1 虚拟化浪潮来袭，给网络带来哪些新的变化

　　虚拟化在最近几年的发展形势可谓日新月异，以不可阻挡的势头改变了企业的信息化建设。作为云计算的基础，虚拟化在个人办公、计算服务申请、服务器开通各个领域大放其彩，云成为了这个时代的新潮流。根据Gartner报告，企业中大约16%的服务器已经完全运行在虚拟化架构下，预计到年底这个比例会达到50%。福布斯500强的企业中，99%都开始使用虚拟化技术。虚拟化给用户带来提高计算资源利用率、缩短业务发放时间等好处，如果你的企业还没有计划去品尝虚拟化这块奶酪，那可以说是“奥特曼”了。

　　虚拟化实施后，服务器与接入物理交换机的以太端口之间的通信，从1:1变成了N：1。为了满足虚拟机与外部网络、同一服务器内虚拟机之间的通信需求，虚拟软件厂商提供了软件模拟的虚拟交换机，作为虚拟机对外联络的第一层交通枢纽。

　　2 这些变化对于管理来说，有哪些挑战

　　虚拟机与虚拟交换机的部署给网络管理带来了什么变化：

　　（1）虚拟交换机的管理权归属。

　　虚拟交换机运行在服务器内部，按照传统的管理权限分配，服务器和虚拟交换机都属于系统管理员的职责范围。然而，从事物本质上看，它是纯网络领域的概念，系统管理员不具备管理好虚拟交换机的主观意愿和客观能力。

　　（2）虚拟网络的可视化。

　　不同于服务器和交换机设备等实物，虚拟机和虚拟交换机看不见摸不着。虚拟软件管理视图上只能看到虚拟机和虚拟交换机清单，看不到接入的物理交换机。传统的网络管理软件上又不能看到虚拟资源，二者存在管理鸿沟。

　　（3）虚拟机的网络策略控制。

　　服务器虚拟化之后，基于物理接入端口上配置的原网络策略不再适用，网络策略需要能够控制到单个虚拟机。由于历史和技术限制，虚拟交换机上的网络策略控制能力远不如物理网络设备。首先，就要求物理网络设备能够识别虚拟机流量，然后为每股流量应用不同的ACL、QoS策略。其次，提供可行的策略配置手段。如果用传统的命令行进行单设备、单虚拟机的配置，对于数据中心动辄上千的虚拟机数量而言，出错风险和工作量都是不可承受之重。我们需要寻求能够简化网络管理员工作难度的技术手段。

　　（4）网络策略需要跟随虚拟机迁移

　　出于下面几个原因，虚拟机会从一个物理服务器迁移到另一个物理服务器。

　　原物理服务器硬件故障、升级或检修。

　　原物理服务器负荷过重，系统性能下降。

　　节能环保，关停利用率低下的服务器。

　　VM分布不合理,占用较多外部网络资源。

　　虚拟机迁移到新的服务器，接入物理网络的位置也发生了变化，新的接入位置上要开通VLAN通道，延续原有的ACL、QoS策略。这个动作需要自动化进行，不能依赖人工，否则在及时性、正确性和工作强度上都有很大风险。

　　3 如何克服挑战，帮助企业品尝虚拟化的成果

　　要克服虚拟化带来的管理烦恼，首先就要求企业IT中心的管理者改变认识，重新划分系统管理员和网络管理员的职责边界。将虚拟交换机的管理权由系统管理员交还给网络管理员。

　　下面我们就以VMware和华为的产品组合为例，描述如何才能有效支持企业虚拟化战略的实施。

　　（1）部署VMware分布式虚拟交换机，减少管理节点，提高配置效率。

　　布式虚拟交换机将系统管理员在每个ESX主机上配置虚拟交换机的工作简化为只需在vCenter服务器上配置一个分布式虚拟交换机，简化工作量的同时也获得了更丰富的网络特性。当然，这项工作的责任主体应该收归网络管理员。

　　在Huawei eSight数据中心 nCenter虚拟网络管理系统上也可以配置分布式虚拟交换机，这使得网络管理员可以在一个管理平台上统一管理虚拟网络和物理网络。

　　（2）虚拟机网络策略配置与绑定。

　　VMware的端口组就是虚拟机网络策略，但它只能在分布式虚拟交换机上生效，控制不到物理网络。华为的数据中心交换机支持对每一个虚拟机定义ACL规则和QoS带宽保证，我们称之为虚拟机的物理网络策略。eSight 数据中心nCenter系统对端口组和物理网络策略都提供了图形化配置界面，而且支持将二者绑定，实现物理网络策略跟随虚拟机进行移动。

