数据中心使用虚拟化的服务器越来越多，网络管理员和工程师迫切需要寻找更优的方法实现虚拟机间流量管理。虚拟交换机(vSwitch)旨在管理和转发虚拟环境的流量，但是网络工程师通常不直接访问这些交换机。如果他们这样做，他们会发现虚拟机管理程序内部的vSwitch通常没有他们所需要的可见性和精细流量管理功能。

那就没有办法了么?本文介绍了vSwitch的最佳实践方法，分析了vSwitch支持的功能，它们对网络的影响、潜在的问题，以及有效管理vSwitch和虚拟流量的策略。

虚拟交换机如何影响网络

数据中心虚拟化有利于提高数据的网络传输速度和使用率，但是也会带来一些网络问题。在虚拟化设置中，网络访问层位于虚拟机管理程序内，内置的vSwitch负责管理流量。但是这些交换机存在一些特殊的问题。

传统物理交换机是根据物理设备的MAC地址来确定消息帧的发送目标。vSwitch也采用类似的方式，每一台虚拟宿主都必须连接到一台vSwitch上，方式与物理主机连接物理交换机相同。

但是，深入分析之后，我们会发现物理与虚拟交换机有一些显著的区别。在物理交换机上，如果专用的物理线路或交换机端口出现问题，那么只会有一台服务器受到影响。但是在虚拟化环境中，一条线路可能连接10台以上的虚拟机(VM)，出现问题可能会导致多台VM连接中断。而且，连接多台VM需要更多带宽，这都必须由vSwitch进行处理。

这些区别在设计复杂的大型网络中尤为明显，如支持跨数据中心或灾难恢复的VM基础架构。

由于vSwitch是手工配置，然后由各个ESX主机管理，因此，如果管理员或网络工程师不理解虚拟化和ESX管理，就可能出现重大的配置错误或问题。

为了实现数据中心虚拟化，思科和VMware开发了两种技术，它们能改进ESX主机内vSwitch功能。VMware提出了分布式虚拟交换机(DVS)的概念，它是一种将端口和管理分布于集群中所有ESX服务器的vSwitch。思科开发了Nexus 1000V，它是替代ESX的vSwitch，能够将网络交回给网络运营团队管理。