VPN Routing and Forwarding (VRF) is a technology used in computer networks that allows multiple instances of a routing table to co-exist within the same router at the same time. Because the routing instances are independent,the same or overlapping IP addresses can be used without conflicting with each other.

VRF---VPN路由轉(zhuǎn)發(fā)實(shí)例（VPN Routing & Forwarding Instance）

每一個(gè)VRF可以看作虛擬的路由器，好像是一臺(tái)專用的PE設(shè)備。該虛擬路由器包括如下元素：

一張獨(dú)立的路由表，當(dāng)然也包括了獨(dú)立的地址空間；

一組歸屬于這個(gè)VRF的接口的集合；

一組只用于本VRF的路由協(xié)議。

對(duì)于每個(gè)PE，可以維護(hù)一個(gè)或多個(gè)VRF，同時(shí)維護(hù)一個(gè)公網(wǎng)的路由表（也叫全局路由表），多個(gè)VRF實(shí)例相互分離獨(dú)立。

⒉1 實(shí)現(xiàn)類似專用PE的功能，用路由隔離不同的vpn用戶。

⒉2 解決地址重疊的問題

即同時(shí)支持使用公有地址的客戶端設(shè)備和私有地址的客戶端設(shè)備，或者多個(gè)VPN使用同一個(gè)地址空間；

也可以支持創(chuàng)建重疊VPN，所謂重疊VPN是指同一個(gè)站點(diǎn)同時(shí)屬于多個(gè)VPN的情況。

引入RT的概念

在PE 中，存在全局路由表、vrf 等，從全局路由表選擇路由到vrf 稱為export導(dǎo)出；從vrf 中選擇路由到全局路由表稱為import。RT 用于路由信息的分發(fā)，它分成Import RT和Export RT，分別用于路由信息的導(dǎo)入、導(dǎo)出策略。當(dāng)從全局路由表中導(dǎo)出路由到vrf 時(shí)，要用Export RT對(duì)VPN路由進(jìn)行標(biāo)記；在往全局路由導(dǎo)入VPNv4 路由時(shí)，只有所帶RT 標(biāo)記與VRF 表中任意一個(gè)Import RT相符的路由才會(huì)被導(dǎo)入到全局路由表中。RT使得PE路由器只包含和其直接相連的VPN的路由，而不是全網(wǎng)所有ipvpnv4 的路由，從而節(jié)省了PE路由器的資 源，提高了網(wǎng)絡(luò)拓展性。在一個(gè)VRF中，在發(fā)布路由時(shí)使用RT 的export 規(guī)則。直接發(fā)送給其他的PE設(shè)備。在接收端的PE上，接收所有的路由，并根據(jù)每個(gè)VRF 配置的RT 的import 規(guī)則進(jìn)行檢查，如果與路由中的RT屬性match，則將該路由加入到相應(yīng)的VRF中。

Export Target: 我這個(gè)VRF 發(fā)出的路由打上什么標(biāo)記；

Import Target：我這個(gè)VRF 接受什么標(biāo)記的路由。

引入RD的概念

ISP 網(wǎng)絡(luò)需要把來自CE 用戶的路由，通過公用網(wǎng)絡(luò)傳遞到用戶的其他CE 路由器。但是來自不同用戶的路由可能相同（重疊）。假設(shè)A 用戶有個(gè)路由條目是10.180.0.0/16，B 用戶有個(gè)路由也是10.180.0.0/16。這樣在ISP 內(nèi)部將不能區(qū)分10.180.0.0/16 到底是那個(gè)用戶的。為了解決這個(gè)問題映入RD （64bit）概念，將ipv4 地址擴(kuò)展為ipvpn4 地址（RD:ipv4）， 在ISP 內(nèi)部傳播路由時(shí)為每個(gè)來自CE 的路由加一個(gè)區(qū)別標(biāo)識(shí)，這樣對(duì)端ISP，PE收到不同vrf的相同路由，就能準(zhǔn)確區(qū)分。假設(shè)A 用戶的RD 是65001:1,B 用戶的RD為65002：1， 這樣A 的10.180.0.0/16 就擴(kuò)充為65001:1:10.180.0.0/16,B 擴(kuò)充為65002：1：10.180.0.0/16 ，這種擴(kuò)充后的路由成為ipvpn4 route。只要RD 全局唯一， 將不唯一的IPv4地址轉(zhuǎn)化為唯一的IPVPNv4 地址，但是IPVPNv4 地址對(duì)客戶端設(shè)備來說是不可見的。

