Pamięć Fibre Channel będzie generalnie szybsza i działa z mniejszymi opóźnieniami niż iSCSI czy NFS, ale sytuacje, w których te zalety mogą okazać się niezbędne w rzeczywistym środowisku, są nieliczne. Zazwyczaj iSCSI lub NFS, z adekwatną macierzą pamięci, mogą być odpowiednie dla większości infrastruktur wirtualizacji. Innymi słowy: jeśli infrastruktura pamięci Fibre Channel już istnieje, to wtedy sensowne może być doinwestowanie jej w ramach planu wirtualizacji.

Przy wyborze iSCSI trzeba podjąć jeszcze decyzję o sprzęcie. Większość rozwiązań wirtualizacji wykorzystuje oprogramowanie inicjatorów iSCSI domyślnie, ale niektóre mogą używać akceleratorów iSCSI, które przetwarzają nagłówek iSCSI na poziomie karty sieciowej, odciążając hosta. Zaoszczędzone w ten sposób cykle CPU hosta wirtualizacji dostępne będą dla wirtualizowanych serwerów, co może przekładać się bezpośrednio na większą liczbę VM na host.

Zobacz również:

• 5 priorytetów, które obniżają koszty chmury i usprawniają operacje IT

Trzeba mieć również na uwadze, że wdrożenie iSCSI w dużym stopniu zależy od wyboru przełączników do obsługi ruchu iSCSI. Niektóre starsze urządzenia 1G mogą mieć problemy z zapewnieniem odpowiedniej wydajności iSCSI w sytuacji większych obciążeń; nowsze są zazwyczaj dostrajane pod kątem ruchu iSCSI. Należy się też upewnić, czy przełączniki używane do iSCSI obsługują ramki jumbo - korzyści mogą być znaczące, ponieważ większy rozmiar pakietu zmniejsza opóźnienia i zapewnia lepszą przepustowość.

Jeżeli wybierze się NFS, to po stronie hosta nie ma zbyt wiele do zrobienia, gdyż macierz pamięci będzie zajęta obsługiwaniem NFS, a host wirtualizacji działa jako klient. Istnieją niekwestionowane zalety korzystania z NFS jako pamięci dla VM, takie jak łatwość składowania i odtwarzania. Ale są też wady - zwłaszcza niemożność utworzenia przez niektóre rozwiązania wirtualizacji surowego dysku odwzorowanego w pamięci NFS. W niektórych przypadkach NFS mogą być trochę szybsze niż iSCSI, ale zależy to w dużym stopniu od obciążenia VM, samej macierzy pamięci i sieci. Infrastruktury mniejsze, w niewielkim stopniu zorientowane na transakcje, mogą bardziej pasować do NFS, natomiast w środowiskach transakcyjnych lepiej sprawdza się iSCSI.

Problemy bezpieczeństwa

W wielu przypadkach infrastruktura wirtualizacji będzie obsługiwać serwery wirtualne, które wymagają połączenia z sieciami niezaufanymi. Na przykład przekaźniki poczty czy serwery webowe powinny być umieszczane w strefie zdemilitaryzowanej (DMZ) sieci, a nie w sieci wewnętrznej, ale będą pracować na tym samym hoście wirtualizacji co serwery wewnętrzne. Z punktu widzenia bezpieczeństwa jest to problem.

Są różne sposoby podejścia do tego zagadnienia. Najbezpieczniejsze wydaje się wydzielenie jednego lub więcej interfejsów na każdym hoście dla sieci niezaufanych. Jest to oczywiście rozwiązanie kosztowne, ponieważ wymaga dodatkowych interfejsów sieciowych na każdym hoście, które będą potrzebne do obsługi wirtualnych serwerów.

Inną opcją jest poprowadzenie ruchu dla niezaufanych sieci przez interfejsy hosta przypisane do ruchu front-end. W tym przypadku fizyczne domeny bezpieczeństwa są przemieszane, a sieć DMZ poprowadzona na przełącznikach szkieletu sieci, zamiast wydzielonym przełączniku DMZ. Może to być rozwiązanie tańsze, ale ma duże wymagania względem przełączników, a także administratorów sieci, ponieważ pojedyncza pomyłka w konfiguracji może połączyć sieć niezaufaną i zaufaną w przełączniku, dając w rezultacie wymieszanie ruchu niezaufanego z ruchem zaufanym sieci wewnętrznej.