VMware vSphere 5加入了很多新特性，如Storage DRS、高可用性增強以及對VMFS的改善。然而，很少有人聽過VMware vSphere 5的新增網(wǎng)絡功能。

　　下面是我總結的五大新增網(wǎng)絡功能(同時額外提供了幾個附加功能)。

　　一、Network I/O Control加強版

　　隨著更多虛擬機整合到少量物理服務器并共享少數(shù)幾塊網(wǎng)卡，網(wǎng)絡擁堵也更容易發(fā)生。VMware在vSphere 4.1中針對該問題發(fā)布了Network I/O Control，以確保虛擬網(wǎng)絡對特定流量進行優(yōu)化。例如，確保容錯數(shù)據(jù)或iSCSI存儲局域網(wǎng)流量的優(yōu)先級高于Web訪問和文件傳輸。

　　在VMware vSphere 5中，對Network I/O Control進行了多方面優(yōu)化。前一版中提供了六種預配置的流量可以獲得高優(yōu)先級，但是管理員不能自行定義虛擬機組，使其獲得較多的虛擬網(wǎng)絡資源。在VMware vSphere 5中，允許創(chuàng)建自定義網(wǎng)絡資源池(如圖1)。

　　客戶自定義流量的方式可以讓用戶指定端口組(包含一臺或 多臺虛擬機)所獲得的網(wǎng)絡優(yōu)先級。這種VMware網(wǎng)絡的增強對擁有多個租戶或公司的服務供應商很有用，他們可以定義不同的流量類型優(yōu)先級來滿足測試、開發(fā)和生產(chǎn)任務的不同需求。

　　圖1：通過定義資源池分享網(wǎng)絡優(yōu)先級

　　Network I/O Control的另一個加強是對HBR(host-based replication 基于主機的復制)的支持。VMware vSphere 5提供了從一臺ESXi主機到另一臺的數(shù)據(jù)復制功能，所以Network I/O Control 現(xiàn)在可以通過對這種復制流量優(yōu)先級的管理，來確保HBR可以擁有基本的帶寬來完成工作。

　　另外我想提的一點是802.1p協(xié)議的標簽功能，雖然這不是Network I/O Control的功能，但是可用于提高服務水平。802.1p標簽功能可以在MAC地址層面對網(wǎng)絡數(shù)據(jù)包加標簽。通過這項VMware網(wǎng)絡功能，數(shù)據(jù)包在離開ESXi主機進入物理網(wǎng)卡時被打標簽。多數(shù)企業(yè)網(wǎng)現(xiàn)在都采用802.1p協(xié)議，所以物理網(wǎng)絡交換機可以識別這些802.1p標簽并為它們提供***等級的服務。

　　二、ESXi防火墻

　　結合ESX服務器、服務控制臺以及vSphere 5，每個ESXi 5主機都擁有了內(nèi)置的、無狀態(tài)的、面向對象的防火墻。無狀態(tài)意味著防火墻不需要對識別的數(shù)據(jù)包進行跟蹤。面向對象意味著默認情況下不再依賴傳統(tǒng)的防火墻規(guī)則，而是通過提示管理員對穿過服務器管理界面的服務進行選擇管理或不管理。

　　是的，ESXi防火墻僅是基于服務器的管理界面的應用，并不針對服務器上運行的虛擬機。您可以添加客戶端服務，但是需要通過命令行界面。下面是從vSphere Client中看到ESXi防火墻的狀態(tài)：

　　圖2：ESXi防火墻配置

　　三、VSphere Distributed Switch PowerCLI cmdlets

　　在VMware vSphere 5中借助VMware Labs內(nèi)容，可以通過PowerCLI對vSphere 分布式交換機進行管理，這不是VMwarevSphere 5官方支持的功能，但是您可以通過編寫自己的PowerCLI腳本對vSwitch進行管理。

　　四、全新虛擬網(wǎng)卡驅動

　　vSphere 5的另一個新網(wǎng)絡功能是全新虛擬機硬件版本version 8，在VM HW version 8中管理員可以為虛擬網(wǎng)卡添加名為e1000e的新驅動，提供了對PCIe適配器的支持，改善網(wǎng)絡性能。不足之處是在GUI界面中不能升級到e1000e虛擬網(wǎng)卡，只能借助命令行實現(xiàn)。

　　五、端口鏡像和NetFlow

　　***一點我希望提到的vSphere 5新增網(wǎng)絡功能是端口鏡像和NetFlow。可以幫助用戶對虛擬網(wǎng)絡進行分析和故障診斷。

　　端口映射功能可以把所有的流量從一個端口復制到另一個端口，便于供網(wǎng)絡協(xié)議分析器進行分析。在之前的版本中，您也可以通過在虛擬網(wǎng)絡上添加協(xié)議分析器(或稱為監(jiān)視器)進行，但是只能對在混合模式下的單個vSwitch有效。新版端口鏡像可以把多臺宿主機上的多個端口映射到單個虛擬網(wǎng)卡甚至是物理網(wǎng)卡上，把應用擴展到了物理網(wǎng)絡上。

　　另一方面，NetFlow可以監(jiān)控虛擬網(wǎng)絡上的流量類型和會話狀態(tài)。NetFlow不是關注網(wǎng)絡上的實際流量，而是對誰和誰在通訊以及他們會話的內(nèi)容是什么有關注。當NetFlow在分布式交換機上被啟用后，您可以使用NetFlow分析器，如Xangati，對流量性能進行分析并對VMware網(wǎng)絡問題進行故障診斷。

　　作為如上五點內(nèi)容的補充，我希望再提一句在vSphere 5中還有很多對iSCSI的優(yōu)化減緩了VMware網(wǎng)絡壓力。您可以通過vSphere Client對用戶界面進行完整配置。另外vSphere 5中提供了可以通過網(wǎng)絡啟動無狀態(tài)ESXi服務器的功能。

　　原文鏈接：http://www.searchvirtual.com.cn/showcontent_56690.htm