這是關(guān)于網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)兩部分系列中的第一篇。想了解關(guān)于在網(wǎng)絡(luò)架構(gòu)中整合I/O虛擬化方面的知識(shí)，請(qǐng)點(diǎn)擊第二篇：如何將I/O虛擬化整合到網(wǎng)絡(luò)體系架構(gòu)中。

　　服務(wù)器虛擬化對(duì)于數(shù)據(jù)中心I/O網(wǎng)絡(luò)架構(gòu)的需求非常強(qiáng)烈。當(dāng)物理主機(jī)上安裝多個(gè)工作負(fù)載時(shí)，他們需要更多的網(wǎng)絡(luò)帶寬。除此之外，還需要更多的網(wǎng)絡(luò)節(jié)點(diǎn)來(lái)處理不斷增加的數(shù)據(jù)流。既然網(wǎng)絡(luò)資源被多個(gè)應(yīng)用所共享，如何確保關(guān)鍵應(yīng)用能夠得到足夠的網(wǎng)絡(luò)資源則變得相對(duì)復(fù)雜，也會(huì)深深影響關(guān)鍵應(yīng)用的性能和可用性。這篇文章能夠幫助IT系統(tǒng)管理員們來(lái)理解虛擬化環(huán)境的網(wǎng)絡(luò)需求，如何建立一個(gè)適合自己需求的網(wǎng)絡(luò)架構(gòu)來(lái)提高性能并節(jié)約成本。

　　理解虛擬化環(huán)境下網(wǎng)絡(luò)設(shè)計(jì)

　　IT最令人驚艷的地方是對(duì)于創(chuàng)新的不斷追求以及對(duì)數(shù)據(jù)中心管理者的全新挑戰(zhàn)。服務(wù)器技術(shù)的發(fā)展取決于網(wǎng)絡(luò)能力。我們將數(shù)據(jù)通過(guò)一種網(wǎng)絡(luò)方式進(jìn)行傳輸，其傳輸能力的高低直接取決于相關(guān)傳輸設(shè)備的性能。換句話說(shuō)，如果一臺(tái)10千兆以太網(wǎng)（GbE）的設(shè)備可用，并不代表這個(gè)性能永遠(yuǎn)存在。作為一臺(tái)當(dāng)前連接在架構(gòu)中的服務(wù)器，能夠處理這種數(shù)據(jù)吞吐量的能力是必要的。因此，網(wǎng)絡(luò)架構(gòu)中升級(jí)或擴(kuò)展的設(shè)計(jì)是非常重要的一環(huán)。

　　簡(jiǎn)單點(diǎn)來(lái)說(shuō)，我們可以這么看：網(wǎng)絡(luò)設(shè)計(jì)可以比作設(shè)計(jì)一座城市的道路系統(tǒng)。在設(shè)計(jì)階段，明確哪個(gè)人走哪條路是非常重要的，還有哪些地方的交通會(huì)繁重，從哪里開(kāi)始，到哪里結(jié)束，以及某些線路在某段時(shí)間內(nèi)會(huì)進(jìn)行改變等。如果一個(gè)道路系統(tǒng)沒(méi)有足夠的道路，那就會(huì)產(chǎn)生交通堵塞。如果這種事情發(fā)生，情況會(huì)變得越來(lái)越糟，時(shí)間延誤和疑惑會(huì)接踵而來(lái)。在這個(gè)時(shí)候，任何工程師最不希望看到的是一個(gè)煩躁的司機(jī)（或用戶）。反過(guò)來(lái)說(shuō)，建立20條道路雖然可以緩解交通堵塞，但也會(huì)造成不必要的投入浪費(fèi)。另一個(gè)擔(dān)憂是所有這些存在的額外道路可能會(huì)鼓勵(lì)更多的交通流量，最終導(dǎo)致的問(wèn)題是小路連接到大路的時(shí)候造成交通堵塞。如果你理解網(wǎng)絡(luò)，你會(huì)知道開(kāi)始變慢的網(wǎng)絡(luò)最終會(huì)導(dǎo)致停止，用戶就會(huì)因?yàn)闀r(shí)間延誤而不開(kāi)心。如果你設(shè)計(jì)的太過(guò)于鋪張，你會(huì)浪費(fèi)錢也會(huì)為將來(lái)的網(wǎng)絡(luò)帶來(lái)額外的問(wèn)題。

　　適合的網(wǎng)絡(luò)容量設(shè)計(jì)，像道路設(shè)計(jì)，需要從細(xì)心的容量測(cè)量開(kāi)始。這表明每個(gè)設(shè)計(jì)都必須涉及到環(huán)境的每個(gè)細(xì)節(jié)。如果10臺(tái)物理主機(jī)帶著100個(gè)虛擬機(jī)（VMs）運(yùn)行在一個(gè)資源環(huán)境中，工程師就要理解這個(gè)網(wǎng)絡(luò)結(jié)構(gòu)會(huì)變得復(fù)雜。然而，如果這個(gè)環(huán)境是兩臺(tái)虛擬機(jī)上運(yùn)行4個(gè)虛擬機(jī)，那就會(huì)相對(duì)簡(jiǎn)單得多。

