為了確保性能和可用性，我們建議用戶能了解虛擬架構(gòu)中的五個關(guān)鍵性能區(qū)域：
發(fā)現(xiàn) 工具應(yīng)該自動定位、識別并提供每個IT服務(wù)的完整拓?fù)浣Y(jié)構(gòu)，并且保存所有部分的最新日志。“發(fā)現(xiàn)”應(yīng)該可以探測到物理服務(wù)器、虛擬化平臺、虛擬主機(jī)和客戶機(jī)、建立在它們之上的應(yīng)用程序，以及它們之間的相互聯(lián)系。在理想情況下，它還將提供“單一數(shù)據(jù)源”，用于存儲已發(fā)現(xiàn)的系統(tǒng)，比如一個聯(lián)合的配置管理數(shù)據(jù)庫。
      物理架構(gòu)監(jiān)控 EMA研究表明，大多數(shù)企業(yè)計(jì)劃為可預(yù)見的未來保留一個堅(jiān)固的非虛擬環(huán)境。同時，虛擬環(huán)境總是運(yùn)行在物理架構(gòu)之上，因此，監(jiān)控基礎(chǔ)的物理系統(tǒng)組件的可用性和性能仍然很重要。這包含了顆粒級資源、網(wǎng)絡(luò)性能、文件I/O、系統(tǒng)運(yùn)行時間、響應(yīng)時間等細(xì)節(jié)。
      虛擬架構(gòu)監(jiān)控 虛擬系統(tǒng)管理(VSM)工具必須實(shí)時地監(jiān)控動態(tài)虛擬系統(tǒng)性能矩陣(響應(yīng)時間、資源利用率、I/O速率等)。當(dāng)應(yīng)用程序和組件遷移時，它們應(yīng)該能進(jìn)行跟蹤，也應(yīng)該可以同時監(jiān)控多個虛擬環(huán)境——跨平臺、技術(shù)、供應(yīng)商、主機(jī)、子網(wǎng)甚至跨越數(shù)據(jù)中心。
      可操作的服務(wù)監(jiān)控 為了完整地理解端到端服務(wù)的性能和可用性，工具必須能完整地監(jiān)控針對該服務(wù)的操作環(huán)境。監(jiān)控內(nèi)容包括服務(wù)器、應(yīng)用程序、數(shù)據(jù)庫、中間件、網(wǎng)絡(luò)、存儲、客戶端連接等，讓用戶對虛擬平臺有深入了解，并知道動態(tài)資源利用率的結(jié)果，以及部件變動對整體服務(wù)性能的影響如何。
部分銜接 上述能力必須被連接成單一視圖，完全整合視像、時間關(guān)聯(lián)、細(xì)節(jié)報(bào)告及預(yù)測警告，連接所有不同的物理和虛擬組件，不僅從內(nèi)到外(衡量數(shù)據(jù)中心內(nèi)組件性能和可用性)地進(jìn)行衡量，而且還要滿足從外到內(nèi)的方法(在客戶端衡量響應(yīng)時間、可用性和端用戶體驗(yàn))。
      擁有這五個核心性能，企業(yè)用戶可以發(fā)現(xiàn)并理解復(fù)雜的動態(tài)物理虛擬架構(gòu)，也可以看看所有組件是如何相互聯(lián)系以遞送IT服務(wù)的，預(yù)測并阻止?jié)撛诘膯栴}。
     平衡負(fù)載提高安全性與性能
     為了提高系統(tǒng)安全性與性能，平衡虛擬化主機(jī)之間的工作負(fù)載十分重要。虛擬化的目標(biāo)是越來越多地挖掘主機(jī)的潛在性能。很多虛擬化用戶的服務(wù)器利用率低于40%，而總體來說，達(dá)到80%的利用率才算合理，包括磁盤、網(wǎng)絡(luò)、CPU及內(nèi)存。有很多方法可以使系統(tǒng)利用率接近這一數(shù)字，其中之一就是讓開發(fā)、測試及生產(chǎn)等任務(wù)的虛擬機(jī)運(yùn)行在相同的虛擬主機(jī)群之中。
      但是當(dāng)你平衡工作負(fù)載時，特別有一點(diǎn)需要引起注意：你在主機(jī)總線適配器(HBA)或一個基于IP的網(wǎng)絡(luò)上，到底可以有多大數(shù)量的數(shù)據(jù)混合。在兩個或兩個以上的安全區(qū)域中，數(shù)據(jù)混合可以在你使用VLAN、NPIV或使用相同的HBA訪問數(shù)據(jù)時發(fā)生。
一些政府機(jī)構(gòu)及企業(yè)不需要數(shù)據(jù)混合，因此這些組織不使用VLAN或NPIV。他們是在單一虛擬主機(jī)內(nèi)部通過分離的物理網(wǎng)絡(luò)接口卡(PNIC)、pSwitch及HBA為每個使用中的網(wǎng)絡(luò)和數(shù)據(jù)存儲平衡負(fù)載，有些甚至實(shí)現(xiàn)了100%分離虛擬主機(jī)。這并非是一個通用的方法，因?yàn)樗黾恿顺杀?，但的確是一個可行的方法。
有時不用VLAN是有原因的。例如，如果一個pSwitch失效了，一個VLAN中的數(shù)據(jù)流可以出現(xiàn)在另外一個VLAN中，允許數(shù)據(jù)跨越安全區(qū)。每當(dāng)pSwitch出現(xiàn)問題時，這種情況都會發(fā)生。
     可以通過VLAN或私有pNIC的普及來解決不同安全區(qū)域產(chǎn)生的問題。例如上面提到的pSwitch問題，使一個ESX主機(jī)為來自不同安全區(qū)域的VM服務(wù)是可能的，雖然它將服務(wù)器總體利用率提高到80%，但是它需要額外的硬件投資，比如pSwitch、pNIC和HBA。
除了硬件，平衡虛擬機(jī)工作負(fù)載還需要管理員加倍警惕，防止數(shù)據(jù)從失效的pSwitch中泄露，并且防止管理員在一個不適當(dāng)?shù)陌踩珔^(qū)域內(nèi)操作虛擬機(jī)。然而，不幸的是，在當(dāng)前市場上，幾乎沒有什么工具可以控制這些問題，Catbird's V-Security和Reflex Systems' Virtual Security Appliance可以通過拒絕可疑的虛擬機(jī)訪問來協(xié)助保護(hù)網(wǎng)絡(luò)安全，這些工具是VMware特有的。為其他虛擬主機(jī)使用的工具還正在開發(fā)過程中。
最后需要提醒的是，要確保在同一虛擬化主機(jī)集合中，通過組合共有安全區(qū)域以平衡負(fù)載。同時，除非你已經(jīng)確定可以提高管理員的警惕性，否則不要混合安全區(qū)域。