　　（3）系统管理员创建虚拟机实例，按需选择端口组。

　　通过eSight 数据中心nCenter系统配置好了端口组，系统管理员再创建虚拟机时，无需再和网络管理员沟通、确认，直接使用现成的端口组即可。

　　（4）虚拟、物理网络统一监控。

　　eSight平台对物理网络有全面的管理能力, 其中的数据中心nCenter组件又提供了对物理服务器和虚拟资源的监控。eSight DC nCenter通过vSphere API从vCenter Server上读取服务器、虚拟机、虚拟交换机和端口组等对象的具体信息，包括虚拟机的性能和告警数据。这样，管理员在获得完整的虚拟资源存量数据时，也能及时发现虚拟机是否离线、CPU是否使用率过高等异常情况。

　　借助虚拟交换机发送的链路报文，eSight可以发现虚拟交换机与物理交换机的连接关系，进而在一个界面上同时显示虚拟网络拓扑和物理网络拓扑。下面这张拓扑图包含的信息量非常丰富，可在至少三点上帮助到网络管理员：

　　直观展示虚拟机分布，从流量和性能的角度提出虚拟机实例调整的建议。

　　发现“荒废”的虚拟机实例，协助系统管理员做好计算资源回收。

　　快速定位虚拟机的上行以太端口，在虚拟机业务出现问题时，快速定位、快速排障。

　　（5）物理网络策略自动迁移

　　当虚拟机发生迁移时，nCenter的工作任务：

　　（1）从vCenter Server获取迁移通知，查找出虚拟机的原上行以太端口和要迁往的目的上行以太端口，以及该虚拟机使用的物理网络策略、VLAN ID。

　　（2）向目的以太端口下发虚拟机使用的网络策略，打通所需的VLAN通道。

　　（3）收到迁移结束的消息后，向原上行以太端口发送删除虚拟机网络策略的指令。

　　自动迁移网络策略保证了虚拟机业务在迁移时不致于中断，同时及时回收了不再需要的网络资源，做到了网络资源按需分配。

　　4 未来的数据中心虚拟网络之路走向何方

　　在虚拟机接入网络技术上，粗略地归类，存在两个技术流派，一类以VMware为主要代表，虚拟交换机越做越强；另一类则是想在物理交换机上争夺虚拟网络控制权的CT设备厂家。

　　未来哪个流派能得到市场认可，还需时间检验。但是，华为认为：无论这种技术如何发展，虚拟机网络的自动配置、智能分析、端到端的监控都是对新时代网络管理系统的要求。

　　在IT领域都热爱炒作和制造流行语。与时尚潮流一样，似乎有一个20年的周期，即会回归到以前的技术，然后赋予其新名称，并坚称这是每个人必须立即拥有的技术。最新的炒作就是：大数据。

　　从Interop大会到各种云会议，被告知，如果没有制定大数据战略(并与云战略相结合)，那就落后了。

　　对于大数据，有三个重要的事实。首先，它并不是新趋势。亚马逊、微软和谷歌自上世纪90年代就开始进行大数据工作。事实上，几十年来，很多公司都一直在挖掘数据。可能由于当时只有资金雄厚的大型公司才能够进行大数据研究，但大数据确实早已存在。现在，基于廉价的计算和存储能力以及新工具和技术，几乎每个人都可以使用高级数据挖掘技术和算法了。

　　很多人认为大数据只是商业智能(BI)的新名称，虽然这两者有相似之处，但大数据超出了BI的范畴。

　　第二个事实：“大”是相对的。现在各行业各组织确实正面对创纪录水平的数据增长。据IDC称，我们每秒创造超过58 TB数据，到2020年，将拥有超过35ZB的存储数据。然而，大数据并不一定是巨大的，大数据并不在于其规模，而在于你需要如何处理它。拥有100 TB的小公司可能也存在大数据问题，因为他们需要提取、分析数据，并作出决策。

　　第三，大数据处理中，使用的数据的定义是广泛的，它可以包含结构化和非结构化数据。对于一些公司来说，最重要的是大数据的元数据，或者关于数据的数据。

　　麦肯锡将大数据定义为“其规模超出传统数据库软件的捕捉、存储、管理和分析能力的数据集”，笔者补充了这一点：“这些数据集需要大量运行在数百甚至数千台服务器（云）的并行软件（系统）来处理。”

　　以下是大数据成功的7个步骤：

　　第1步：承认存在问题。 这往往是最难的一步。10年前，我们拒绝承认我们的网络已不再受防火墙和代理服务器设置的保护，而我们不得不为员工远程访问开放基础设施并拥抱互联网。对于大数据，IT领导者需要评估其数据情况：

