這是關(guān)于網(wǎng)絡架構(gòu)設計兩部分系列中的第一篇。想了解關(guān)于在網(wǎng)絡架構(gòu)中整合I/O虛擬化方面的知識，請點擊第二篇：如何將I/O虛擬化整合到網(wǎng)絡體系架構(gòu)中。

　　服務器虛擬化對于數(shù)據(jù)中心I/O網(wǎng)絡架構(gòu)的需求非常強烈。當物理主機上安裝多個工作負載時，他們需要更多的網(wǎng)絡帶寬。除此之外，還需要更多的網(wǎng)絡節(jié)點來處理不斷增加的數(shù)據(jù)流。既然網(wǎng)絡資源被多個應用所共享，如何確保關(guān)鍵應用能夠得到足夠的網(wǎng)絡資源則變得相對復雜，也會深深影響關(guān)鍵應用的性能和可用性。這篇文章能夠幫助IT系統(tǒng)管理員們來理解虛擬化環(huán)境的網(wǎng)絡需求，如何建立一個適合自己需求的網(wǎng)絡架構(gòu)來提高性能并節(jié)約成本。

　　理解虛擬化環(huán)境下網(wǎng)絡設計

　　IT最令人驚艷的地方是對于創(chuàng)新的不斷追求以及對數(shù)據(jù)中心管理者的全新挑戰(zhàn)。服務器技術(shù)的發(fā)展取決于網(wǎng)絡能力。我們將數(shù)據(jù)通過一種網(wǎng)絡方式進行傳輸，其傳輸能力的高低直接取決于相關(guān)傳輸設備的性能。換句話說，如果一臺10千兆以太網(wǎng)（GbE）的設備可用，并不代表這個性能永遠存在。作為一臺當前連接在架構(gòu)中的服務器，能夠處理這種數(shù)據(jù)吞吐量的能力是必要的。因此，網(wǎng)絡架構(gòu)中升級或擴展的設計是非常重要的一環(huán)。

　　簡單點來說，我們可以這么看：網(wǎng)絡設計可以比作設計一座城市的道路系統(tǒng)。在設計階段，明確哪個人走哪條路是非常重要的，還有哪些地方的交通會繁重，從哪里開始，到哪里結(jié)束，以及某些線路在某段時間內(nèi)會進行改變等。如果一個道路系統(tǒng)沒有足夠的道路，那就會產(chǎn)生交通堵塞。如果這種事情發(fā)生，情況會變得越來越糟，時間延誤和疑惑會接踵而來。在這個時候，任何工程師最不希望看到的是一個煩躁的司機（或用戶）。反過來說，建立20條道路雖然可以緩解交通堵塞，但也會造成不必要的投入浪費。另一個擔憂是所有這些存在的額外道路可能會鼓勵更多的交通流量，最終導致的問題是小路連接到大路的時候造成交通堵塞。如果你理解網(wǎng)絡，你會知道開始變慢的網(wǎng)絡最終會導致停止，用戶就會因為時間延誤而不開心。如果你設計的太過于鋪張，你會浪費錢也會為將來的網(wǎng)絡帶來額外的問題。

　　適合的網(wǎng)絡容量設計，像道路設計，需要從細心的容量測量開始。這表明每個設計都必須涉及到環(huán)境的每個細節(jié)。如果10臺物理主機帶著100個虛擬機（VMs）運行在一個資源環(huán)境中，工程師就要理解這個網(wǎng)絡結(jié)構(gòu)會變得復雜。然而，如果這個環(huán)境是兩臺虛擬機上運行4個虛擬機，那就會相對簡單得多。

　　設定一條好的基準線的方法是監(jiān)控目前的工作負載并將這些性能結(jié)果作為參考。我們稍后來學習結(jié)合度量工具。如果沒有測試，就沒有一個客觀的方法來規(guī)劃網(wǎng)絡性能——猜測是非常不可靠的。如果用猜測來做設計，常常會給一個可行的部署方案帶來更多的錯誤或者超支。

