一、VMware vSphere 6.0網絡配置
vmware
1、網絡概念概述
一些概念對透徹瞭解虛擬網絡至關重要。如果您是 ESXi 的新用戶,則瞭解這些概念將對您很有幫助。
物理網絡-->(為了使物理機之間能夠收發數據,在物理機間建立的網絡。VMware ESXi 運行於物理機(裸機)之上)。
虛擬網絡-->(在單臺物理機上運行的虛擬機之間為了互相發送和接收數據而相互邏輯連接所形成的網絡。虛擬機可連接到在添加網絡時創建的虛擬網絡)。
物理以太網交換機-->(管理物理網絡上計算機之間的網絡流量。一臺交換機可具有多個端口,每個端口都可與網絡上的一臺計算機或其他交換機連接。可按某種方式對每個端口的行為進行配置,具體取決於其所連接的計算機的需求。交換機將會了解到連接其端口的主機,並使用該信息向正確的物理機轉發流量。交換機是物理網絡的核心。可將多個交換機連接在一起,以形成較大的網絡
)。vSphere 標準交換機-->(其運行方式與物理以太網交換機十分相似。它檢測與其虛擬端口進行邏輯連接的虛擬機,並使用該信息向正確的虛擬機轉發流量。可使用物理以太網適配器(也稱為上行鏈路適配器)將虛擬網絡連接至物理網絡,以將 vSphere 標準交換機連接到物理交換機。此類型的連接類似於將物理交換機連接在一起以創建較大型的網絡。即使 vSphere 標準交換機的運行方式與物理交換機十分相似,但它不具備物理交換機所擁有的一些高級功能)。
標準端口組-->(標準端口組為每個成員端口指定了諸如帶寬限制和 VLAN 標記策略之類的端口配置選項。網絡服務通過端口組連接到標準交換機。端口組定義通過交換機連接網絡的方式。通常,單個標準交換機與一個或多個端口組關聯)。
vSphere Distributed(分佈式) Switch-->(它可充當數據中心中所有關聯主機的單一交換機,以提供虛擬網絡的集中式置備、管理以及監控。您可以在 vCenter Server 系統上配置 vSphere Distributed
。Switch,該配置將傳播至與該交換機關聯的所有主機。這使得虛擬機可在跨多個主機進行遷移時確保其網絡配置保持一致)。主機代理交換機-->(駐留在與 vSphere Distributed Switch 關聯的每個主機上的隱藏標準交換機。主機代理交換機會將 vSphere Distributed Switch 上設置的網絡配置複製到特定主機)。
分佈式端口-->(連接到主機的 VMkernel 或虛擬機的網絡適配器的 vSphere Distributed Switch上的一個端口)。
分佈式端口組-->(與 vSphere Distributed Switch 關聯的一個端口組,併為每個成員端口指定端口配置選項。分佈式端口組可定義通過 vSphere Distributed Switch 連接到網絡的方式)。
網卡成組-->(當多個上行鏈路適配器與單個交換機相關聯以形成小組時,就會發生網卡成組。小組將物理網絡和虛擬網絡之間的流量負載分攤給其所有或部分成員,或在出現硬件故障或網絡中斷時提供被動故障切換。
VLAN-->(VLAN 可用於將單個物理 LAN 分段進一步分段,以便使端口組中的端口互相隔離,如同位於不同物理分段上一樣。標準是 802.1Q)。
VMkernel TCP/IP網絡層-->(VMkernel 網絡層提供與主機的連接,並處理 vSphere vMotion、IP 存儲器、Fault Tolerance 和 Virtual SAN 的標準基礎架構流量。
IP存儲器-->(將 TCP/IP 網絡通信用作其基礎的任何形式的存儲器。iSCSI 可用作虛擬機數據
存儲,NFS 可用作虛擬機數據存儲並用於直接掛載 .ISO 文件,這些文件對於虛擬機顯示為 CD-ROM。
TCP分段清除-->TCP 分段清除 (TSO) 可使 TCP/IP 堆棧發出非常大的幀(達到 64 KB),即使接口的最大傳輸單元 (MTU) 較小也是如此。然後網絡適配器將較大的幀分成MTU 大小的幀,並預置一份初始 TCP/IP 標頭的調整後副本。
