請(qǐng)問網(wǎng)絡(luò)虛擬化基礎(chǔ)設(shè)施為什么要分段? |
發(fā)布時(shí)間: 2012/9/13 19:12:08 |
當(dāng)設(shè)計(jì)虛擬基礎(chǔ)設(shè)施的時(shí)候,網(wǎng)絡(luò)是人們最擔(dān)心的問題之一。把50個(gè)服務(wù)器放在5個(gè)籃子里會(huì)產(chǎn)生新的輸入/輸出,并讓人擔(dān)心安全問題。下面是我們實(shí)施這個(gè)計(jì)劃并且得到良好結(jié)果的情況: 1.服務(wù)器虛擬局域網(wǎng)——讓你的服務(wù)器有一個(gè)單獨(dú)的虛擬局域網(wǎng)不僅可以提高它的安全水平,而且還能保證你的“ESXtoESX”連接的高可用性不會(huì)被其它網(wǎng)絡(luò)通訊阻塞。 2.vMotion物理地分段——這樣做的理由是改善性能。運(yùn)行一個(gè)vMotion或者一個(gè)svMotion在網(wǎng)絡(luò)上發(fā)送大量的數(shù)據(jù)。為了不影響網(wǎng)絡(luò)上的其它應(yīng)用程序的性能,并獲得在遷移中的最佳的吞吐量,采取這種物理隔離的方法是關(guān)鍵。 這樣做的一個(gè)還有一個(gè)理由,也是就安全問題。當(dāng)一個(gè)vMotion正在發(fā)生的時(shí)候,一個(gè)虛擬機(jī)內(nèi)存的原始內(nèi)容要在這個(gè)網(wǎng)絡(luò)上傳送。如果一個(gè)惡意的人監(jiān)聽到這個(gè)虛擬局域網(wǎng),他就能讀到你的服務(wù)器的整個(gè)內(nèi)存內(nèi)容。如果你在那個(gè)服務(wù)器上處理重要的數(shù)據(jù),這就產(chǎn)生了額外的泄密點(diǎn)。 3.虛擬機(jī)網(wǎng)絡(luò)——在我們的實(shí)例中,我們?yōu)樘摂M機(jī)使用的虛擬局域網(wǎng)與我們?yōu)槲锢矸⻊?wù)器使用的虛擬局域網(wǎng)是相同的。 4.存儲(chǔ)網(wǎng)絡(luò)——如果你在后臺(tái)使用iSCSI(互聯(lián)網(wǎng)小型計(jì)算機(jī)系統(tǒng)接口)或者NFS(網(wǎng)絡(luò)文件系統(tǒng)),如果不能在物理上保證你的存儲(chǔ)設(shè)備的適當(dāng)?shù)男阅,至少將這個(gè)網(wǎng)絡(luò)虛擬地分段是有意義的。 存儲(chǔ)購(gòu)買之前,需要評(píng)估滿足負(fù)載所需的存儲(chǔ)能力基線、三年時(shí)間存儲(chǔ)潛在增長(zhǎng)率、存儲(chǔ)擴(kuò)展能力與解決存儲(chǔ)配置文件,還有擬定相關(guān)的采購(gòu)合同。以存儲(chǔ)虛擬化與云計(jì)算的優(yōu)勢(shì),購(gòu)買更大容量的傳統(tǒng)存儲(chǔ)將越來越不實(shí)際,尤其在預(yù)算仍是購(gòu)買存儲(chǔ)最大的限制的情況下。 本文出自:億恩科技【mszdt.com】 服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |