Virtual Server 2005性能优化的网络配置

文章由LinuxBoy分享于2019-03-25 11:03:03热评（304）

如今，要碰到一台不依赖网络连接的电脑或应用可不是一件容易的事。在物理机中通常使用的网络配置原则和方法对虚拟机也同样适用。但是，由于主机网络适配器需要为所有虚拟机提供资源，所以虚拟机的网络配置还是有一些特殊之处。

在本文中，虚拟化专家Anil Desai将介绍几种考虑到优化虚拟化性能的网络配置方法。

主机网络适配器的管理

当多个虚拟机执行网络密集型操作时，主机的网络适配器可能会成为性能的一个瓶颈。在最简易的网络配置中，一台Virtual Server主机只有一个物理网络端口。尽管这个系统也可以允许你让虚拟机共享网络适配器，你可以再加一个网络端口，从而提高安全性和易管理性。

图1为一个示例。考虑到安全性和性能问题，分隔网络通信是一个不错的做法，你可以选择将所有虚拟机放在交换机上的单独的虚拟LANVLAN）中。

图1：使用多个主机网络适配器

由于Virtual Server允许每个虚拟机连接4个虚拟NIC，如果需要的话你可以额外的添加物理网络连接。

使用虚拟DHCP Server

Virtual Server的内嵌HDCP Server可以为虚拟网络启用，它能帮助你在同一物理网络部分创建逻辑单独网络。通过使用不同IP地址范围，这个技术可以帮助分隔网络通信，而且在交换机中不需要VLAN配置或其它设备。

图2是一种可能的配置。

图2：使用DHCP进行网络通信逻辑分割

使用NIC teaming聚合）

NIC teaming允许多个网络端口作为一个逻辑单元工作，主要有两个目的。第一，自动故障排除failover）。如果其中一个连接变为不可用由于端口或交换机故障），其它端口可以准确无误地接管工作任务。

还有一个目的是为了提高性能。让多个端口在一个组共同工作可以有效提高带宽。请注意，有些配置还会依赖于网络基础设施的支持，比如交换机的端口分组port grouping）选项。

此外，还有一个优化网络的办法是更改TCP包大小的默认值。如果你经常在服务器之间传输大型文件如VHD），使用Jumbo Frames可以大大地减少额外开支和提高性能。

Virtual Server和防火墙

不言而喻，防火墙和端口级过滤器port-level filter）是Virtual Server主机和虚拟机的重要保护层。从理论上来看，如果一个未认证的用户获得了Virtual Server主机的访问权，它就可以访问虚拟机。

如果你想在Virtual Server和可能的用户之间放置一个防火墙，要记住你可能需要打开的端口见表1）。

监视网络相关性能

在规划虚拟化网络配置时，主机和子机接口的一些通信统计数据非常有用。表2是一个统计数据示例，可以使用Windows System Monitor收集这些数据。

在主机级进行测量时，可以得到正在被使用的带宽总数和outbound queue如果有的话）。如果要深究网络资源的信息，每个子操作系统都可以受监测，你可以进一步过滤每个网络适配器的细节数据。

综述

你可以通过很多种方法配置网络，从而更好地支持虚拟机。在本文中，我们了解了各种分隔通信、提高流量、配置防火墙和监测网络数据的方法。无论你的虚拟化环境规模如何，本文所有这些内容都可以帮助你优化网络性能。

推荐文章：