2、管理VMware vSphere標準交換機
1)vSphere 標準交換機
可以創建名為 vSphere 標準交換機的抽象網絡設備。使用標準交換機來提供主機和虛擬機的網絡連接。標準交換機可在同一 VLAN 中的虛擬機之間進行內部流量橋接,並鏈接至外部網絡。
2)標準交換機概覽
要提供主機和虛擬機的網絡連接,請在標準交換機上將主機的物理網卡連接到上行鏈路端口。虛擬機具有在標準交換機上連接到端口組的網絡適配器 (vNIC)。每個端口組可使用一個或多個物理網卡來處理其網絡流量。如果某個端口組沒有與其連接的物理網卡,則相同端口組上的虛擬機只能彼此進行通信,而無法與外部網絡進行通信。
網絡示意
vSphere 標準交換機與物理以太網交換機非常相似。主機上的虛擬機網絡適配器和物理網卡使用交換機上的邏
輯端口,每個適配器使用一個端口。標準交換機上的每個邏輯端口都是單一端口組的成員。
3)標準端口組
標準交換機上的每個標準端口組都由一個對於當前主機必須保持唯一的網絡標籤來標識。可以使用網絡標籤來使虛擬機的網絡配置可在主機間移植。應為數據中心的端口組提供相同標籤,這些端口組使用在物理網絡中連接到一個廣播域的物理網卡。反過來,如果兩個端口組連接不同廣播域中的物理網卡,則這兩個端口組應具有不同的標籤。
例如,可以創建生產和測試環境端口組來作為在物理網絡中共享同一廣播域的主機上的虛擬機網絡。
VLAN ID 是可選的,它用於將端口組流量限制在物理網絡內的一個邏輯以太網網段中。要使端口組接收同一個主機可見、但來自多個 VLAN 的流量,必須將 VLAN ID 設置為 VGT (VLAN 4095)。
理論很多,操作簡單,詳見官方文檔
3、管理VMware vSphere分佈式交換機
vSphere Distributed Switch 為與交換機關聯的所有主機的網絡連接配置提供集中化管理和監控。您可以在vCenter Server 系統上設置 Distributed Switch,其設置將傳播至與該交換機關聯的所有主機。
VDS網絡架構
vSphere 中的網絡交換機由兩個邏輯部分組成:數據面板和管理面板。
數據面板可實現軟件包交換、篩選和標記等。
管理面板是用於配置數據面板功能的控制結構。
vSphere 標準交換機同時包含數據面板和管理面板,您可以單獨配置和維護每個標準交換機。
vSphere Distributed Switch 的數據面板和管理面板相互分離。
Distributed Switch 的管理功能駐留在vCenter Server 系統上,您可以在數據中心級別管理環境的網絡配置。
數據面板則保留在與 Distributed Switch關聯的每臺主機本地。Distributed Switch 的數據面板部分稱為主機代理交換機。在 vCenter Server(管理面板)上創建的網絡配置將被自動向下推送至所有主機代理交換機(數據面板)。
vSphere Distributed Switch 引入的兩個抽象概念可用於為物理網卡、虛擬機和 VMkernel 服務創建一致的網絡配置。
上行鏈路端口組-->(上行鏈路端口組或 dvuplink 端口組在創建 Distributed Switch 期間進行定義,可以具有一個或多個上行鏈路。上行鏈路是可用於配置主機物理連接以及故障切換和負載平衡策略的模板。您可以將主機的物理網卡映射到 Distributed Switch上的上行鏈路。在主機級別,每個物理網卡將連接到特定 ID 的上行鏈路端口。您可以對上行鏈路設置故障切換和負載平衡策略,這些策略將自動傳播到主機代理交換機或數據面板。因此,您可以為與 Distributed Switch 關聯的所有主機的物理網卡應用一致的故障切換和負載平衡配置)。