Virtual Routing Forwarding

VPN路由轉(zhuǎn)發(fā)表，也稱VPN-instance（VPN實(shí)例），是PE為直接相連的site建立并維護(hù)的一個(gè)專門實(shí)體，每個(gè)site在PE上都有自己的VPN-instance，每個(gè)VPN-instance包含到一個(gè)或多個(gè)與該P(yáng)E直接相連的CE的路由和轉(zhuǎn)發(fā)表，另外如果要實(shí)現(xiàn)同一VPN各個(gè)Site間的互通，該VPN-instance還就應(yīng)該包含連接在其他PE上的發(fā)出該VPN的Site的路由信息。

MPLS VPN網(wǎng)絡(luò)主要由CE、PE和P等3部分組成：CE(Customer Edge Router，用戶網(wǎng)絡(luò)邊緣路由器）設(shè)備直接與服務(wù)提供商網(wǎng)絡(luò)（圖1中的MPLS骨干網(wǎng)絡(luò)）相連，它“感知”不到VPN的存在；PE(Provider Edge Router，骨干網(wǎng)邊緣路由器）設(shè)備與用戶的CE直接相連，負(fù)責(zé)VPN業(yè)務(wù)接入，處理VPN-IPv4路由，是MPLS三層VPN的主要實(shí)現(xiàn)者：P(Provider Router，骨干網(wǎng)核心路由器）負(fù)責(zé)快速轉(zhuǎn)發(fā)數(shù)據(jù)，不與CE直接相連。在整個(gè)MPLS VPN中，P、PE設(shè)備需要支持MPLS的基本功能，CE設(shè)備不必支持MPLS。

PE是MPLS VPN網(wǎng)絡(luò)的關(guān)鍵設(shè)備，根據(jù)PE路由器是否參與客戶的路由，MPLS VPN分成Layer3 MPLS VPN和Layer2 MPLS VPN。其中Layer3 MPLS VPN遵循RFC2547bis標(biāo)準(zhǔn)，使用MBGP在PE路由器之間分發(fā)路由信息，使用MPLS技術(shù)在VPN站點(diǎn)之間傳送數(shù)據(jù)，因而又稱為 BGP/MPLS VPN。本文主要闡述的是Layer3 MPLS VPN。

在MPLS VPN網(wǎng)絡(luò)中，對(duì)VPN的所有處理都發(fā)生在PE路由器上，為此，PE路由器上起用了VPNv4地址族，引入了RD(Route Distinguisher）和RT(Route Target）等屬性。RD具有全局唯一性，通過將8byte的RD作為IPv4地址前綴的擴(kuò)展，使不唯一的IPv4地址轉(zhuǎn)化為唯一的VPNv4地址。VPNv4地址對(duì)客戶端設(shè)備來說是不可見的，它只用于骨干網(wǎng)絡(luò)上路由信息的分發(fā)。PE對(duì)等體之間需要發(fā)布基于VPNv4地址族的路由，這通常是通過 MBGP實(shí)現(xiàn)的。正常的BGP4能只傳遞IPv4的路由，MP-BGP在BGP的基礎(chǔ)上定義了新的屬性。MP-iBGP在鄰居間傳遞VPN用戶路由時(shí)會(huì)將 IPv4地址打上RD前綴，這樣VPN用戶傳來的IPv4路由就轉(zhuǎn)變?yōu)閂PNv4路由，從而保證VPN用戶的路由到了對(duì)端的PE上以后，即使存在地址空間重疊，對(duì)端PE也能夠區(qū)分開分屬不同VPN的用戶路由。RT使用了BGP中擴(kuò)展團(tuán)體屬性，用于路由信息的分發(fā)，具有全局唯一性，同一個(gè)RT只能被一個(gè) VPN使用，它分成Import RT和Export RT，分別用于路由信息的導(dǎo)入和導(dǎo)出策略。在PE路由器上針對(duì)每個(gè)site都創(chuàng)建了一個(gè)虛擬路由轉(zhuǎn)發(fā)表VRF(VPN Routing & Forwarding），VRF為每個(gè)site維護(hù)邏輯上分離的路由表，每個(gè)VRF都有Import RT和Export RT屬性。當(dāng)PE從VRF表中導(dǎo)出VPN路由時(shí)，要用Export RT對(duì)VPN路由進(jìn)行標(biāo)記；當(dāng)PE收到VPNv4路由信息時(shí)，只有所帶RT標(biāo)記與VRF表中任意一個(gè)Import RT相符的路由才會(huì)被導(dǎo)入到VRF表中，而不是全網(wǎng)所有VPN的路由，從而形成不同的VPN，實(shí)現(xiàn)VPN的互訪與隔離。通過對(duì)Import RT和Export RT的合理配置，運(yùn)營商可以構(gòu)建不同拓?fù)漕愋偷腣PN，如重疊式VPN和Hub-and-spoke VPN。

