Virtual Server 2005性能优化的网络配置

    如今，要碰到一台不依赖网络连接的电脑或应用可不是一件容易的事。在物理机中通常使用的网络配置原则和方法对虚拟机也同样适用。但是，由于主机网络适配器需要为所有虚拟机提供资源，所以虚拟机的网络配置还是有一些特殊之处。

　　在本文中，虚拟化专家Anil Desai将介绍几种考虑到优化虚拟化性能的网络配置方法。

　　主机网络适配器的管理

　　当多个虚拟机执行网络密集型操作时，主机的网络适配器可能会成为性能的一个瓶颈。在最简易的网络配置中，一台Virtual Server主机只有一个物理网络端口。尽管这个系统也可以允许你让虚拟机共享网络适配器，你可以再加一个网络端口，从而提高安全性和易管理性。

　　图1为一个示例。考虑到安全性和性能问题，分隔网络通信是一个不错的做法，你可以选择将所有虚拟机放在交换机上的单独的虚拟LAN（VLAN）中。

图1：使用多个主机网络适配器

　　由于Virtual Server允许每个虚拟机连接4个虚拟NIC，如果需要的话你可以额外的添加物理网络连接。

　　使用虚拟DHCP Server

　　Virtual Server的内嵌HDCP Server可以为虚拟网络启用，它能帮助你在同一物理网络部分创建逻辑单独网络。通过使用不同IP地址范围，这个技术可以帮助分隔网络通信，而且在交换机中不需要VLAN配置或其它设备。

　　图2是一种可能的配置。

图2：使用DHCP进行网络通信逻辑分割

　　使用NIC teaming（聚合）

　　NIC teaming允许多个网络端口作为一个逻辑单元工作，主要有两个目的。第一，自动故障排除（failover）。如果其中一个连接变为不可用（由于端口或交换机故障），其它端口可以准确无误地接管工作任务。

　　还有一个目的是为了提高性能。让多个端口在一个组共同工作可以有效提高带宽。请注意，有些配置还会依赖于网络基础设施的支持，比如交换机的端口分组（port grouping）选项。

　　此外，还有一个优化网络的办法是更改TCP包大小的默认值。如果你经常在服务器之间传输大型文件（如VHD），使用Jumbo Frames可以大大地减少额外开支和提高性能。

　　Virtual Server和防火墙

　　不言而喻，防火墙和端口级过滤器（port-level filter）是Virtual Server主机和虚拟机的重要保护层。从理论上来看，如果一个未认证的用户获得了Virtual Server主机的访问权，它就可以访问虚拟机。

　　如果你想在Virtual Server和可能的用户之间放置一个防火墙，要记住你可能需要打开的端口（见表1）。

监视网络相关性能

　　在规划虚拟化网络配置时，主机和子机接口的一些通信统计数据非常有用。表2是一个统计数据示例，可以使用Windows System Monitor收集这些数据。

　　在主机级进行测量时，可以得到正在被使用的带宽总数和outbound queue（如果有的话）。如果要深究网络资源的信息，每个子操作系统都可以受监测，你可以进一步过滤每个网络适配器的细节数据。