由于部署采用了虚拟化,服务器系统管理员现在已然成为了企业IT部门的英雄。他们可以帮助企业节省大量的资金,并且变得更加积极的响应业务部门的需求。同时,开发人员不仅在企业IT部门内部的受重视程度在继续上升,而且在整个企业也越来越受重视。
随着企业IT部门的不断发展进步,系统管理员和开发人员之间的界限正在变得日渐模糊,基础设施现在被DevOps人员们视为代码。相比之下,网络管理员已然落后于他们的系统管理员同行了。而鉴于一个系统管理员可能会简化和扩展IT规模,以衡量每台服务器所占用系统管理员的比例,网络管理员现在要涉及到处理更复杂的冗余MPLS网络、分布式数据中心和授权给系统管理员的虚拟化技术。
更糟糕的是,系统管理员或开发人员现在可以很容易地部署虚拟交换机和虚拟网络,而这其中的许多人其实都缺乏网络领域的培训和经验。当开发人员能够用几行代码就能部署一个安全的虚拟网络路由时,他们还有什么理由必须满足一个配置要求呢?在大量筒仓企业内,网络团队成员们可能从来没有学过关于如何配置新的虚拟网络的相关知识。相反,他们只是当出现状况的时候才意识到他们缺乏相关的专业知识的这一问题。他们有望在他们的控制之外创建一个网络,但缺乏相关的仪器来帮助他们迅速找出问题的根源,并进行故障排除。
在数据中心越来越多的开始采用虚拟化、自动化和软件定义的数据中心之后,不仅仅只是数据中心的网络团队正在开始走向衰败。整个IT部门,乃至企业的业务部门都在受到这一系列趋势的影响。不管网络团队如何强调自身在企业中的地位,企业基础设施架构和管理正在促使这现代企业网络发生着变革。网络团队需要使得适当的技能和技术能够在企业虚拟环境中运行,以便使得企业能够获得部署虚拟化的全部好处,真正实现软件定义的数据中心。但对于网络团队在实现与服务器对应的奇偶校验方面,尚有一定的挑战需要解决。
虚拟服务器承载多台虚拟机,这意味着一些在两台机器之间的流量会在同一主机上而不触及物理网络。网络工具主要侧重于监控和管理物理网络,连接到该网络内的机器则超出了其能力范围。在流量停留在同一个物理主机服务器的情况下,网络团队对于诸如谁在跟谁进行交流、以及服务器或网络上是否发生了延迟等相关细节是盲目的。当涉及到一款网络应用程序的故障排除时,这一盲点将妨碍网络团队并最终增加用户们的停机时间。当用户无法访问相关的应用程序,并继续保持生产时,企业的业务也将受到影响。所以网络团队必须参考完整的可视性,将虚拟主机的流量添加到他们的框架。
服务器虚拟化使我们能够安排工作负载,例如在服务器上运行台式机,以及利用逻辑网络隔离一组虚拟机。这些新的安排在虚拟台式机及其用户、以及软件定义的网络虚拟机之间创建了一种特殊的网络关系。在这两种情况下,网络覆盖通常包括数百或数千隧道,容纳这些特殊关系并掩盖了底层物理网络的复杂性。类似于虚拟主机的流量,隧道向虚拟机传递的流量以及和虚拟机之间的流量可以抑制故障排除的努力,并最终降低用户体验和商业经营成果。因此,来自于虚拟机工作负载的隧道流量也同样需要网络团队的认可及澄清,以保证虚拟台式机或虚拟网络的成功运作。
那些拒绝企业部署虚拟化的系统管理员被称作“服务器拥趸”。但是除了一些顽固的残余“服务器拥趸”仍在继续坚持,大部分企业已经从部署虚拟化中快速获得了巨大的经济效益,并同时减少或避免了大量的停机时间。而在此之前,一位典型的企业系统管理员将只能管理50台服务器,他们现在可以轻松的管理数百乃至数千台的虚拟机。要做到这一点,自动化工具遵循相关的规则和政策规定进行配置、管理和甚至毁灭虚拟机。软件代码接管重复繁重的情报信息处理,并返回给管理员。对于网络团队实现相同的可扩展性的过程中,自动化的原理同样适用。网络管理员需要具备管理网络服务的能力,包括监测、负载平衡、服务质量和遵循相关安全规则和政策。随着自动化程度的提高,IT企业能够创建一个软件定义的数据中心,扩展所有层的规模,包括网络,不仅仅只是在虚拟机层。否则,网络服务在创造和编排数据中心业务流程方面仍然是一个瓶颈。
随着越来越多的企业日益从基本的服务器虚拟化转移到复杂的虚拟架构,企业的网络团队也需要与同他们的服务器管理同行们共同进步。没有网络团队参与到虚拟环境网络组件的灵活性的部署过程,IT企业将会遭遇到很多不必要的复杂性和应用程序停机时间。基本能见度的恢复,使得网络团队可以开始接受虚拟架构和更先进的自动化方案探索。最终,其将归结到三个方面的改进:基础设施需要包括虚拟环境的可视性和可编程化;管理员需要具备类似于DevOps人员的相关技能;企业需要打破传统的筒仓,其已经一次又一次的被证明是采用虚拟化技术的阻碍了。