整個(gè)MPLS VPN體系結(jié)構(gòu)可以分成控制面和數(shù)據(jù)面，控制面定義了LSP的建立和VPN路由信息的分發(fā)過程，數(shù)據(jù)面則定義了VPN數(shù)據(jù)的轉(zhuǎn)發(fā)過程。

在控制層面，P路由器并不參與VPN路由信息的交互，客戶路由器是通過CE和PE路由器之間、PE路由器之間的路由交互知道屬于某個(gè)VPN的網(wǎng)絡(luò)拓?fù)湫畔?。CE-PE路由器之間通過采用靜態(tài)/默認(rèn)路由或采用IGP(RIPv2、OSPF）等動(dòng)態(tài)路由協(xié)議。PE-PE之間通過采用MP-iBGP進(jìn)行路由信息的交互，PE路由器通過維持iBGP網(wǎng)狀連接或使用路由反射器來確保路由信息分發(fā)給所有的PE路由器。除了路由協(xié)議外，在控制層面工作的還有 LDP，它在整個(gè)MPLS網(wǎng)絡(luò)中進(jìn)行標(biāo)簽的分發(fā)，形成數(shù)據(jù)轉(zhuǎn)發(fā)的邏輯通道LSP。

在數(shù)據(jù)轉(zhuǎn)發(fā)層面，MPLS VPN網(wǎng)絡(luò)中傳輸?shù)腣PN業(yè)務(wù)數(shù)據(jù)采用外標(biāo)簽（又稱隧道標(biāo)簽）和內(nèi)標(biāo)簽（又稱VPN標(biāo)簽）兩層標(biāo)簽棧結(jié)構(gòu)。當(dāng)一個(gè)VPN業(yè)務(wù)分組由CE路由器發(fā)給入口PE 路由器后，PE路由器查找該子接

公網(wǎng)路由表：包含全部PE和P 路由器之間的路由，由骨干網(wǎng)IGP 產(chǎn)生。

私網(wǎng)路由表：包含本VPN 用戶可達(dá)信息的路由和轉(zhuǎn)發(fā)表。

⒊1 配置RD

理論上可以為每個(gè)VRF配置一個(gè)RD。

通常建議為每個(gè)VPN都配置相同的RD，不同的VPN配置不同的RD。

但是實(shí)際上只要保證存在相同地址的兩個(gè)VRF的RD不同即可，不同的VPN可以配置相同的RD，相同的VPN也可以配置不同的RD。

VPN RD的關(guān)系比較松散，只需要保證存在地址相同的兩個(gè)VRF的RD不同即可。只要能區(qū)分不同vrf的系統(tǒng)路由就可以了。

PE1(config-vrf)#rd

ASN:nn or IP-address:nn VPN Route Distinguisher

一般采用：ASN:nn

⒊2 配置RT

PE1(config-vrf)#route-target import

ASN:nn or IP-address:nn Target VPN Extended Community

PE1(config-vrf)#route-target export

ASN:nn or IP-address:nn Target VPN Extended Community

⒊3 為VRF 指派接口

一旦你創(chuàng)建VRF的工作結(jié)束，你就可以開始分配特定的接口并且開始把客戶分開。如果你在確定VRF中的接口之前分配IP地址，這個(gè)IP地址將被刪除，你必須重新為接口分配IP地址。

