1.8 网络及交换机的选择

在一个虚拟化环境里，每台物理服务器一般拥有更高的网卡密度。虚拟化主机有6个、8个甚至更多的网络接口卡（NIC）是常见的，反之，没有被虚拟化的服务器只有2个或4个 NIC。这成为数据中心里的一个问题，因为边缘或分布交换机放在机架里，以简化网络布线，然后向上传输到网络核心。在这种解决方案里，一个典型的48端口的交换机仅能处理4～8台虚拟主机。为了完全添满机架，需要更多的边缘或分布交换机。

在虚拟化环境里，当多个工作负荷整合到这些主机里时，根据运行在主机上的工作负荷数量，网络流量增加了。网络利用率将不再像过去每台物理服务器上那样低了。

为了调节来自整合工作负荷增加的网络流量，可能需要增加从边缘或分布交换机到网络核心的向上传输数量，这时对交换机的背板带宽及上行线路就达到较高的要求。

另一个关键的改变来自最新一代虚拟化产品的动态性质，拥有诸如热迁移和多主机动态资源管理。虚拟化里固有的动态更改性能意味着不能再对服务器之间的流量流动做任何假设。

在进行虚拟机之间的动态迁移，或者将虚拟机从一个存储迁移到另一个存储时，为了减少迁移的时间，不对关键业务造成影响，在迁移期间会占用大量的网络资源，另外，在迁移的时候，虽然可以减少并发迁移的数量，但在某些应用中，可能会同时迁移多台虚拟机，这对交换机背板带宽以及交换机的性能的要求达到更高。

例如，普通的业务虚拟机，操作系统占用40GB磁盘空间，业务数量占用60～500GB空间，以400GB计算，在有8台这样的虚拟机需要迁移时，当业务系统达到99.999%的需求时，需要在315秒内迁移完成，需要的网络带宽＝400GB×8台×10bit/315s=102Gbit/s。如果业务系统达到99.999 9%的需求时，应该在31秒内完成迁移，网络带宽需要1 014.7Gbit/s。当然这只是极端的情况（涉及数据从本地硬盘到存储或者从不同的存储之间迁移），另外，当虚拟机保存在共享的存储上时，虚拟机间的迁移只是涉及所运行的物理主机的迁移，迁移时数据量很小的，此时不需要这么高的带宽即可。

当工作负荷捆绑于虚拟硬件，机架或交换机被告知将交换大量的网络流量时，服务器能分配到机架或交换机。既然工作负荷能动态地从一台物理主机移动到一台完全不同的物理主机，在网络设计里，位置不再用到。网络设计现在必须调节动态数据流，这可能从任何虚拟化主机到任何其他虚拟化主机或者物理工作负荷开始。摒弃传统的core/edge设计，数据中心网络可能需要找寻更多全网状架构或“光纤”，这能完全调节来自任何虚拟化主机或者任何其他虚拟化主机的交易流。

另外，虚拟化使数据中心里网络层的一些能见度降低了。网络工程师在虚拟交换机里没有能见度，也不能轻松决定哪个物理NIC对应哪个虚拟交换机。这在故障检修中是最重要的信息，为了减少故障率，为交换机配置冗余的业务板及冗余电源也应该考虑。同时，在尽可能的前提下，配置更高的交换机。

在大多数的情况下，物理主机配置4个千兆网卡，并且为了冗余，尽可能是每两个网卡绑定在一起，用作负载均衡及故障转移。

对于中小企业虚拟化环境中，为虚拟化系统配置华为S57系列千兆交换机即可满足大多数的需求。华为S5700系列分24端口、48端口两种。如果需要更高的网络性能，可以选择华为S9300系列交换机。如果在虚拟化规划中，物理主机中的虚拟机只需要在同一个网段（或者在两个等有限的网段中），并且对性能要求不高但对价钱敏感的时候，可以选择华为的S1700 系列普通交换机。无论是VMware ESXi 还是Hyper-V Server，都支持在虚拟交换机中划分VLAN。即将主机网卡连接到交换机的Trunk端口，然后在虚拟交换机一端划分 VLAN，这样可以在只有一到两个物理网卡时，可以让虚拟机划分到所属网络中的不同VLAN中。表1-5是推荐的一些交换机型号及参数。

【说明】华为S5700系列为盒式设备，机箱高度为1U，提供精简版（LI）、标准版（SI）、增强版（EI）和高级版（HI）四种产品版本。精简版提供完备的二层功能，标准版支持二层和基本的三层功能，增强版支持复杂的路由协议和更为丰富的业务特性，高级版除了提供上述增强版的功能外，还支持 MPLS、硬件 OAM 等高级功能。在使用时可以根据需要选择。