數據中心應對服務器虛擬化的策略可以從以下幾個方面進行:
1.網絡虛擬化
? 網絡整合:通過將多臺物理設備虛擬成一臺邏輯設備,減少設備節(jié)點,并通過跨設備鏈路聚合技術取代傳統(tǒng)的STP+VRRP協(xié)議,使網絡拓撲變得簡潔,具備更強的擴展性。
? 虛擬機遷移:網絡虛擬化為虛擬機遷移鋪平道路,提供性能更高、二層域更大的網絡環(huán)境,同時毫秒級的故障收斂時間,為虛擬機遷移提供更加寬松的實現環(huán)境。
2.安全虛擬化
? 邏輯分割:將部署的安全業(yè)務系統(tǒng)進行邏輯的分割,即一臺安全設備/模塊分割成若干臺邏輯安全設備,實現虛擬機遷移后對應的安全策略也隨之動態(tài)遷移。
? 動態(tài)安全策略部署:根據業(yè)務特征在邏輯網絡內進行靈活的安全策略部署和匹配。
3.資源管理
? 性能監(jiān)控:對基礎架構的需求超出硬件資源容量時,性能可能會受到負面影響,因此需要監(jiān)控性能并及時調整資源分配。
? 資源分配工具:使用虛擬機監(jiān)控程序提供的資源分配工具,確保虛擬機之間的資源分配公平,并實施自動化資源擴展。
4.虛擬化管理工具
? 安全更新:及時更新虛擬化管理工具的安全補丁和升級版本,確保系統(tǒng)安全性。
? 訪問權限控制:嚴格控制對管理工具的訪問權限,避免未經授權的訪問和操作。
5.備份和恢復系統(tǒng)
? 專為虛擬環(huán)境設計:實施專為虛擬環(huán)境設計的可靠備份和恢復系統(tǒng),并定期測試和更新災難恢復計劃。
6.性能優(yōu)化
? 資源使用評估:定期評估資源使用情況,并在服務器之間分配工作負載,實施性能優(yōu)化策略,并在必要時升級硬件。
7.流量管理
? 流控功能:在網絡設備和網卡上都開啟流控功能,當服務器網卡能力不足時,可以及時發(fā)出流量控制信號,減緩流量發(fā)送。
8.虛擬化技術選擇
? 不同虛擬化技術:根據數據中心的具體需求,選擇適合的虛擬化技術,如VXLAN、NVGRE、STT和SPBM等,每種技術都有其獨特的優(yōu)勢和適用場景。
9.虛擬化環(huán)境監(jiān)控
? 實時監(jiān)控:對虛擬機的活動進行實時監(jiān)控和記錄,以便及時發(fā)現異常行為和安全事件。
通過上述策略,數據中心可以有效地應對服務器虛擬化帶來的挑戰(zhàn),提高資源利用率、靈活性和可擴展性,同時確保數據中心的安全和穩(wěn)定運行。