PE1(config)#interface s1/0

PE1(config-if)#ip vrf forwarding vpn-a

PE1(config-if)#

PE1(config-if)#do show ip vrf

Name Default RD Interfaces

vpn-a 65001:1 Se1/0

路由收斂測(cè)試是體現(xiàn)3層交換機(jī)路由性能的一個(gè)重要部分。在測(cè)試時(shí)，給交換機(jī)灌入被測(cè)設(shè)備路由表容量的80%左右的虛擬路由，并通過測(cè)試儀給交換機(jī)加入90%線速的虛擬網(wǎng)絡(luò)的傳輸流，在被測(cè)交換機(jī)完全收到廣播的路由表并穩(wěn)定一段時(shí)間后，撤銷50%的路由，待穩(wěn)定一段時(shí)間后再恢復(fù)被撤銷掉的路由，通過這樣的一個(gè)過程考察被測(cè)交換機(jī)是否能夠及時(shí)地維護(hù)路由表，并進(jìn)行正確進(jìn)行轉(zhuǎn)發(fā)數(shù)據(jù) 。

策略路由是網(wǎng)絡(luò)中使用比較普遍的技術(shù)。策略路由，顧名思義，即是根據(jù)一定的策略進(jìn)行報(bào)文轉(zhuǎn)發(fā)，因此策略路由是一種比目的路由更靈活的路由機(jī)制。在路由器轉(zhuǎn)發(fā)一個(gè)數(shù)據(jù)報(bào)文時(shí)，首先根據(jù)配置的規(guī)則對(duì)報(bào)文進(jìn)行過濾，匹配成功則按照一定的轉(zhuǎn)發(fā)策略進(jìn)行報(bào)文轉(zhuǎn)發(fā)。這種規(guī)則可以是基于標(biāo)準(zhǔn)和擴(kuò)展訪問控制列表，也可以基于報(bào)文的長度；而轉(zhuǎn)發(fā)策略則是控制報(bào)文按照指定的策略路由表進(jìn)行轉(zhuǎn)發(fā)，也可以修改報(bào)文的IP優(yōu)先字段。因此，策略路由是對(duì)傳統(tǒng)IP路由機(jī)制的有效增強(qiáng)。

策略路由一般基于route-map表、多策略路由表以及多轉(zhuǎn)發(fā)表實(shí)現(xiàn)的。

Route-map是由一組match子句和set子句構(gòu)成，當(dāng)需做策略路由的報(bào)文匹配route-map中的match子句定義的規(guī)則時(shí)，將按照set子句的配置決定該報(bào)文的路由方式，包括控制報(bào)文的發(fā)送下一跳、發(fā)送接口以及設(shè)置報(bào)文的IP優(yōu)先權(quán)字段。

路由器通常實(shí)現(xiàn)的策略路由對(duì)報(bào)文的發(fā)送下一跳、發(fā)送接口的控制是基于多策略路由表和多轉(zhuǎn)發(fā)表實(shí)現(xiàn)的，每一個(gè)策略路由表對(duì)應(yīng)一個(gè)轉(zhuǎn)發(fā)表。路由器可實(shí)現(xiàn)多轉(zhuǎn)發(fā)表機(jī)制，系統(tǒng)缺省時(shí)存在兩個(gè)轉(zhuǎn)發(fā)表：main和local，或稱為系統(tǒng)轉(zhuǎn)發(fā)表和本地轉(zhuǎn)發(fā)表。main轉(zhuǎn)發(fā)表存放系統(tǒng)路由表產(chǎn)生的路由，用以指導(dǎo)報(bào)文的轉(zhuǎn)發(fā)。local轉(zhuǎn)發(fā)表則存放所有本地路由。路由器操作系統(tǒng)提供給用戶創(chuàng)建策略路由表的接口，在策略路由表中配置靜態(tài)路由，并采用同路由管理一樣的機(jī)制將策略路由表中的選中路由刷新到對(duì)應(yīng)的轉(zhuǎn)發(fā)表中。

