IT行业里扑面而来的种种流行词，往往使人产生错觉，认为网络虚拟化不过是是IT业为了虚拟一切而衍生出的附属品，或只是一时的流行。然而，我们可以看到网络虚拟化至少有三点好处，并且有几种最优做法值得我们遵循。那么，就让我们来看一下网络虚拟化的显著优势和它的最佳实践。

　　网络虚拟化优势

　　首先，网络虚拟化能够帮助更好的利用网络资源。有时候，这意味着能够提高物理资源的利用率。例如，可以把几台虚拟服务器连在单个物理性网络接口卡（NIC）上。单独一台虚拟服务器也许不能充分利用千兆以太网（GbE）或是10千兆以太网NIC，但如果NIC由多台虚拟服务器共享的话，资源就会得到更好的利用。

　　网络虚拟化还能用来平摊被过度使用的资源上的通信量。例如，IT人员可以生成一支虚拟骨干，作为连接虚拟机及其所依附的共同主机的逻辑架构。这么做可以从物理交换器上分流骨干网通信量。举个例子，假设两个应用程序在交换一大批数据，诸如数据库和查询系统。IT人员可以把这两个应用程序转移到虚拟机上，并由同一台虚拟服务器作主机，然后在服务器上建立一个虚拟网络联通两台虚拟机。这使得两台虚拟机在交换数据时，根本不用经过任何数据包。

　　当然，这一概念也同样适用于网络硬件。有时候，使用虚拟网络硬件能够腾出物理网络交接器的端口。

　　第二个优势是，网络虚拟化是隔离性的。有时候，出于安全考虑可能想让某些路由协议只针对特定网络区域。许多路由协议或是通信类型可以进行隔离。比如，IT人员可以隔离服务器骨干通信。或是用另一种方法，隔离HTTP通信，使它避免与其它类型数据包接触。虚拟化的好处就在于无需费事部署专用物理架构而能实现诸如此类的隔离操作。

　　第三个优势是，合并端口。前面已经提到过多台虚拟机使用单一NIC的情形。那是可以用来提高利用率的合并模式之一。不过，合并还能用来提升性能。比如，几台NIC捆绑起来作为一台逻辑性NIC使用的话，能够提供的带宽量超过一台NIC所能提供的。

　　网络虚拟化的最佳实践

　　网络虚拟化给网络增加了提取层和一些复杂度，因此多数网络虚拟化供应商都会针对部署程序给出一套最佳实践指导。最佳实践内容应该是因产品而异，但其中一条，却是不论产品差异，IT人员都要谨慎遵循的。那就是，了解网络的性能！

　　创建外部虚拟网络时（使用物理网络元件的虚拟网络），很重要的一点就是在架设虚拟网络之前和之后都要读取网络性能的基准数据。对虚拟网络的性能测定不仅在架设当时要立即执行，而且之后也要定期进行。

　　性能监控也是很重要的。因为当IT人员创建了一个逻辑性虚拟网络架构，有时可能会影响看似不相关的网络部件。比如，当一名IT人员可能会发现他实施的变更使Internet过载。我还见到过，在网络虚拟化超载，或是饱和情况下，物理路由器会引发丢包现象。监控是唯一可靠的手段。它能确保网络资源在未饱和前提下得到正确使用。

　　其次，还要保证网络监控软件是虚拟网络可识别的。网络监控软件通常位于网络服务器上，并利用服务器的NIC向网络设备发出ping和简单网络管理协议要求。这类软件通常也执行数据包监测任务。除非是虚拟化识别软件，否则它很可能监测不到与虚拟网络相关的并行数据包流。别忘了，创建虚拟网络的一个主要原因是要隔离网络通信。但如果报告工具由于设计缺陷而不能响应虚拟化模式，那么可能会得出歪曲事实的结果。

　　即使网络监控软件能够观察到虚拟网络通信，但也只有虚拟型监测工具才能反映出全局图景。比如，不是专用于虚拟化环境的网络监控软件可能显示不出虚拟网络各部分，或者即使显示得出这些内容，但识别不了它们是否是虚拟化内容。实际的结果很大程度上取决于网络虚拟化类型，以及使用的监控软件。

　　发生这种情况的原因是，像路由器之类的网络部件通常只在三个不同层面起作用：硬件层，软件层，和控制框架层。实施虚拟化方案的层面会极大影响到虚拟网络对管理软件的可视度。比如，如果软件更新允许当地路由器支持虚拟网络，那么该路由器很可能隐藏来自任何管理工具——并非度身订做的网络监控工具——的所有与虚拟网络相关的通信量。

　　网络虚拟化能带来巨大利益。然而，要切记，在部署网络虚拟架构时，要遵循推荐的最佳实践操作，才能取得最好的效果，避免对网络性能造成负面影响。