一旦你准备实施虚拟化,就应该确保可以满足自身要求的合适数量的基础架构已部署到位。Rackspace公司VMware私有云的产品线主管Duan
van
der
Westhuizen说:“虚拟化技术需要一台物理裸机服务器作为平台,到时虚拟机管理程序装入到该平台上。虚拟机管理程序这一层是关键的系统,让你可以从物理层抽取虚拟层,并且将来自物理主机的内存和处理器等资源分配给在服务器上运行的各个虚拟机。”
选择一款安装在这台物理服务器上的解决方案取决于你想使用什么类型的虚拟化技术。比如说,一些公司可能只想对存储系统进行虚拟化处理,以便用于备份或灾难恢复另一些公司可能想要构建虚拟机,从虚拟化环境来运行应用程序。拥有最佳组合的软硬件,以便最有效地充分利用虚拟化技术带来的种种好处,这一点很重要。
认识到可能的挑战,并知道如何克服这些挑战
虚拟化方面带来了多个挑战。你部署了合适的软硬件系统后,就必须确保实施的解决方案让你可以知道是不是在正确使用虚拟化技术、是不是获得最佳性能。虚拟化环境管理和监控工具是避免虚拟机散乱等问题的一种好办法。据van
der
Westhuizen声称,虚拟机散乱是指,一台服务器上有太多的虚拟机,因而管理员“无法跟踪所有虚拟机”,结果导致明显需要更多的物理资源。但是在一些情况下,研究和教育才是最好的办法。
Van
der
Westhuizen说:“克服这个挑战的办法之一就是,加强对用户的教育,尤其是在诸多部门能够根据需要,自行创建虚拟机的情况下。可以表明虚拟机使用情况的监控工具能够找出比较旧、未得到充分利用的虚拟机,这些虚拟机可以关掉。费用分摊平台能够将虚拟机的成本‘分摊’到创建虚拟机的部门头上,不但减少了创建不必要虚拟机的现象,还加强了不能随意创建虚拟机的意识。”
选择合适的应用程序进行虚拟化处理
接下来,你就要确定想把哪些应用程序迁移到虚拟化环境中。Van
der
Westhuizen说:“公司应该分析和确认哪些工作负载适合虚拟化处理。遗憾的是,不是每一种应用程序都适合或天生可以在虚拟化服务器上运行。比如说,未获准在虚拟化环境上运行的某些第三方应用程序和遗留应用程序根本就不适合。”
你部署的解决方案应该解决存储和性能方面的问题,但是如果你没有对合适的应用程序进行虚拟化处理,很可能看不到原先预计的收效。
全面保护你的数据
你将虚拟化环境搭建并运行起来后,应该着眼于长远保护存放在虚拟化环境里面的应用程序和数据。虚拟化存储解决方案或虚拟机同样面临诸多外部威胁,包括安全泄密、系统故障或自然灾害。你必须事先对这些问题有所防范,因为虚拟机仍存放在物理服务器上,而物理服务器很容易出现潜在破坏和停运事件。
弗雷斯特研究公司的首席分析师Andrew
Reichman在其《虚拟服务器环境的存储选择》报告中写道:“要抽时间为虚拟化环境里面的应用程序考虑备份、恢复和业务连续性问题。应该建立适合绝大多数使用场合的两三层保护机制,借助某一种标准部署模式来保护每一个虚拟机。”
行动方案
Rackspace
Hosting公司VMware私有云的产品线主管Duan
van
der
Westhuizen给出了下列行动方案。
●评估你目前的环境。确认目前拥有的各种工作负载,选择适合虚拟化处理的工作负载。还要评估存储方面的要求。
●选择自己搞还是外包出去。把虚拟化基础架构放在外面托管也许更具成本效益。务必要弄清楚每一种情况对成本带来的影响。
●制定一项设计和实施计划。要明确软硬件要求,有效规划就必不可少。应选择适合自身要求的虚拟化技术。
●扩建环境。充分利用内部员工或外部承包商,根据设计要求来扩建环境。
●在部署生产系统之前,要确保环境已经过全面测试和充分保护。
●使用内置的第三方管理工具,经常进行维护,并继续监控和简化虚拟化环境。
如何入手
入手的最佳切合点是要了解自己有什么的要求、想要对哪些应用程序进行虚拟化处理,以及想要使用什么类型的虚拟化技术。Rackspace
Hosting公司VMware私有云的产品线主管Duan
van
der
Westhuizen说:“有些虚拟化技术在某些方面很出色。你应该结合自己的要求,事先比较市面上各种虚拟化技术的优缺点,然后再作出选择。”
重要贴士
●要忍住想立马对什么应用程序都进行虚拟化处理的念头。开始先迁移不大重要的应用程序,对它们进行测试,确保它们具有高级别性能。然后,过一段时间,可以开始把比较重要的应用程序迁移到虚拟化环境。
●高效地使用虚拟机资源,因为它们仍与你的物理服务器联系在一起。不要创建超出实际需要的虚拟机;而是只部署数量足够的虚拟机,满足你当前的要求就行。不要给服务器带来不必要的负担,也不要投入到实际不需要的基础架构。
●确保你选择的技术不但足以满足当前的要求,还满足将来的潜在要求。确保虚拟化技术能够伴随贵公司一同发展,或者在将来很容易适应新环境。
虚拟局域网的定义:
1)按端口的PVID定义,即相同的VLANID为同一个VLAN(VLANID为端口打印的虚拟局域网标签)。每个端口只允许携带该VLAN标签的数据包通过。
2)不同VLANTAG(标签)也被允许通过,当某个VLANID(列如:VLAN100的端口,允许VLAN200端口打印的数据包也能通过),这样如果VLAN100和VLAN200 都允许彼此打印的数据包通过。则VLAN100和VLAN200构成一个VLAN。同理如下图:
简单实现一个虚拟网络的访问控制逻辑拓扑
习惯上VLANID,即VLAN100、VLAN200中数字100、200代表了每个VLAN号。尊重这种习惯,在此、我们用“组VLAN”来代表一个虚拟局域网,我们设置VLAN100 不仅允许自身VLANID的IP包通过,也允许VLAN200的数据包(VLANTAG)通过,同时设置VLAN200也允许VLAN100的数据包通过。VLAN100和VLAN200就构成了一个虚拟局域网。同理,如果我们设置VLAN100和VLAN300互通,VLAN200和VLAN400互通。如图1所示:由于,端口对VLANTAG的选择性限制,VLAN100与VLAN400不能互通、VLAN200不能与VLAN300互通。VLAN300也不能与VLAN400互通。
MAC-VLAN ,IP-VLAN.主要是网卡设置,即通过网卡设置MAC和IP和VLAN成员的对应关系,此地就不再重复说明。
VLAN逻辑拓扑设计和VLAN直接访问控制目前是最新的技术,可以按照服务器及其服务对象(客户端)划入同个VLAN。服务器和客户端都可以加入不同的组“VLAN”。如下图所示:
祝你网络规划顺利。
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)