网络+存储+虚拟化：三大要素构建新网络

关注虚拟化

谈到存储网络，如果贵单位打算运行企业级的虚拟化的话，可能就需要它的某种形式。虚拟化主机(本文中所谈到的虚拟化主机指的是运行虚拟化管理软件的物理主机)要求虚拟服务器在虚拟化群组设备中能够绝对稳定地迁移，并要求快速的集中存储。这种存储可以通过光纤通道，iSCSI，甚至在多数情形中还可以通过NFS，但关键是所有的主机服务器可以访问可靠的集中化的存储网络。

然而，联网的虚拟化主机并不像将普通的服务器联网一样。虽然一台服务器可能拥有前端和后端两个链接，但是虚拟化主机可能拥有六个以上的以太网接口。其中的一个原因是性能问题：虚拟化主机产生的通信要比普通服务器更多，这是由于这样一个简单事实：大量的虚拟机运行在同一台主机上。另外一个原因是冗余性问题：由于有这么多的虚拟机运行在一个物理机上，你不会希望某个发生故障的网卡突然间将大量的虚拟服务器“踢出”网络吧。

为了应对这个问题，虚拟化主机应当至少构建两个专用的前端链接，两个后端链接，而且，理想情形下，还要有一个独立的管理链接。如果这种基础架构要为安装在DMZ等区域的“半安全”网络中的主机服务，那么，我们也有理由为这些网络增加物理链接，除非你对于它们作为一个VLAN而将“半可信的”数据包传输通过核心网络感到满意。物理上分离仍是最安全的方法，并不易受到人为错误的影响。如果你能够向虚拟化主机中增加接口，从而从物理上分离这种通信，那就这样做吧。

每对接口都应当使用某种形式的链路聚合来实现联合，如LACP(链路汇聚控制协议)或802.3ad等。不管哪一种都可满足要求，虽然你的交换机可能仅支持一种形式。绑定这些链接可以实现负载平衡，并且可以在链路水平上实现失效转移保护，因而是一种不容置疑的要求，更因为你很难找到一种不支持此特性的交换机。

除了绑定这些链接，前端链接应当与802.1q进行汇聚。这样，就在一个独立的逻辑接口上存在多个VLAN，并使得部署和管理虚拟化设备更为轻松。然后，你就可以在任何主机的VLAN或VLAN组合上部署虚拟服务器，而不必担心虚拟接口的配置。你也不必仅为了连接到一个不同的VLAN而向主机增加物理接口。

虚拟化主机的存储链路没有必要绑定或汇聚，除非你的虚拟化服务器将会与大量的后端存储阵列通信。在多数情况下，将仅使用一个存储阵列，绑定这些接口未必会使单台服务器的性能有所提升。

但是，如果你的网络需要繁重的服务器与服务器的通信，如前端的Web服务器和后端的数据库服务器，那么，建议你将这种通信交给专用的绑定链路。虽然有可能并不需要链路汇聚，但是绑定这些链路将会提供主机之间的负载平衡和冗余性。

虽然专用的管理接口并非一种绝对需要，但它可以使得虚拟化主机的管理更为轻松，特别是修改网络参数的时候尤其如此。变更承载管理通信的链路容易导致与虚拟化主机的通信发生丢失。

如果你数一下，就会发现在一个繁忙的虚拟化主机中可能拥有七个或更多个接口。很明显，这会增加虚拟化要求实施的交换机的端口数量，所以应当谨慎规划。10G网络的日益普及和10G接口的成本降低，都会使每一家单位减少线缆需求，因而拥有管理接口的主机仅使用一对汇聚和绑定的10G接口就可以了。当然，前提条件是你的预算允许。