分析：虛擬基礎設施網(wǎng)絡為什么要分段？

作者：無名 2009-01-15 18:38:04

云計算

虛擬化 當設計虛擬基礎設施的時候，網(wǎng)絡是人們最擔心的問題之一。把50個服務器放在5個籃子里會產(chǎn)生新的輸入/輸出，并讓人擔心安全問題。

白沙黎族網(wǎng)站制作公司哪家好，找創(chuàng)新互聯(lián)！從網(wǎng)頁設計、網(wǎng)站建設、微信開發(fā)、APP開發(fā)、自適應網(wǎng)站建設等網(wǎng)站項目制作，到程序開發(fā)，運營維護。創(chuàng)新互聯(lián)2013年至今到現(xiàn)在10年的時間，我們擁有了豐富的建站經(jīng)驗和運維經(jīng)驗，來保證我們的工作的順利進行。專注于網(wǎng)站建設就選創(chuàng)新互聯(lián)。

當設計虛擬基礎設施的時候，網(wǎng)絡是人們最擔心的問題之一。把50個服務器放在5個籃子里會產(chǎn)生新的輸入/輸出，并讓人擔心安全問題。下面是我們實施這個計劃并且得到良好結果的情況：

1.服務器虛擬局域網(wǎng)--讓你的服務器有一個單獨的虛擬局域網(wǎng)不僅可以提高它的安全水平，而且還能保證你的“ESX to ESX”連接的高可用性不會被其它網(wǎng)絡通訊阻塞。

2.vMotion物理地分段--這樣做的理由是改善性能。運行一個vMotion或者一個svMotion在網(wǎng)絡上發(fā)送大量的數(shù)據(jù)。為了不影響網(wǎng)絡上的其它應用程序的性能，并獲得在遷移中的***的吞吐量，采取這種物理隔離的方法是關鍵。

這樣做的一個還有一個理由，也是就安全問題。當一個vMotion正在發(fā)生的時候，一個虛擬機內(nèi)存的原始內(nèi)容要在這個網(wǎng)絡上傳送。如果一個惡意的人監(jiān)聽到這個虛擬局域網(wǎng)，他就能讀到你的服務器的整個內(nèi)存內(nèi)容。如果你在那個服務器上處理重要的數(shù)據(jù)，這就產(chǎn)生了額外的泄密點。

3.虛擬機網(wǎng)絡--在我們的實例中，我們?yōu)樘摂M機使用的虛擬局域網(wǎng)與我們?yōu)槲锢矸掌魇褂玫奶摂M局域網(wǎng)是相同的。

4.存儲網(wǎng)絡--如果你在后臺使用iSCSI(互聯(lián)網(wǎng)小型計算機系統(tǒng)接口)或者NFS(網(wǎng)絡文件系統(tǒng))，如果不能在物理上保證你的存儲設備的適當?shù)男阅?，至少將這個網(wǎng)絡虛擬地分段是有意義的。

【編輯推薦】

1. 教你怎樣為虛擬化做好網(wǎng)絡技術準備
2. 虛擬化應用：依然是隔著玻璃看風景
3. 為數(shù)據(jù)中心提效 虛擬化技術VSE

網(wǎng)站名稱：分析：虛擬基礎設施網(wǎng)絡為什么要分段？
轉(zhuǎn)載來于：http://m.fisionsoft.com.cn/article/djoeedh.html