精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

數據中心使用虛擬化的服務器越來越多，網絡管理員和工程師迫切需要尋找更優的方法實現虛擬機間流量管理。虛擬交換機（vSwitch）旨在管理和轉發虛擬環境的流量，但是網絡工程師通常不直接訪問這些交換機。如果他們這樣做，他們會發現虛擬機管理程序內部的vSwitch通常沒有他們所需要的可見性和精細流量管理功能。

那就沒有辦法了么？本文介紹了vSwitch的最佳實踐方法，分析了vSwitch支持的功能，它們對網絡的影響、潛在的問題，以及有效管理vSwitch和虛擬流量的策略。

虛擬交換機如何影響網絡

數據中心虛擬化有利于提高數據的網絡傳輸速度和使用率，但是也會帶來一些網絡問題。在虛擬化設置中，網絡訪問層位于虛擬機管理程序內，內置的vSwitch負責管理流量。但是這些交換機存在一些特殊的問題。

傳統物理交換機是根據物理設備的MAC地址來確定消息幀的發送目標。vSwitch也采用類似的方式，每一臺虛擬宿主都必須連接到一臺vSwitch上，方式與物理主機連接物理交換機相同。

但是，深入分析之后，我們會發現物理與虛擬交換機有一些顯著的區別。在物理交換機上，如果專用的物理線路或交換機端口出現問題，那么只會有一臺服務器受到影響。但是在虛擬化環境中，一條線路可能連接10臺以上的虛擬機（VM），出現問題可能會導致多臺VM連接中斷。而且，連接多臺VM需要更多帶寬，這都必須由vSwitch進行處理。

這些區別在設計復雜的大型網絡中尤為明顯，如支持跨數據中心或災難恢復的VM基礎架構。

由于vSwitch是手工配置，然后由各個ESX主機管理，因此，如果管理員或網絡工程師不理解虛擬化和ESX管理，就可能出現重大的配置錯誤或問題。

為了實現數據中心虛擬化，思科和VMware開發了兩種技術，它們能改進ESX主機內vSwitch功能。VMware提出了分布式虛擬交換機（DVS）的概念，它是一種將端口和管理分布于集群中所有ESX服務器的vSwitch。思科開發了Nexus 1000V，它是替代ESX的vSwitch，能夠將網絡交回給網絡運營團隊管理。

虛擬交換技術選擇和架構設計問題

虛擬交換機(vSwitch)是一個vSphere主機的核心網絡組件，它將宿主服務器的物理NIC(pNIC)連接到虛擬機的虛擬NIC（vNIC）。在規劃的vSwitch架構中，工程師必須決定他們如何使用物理NIC（pNIC），以分配vSwitch端口組保障冗余、分片和安全。

vSphere vSwitch有三種。vNetwork標準交換機（vSS）最適合小型環境使用，其中每一臺vSwtich都必須在各個主機上單獨配置。第二種是vNetwork分布式vSwitch，它與標準vSwitch類似，不同的是它使用vCentre服務器集中配置。第三種是思科Nexus 1000v，這是由思科和VMware共同開發的一種混合分布式vSwitch，它更智能。vSphere vSwitch的選擇取決于您是否有vSphere Enterprise Plus授權。

所有這些交換機都支持802.1Q標記技術，它可以在一個物理交換端口上使用多個VLAN（通過在所有網絡幀上用標簽來確定它們是否屬于某個特定VLAN），從而減少一臺主機需要的pNIC數量。要在vSphere實現這個功能，我們必須保證模塊位于使用標記的位置。

安全性對于vSphere vSwitch也很重要。單獨使用各種端口和端口組，而不是將它們整合到一個vSwitch上，這樣能夠實現更高的安全性和更好的管理。這些端口類型包括服務控制臺、VMkernel和虛擬機。

vSwitch冗余是另一個重要問題。冗余是通過給一臺vSwitch分配至少兩個pNIC實現的，每一個pNIC分別連接不同的物理交換機。

vSwitch架構實踐要點

要執行vSwitch架構的最佳實踐方法，一定要理解vSwitch架構可能會由于所管理的流量類型不同而不同。有一些vSwitch架構流量方法在使用iSCSI/NFS存儲時會包括ESX、ESXi功能，在相同vSwitch和端口組上管理VM流量和VM之間的網絡流量。要根據您需要處理的流量種類，選擇最佳的vSwitch架構來保護冗余、分片和安全。

介紹完了虛擬交換機對網絡的影響，三種vSphere vSwitch架構，vSwitch架構實踐要點，在《vSwitch最佳實踐：認識虛擬化網絡（下）》中將繼續為您介紹虛擬網絡的挑戰。