《企業(yè)網D1Net》11月12日訊
如今,隨著虛擬化技術的發(fā)展,提及網絡虛擬化,很多人都不陌生,而網絡虛擬化設施也是虛擬化運用中的關鍵環(huán)節(jié)。
當設計虛擬基礎設施的時候,網絡是人們最擔心的問題之一。把50個服務器放在5個籃子里會產生新的輸入/輸出,并讓人擔心安全問題。下面是我們實施這個計劃并且得到良好結果的情況:
1.服務器虛擬局域網--讓你的服務器有一個單獨的虛擬局域網不僅可以提高它的安全水平,而且還能保證你的“ESXtoESX”連接的高可用性不會被其它網絡通訊阻塞。
2.vMotion物理地分段--這樣做的理由是改善性能。運行一個vMotion或者一個svMotion在網絡上發(fā)送大量的數(shù)據(jù)。為了不影響網絡上的其它應用程序的性能,并獲得在遷移中的最佳的吞吐量,采取這種物理隔離的方法是關鍵。
這樣做的一個還有一個理由,也是就安全問題。當一個vMotion正在發(fā)生的時候,一個虛擬機內存的原始內容要在這個網絡上傳送。如果一個惡意的人監(jiān)聽到這個虛擬局域網,他就能讀到你的服務器的整個內存內容。如果你在那個服務器上處理重要的數(shù)據(jù),這就產生了額外的泄密點。
3.虛擬機網絡--在我們的實例中,我們?yōu)樘摂M機使用的虛擬局域網與我們?yōu)槲锢矸掌魇褂玫奶摂M局域網是相同的。
4.存儲網絡--如果你在后臺使用iSCSI(互聯(lián)網小型計算機系統(tǒng)接口)或者NFS(網絡文件系統(tǒng)),如果不能在物理上保證你的存儲設備的適當?shù)男阅埽辽賹⑦@個網絡虛擬地分段是有意義的。
存儲購買之前,需要評估滿足負載所需的存儲能力基線、三年時間存儲潛在增長率、存儲擴展能力與解決存儲配置文件,還有擬定相關的采購合同。
D1Net評論:
憑借存儲虛擬化的優(yōu)勢,大幅度購買更大容量的傳統(tǒng)存儲是很不實際的,尤其是在資金短缺和購買計劃已經擬定的情況下,因此,在虛擬化部署中,分段才是硬道理,才能保證虛擬化實施過程中不出問題。
京公網安備 11010502049343號