　　● 你的数据集让你不堪重负吗

　　● 你不知道所有数据的位置

　　● 你（或者企业领导者）没有从你的数据中得到所需的信息

　　● 企业领导没有基于数据来做决策

　　● 有可能提高IT在企业政策和战略决策中的相关性吗

　　如果你像大多数公司一样，部分或者所有这些问题的答案都是肯定的，那么是时候控制你的数据，并从中挖掘出情报以提供给领导层做决定。

　　第2步：认识到大数据带来的大机会。 我们总是被告知要紧密联系业务，“业务技术”这一说法已存在多年，但我们总是很难看到最新的软件和流程如何直接影响收入或者全球经济增长。而大数据却可以。为什么?因为信息就是力量，企业领导需要数据中挖掘出的信息来帮助企业竞争和发展。员工、客户和市场产生的大量数据让整个企业(从销售到营销部门)都不堪重负。而大数据能够为你提供简洁且实时的价值信息，帮助增加收入。

　　第3步：制定大数据计划。 与任何计划一样，你开始就应该想到结果。企业需要知道什么?他们需要回答的问题是什么?在你开始使用Hadoop前，解决这些问题，并签订联合协议。然后按照下列步骤操作(每个步骤可能需要数周或者数月)：

　　1、隔离属于“大数据”的部分数据

　　2、分离“产品”大数据和“公司”大数据，例如人力资源分析需要的员工数据和电子商务平台的客户或产品搜索数据需要分离

　　3、认识和了解你的数据的波峰和波谷

　　4、了解哪些技术允许实时(或接近实时)大数据处理

　　5、确定关键的解决方案/供应商

　　6、从小事做起，评估与发展—先做一个项目，让你可以快速展示成果和ROI，然后转移到下一个大数据项目

　　7、继续分析、调整和输入—大数据是灵活的，需要随着数据、情报和企业要求的变化进行调整

　　第4步：利用分布式系统。 大数据要求我们转换对系统和基础设施的想法。正如虚拟化从根本上改变了我们利用服务器和应用程序的方式，分布式系统和处理使我们能够管理大数据，因为分布式架构允许我们将问题分解成很多小任务，然后将这些任务分配到多个系统。好消息是，我们拥有了越来越多的攻击和架构框架可以利用，包括Cassandra、Hadoop、VMware、Red Hat等。分布式系统并不新鲜，但大数据将其带入到全新水平，分布式方法包括：

　　● 多租户架构

　　● 分布式数据库

　　● 虚拟化

　　● 多线程

　　● 多核心CPU

　　● 并行处理

　　● 分布式文件系统

　　● 分布式负载平衡

　　● RAID算法

　　第5步：从分布式到分散式。 对大多数公司来说，这是真正的范式转变，这也是大数据和云计算结合的地方，鉴于互联网是世界上最大的分布式和分散的系统，我们应该更加充分地利用互联网来实现大数据。

　　我们很喜欢分布式实例或者计算处理，但分散式往往有种失去控制的感觉。这有必要吗?对于大数据，采用分散式做法是必要的，因为由于过度和孤立的服务，所有未使用的实例和存储容量都将浪费。

　　更重要的是，单靠分布式组件无法让我们跟上数据增长的步伐。IDC估计，到2020年，产生的数据和数据中心容量之间的差距将达到60%。

　　然而，部分原因在于我们没有充分利用我们已经拥有的容量。Gartner估计，大多数计算机、服务器和网络只运行了30%的容量以准备好应对峰值或者未来增长。虽然我们可能永远不会以90%或者100%的容量运行，但我们可以更好地利用现有的容量，节省数百万美元，提高现有基础设施的总体拥有成本(TCO)。

　　分散式方法的主要特点：

　　● 没有中央瓶颈

　　● 大量的能力

　　● 有机的，需求推动容量增长

　　● 充分利用现有的基础设施和边缘设备

　　● 信息共享

　　● 假定每个人/每一个节点是“不可信任的”

　　● 地理分布：

　　○ 所有权和参与

　　○ 成本

　　○ 管理开销

　　○ 风险

　　分散式方法存在很多很好的例子，其中最知名的就是开源运动。

　　分散式方法还有两个新例子，笔者定义为分散式云系统：CloudStack和OpenStack。我们仍然位于分散式方法的早期阶段，但随着数据继续增长，这将是未来几年的重要趋势。

　　第6步：雇佣/培养合适的人才和技能。 云计算并不意味着更少的IT工作，但云计算和大数据的出现却是意味着我们需要发展我们的技能和培养人才。在大数据世界，数据库管理员等现有岗位变得更加重要。你还需要培养和招聘的其他职位包括：

　　● 数据科学家

　　● 架构师

　　● 随机理论师(算法)

　　● 业务分析师

　　● UX/UI专家

　　其中一些职位似乎是合乎逻辑的，但对于业务分析师和UX/UI专家，传统上不属于IT部门，你可以将这些人员安排在生产管理中，而在大数据解决方案中，他们需要携手开发和运营团队。这是因为你不能直接将大数据信息交给业务方面，使用图表和易于理解的分析是关键。

