Każde z tych rozwiązań będzie działać, ale to pierwsze jest generalnie lepsze z punktu widzenia bezpieczeństwa, aczkolwiek mniej elastyczne.

Rozwiązanie trzecie jest proste, lecz najdroższe: dedykowana farma hostów wirtualizacji tylko dla DMZ lub niezaufanych hostów. Jeżeli znacząca liczba hostów ma być w sieci niezaufanej, może to być jedyna realna opcja. Poza tym jednak zbyt kosztowna.

Zobacz również:

• 5 priorytetów, które obniżają koszty chmury i usprawniają operacje IT

Na wyższym poziomie

Budując hosty w opisany dotąd sposób, można uzyskać pewną gwarancję, że zwirtualizowana infrastruktura ma wszystko, co niezbędne do stabilnej, niezawodnej i wydajnej pracy sieciowej.

Istnieją też bardziej zaawansowane rozwiązania, które mogą być użyte w infrastrukturach o wysokich wymaganiach. Jednym z nich jest zastosowanie zarządzanego przełączania wirtualnego. Ogólnie rzecz biorąc, praca sieciowa serwera wirtualnego w ramach hosta jest prosta: każda VM ma unikatowy adres MAC i jest prezentowana jako host podstawowy przełącznikowi na drugim końcu łącza. W tym scenariuszu nie ma praktycznego sposobu kontrolowania lub ograniczania parametrów sieci dla każdego wirtualnego serwera na poziomie hosta.

Jednak takie mechanizmy mogą zapewniać przełączniki wirtualne, funkcjonujące jako programowy przełącznik pracujący w ramach hiperwizora. Ta technika przekształca niezarządzany przełącznik wewnętrzny dla hosta wirtualizacji, na przełącznik zarządzany, pozwalający wirtualnym serwerom na skonfigurowanie i zarządzanie portami przełącznika, podobnie jak zarządza portami przełącznika serwer fizyczny. Ponadto, wirtualne urządzenia mogą komunikować się z innymi ich instancjami w infrastrukturze, tak więc kiedy wirtualne serwery migrują między hostami, ich wirtualne "porty switcha" podążają za nimi, pozwalając na utrzymywanie ich specyficznej konfiguracji i monitorowanie spójne z wirtualnym serwerem, a nie hostem, na którym pracuje. Nie każda infrastruktura wymaga takich dużych możliwości, ale w niektórych mogą one istotnie usprawnić zarządzanie.

Pewne zaawansowane mechanizmy dostępne w zarządzanych przełącznikach wirtualnych, mogą być także wbudowane w samo rozwiązanie wirtualizacji. Na przykład możliwość implementacji reguł QoS dla każdego łącza sieciowego lub grupy łączy na każdym hoście. Zakres i niezawodność tej opcji są różne u różnych dostawców tych rozwiązań, ale zazwyczaj można sterować pasmem w odniesieniu do VLAN-ów, zapewniając, że serwery komunikujące się w krytycznych sieciach mają zagwarantowane łącze w okresach największego natężenia ruchu.

Wybór rodzaju sprzętu sieciowego

W pewnych przypadkach wybór sprzętu może mieć istotny wpływ na możliwości pracy sieciowej. Farmy serwerów są zazwyczaj budowane w ten sposób, że aplikacje działają na odrębnych "skrzynkach", co powoduje nieefektywne wykorzystanie powierzchni centrum i energii (chłodzenie, zasilanie). Rozwiązaniem tego problemu jest konsolidacja wielu serwerów w jednym urządzeniu i taką możliwość zapewniają blade’y.

Niektórzy dostawcy urządzeń typu blade oferują interfejsy 10G sieci wirtualnej, które mogą być konfigurowane w obrębie obudowy. Przykładowo, para wewnętrznych interfejsów 10G może być skonfigurowana w obudowie jako cztery wirtualne interfejsy, które są prezentowane hostom wirtualizacji jako interfejsy fizyczne. Można podzielić wtedy pasmo na interfejsie 10G na front-end, back-end i pamięć sieciową, z przełącznikiem blade kontrolującym przydział pasma. Z tych 10G można np. 4G przypisać do ruchu iSCSI, kolejne 4G - do zaplecza i 2G - dla ruchu dostępowego. Takie podejście zdejmuje zadania realizacji QoS z hostów wirtualizacji i przenosi do kasety przełącznika, co zapewnia lepszą wydajność i sprawniejsze zarządzanie.

Wraz z obniżką cen przełączania 10G, nowo planowane środowiska wirtualizacji będą korzystać raczej z szerszego pasma i prostoty, które zapewnia 10G, chociaż i tak użycie 1G będzie jeszcze przez jakiś czas powszechne. Decydując się na budowanie wirtualnej infrastruktury sieciowej, należy pamiętać, że chociaż wirtualizacja może w znacznym stopniu uprościć przetwarzanie w przedsiębiorstwie, może także spowodować spore problemy. Kiedy fizyczne hosty zawiodą lub z innych powodów będą niedostępne, przestanie działać znacznie większa liczba wirtualnych maszyn. Dlatego też planowanie infrastruktury wirtualizacji należy przeprowadzić bardzo starannie.

Wybrana platforma wirtualizacji zawiera na ogół narzędzia zarządzania. Należy wykorzystać zalety mechanizmów powiadomień i alarmów, i traktować serwery wirtualne, tak jak serwery fizyczne. Jeżeli używa się narzędzi monitorowania serwera fizycznego do wglądu w przestrzeń dyskową, obciążenie CPU itp., to należy je także zainstalować na serwerach wirtualnych.

Na podstawie raportu specjalnego InfoWorld - "Virtualization Networking Deep Dive".