意下列問(wèn)題：

在共享式私有云場(chǎng)景中，云供應商就是組織本身，擁有并運營(yíng)著(zhù)自己的數據中心，客戶(hù)則可能是不同的業(yè)務(wù)部門(mén)，部門(mén)，或不同地理位置的辦公室。在共享式公共云場(chǎng)景中，云供應商是托管公司，客戶(hù)可能是大型企業(yè)、中型企業(yè)，甚至可能是小公司。

托管公司擁有并管理著(zhù)數據中心，并可能將服務(wù)器“出租”給客戶(hù)，或者托管由客戶(hù)自己擁有的服務(wù)器，或者同時(shí)使用這兩種方式。

在上述兩種場(chǎng)景中，云供應商都可以借助云計算技術(shù)為自己的客戶(hù)提供各種收益，但如果只使用今天的各項技術(shù)，不可避免會(huì )遇到各種問(wèn)題。例如，云供應商主要使用 VLAN 對屬于不同客戶(hù)的服務(wù)器進(jìn)行隔離，并通過(guò)同一個(gè)云環(huán)境供應給客戶(hù)。VLAN 是通過(guò)給以太網(wǎng)幀添加標簽的方式實(shí)現這一點(diǎn)的。隨后可將以太網(wǎng)交換機配置為讓使用相同標簽的節點(diǎn)相互通訊，但不允許使用不同標簽的節點(diǎn)通訊，借此強制實(shí)施隔離。但 VLAN 存在下列局限：

擴展能力有限，因為典型的以太網(wǎng)交換機無(wú)法支持超過(guò) 1,000 個(gè) VLAN ID(理論值為4,096 個(gè))。

靈活性有限，因為單一 VLAN 無(wú)法跨越多個(gè) IP 子網(wǎng)。

相關(guān)的管理負擔繁重，因為每次添加或刪除 VLAN，都需要重新配置以太網(wǎng)交換機。

另一個(gè)常見(jiàn)問(wèn)題主要發(fā)生在，客戶(hù)考慮將自己的計算資源移動(dòng)到的云所使用的 IP 地址。這里的問(wèn)題在于，客戶(hù)原有的基礎架構通常已經(jīng)有一套地址架構，而數據中心的網(wǎng)絡(luò )可能使用了完全不同的地址架構。因此如果客戶(hù)希望將自己的服務(wù)器遷往云端，通常需要對原有物理服務(wù)器上的負載進(jìn)行虛擬化，這樣才可以在云供應商數據中心內托管的虛擬機上運行這些負載，此時(shí)客戶(hù)通常需要更改自己服務(wù)器的 IP 地址，以便符合云供應商網(wǎng)絡(luò )的地址架構要求。 然而這種做法可能造成一些困難，因為 IP 通常都與地理位置、管理策略，以及安全策略相捆綁，因此在將負載遷移到云端之前更改服務(wù)器的地址可能會(huì )導致路由問(wèn)題、服務(wù)器超出管理范圍，或被應用了錯誤的安全策略等問(wèn)題。

如果客戶(hù)的服務(wù)器能夠保留原有 IP 地址，直接將負載虛擬化，并遷移到云供應商的數據中心，云的遷移工作將簡(jiǎn)單很多。通過(guò)這種方式，客戶(hù)原有的路由、管理，以及安全策略都可以繼續像往常一樣生效。這正是網(wǎng)絡(luò )虛擬化技術(shù)的作用!