分佈式端口組-->(分佈式端口組可向虛擬機提供網絡連接並供 VMkernel 流量使用。您使用對於當前數據中心唯一的網絡標籤來標識每個分佈式端口組。您可以在分佈式端口組上配置網卡成組、故障切換、負載平衡、VLAN、安全、流量調整和其他策略。連接到分佈式端口組的虛擬端口具有為該分佈式端口組配置的相同屬性。與上行鏈路端口組一樣,在 vCenter Server(管理面板)上為分佈式端口組設置的配置將通過其主機代理交換機(數據面板)自動傳播到 Distributed Switch上的所有主機。因此,您可以配置一組虛擬機以共享相同的網絡配置,方法是將虛擬機與同一分佈式端口組關聯)。
例如,假設在數據中心創建一個 vSphere Distributed Switch,然後將兩個主機與其關聯。您為上行鏈路端口組配置了三個上行鏈路,然後將每個主機的一個物理網卡連接到一個上行鏈路。
通過此方法,每個上行鏈路可將每個主機的兩個物理網卡映射到其中,例如上行鏈路 1 使用主機 1 和主機 2 的 vmnic0 進行配置。接下來,您可以為虛擬機網絡和 VMkernel 服務創建生產和 VMkernel 網絡分佈式端口組。此外,還會分別在主機 1 和主機 2 上創建生產和 VMkernel 網絡端口組的表示。您為生產和 VMkernel 網絡端口組設置的所有策略都將傳播到其在主機 1 和主機 2 上的表示。
為了確保有效地利用主機資源,將在運行 ESXi 5.5 及更高版本的主機上動態地按比例增加和減少代理交換機的分佈式端口數。此主機上的代理交換機可擴展至主機上支持的最大端口數。端口限制基於主機可處理的最大虛擬機數來確定。
理論很多,操作簡單,詳見官方文檔。
4、網絡配置最佳做法
在配置網絡時,請考慮這些最佳做法:
與用於主機管理、vSphere vMotion、vSphere FT 等的網絡相互隔離,從而提高安全性和性能。
將單獨的物理網卡專用於一組虛擬機,或使用 Network I/O Control 和流量調整以確保虛擬機的帶寬。這種分離方法還可以使總網絡工作負載的一部分分佈到多個 CPU 上。例如,隔離的虛擬機可更好地處理應用程序流量(例如來自 Web Client 的流量)。
要以物理方式分離網絡服務並且專門將一組特定的網卡用於特定的網絡服務,請為每種服務創建 vSphere標準交換機或 vSphere Distributed Switch。如果此操作無法實現,可以通過將網絡服務附加到具有不同VLAN ID 的端口組,以便在一個交換機上將它們分離開。在這兩種情況下,都與網絡管理員確認所選的網絡或 VLAN 是否與環境中的其他部分隔離,即沒有與其相連的路由器。
在單獨的網絡上保持 vSphere vMotion 連接。在進行 vMotion 遷移時,客戶機操作系統內存的內容將通過該網絡傳輸。通過使用 VLAN 對單個物理網絡分段,或者使用單獨的物理網絡(後者為首選),可以實現這一點。
為進行跨 IP 子網的遷移和使用單獨的緩衝區和插槽池,請將 vMotion 的流量放置在 vMotion TCP/IP 堆棧上,將已關閉電源虛擬機和克隆的遷移的流量放置在置備 TCP/IP 堆棧上。
可以在不影響虛擬機或在交換機後端運行的網絡服務的前提下,向標準或 Distributed Switch 添加或從中移除網絡適配器。如果移除所有正在運行的硬件,虛擬機仍可互相通信。如果保留一個網絡適配器原封不動,則所有的虛擬機仍然可以與物理網絡相連。
為了保護大部分敏感的虛擬機,請在虛擬機中部署防火牆,以便在帶有上行鏈路(連接物理網絡)的虛擬網絡和無上行鏈路的純虛擬網絡之間路由。
為獲得最佳性能,請使用 VMXNET 3 虛擬機網卡。
連接到同一 vSphere 標準交換機或 vSphere Distributed Switch 的物理網絡適配器還應該連接到同一物理網絡。