　　設(shè)定一條好的基準(zhǔn)線的方法是監(jiān)控目前的工作負(fù)載并將這些性能結(jié)果作為參考。我們稍后來(lái)學(xué)習(xí)結(jié)合度量工具。如果沒(méi)有測(cè)試，就沒(méi)有一個(gè)客觀的方法來(lái)規(guī)劃網(wǎng)絡(luò)性能——猜測(cè)是非常不可靠的。如果用猜測(cè)來(lái)做設(shè)計(jì)，常常會(huì)給一個(gè)可行的部署方案帶來(lái)更多的錯(cuò)誤或者超支。

　　虛擬化 vs. 物理機(jī)

　　從技術(shù)的角度來(lái)看，在虛擬機(jī)和物理機(jī)之間有著一些關(guān)鍵的區(qū)別。然而，從網(wǎng)絡(luò)流量的角度來(lái)看，我們可以看到很多相似點(diǎn)。無(wú)論工作負(fù)載是物理的或是虛擬的，從兩種形式產(chǎn)生的流量會(huì)產(chǎn)生不同的模式來(lái)交由IT工程師管理。

　　在傳統(tǒng)的物理服務(wù)器環(huán)境中，資源管理牽涉到的問(wèn)題會(huì)使用資源分離的方式解決。這就意味著一臺(tái)主機(jī)只能運(yùn)行一個(gè)工作負(fù)載，而且每個(gè)工作負(fù)載只能使用專用的I/O硬件資源。因?yàn)檫@些物理服務(wù)器都是單獨(dú)連接在需要的網(wǎng)絡(luò)上，這樣不僅能夠確保安全，也能保證性能。這些物理上不同的網(wǎng)絡(luò)使用分離設(shè)備的方法來(lái)防止入侵威脅、拒絕服務(wù)攻擊（DDoS）和其他主機(jī)上的應(yīng)用故障等問(wèn)題。

　　由于服務(wù)器虛擬化的介入，物理主機(jī)的模式發(fā)生了一些改變。在虛擬化的幫助下，IT經(jīng)理創(chuàng)建了一個(gè)可按需部署的靈活的資源池。任何服務(wù)器可以在理想狀態(tài)下運(yùn)行任何應(yīng)用，而單臺(tái)服務(wù)器需要充足的網(wǎng)絡(luò)連接數(shù)來(lái)滿足上面運(yùn)行的所有應(yīng)用。這能夠幫助冗余、故障切換、災(zāi)難恢復(fù)和其他方面的業(yè)務(wù)連續(xù)性能力，而傳統(tǒng)的物理服務(wù)器環(huán)境要辦到就比較困難。

　　對(duì)于未來(lái)增加網(wǎng)絡(luò)連接的需要，虛擬服務(wù)器需要專屬的管理網(wǎng)絡(luò)系統(tǒng)，如IPMI和VLAN的管理，而且還需要外接存儲(chǔ)連接，比如專屬的iSCSI或者FCoE的端口，又或者由光纖通道連接的特殊存儲(chǔ)區(qū)域網(wǎng)絡(luò)（SAN）的端口。如果需要虛擬機(jī)在其他的物理端口中可移動(dòng)自如，一個(gè)好的SAN環(huán)境是必需的。這就需要更多的連接性和接口的設(shè)計(jì)。

　　虛擬化環(huán)境設(shè)計(jì)

　　可以分享的也是最重要的訣竅是：千萬(wàn)不要去買最昂貴的網(wǎng)絡(luò)硬件設(shè)備，如果只是因?yàn)槟阌X(jué)得它會(huì)有幫助。

　　一臺(tái)10GbE能力的HP ProCurve 交換機(jī)可能要耗費(fèi)幾千美元但卻不一定在環(huán)境中需要被用到。額外的交換機(jī)模塊也會(huì)大幅度的提高成本。首要的事情是一次針對(duì)核心網(wǎng)絡(luò)帶寬的分析。其次，是對(duì)未來(lái)的規(guī)劃。在理解當(dāng)前的需求和未來(lái)的預(yù)期后，一位IT經(jīng)理才能夠在不超出預(yù)算的情況下建立起一套合適的網(wǎng)絡(luò)架構(gòu)。

　　更重要的是，在仔細(xì)規(guī)劃的前提下，網(wǎng)絡(luò)容量需要能夠使工作流暢并帶有一定增長(zhǎng)空間。記住，高端的交換機(jī)并不代表它能夠提升性能。一個(gè)在網(wǎng)絡(luò)設(shè)計(jì)中最容易被忽視的環(huán)節(jié)是線纜的連接。檢查布線設(shè)置，可以非常迅速地確定切換環(huán)境可以處理的接口類型。簡(jiǎn)單的迭代升級(jí)，如從CAT 5E升級(jí)到CAT 6E，能夠?qū)е戮薮蟮募軜?gòu)優(yōu)化。實(shí)際上，行業(yè)分析師預(yù)測(cè)80%-90%的新的線路安裝都會(huì)采用CAT 6E。向后兼容，如果CAT 5E能夠支持的應(yīng)用，CAT 6同樣能夠支持。

　　備注：把所有舊的網(wǎng)絡(luò)連線替換成最新的CAT 6E布線不會(huì)立即使你擁有千兆的傳輸能力。除非每一個(gè)網(wǎng)絡(luò)環(huán)境中的部件是基于千兆的，否則沒(méi)有哪個(gè)網(wǎng)絡(luò)架構(gòu)能夠被稱為一個(gè)“真正千兆”的網(wǎng)絡(luò)架構(gòu)。