為了確保性能和可用性，我們建議用戶能了解虛擬架構(gòu)中的五個關(guān)鍵性能區(qū)域：
發(fā)現(xiàn) 工具應該自動定位、識別并提供每個IT服務的完整拓撲結(jié)構(gòu)，并且保存所有部分的最新日志?！鞍l(fā)現(xiàn)”應該可以探測到物理服務器、虛擬化平臺、虛擬主機和客戶機、建立在它們之上的應用程序，以及它們之間的相互聯(lián)系。在理想情況下，它還將提供“單一數(shù)據(jù)源”，用于存儲已發(fā)現(xiàn)的系統(tǒng)，比如一個聯(lián)合的配置管理數(shù)據(jù)庫。
      物理架構(gòu)監(jiān)控 EMA研究表明，大多數(shù)企業(yè)計劃為可預見的未來保留一個堅固的非虛擬環(huán)境。同時，虛擬環(huán)境總是運行在物理架構(gòu)之上，因此，監(jiān)控基礎的物理系統(tǒng)組件的可用性和性能仍然很重要。這包含了顆粒級資源、網(wǎng)絡性能、文件I/O、系統(tǒng)運行時間、響應時間等細節(jié)。
      虛擬架構(gòu)監(jiān)控 虛擬系統(tǒng)管理(VSM)工具必須實時地監(jiān)控動態(tài)虛擬系統(tǒng)性能矩陣(響應時間、資源利用率、I/O速率等)。當應用程序和組件遷移時，它們應該能進行跟蹤，也應該可以同時監(jiān)控多個虛擬環(huán)境——跨平臺、技術(shù)、供應商、主機、子網(wǎng)甚至跨越數(shù)據(jù)中心。
      可操作的服務監(jiān)控 為了完整地理解端到端服務的性能和可用性，工具必須能完整地監(jiān)控針對該服務的操作環(huán)境。監(jiān)控內(nèi)容包括服務器、應用程序、數(shù)據(jù)庫、中間件、網(wǎng)絡、存儲、客戶端連接等，讓用戶對虛擬平臺有深入了解，并知道動態(tài)資源利用率的結(jié)果，以及部件變動對整體服務性能的影響如何。
部分銜接 上述能力必須被連接成單一視圖，完全整合視像、時間關(guān)聯(lián)、細節(jié)報告及預測警告，連接所有不同的物理和虛擬組件，不僅從內(nèi)到外(衡量數(shù)據(jù)中心內(nèi)組件性能和可用性)地進行衡量，而且還要滿足從外到內(nèi)的方法(在客戶端衡量響應時間、可用性和端用戶體驗)。
      擁有這五個核心性能，企業(yè)用戶可以發(fā)現(xiàn)并理解復雜的動態(tài)物理虛擬架構(gòu)，也可以看看所有組件是如何相互聯(lián)系以遞送IT服務的，預測并阻止?jié)撛诘膯栴}。
     平衡負載提高安全性與性能
     為了提高系統(tǒng)安全性與性能，平衡虛擬化主機之間的工作負載十分重要。虛擬化的目標是越來越多地挖掘主機的潛在性能。很多虛擬化用戶的服務器利用率低于40%，而總體來說，達到80%的利用率才算合理，包括磁盤、網(wǎng)絡、CPU及內(nèi)存。有很多方法可以使系統(tǒng)利用率接近這一數(shù)字，其中之一就是讓開發(fā)、測試及生產(chǎn)等任務的虛擬機運行在相同的虛擬主機群之中。
      但是當你平衡工作負載時，特別有一點需要引起注意：你在主機總線適配器(HBA)或一個基于IP的網(wǎng)絡上，到底可以有多大數(shù)量的數(shù)據(jù)混合。在兩個或兩個以上的安全區(qū)域中，數(shù)據(jù)混合可以在你使用VLAN、NPIV或使用相同的HBA訪問數(shù)據(jù)時發(fā)生。
一些政府機構(gòu)及企業(yè)不需要數(shù)據(jù)混合，因此這些組織不使用VLAN或NPIV。他們是在單一虛擬主機內(nèi)部通過分離的物理網(wǎng)絡接口卡(PNIC)、pSwitch及HBA為每個使用中的網(wǎng)絡和數(shù)據(jù)存儲平衡負載，有些甚至實現(xiàn)了100%分離虛擬主機。這并非是一個通用的方法，因為它增加了成本，但的確是一個可行的方法。
有時不用VLAN是有原因的。例如，如果一個pSwitch失效了，一個VLAN中的數(shù)據(jù)流可以出現(xiàn)在另外一個VLAN中，允許數(shù)據(jù)跨越安全區(qū)。每當pSwitch出現(xiàn)問題時，這種情況都會發(fā)生。
     可以通過VLAN或私有pNIC的普及來解決不同安全區(qū)域產(chǎn)生的問題。例如上面提到的pSwitch問題，使一個ESX主機為來自不同安全區(qū)域的VM服務是可能的，雖然它將服務器總體利用率提高到80%，但是它需要額外的硬件投資，比如pSwitch、pNIC和HBA。
除了硬件，平衡虛擬機工作負載還需要管理員加倍警惕，防止數(shù)據(jù)從失效的pSwitch中泄露，并且防止管理員在一個不適當?shù)陌踩珔^(qū)域內(nèi)操作虛擬機。然而，不幸的是，在當前市場上，幾乎沒有什么工具可以控制這些問題，Catbird's V-Security和Reflex Systems' Virtual Security Appliance可以通過拒絕可疑的虛擬機訪問來協(xié)助保護網(wǎng)絡安全，這些工具是VMware特有的。為其他虛擬主機使用的工具還正在開發(fā)過程中。
最后需要提醒的是，要確保在同一虛擬化主機集合中，通過組合共有安全區(qū)域以平衡負載。同時，除非你已經(jīng)確定可以提高管理員的警惕性，否則不要混合安全區(qū)域。