修復(fù)物理環(huán)境的網(wǎng)絡(luò)性能問題已非易事，而修復(fù)虛擬化環(huán)境的網(wǎng)絡(luò)問題則更為復(fù)雜。畢竟，在數(shù)據(jù)中心物理環(huán)境中，網(wǎng)絡(luò)管理員可以使用很多的工具修改端到端流量，但是在虛擬化數(shù)據(jù)中心內(nèi)，物理網(wǎng)絡(luò)基礎(chǔ)架構(gòu)是無法監(jiān)測到在同一臺物理服務(wù)器的虛擬機之間橫向傳輸?shù)木W(wǎng)絡(luò)流量的。幸好，網(wǎng)絡(luò)管理團隊可以使用各種工具與方法進入虛擬化環(huán)境黑盒。

使用虛擬交換機管理虛擬化流量

虛擬化服務(wù)器的虛擬機管理程序使用內(nèi)置的虛擬交換機（vSwitch）管理虛擬機之間傳輸?shù)牧髁�。這些軟件vSwitch在設(shè)計上復(fù)制了物理網(wǎng)絡(luò)交換機的功能，其中包括支持端口監(jiān)控。然而，它們一般不具備傳統(tǒng)的硬件網(wǎng)絡(luò)交換機的復(fù)雜功能。

相對于虛擬機管理程序內(nèi)置的虛擬交換機，思科虛擬Nexus 1000v交換機和開源Open vSwitch具有更多的特性與功能，而且它們與物理交換機的相似度更高。因此，它們能夠幫助網(wǎng)絡(luò)管理員集中管理和監(jiān)控物理和虛擬網(wǎng)絡(luò)基礎(chǔ)架構(gòu)。

但是，虛擬交換機也存在一些缺點。它們的每一個功能都會增加虛擬服務(wù)器環(huán)境的工作負載，并且會占用一些CPU處理周期。網(wǎng)絡(luò)管理員需要在端口監(jiān)控、網(wǎng)絡(luò)故障修復(fù)，以及監(jiān)控對計算資源造成的過載之間進行平衡。

整合網(wǎng)絡(luò)管理工具與虛擬管理程序 進行網(wǎng)絡(luò)診斷

有一些供應(yīng)商所提供的數(shù)據(jù)中心網(wǎng)絡(luò)管理平臺能夠從虛擬機管理程序收集虛擬機活動信息。VMware管理平臺提供了一些應(yīng)用程序接口（API），允許第三方管理工具通過這些API跟蹤虛擬機活動。然而，網(wǎng)絡(luò)管理員一般都將整合工作交給他們的管理工具供應(yīng)商。而且，這種方法所提供的信息無法達到純數(shù)據(jù)包捕捉所能實現(xiàn)的深度。然而，整合虛擬化環(huán)境確實能夠確定虛擬機對網(wǎng)絡(luò)的影響，并且有助于定義應(yīng)用程序在環(huán)境中的活動。

在虛擬環(huán)境內(nèi)部署網(wǎng)絡(luò)檢測器

網(wǎng)絡(luò)診斷和分析供應(yīng)商正在開發(fā)虛擬檢測軟件以便支持監(jiān)測虛擬環(huán)境的性能。例如，WildPacket的OmniPeek分析解決方案現(xiàn)在增加了 OmniVirtual特性，它是一個安裝在各個虛擬機上的虛擬網(wǎng)絡(luò)檢測器，能夠同時連接虛擬與物理的網(wǎng)絡(luò)元素。OmniVirtual會將數(shù)據(jù)傳輸?shù)街醒刖W(wǎng)絡(luò)分析設(shè)備。

通過組合虛擬與物理網(wǎng)絡(luò)檢測功能，可以實現(xiàn)全面的網(wǎng)絡(luò)監(jiān)控。然而，這些虛擬服務(wù)專屬于各個網(wǎng)絡(luò)分析產(chǎn)品，并且也只能監(jiān)控對應(yīng)供應(yīng)商的網(wǎng)絡(luò)管理產(chǎn)品。

此外，網(wǎng)絡(luò)團隊還需要與服務(wù)器團隊合作，才能保證環(huán)境中每一個虛擬機都部署了虛擬網(wǎng)絡(luò)檢測器。網(wǎng)絡(luò)管理工具無法監(jiān)控到任何未部署檢測器的工作負載。

將虛擬機流量強制轉(zhuǎn)發(fā)回網(wǎng)絡(luò)硬件

IEEE正在開發(fā)一組新標準，旨在幫助管理員監(jiān)控虛擬網(wǎng)絡(luò)，同時保證虛擬交換機或虛擬檢測器不會增加CPU負載。邊緣虛擬橋接（EVB）也稱為 802.1Qbh，這個標準能夠整合硬件、軟件和協(xié)議標準，簡化并且自動化數(shù)據(jù)中心內(nèi)物理與虛擬2層網(wǎng)絡(luò)之間的鏈路。這個標準將允許物理和虛擬交換機進行通訊和共享配置信息。

EVB標準還包括一項名為虛擬以太網(wǎng)端口聚合（VEPA）的技術(shù)，它會指示控制虛擬交換機將所有流量從虛擬機上游轉(zhuǎn)發(fā)到最近的物理網(wǎng)絡(luò)交換機。從虛擬機轉(zhuǎn)到物理網(wǎng)絡(luò)之后，網(wǎng)絡(luò)管理員就能夠進行傳統(tǒng)的網(wǎng)絡(luò)分析與管理。

VEPA還在同一個物理服務(wù)器和網(wǎng)絡(luò)硬件上的虛擬機之間增加通信分配支持，即所謂反射延遲。此外，VEPA允許物理交換機將數(shù)據(jù)從原路（端口） 返回。管理員可以通過升級虛擬交換軟件來部署VEPA，也可以在提供網(wǎng)卡的硬件中部署。根據(jù)服務(wù)器的工作負載與使用率情況，大多數(shù)企業(yè)會部署混合軟件與硬件的VEPA.

此外，通過虛擬工作站接口發(fā)現(xiàn)協(xié)議（VDP），邊緣虛擬橋接能夠?qū)崿F(xiàn)自動網(wǎng)絡(luò)配置和策略管理。VDP使網(wǎng)絡(luò)可以在虛擬機發(fā)生移動之前知曉它的活動，然后自動配置目標虛擬機管理程序的端口。

全面網(wǎng)絡(luò)診斷

這里的每一種解決方案都能讓網(wǎng)絡(luò)和服務(wù)器團隊提供專注于他們自身領(lǐng)域，但是這要求在兩個團隊之間協(xié)作，才能夠完成實現(xiàn)。企業(yè)基礎(chǔ)架構(gòu)不再是孤立的。 它必須成為一個生態(tài)系統(tǒng)。虛擬環(huán)境自動化必須與數(shù)據(jù)中心和邊緣網(wǎng)絡(luò)的自動相對應(yīng)。同樣，要打破IT管理孤島，網(wǎng)絡(luò)、服務(wù)器與存儲團隊之間的協(xié)作必須與他們 的目標基礎(chǔ)架構(gòu)同等靈活。