优化虚拟机实时迁移特性就是在性能和带宽需求之间进行权衡。

尽管将一台处于运行状态的虚拟机从一台主机服务器移动到另外一台主机当中的概念曾经是革命性的，但是随着时间的推移，像微软Live Migration和VMware vMotion这样的特性已经成为一种普遍使用的技术。现在，只需要通过十分简单的操作步骤管理员就可以启用这种特性。然而，Hyper-V Live Migration的不同配置方式会对虚拟机实时迁移速度和安全性产生巨大影响，因此这篇文章将会讨论虚拟机实时迁移配置的多种最佳实践。

认证协议

在配置虚拟机实时迁移特性之前，需要考虑的第一件事情就是认证协议。微软为用户提供了两种选择Kerberos和CredSSP。CredSSP虽然作为默认选项，但是相比之下安全性更差。明显缺点在于需要管理员直接登陆到Hyper-V主机上才能初始化实时迁移过程。另外一面，Kerberos则更加安全， 并且允许管理员远程初始化实时迁移过程。如果管理员使用Kerberos，那么就应该启动constrained delegation特性，防止Kerberos被恶意利用。

虚拟机性能

实时迁移选项当中能够配置的大部分参数都和性能相关。实时迁移需要以网络为基础，虚拟机体积可能从几GB到数TB不等，因此需要确保网络能够尽可能高效地完成实时迁移操作。

Windows Server 2012 R2在Hyper-V Manager当中添加了一个被称作Performance Options的部分，管理员可以从Hyper-V Settings窗口当中进入这个部分，扩展Live Migration容器或者应用一些高级特性。Performance Option允许管理员通过多种三种不同方式配置虚拟机实时迁移过程。

第一种方式是TCP/IP。如果管理员选择使用这种方式，那么系统将不会进行任何性能优化。需要进行实施迁移的目标虚拟机将会使用标准TCP/IP通信方式完成复制。

第二种可用选项是压缩。如果选择使用这种方式，Hyper-V在传输虚拟机之前会使用一种压缩算法来压缩虚拟机所占内存空间。压缩通常能够提升虚拟机实时迁移速度，因为可以减少必须通过网络进行迁移的总体数据体积。然而这也是一种折中方案。因为压缩过程需要使用CPU资源。通常这并不是什么问题，因为大多数虚拟化主机都拥有大量空闲CPU资源，但是对于CPU密集型负载来说，这是一种不容忽视的重要因素。

第三种方式是SMB（Server Message Block）。这种方式将会使用SMB协议跨域网络传输虚拟机内容。使用SMB方式的优点在于可以将部分任务交给网卡完成，以获得更好的性能表现。而缺点在于这种方式需要使用特殊硬件。源和目的 网卡都必须支持Remote Direct Memory Access特性。

通过上面的介绍你可能已经明白，优化实施迁移过程实际上就是尽可能提升网络带宽使用效率。许多企业尝试通过为实时迁移划分专用网段进行优化，或者通过限制实时迁移的并发虚拟机数量（也是为了减少带宽占用）。这两种方式都能够发挥作用，但是如果启用Windows 服务器的teaming特性，那么可以更大幅度提升网络性能。

NIC teaming能够将多块物理网卡聚合在一起形成单块逻辑网卡。使用这种方式的好处在于NIC team能够获得所有单块网卡的总带宽之和。如果使用NIC teaming技术，那么应该确保所有Hyper-V主机都配置了类似的NIC team，以防止其中的任何一台主机成为性能瓶颈。

在一些情况中，硬件环境限制了专用网卡在实时迁移环境当中的应用范围——更不用说专用NIC team了。对于这种情况来说，可以使用QoS技术为实时迁移流量划分优先级。如果一块网卡需要同时传输多种流量，那么最好为实时迁移流量创建专用VLAN，这样能够提升实时迁移的安全性。

如你所见，优化实时迁移实际上就是进行网络带宽管理。管理员能够为实时迁移分配的网络带宽越多，实时迁移的完成速度就会越快。