在route-map表中定義規(guī)則和報(bào)文所使用的轉(zhuǎn)發(fā)表表號(hào)，當(dāng)報(bào)文匹配規(guī)則（包括訪問控制列表和報(bào)文長度）時(shí)，就按照指定的轉(zhuǎn)發(fā)表進(jìn)行路由查找。如果查找成功，則正常轉(zhuǎn)發(fā)；如果查找失敗，則繼續(xù)在系統(tǒng)轉(zhuǎn)發(fā)表中查找，成功則繼續(xù)轉(zhuǎn)發(fā)，失敗則丟棄報(bào)文。

因此，路由器的策略路由通過route-map表、多策略路由表以及多轉(zhuǎn)發(fā)表實(shí)現(xiàn)了對(duì)報(bào)文路由方式的控制。

在建立虛擬基礎(chǔ)架構(gòu)時(shí),有許多設(shè)計(jì)要素會(huì)有助于形成穩(wěn)健的最終部署，確保虛擬基礎(chǔ)架構(gòu)長期穩(wěn)定運(yùn)行。

虛擬基礎(chǔ)架構(gòu)從底層硬件直到上層的虛擬化軟件，有太多因素都需要在規(guī)劃虛擬基礎(chǔ)架構(gòu)時(shí)認(rèn)真考慮。探討怎樣運(yùn)用虛擬基礎(chǔ)架構(gòu)逐層分析的方法實(shí)現(xiàn)一個(gè)新的虛擬基礎(chǔ)架構(gòu)部署，同時(shí)提出產(chǎn)品選型、環(huán)境規(guī)劃戰(zhàn)略。

需要作出的關(guān)鍵決策之一就是：選定虛擬基礎(chǔ)架構(gòu)平臺(tái)。虛擬基礎(chǔ)架構(gòu)層負(fù)責(zé)協(xié)調(diào)每個(gè)運(yùn)行在您的虛擬基礎(chǔ)架構(gòu)中的虛擬的工作負(fù)荷。在為您的虛擬基礎(chǔ)架構(gòu)方案選擇一個(gè)虛擬基礎(chǔ)架構(gòu)平臺(tái)之前，請(qǐng)基于您當(dāng)前和未來的IT工作負(fù)載評(píng)估擴(kuò)展性：這些負(fù)載如何裝載到軟件空間來提供軟件定義的服務(wù)，虛擬基礎(chǔ)架構(gòu)是否能被管理層平臺(tái)操控，是否能提供足夠的計(jì)算功能，是否有足夠的性能來支持您的應(yīng)用在虛擬基礎(chǔ)架構(gòu)環(huán)境中運(yùn)作。

由于虛擬基礎(chǔ)架構(gòu)主機(jī)需要物理硬件，您當(dāng)然總會(huì)期望能在每個(gè)物理主機(jī)上盡可能合理地放置最高數(shù)量的虛擬機(jī)。

您可能會(huì)想要了解您的虛擬基礎(chǔ)架構(gòu)組織的歷史增長率，以及任何虛擬基礎(chǔ)架構(gòu)擴(kuò)張計(jì)劃。例如，如果您的公司計(jì)劃啟用另一個(gè)分支機(jī)構(gòu)，通過向虛擬基礎(chǔ)架構(gòu)層中新增一臺(tái)虛擬化主機(jī)，您應(yīng)該能輕松搞定。相反，如果您打算關(guān)閉一個(gè)業(yè)務(wù)部門，您也應(yīng)該能夠輕松地縮減規(guī)模。在虛擬基礎(chǔ)架構(gòu)管理程序?qū)酉蛏虾拖蛳聰U(kuò)展的靈活程度是選擇虛擬基礎(chǔ)架構(gòu)管理工具時(shí)需要考慮的重要因素。

