当网络虚拟化不足以解决问题时,顾问GlenKemp分享了一个客户在遇到平台bug后重新评估网络虚拟化的好处的案例。任何新技术或现有技术的迭代都会使活动更快、更便宜或减少运营费用。服务器虚拟化当然可以产生这些结果,现在网络虚拟化也越来越受到关注。但是,几个***项目证明,虚拟化不一定是这样。根据我作为安全和IT顾问的经验,我看到客户跟风并购买将许多服务整合到一个平台上的安全虚拟化产品。这样可以显着节省电力并降低维护成本。一切都很好:合唱团歌颂看不见的事物,告诉人们新技术如何让生活更美好。但是,它在某些情况下不起作用-至少一开始不起作用。这就是我要说的。在一个示例中,一位客户在使用虚拟化框架后不久就遇到了严重的平台错误。问题的细节并不重要,但它的影响是巨大的。在虚拟化之前,这个问题的影响有限,但共享平台的级联故障导致许多业务部门中断。该问题修复难度较大,需要安装多个补丁才能保证平台稳定运行。然而,造成的损害已成定局。对于管理层来说,他们对网络虚拟化的信任已经完全消失了。所以他们提出了对网络进行全面更新;在这一点上,我开始从事该项目。计划是完全替换平台,逐渐减少组织对共享物理基础设施的依赖。这不是我第一次看到此类项目的发生。我见过几个客户选择从虚拟化网络功能(VNF)退回到相对更传统的网络设计的案例。从表面上看,在分布式集群上运行VNF应该会产生理想的成本节约。然而,我发现它也会显着增加系统的复杂性,尤其是在监控和管理方面。如果您不小心,虚拟化系统可能会影响其他操作。所有虚拟化的核心是用户只能减轻但不能完全消除的妥协。虚拟化系统共享物理资源,即使有资源保护、调度和其他“软”控制,虚拟化系统仍然会相互产生负面影响。大多数时候,它们不会相互干扰,并且通过适当的系统管理,许多系统可以共享相同的硬件。对于大多数最终用户而言,共享资源可降低运营成本。服务器、网络和安全虚拟化技术都有一个致命弱点:每个节点(交换机或虚拟实例)上都有一个软件系统。它可以是管理程序、共享控制平面或集群协议。网络/服务器/安全等组件的运行依赖于这些服务。这本身就很好,因为它们在临界点之前都非常可靠。记住两个不变的IT运营事实:有错误,就会有补丁(随后是凡人和税收)。运气好的话,问题的根源和影响都会得到解决。硬件和软件供应商通过后续升级和自动恢复来改进他们的产品,但有时这些过程不可避免地会出错。在上面的客户案例中,问题被追溯到内存泄漏——任何供应商都可能(并且确实)有这样的问题。但是,只要上级做出了决定,我们就必须执行决议的计划。将虚拟链路恢复为物理链路迁移网络的短期影响是可以预见的:需要大量铜线和机架才能将虚拟链路恢复为物理链路。除了这些大规模的工程问题外,还有许多可用于零碎组件的并行过程。更换后,由于“技术发展”,基础设施的总容量实际上会比以前增加。然而,随着处理器和接口的增多,跟踪通过基础设施的流量变得更加困难。在虚拟化环境中,集群通常相当于一个管理界面。在物理环境中,将数十个不同的管理界面部署在一起会造成巨大的管理难题。虽然一些元素管理工具可用于创建跨越物理基础设施的策略,但它们并不能完全解决所有管理问题。例如,对管理员基于角色的访问控制的微小更改会向80台设备发送请求。要解决这些模板类型的问题,使用自动化工具是理所当然的。然而,由于一个组织的管理已经放弃了虚拟化这样“成熟”的技术,可以想象他们对NetOps式系统管理的态度(不是很好)。同时,有小问题代替用户的大问题;客户选择与100匹小马战斗,而不是一匹小马。毫无疑问,在放弃网络虚拟化的好处后,该公司正在逆流而上;但在这种情况下,可用性胜过(几乎)所有其他问题。其实,人不必害怕放弃虚拟化,但它也需要一定的坚持。而且,必须克制一些,接受大量硬件和软件闲置的事实,并骑着小马迎接挑战。
