如何为虚拟化做好网络技术准备

幸运的是，虚拟化所要求的正是网络解决方案提供商多年以来一直致力于改善的扩展能力的提升。然而，大规模虚拟化计划的管理员在规划过程的早期阶段应该密切观察它们的网络，以保证他们的网络能够提供如下功能：

　　链路汇集和虚拟线卡

　　链路汇集，也叫做中继，把多个链路捆绑在一起以提供更多的带宽和更高的可用性。链路汇集长期以来一直是建立互联网以太网干线的一种节省成本的方法，是在一个网络需要带宽满足新的需求的时候替代更换硬件的一种诱人的方法。

　　遗憾的是标准的IEEE 802.3ad链路汇集在端口不在同一台设备上的时候不能使用。这种局限性使网络结构更加复杂，带来了延迟、复杂性和风险。虚拟线卡等新的网络虚拟化技术允许两台交换机之间的链路汇集，甚至在分开的地方也可以。这个结果是能够为需要的地方提供更多的带宽，摆脱物理交换机位置的限制，是对服务器虚拟化的一个理想的补充。

　　线速高密度核心交换

　　在数据中心核心，服务器虚拟化能够提高网络带宽和延迟方面的需求。线速网络性能允许在不丢失数据包的情况下处理持续的和突发性的通讯流量，避免增加应用程序延迟的TCP重传。

　　结构在这个核心是最重要的。密集的线速万兆以太网端口能够帮助消除许多层的交换。在特大型企业中，它甚至能消除整个聚合层。简化这个核心可以减少延迟、复杂性、成本和提高可靠性。这些都是成功的虚拟化计划的全部组成部分。

　　没有延迟的安全

　　虚拟化提供商在解决用户担心的安全问题方面做了极好的工作。事实上，大多数用户认为虚拟机与他们目前使用的物理机器一样安全。然而，虚拟机的动态迁移和虚拟机上承载的应用程序产生了新的网络安全弱点。保护敏感网络线路的防火墙或者子网可能引起在虚拟机上运行应用程序速度较慢的延迟，尽管这在物理服务器上是看不到的。此外，故障的风险产生了取消保护措施的动机，这显然是很危险的。

　　这里没有简单保证性能的替代方法。不要玩危险的游戏，要设法平衡可用性和延迟购买硬件的危险。现在是升级重要的防火墙并且把重点放在延迟和吞吐量指标的时间了。