網(wǎng)絡(luò)性能是虛擬化環(huán)境取得成功的重要因素之一,但是同時其也可能對當前虛擬化環(huán)境造成破壞性影響。借助于Hyper-V網(wǎng)絡(luò)工具,管理員可以保證網(wǎng)絡(luò)性能,并且確保資源得到合理分配。
虛擬網(wǎng)絡(luò)可能會對物理服務(wù)器以及虛擬環(huán)境產(chǎn)生非常大的影響。盡管虛擬化技術(shù)能夠為企業(yè)帶來諸多好處,但是其主要缺點之一就是在現(xiàn)有環(huán)境中引入了新的虛擬機,這些虛擬機將會消耗大量物理服務(wù)器上的寶貴硬件資源,比如網(wǎng)絡(luò)帶寬和I/O,導(dǎo)致系統(tǒng)整體性能下降。如果多臺虛擬服務(wù)器爭奪同一網(wǎng)絡(luò)連接,那么這種問題會變得更加復(fù)雜,甚至會造成非常嚴重的網(wǎng)絡(luò)延遲。這種問題的解決方案之一就是更加有邏輯性地分配網(wǎng)絡(luò)資源,使用像虛擬交換機或者虛擬網(wǎng)卡這樣的工具。密切監(jiān)控資源使用情況也能夠起到幫助作用,這樣可以讓管理員充分了解資源分配是否合理。
微軟的hypervisor——Hyper-V,被設(shè)計用來幫助用戶創(chuàng)建和管理虛擬化環(huán)境,其中包含的工具能夠?qū)崿F(xiàn)資源分配監(jiān)控從而避免資源搶占。從Port Mirroring到邏輯網(wǎng)絡(luò),Hyper-V提供了多種方式確保邏輯網(wǎng)絡(luò)——也就是虛擬化環(huán)境能夠?qū)崿F(xiàn)最好的性能表現(xiàn)。下面五點建議可以幫助避免網(wǎng)絡(luò)性能問題。
Hyper-V Port Mirroring簡化網(wǎng)絡(luò)監(jiān)控如果企業(yè)需要在多層虛擬網(wǎng)絡(luò)架構(gòu)當中管理虛擬機,那么密切監(jiān)控負載情況不僅能夠起到幫助作用,而且是非常重要的。Windows Server 2012 Hyper-V提供的Port Mirroring功能可以從運行Windows Server 2012的虛擬機捕獲網(wǎng)絡(luò)流量,并且將這些信息發(fā)送給專門用來監(jiān)控的虛擬機。Port Mirroring不僅能夠監(jiān)控連接到虛擬交換機的虛擬機產(chǎn)生的內(nèi)部網(wǎng)絡(luò)流量,而且還能夠監(jiān)控物理服務(wù)器和虛擬機之間的外部流量。此外,Port Mirroring還能夠抓取VLAN標簽流量,并且阻塞不必要的網(wǎng)絡(luò)流量,避免Hyper-V出現(xiàn)網(wǎng)絡(luò)速度緩慢等問題。通過使用Hyper-V Port Mirroring密切監(jiān)控網(wǎng)絡(luò)流量,管理員可以輕松優(yōu)化網(wǎng)絡(luò)性能,并且確保安全,同時評估任何可能出現(xiàn)的網(wǎng)絡(luò)問題。
微軟虛擬交換機可能大家已經(jīng)知道,在微軟Hyper-V環(huán)境當中,Hyper-V Manager負責建立和管理虛擬網(wǎng)絡(luò)連接。管理員可以使用Hyper-V Manager來配置和管理虛擬交換機,其中包含了所有主機網(wǎng)絡(luò)系統(tǒng)相互通信的流量。Hyper-V環(huán)境當中有三種主要的虛擬機類型,每種都被用來執(zhí)行不同的任務(wù),從為物理網(wǎng)絡(luò)提供連接到到主機服務(wù)器間的網(wǎng)絡(luò)分段隔離。如果使用得當,這些交換機能夠防止Hyper-V網(wǎng)絡(luò)速度緩慢的問題,并且提升安全性。
Hyper-V高級網(wǎng)絡(luò)安全特性微軟在Windows Server 2012當中對Hyper-V進行了大規(guī)模修改,為這款流行的hypervisor帶來了一些重要變化并且增加了全新特性。新版本當中增加了一些高級網(wǎng)絡(luò)特性,比如Router Guard和DHCP Guard,可以通過Hyper-V Manager實現(xiàn)。通過移除路由宣告和重定向信息,Router Guard可以防止虛擬機被作為路由器使用。這種方式能夠增加額外的安全性,防止虛擬機當中的操作系統(tǒng)被挾持。而DHCP Guard可以被用在多種環(huán)境當中,DHCP Guard可以基于活動目錄認證DHCP服務(wù)器,防止虛擬機訪問仿造的DHCP服務(wù)器,并且可以對已授權(quán)的DHCP服務(wù)器有效范圍進行限制。總之,Router Guard和DHCP Guard都可以為虛擬網(wǎng)絡(luò)環(huán)境當中的虛擬機提供防御,阻止非法的網(wǎng)絡(luò)服務(wù)。
Hyper-V邏輯網(wǎng)絡(luò)擴展虛擬化環(huán)境盡管非常有用,但是Hyper-V Manager并不適用于所有規(guī)模的網(wǎng)絡(luò)環(huán)境。Hyper-V Manager只能夠被作為服務(wù)器層的管理工具,因此不適合更大規(guī)模的虛擬化環(huán)境。為了使用Hyper-V Manager在主機之間遷移虛擬機,管理員需要創(chuàng)建多個不同的虛擬交換機,而這個過程需要耗費大量時間。傳統(tǒng)的Hyper-V虛擬網(wǎng)絡(luò)還會在多租戶環(huán)境當中遇到問題。如果想要管理大規(guī)模網(wǎng)絡(luò)環(huán)境,那么需要搭建Hyper-V邏輯網(wǎng)絡(luò)來擴展連接性。邏輯網(wǎng)絡(luò)通過將虛擬LAN和網(wǎng)段分組來抽象物理網(wǎng)絡(luò),之后將它們分配到不同的主機組當中。邏輯網(wǎng)絡(luò)由微軟SCVMM進行定義和管理。為了充分利用邏輯網(wǎng)絡(luò)并且避免Hyper-V網(wǎng)絡(luò)性能問題,管理員還需要創(chuàng)建虛擬機網(wǎng)絡(luò)并且定義邏輯交換機在邏輯網(wǎng)絡(luò)當中如何操作。當你準備好構(gòu)建和運行邏輯網(wǎng)絡(luò)需要的所有組件之后,未來在構(gòu)建新的租戶網(wǎng)絡(luò)時就能夠重新使用這些組件了。
充分利用Hyper-V性能優(yōu)化對于避免物理服務(wù)器資源競爭來說,解決Hyper-V網(wǎng)絡(luò)速度問題僅僅是一個開始。管理員需要確保當前系統(tǒng)不論在任何情況下都能夠滿足需求。這意味著除了優(yōu)化網(wǎng)絡(luò)性能之外,還需要在其他方面進行性能優(yōu)化,比如Hyper-V實時遷移、關(guān)閉無用的后臺進程、安裝硬件加速工具來降低GPU負載等。采取這些方式之后企業(yè)會發(fā)現(xiàn)在微軟Hyper-V方面的投資更加值得,有效防止帶寬資源的不合理使用。
京公網(wǎng)安備 11010502049343號