當設計虛擬基礎設施的時候，網絡是人們最擔心的問題之一。把50個服務器放在5個籃子里會產生新的輸入/輸出，并讓人擔心安全問題。下面是我們實施這個計劃并且得到良好結果的情況：

　　1.服務器虛擬局域網--讓你的服務器有一個單獨的虛擬局域網不僅可以提高它的安全水平，而且還能保證你的“ESX to ESX”連接的高可用性不會被其它網絡通訊阻塞。

　　2.vMotion物理地分段--這樣做的理由是改善性能。運行一個vMotion或者一個svMotion在網絡上發送大量的數據。為了不影響網絡上的其它應用程序的性能，并獲得在遷移中的***的吞吐量，采取這種物理隔離的方法是關鍵。

　　這樣做的一個還有一個理由，也是就安全問題。當一個vMotion正在發生的時候，一個虛擬機內存的原始內容要在這個網絡上傳送。如果一個惡意的人監聽到這個虛擬局域網，他就能讀到你的服務器的整個內存內容。如果你在那個服務器上處理重要的數據，這就產生了額外的泄密點。

　　3.虛擬機網絡--在我們的實例中，我們為虛擬機使用的虛擬局域網與我們為物理服務器使用的虛擬局域網是相同的。

　　4.存儲網絡--如果你在后臺使用iSCSI(互聯網小型計算機系統接口)或者NFS(網絡文件系統)，如果不能在物理上保證你的存儲設備的適當的性能，至少將這個網絡虛擬地分段是有意義的。

【編輯推薦】

1. 教你怎樣為虛擬化做好網絡技術準備
2. 虛擬化應用：依然是隔著玻璃看風景
3. 為數據中心提效 虛擬化技術VSE