此外，這也是為虛擬基礎(chǔ)架構(gòu)方案提升工作負(fù)載可用性的好思路。當(dāng)您的虛擬基礎(chǔ)架構(gòu)平臺(tái)有更新發(fā)布時(shí)，當(dāng)前的虛擬基礎(chǔ)架構(gòu)主機(jī)將需要進(jìn)行升級(jí)。在虛擬基礎(chǔ)架構(gòu)主機(jī)升級(jí)期間，保障運(yùn)行中的虛擬基礎(chǔ)架構(gòu)的工作負(fù)載的可用性至關(guān)重要。物理主機(jī)必須組成集群來實(shí)現(xiàn)高可用性，虛擬基礎(chǔ)架構(gòu)平臺(tái)必須提供提供故障轉(zhuǎn)移功能以確保工作負(fù)載可以在升級(jí)之前遷移到另一臺(tái)主機(jī)。

注意不要被（供應(yīng)商）鎖定。市場(chǎng)上的虛擬基礎(chǔ)架構(gòu)供應(yīng)商并不算少。雖然VMware繼續(xù)維持虛擬基礎(chǔ)架構(gòu)主導(dǎo)地位，但許多組織計(jì)劃將VMware vSphere和Microsoft HYPER-V混合部署。

但這是一個(gè)好辦法嗎？某些虛擬基礎(chǔ)架構(gòu)計(jì)算功能只有只有特定的虛擬化廠商能夠?qū)崿F(xiàn)。例如，VMware 和 HYPER-V 有 SR-IOV 功能，提高了虛擬基礎(chǔ)架構(gòu)資源密集型應(yīng)用程序的性能。但是VMware不支持實(shí)時(shí)遷移虛擬機(jī)，而 HYPER-V 不支持為 Linux虛擬機(jī)啟用SR-IOV 功能。

另一個(gè)要考慮的虛擬基礎(chǔ)架構(gòu)設(shè)計(jì)問題是應(yīng)用程序的支持。您的業(yè)務(wù)流程應(yīng)用程序可能會(huì)在您當(dāng)前部署的虛擬基礎(chǔ)架構(gòu)主機(jī)上成功運(yùn)行，但如果軟件需要升級(jí)怎么辦？您可能需要跟您的虛擬基礎(chǔ)架構(gòu)應(yīng)用程序供應(yīng)商溝通，了解他們的虛擬基礎(chǔ)架構(gòu)升級(jí)細(xì)節(jié)，虛擬基礎(chǔ)架構(gòu)升級(jí)變化是否會(huì)影響到您托管的特定的應(yīng)用程序。

許多虛擬基礎(chǔ)架構(gòu)應(yīng)用程序供應(yīng)商開始采用新的集裝箱化開發(fā)方法。因此，您可能希望虛擬基礎(chǔ)架構(gòu)部署支持應(yīng)用集裝箱化的虛擬化服務(wù)器/主機(jī)。

利用不同虛擬基礎(chǔ)架構(gòu)供應(yīng)商的軟件部署虛擬化主機(jī)的一個(gè)附帶好處是，如果在未來某一時(shí)刻您的組織決定實(shí)施虛擬基礎(chǔ)架構(gòu)私有云，您將擁有更多選擇余地。

并非所有虛擬基礎(chǔ)架構(gòu)公共云提供商都能支持源自每一家虛擬基礎(chǔ)架構(gòu)上的工作負(fù)載。例如，如果您在HYPER-V 虛擬機(jī)上承載您的虛擬基礎(chǔ)架構(gòu)應(yīng)用程序，并打算遷移到亞馬遜EC2公共云，您就需要對(duì)這些虛擬機(jī)進(jìn)行轉(zhuǎn)換，才能被基于 Xen 的亞馬遜 EC2支持。

