Nexus 1000v能够增强网络工程师对虚拟化环境的控制，您对它有何看法？

　　Plankers：对于我们而言，它会增加成本；我们不需要它的功能，所以我们并没有部署这种设备。在一些地方，它能够帮助网络人员解决一些问题，使他们能够真正控制虚拟交换机，但是我认为每一个组织都有其自身风格和处理问题的方式。对于那些尝试部署这种设备的人，他们可能首先应该进行一些交流。

　　应用程序性能通常由网络人员负责控制。如果他们无法控制虚拟网络，那么他们又如何能够解决性能问题？

　　Plankers：他们无法做到。人们如何能够管理一些不受控制的设备？如果他们负责管理性能，那么他们需要有能够监控设备的工具，否则他们无法管理性能。

　　在您的环境中，由谁来负责管理应用程序性能？

　　Plankers：对于我们而言，这是一种分层的设计。我们有网络人员、存储人员、服务器或虚拟化人员，我是他们的沟通桥梁。然后，系统管理员是我和应用人员的沟通桥梁。当然，我们还有应用人员。如果应用程序出现性能问题，那么涉及的人员会很多。

　　在我们的特定环境中，很有意思的是，当虚拟机变慢时，应用人员会指责虚拟化人员；然后我会指出，虚拟机变慢是由于存储变慢造成的，而存储问题可能是由网络问题引起的。

　　对于我们，我实施的任何性能工具都必须共享给所有人，所以应用程序管理员、存储管理员和网络人员都需要查看数据。

　　原来，网络工程师会使用VLAN划分流量和保证流量安全。但是虚拟化环境的情况显然是不同的。您如何解决这个环境中的流量划分和安全性问题？

　　Plankers：我们一直在虚拟交换机上使用VLAN功能。我们要么使用这种方法，或者在主机上安装大量的网卡。对于我们，如果VLAN分片足够多，能够满足安全人员和网络人员在上行链路和后台中断中的要求，那么也就符合我们的要求。然后，我只需要在虚拟交换机上配置VLAN功能。

　　网络人员不喜欢自动化，特别是在缺少细致管理的时候。您如何解决这个问题？

　　Plankers：对于系统人员，自动化是荒谬的；对于网络人员，他们的态度似乎也是不接受的。如果系统人员遇到问题时，他们会责怪网络，而自动化会使问题变得更糟糕。

　　自动分配VM可能非常麻烦，但是一定程度的自动化能够帮助我们，还节省时间。我们必须进行监督，避免出现问题。如果防火墙规则会自动修改，安全人员则需要重新确认，保证它的行为是正确的。自动化不能够代替审核过程。事实上，它需要进行更多的审核。

　　您使用了VMware内置的防火墙吗？还是使用了第三方的安全组件？

　　Plankers：我将防火墙设置交由网络人员负责。他们拥有非常成熟的网络设备防火墙解决方案（使用思科ASA防火墙）。我不想彻底改变所有的一切。由于需要经过一定的更换周期，而且现在我们正在相互沟通，所以我们可以就这些问题展开讨论。我们可能会与虚拟防火墙vShield的相关人员讨论。Altor Networks有很好的防火墙。有一些人对它很感兴趣，因为它支持在虚拟机中实现防火墙。这意味着，可以通过设置，使虚拟机“X”不能与虚拟机“Y”通信，即使它们的位置在同一段网络和同一个VLAN中。这很适合共享托管的多租赁环境。