　　此外，如果你还没有整合开发/运营团队来更好地管理云计算部署，那么现在可以这样做了。这两个团队必须携手合作来实现任何云计算或者大数据战略。

　　第7步：通过大数据来利用数据。正如IT职位可能开始更倾向于业务，IT需要改变其度量的方式。你的团队中的每个人都应该热衷于追踪和记录关键性能指标(KPI)，这些应该符合业务指标，而不只是及时发布和交付高质量代码。技术团队的每个人都应该有明确的指标，并努力寻找新方法来提高指标结果。

　　大数据可能不是我们所有人想要的答案，但它确实给IT创造了帮助企业提高收入的机会。

　　将成熟的共有云引入到企业就绪的解决方案中将有助于与IT内部基础架构和其它云服务进行云整合（混合云）。然而，对云进行整合的过程中IT部门应该做哪些工作仍然不是很清楚。作为混合云的直接推动者——现在IT部门应该做哪些准备？本文将分析目前云服务模式的发展现状及规律，以供企业IT部门进行参考。

　　首先，让我们先关注一下云整合的推动力。

　　1: 安全问题将让位于云整合

　　每个提供 公有云服务的供应商都希望不断改善自身的管理和安全级别 ，以此来克服来自企业的安全管理顾虑。一旦公有云服务供应商能够证明它们所提供的服务可以满足相关领域中的企业标准时，那么这套公有云解决方案才会被企业广泛的接受。

　　2: 应用程序供应商正不断推出新的产品形式

　　目前，企业仍然可以购买一组本地软件包将其安装到你的数据中心。但越来越多的应用程序供应商已经开始为公有云的可靠性和成本优势提供有说服力的产品模式，以此来支持它们的公有云方面运行的应用程序。

　　其次，让我们再来看看IT部门应该考虑哪些问题。

　　3: 分析你的应用程序组合

　　混合云与公共云模式毕竟刚刚起步，所以并不是每一款应用程序对它们都会有非常好的支持。现在对于企业的IT部门来讲，要做的是分析这些应用程序组合并决定那种应用程序可以被移出数据中心，将其放到一个云环境中。

　　4: 对基础架构和混合云方案制定路线图

　　对于准备实施云方案的企业来讲，在初期就修改IT基础架构，包括外部基于云服务的应用程序或许还为时尚早，而首先应该考虑对企业数据中心的整合问题。

　　5: 重新审核灾难恢复方案

　　云服务的外包业务功能以及处理混合云和基础架构的整合都会给企业网络环境带来更多的变数，这就会涉及到灾难恢复等问题。对于企业的重要业务来说，我们是否可以放心的让其在几个云服务以及基础架构间进行跨越？目前来看，灾难恢复计划（DR）还没有准备好处理这些未知的场景，因此，重点就在于一开始就要运筹帷幄，做好灾难恢复的准备工作。

　　6: 制定完善的合同及规则

　　相对来说，公有云的选择余地还是十分广泛的，我们不能否认这样一个事实，某些供应商会中止服务。解除供应商对于企业来说，法律规定双方在友好的基础上进行协商，这些协商内容应该在双方达成协议之前清楚地呈现在合同之上。

　　7: 需要谨慎的对数据进行迁移工作

　　企业在对具体数据进行云迁移操作时，在没有得到一个易用和简便的对混合云数据进行备份的技术手段之前不要草率的制定转移到公有云的解决方案计划。这意味着，企业需要一套使用工业标准的应用程序编程接口（APIs）将你的基础设施架构连接（或断开）到云服务上，而不要使用客户整合方案。

　　8: 为安全和管理制定相应的底线

　　对于企业来讲，已经传达了对管理和安全的需求并且做了很多相关工作。这也是为什么众多公有云提供商都在不断的改善自身产品的管理与安全等级。在这些领域中云性能也正在得到显著的提高。但是，即便如此，安全和管理仍然要满足企业不断变化的业务需求。

　　9: 与高端商业客户建立新的战略合作

　　很多高端大型企业现在正考虑企业何时才应该开始采纳云服务解决方案。 对于IT部门本身并不具备承担参与到决策制定的风险和全部能力，一般会被告知管理供应商并且负责结果和风险的评估。需要注意的是，要尽量避免由于激进的计划而落入反应模式，并要与高端用户进行会谈，了解并理解业务需求，在会谈中应该表现出“能够做到”而不是“让我们想想”的态度。

　　10: 确定企业核心战略供应商

　　虽然企业IT部门对公有云供应商提出严谨的管理和安全标准，然而总是会将处理重要业务的供应商与提供更多配套服务的供应商之间区分开来。IT部门应该确定那些战略供应商，并与其保持紧密的工作关系，且相互之间的战略协作是必不可少的。供应商与企业之间的这种战略共享投资才是真正的伙伴关系。