由虛擬基礎(chǔ)架構(gòu)主機(jī)提供的兩個(gè)最重要的服務(wù)是：存儲(chǔ)和網(wǎng)絡(luò)。

虛擬基礎(chǔ)架構(gòu)存儲(chǔ)服務(wù)為存儲(chǔ)協(xié)議、存儲(chǔ)陣列和存儲(chǔ)網(wǎng)絡(luò)提供必要的支持。您對(duì)虛擬基礎(chǔ)架構(gòu)的選擇會(huì)直接影響到物理存儲(chǔ)層。例如，如果虛擬基礎(chǔ)架構(gòu)部署在一個(gè)虛擬化主機(jī)上的存儲(chǔ)服務(wù)程序?qū)Υ鎯?chǔ)協(xié)議和存儲(chǔ)陣列缺乏支持，您就無法訪問和利用虛擬基礎(chǔ)架構(gòu)底層物理存儲(chǔ)基礎(chǔ)設(shè)施——您的整個(gè)基礎(chǔ)架構(gòu)可能需要進(jìn)行升級(jí)。

您應(yīng)該選擇具備以下特征的虛擬基礎(chǔ)架構(gòu)主機(jī)，可以不停機(jī)在線擴(kuò)展存儲(chǔ)，整合的物理存儲(chǔ)層同時(shí)支持?jǐn)?shù)據(jù)塊存儲(chǔ)和文件的存儲(chǔ)、更大的虛擬化負(fù)載容量。別擔(dān)心虛擬基礎(chǔ)架構(gòu)空間耗盡。您可以在隨時(shí)為虛擬基礎(chǔ)架構(gòu)工作負(fù)載增加存儲(chǔ)資源，但虛擬基礎(chǔ)架構(gòu)物理主機(jī)是否支持存儲(chǔ)擴(kuò)展是個(gè)問題。如果物理主機(jī)不支持存儲(chǔ)動(dòng)態(tài)擴(kuò)展，虛擬基礎(chǔ)架構(gòu)管理將會(huì)很艱難。

同時(shí)，網(wǎng)絡(luò)服務(wù)層必須提供必要的協(xié)議才能支持對(duì)物理網(wǎng)絡(luò)基礎(chǔ)設(shè)施的管理，同時(shí)對(duì)虛擬基礎(chǔ)架構(gòu)主機(jī)上運(yùn)行的虛擬機(jī)提供網(wǎng)絡(luò)隔離。

融合的虛擬基礎(chǔ)架構(gòu)具有成本效益并能提供靈活的管理。傳統(tǒng)的方法是，通過規(guī)劃每個(gè)虛擬基礎(chǔ)架構(gòu)網(wǎng)絡(luò)部件的冗余來組建一個(gè)高可用和冗余的網(wǎng)絡(luò)。例如，許多組織使用單獨(dú)的交換機(jī)、網(wǎng)絡(luò)路徑和線纜來部署專用的以太網(wǎng)網(wǎng)絡(luò)。雖然這辦法能有效解決當(dāng)前虛擬基礎(chǔ)架構(gòu)問題，卻難以有效地適應(yīng)未來虛擬基礎(chǔ)架構(gòu)網(wǎng)絡(luò)的變化。冗余控制由物理網(wǎng)絡(luò)層完成，這就增加了在網(wǎng)絡(luò)組件管理方面的開銷。

大多數(shù)虛擬基礎(chǔ)架構(gòu)供應(yīng)商支持融合網(wǎng)絡(luò)架構(gòu)，此場(chǎng)景下存儲(chǔ)和網(wǎng)絡(luò)的流量將共用相同的交換機(jī)和線路。虛擬基礎(chǔ)架構(gòu)要求您用單個(gè)網(wǎng)絡(luò)適配器來承載各種流量，如群集、虛擬機(jī)、管理，等等。

另外，對(duì)于虛擬基礎(chǔ)架構(gòu)的場(chǎng)景中，不同的流量需要隔離，理解這一點(diǎn)很重要。這是虛擬基礎(chǔ)架構(gòu)提供某些服務(wù)質(zhì)量功能的必要方法。