　　虛擬化 vs. 物理機

　　從技術(shù)的角度來看，在虛擬機和物理機之間有著一些關(guān)鍵的區(qū)別。然而，從網(wǎng)絡流量的角度來看，我們可以看到很多相似點。無論工作負載是物理的或是虛擬的，從兩種形式產(chǎn)生的流量會產(chǎn)生不同的模式來交由IT工程師管理。

　　在傳統(tǒng)的物理服務器環(huán)境中，資源管理牽涉到的問題會使用資源分離的方式解決。這就意味著一臺主機只能運行一個工作負載，而且每個工作負載只能使用專用的I/O硬件資源。因為這些物理服務器都是單獨連接在需要的網(wǎng)絡上，這樣不僅能夠確保安全，也能保證性能。這些物理上不同的網(wǎng)絡使用分離設備的方法來防止入侵威脅、拒絕服務攻擊（DDoS）和其他主機上的應用故障等問題。

　　由于服務器虛擬化的介入，物理主機的模式發(fā)生了一些改變。在虛擬化的幫助下，IT經(jīng)理創(chuàng)建了一個可按需部署的靈活的資源池。任何服務器可以在理想狀態(tài)下運行任何應用，而單臺服務器需要充足的網(wǎng)絡連接數(shù)來滿足上面運行的所有應用。這能夠幫助冗余、故障切換、災難恢復和其他方面的業(yè)務連續(xù)性能力，而傳統(tǒng)的物理服務器環(huán)境要辦到就比較困難。

　　對于未來增加網(wǎng)絡連接的需要，虛擬服務器需要專屬的管理網(wǎng)絡系統(tǒng)，如IPMI和VLAN的管理，而且還需要外接存儲連接，比如專屬的iSCSI或者FCoE的端口，又或者由光纖通道連接的特殊存儲區(qū)域網(wǎng)絡（SAN）的端口。如果需要虛擬機在其他的物理端口中可移動自如，一個好的SAN環(huán)境是必需的。這就需要更多的連接性和接口的設計。

　　虛擬化環(huán)境設計

　　可以分享的也是最重要的訣竅是：千萬不要去買最昂貴的網(wǎng)絡硬件設備，如果只是因為你覺得它會有幫助。

　　一臺10GbE能力的HP ProCurve 交換機可能要耗費幾千美元但卻不一定在環(huán)境中需要被用到。額外的交換機模塊也會大幅度的提高成本。首要的事情是一次針對核心網(wǎng)絡帶寬的分析。其次，是對未來的規(guī)劃。在理解當前的需求和未來的預期后，一位IT經(jīng)理才能夠在不超出預算的情況下建立起一套合適的網(wǎng)絡架構(gòu)。

　　更重要的是，在仔細規(guī)劃的前提下，網(wǎng)絡容量需要能夠使工作流暢并帶有一定增長空間。記住，高端的交換機并不代表它能夠提升性能。一個在網(wǎng)絡設計中最容易被忽視的環(huán)節(jié)是線纜的連接。檢查布線設置，可以非常迅速地確定切換環(huán)境可以處理的接口類型。簡單的迭代升級，如從CAT 5E升級到CAT 6E，能夠?qū)е戮薮蟮募軜?gòu)優(yōu)化。實際上，行業(yè)分析師預測80%-90%的新的線路安裝都會采用CAT 6E。向后兼容，如果CAT 5E能夠支持的應用，CAT 6同樣能夠支持。

　　備注：把所有舊的網(wǎng)絡連線替換成最新的CAT 6E布線不會立即使你擁有千兆的傳輸能力。除非每一個網(wǎng)絡環(huán)境中的部件是基于千兆的，否則沒有哪個網(wǎng)絡架構(gòu)能夠被稱為一個“真正千兆”的網(wǎng)絡架構(gòu)。