在 vSphere Distributed Switch 中配置所有 VMkernel 網絡適配器的相同 MTU(最大傳輸單元)。如果多個VMkernel 網絡適配器連接到 vSphere Distributed Switch 但配置了不同的 MTU,您可能會遇到網絡連接問題。
二、VMware vSphere 6.0存儲配置
1、物理存儲器的類型
ESXi 存儲器管理過程以存儲器管理員在不同存儲系統上預先分配的存儲空間開始。
ESXi 支持下列類型的存儲器:
本地存儲器-->(將虛擬機文件存儲在內部存儲磁盤或直接連接的外部存儲磁盤上)。
聯網的存儲器-->(將虛擬機文件存儲在通過直接連接或高速網絡與主機相連的外部存儲磁盤或陣列上)。
本地存儲器
本地存儲器可以是位於 ESXi 主機內部的內部硬盤,也可以是位於主機之外並直接通過 SAS 或SATA 等協議連接主機的外部存儲系統。本地存儲不需要存儲網絡即可與主機進行通信。您需要一根連接到存儲單元的電纜;必要時,主機中需要有一個兼容的 HBA。
下圖描述了一臺使用本地 SCSI 存儲器的虛擬機。
本地存儲
在這個本地存儲器拓撲示例中,主機使用的是到存儲磁盤的單一連接。可以在該磁盤上創建 VMFS 數據存儲,以存儲虛擬機磁盤文件。
雖然可以使用這種存儲器配置拓撲,但不推薦使用。如果在存儲陣列和主機間使用單一連接,那麼,在連接不穩定或出現故障時,會產生將導致中斷的單一故障點 (SPOF)。但是,由於大多數本地存儲設備不支持多個連接,因此無法使用多個路徑訪問本地存儲器。
ESXi 支持各種本地存儲設備,包括 SCSI、IDE、SATA、USB 和 SAS 存儲系統。無論使用何種存儲器類型,主機都會向虛擬機隱藏物理存儲器層。
注意:
不能使用 IDE/ATA 或 USB 驅動器來存儲虛擬機。
本地存儲器不支持在多個主機之間共享。只有一個主機可以訪問本地存儲設備上的數據存儲。因此,雖然可以使用本地存儲器創建虛擬機,但卻無法使用需要用到共享存儲器的 VMware 功能,如 HA 和 vMotion。但是,如果您使用的是僅有本地存儲設備的主機群集,則可以實施 Virtual SAN。Virtual SAN 可將本地存儲資源轉變為軟件定義的共享存儲器,並允許您使用需要共享存儲器的功能。
聯網的存儲器
聯網的存儲器由 ESXi 主機用於遠程存儲虛擬機文件的外部存儲系統組成。通常,主機通過高速存儲器網絡訪問這些系統。
網絡存儲設備將被共享。網絡存儲設備上的數據存儲可同時由多個主機來訪問。ESXi 支持多種網絡存儲技術。
除了本主題中介紹的傳統網絡存儲,VMware 還支持虛擬共享存儲(如 Virtual SAN)。Virtual SAN 可將 ESXi主機的內部存儲資源轉變為可為虛擬機提供 High Availability 和 vMotion 等功能的共享存儲。有關詳細信息,請參見 管理 VMware Virtual SAN 文檔。
注意:
同一 LUN(邏輯單元) 無法通過不同存儲協議提供給一個 ESXi 主機或多個主機。要訪問 LUN,主機必須始終使用
單一協議,例如僅使用光纖通道或僅使用 iSCSI。
光纖通道 (FC)
在 FC 存儲區域網絡 (SAN) 上遠程存儲虛擬機文件。FC SAN 是一種將主機連接到高性能存儲設備的專用高速網絡。該網絡使用光纖通道協議,將 SCSI 流量從虛擬機傳輸到 FC SAN 設備。
要連接到 FC SAN,您的主機應該配有光纖通道總線適配器 (HBA)。除非使用光纖通道直接連接存儲器,否則需要光纖通道交換機來路由存儲器流量。如果主機包含 FCoE(以太網光纖通道)適配器,則可以使用以太網網絡連接到共享光纖通道設備。
光纖通道存儲器描述了使用光纖通道存儲器的虛擬機。
光纖通道
在該配置中,主機通過光纖通道適配器連接 SAN 架構(包括光纖通道交換機及存儲陣列)。此時,存儲陣列的 LUN 變得對於主機可用。您可以訪問 LUN 並創建用於滿足存儲需求的數據存儲。數據存儲採用 VMFS 格式。
Internet SCSI (iSCSI)
在遠程 iSCSI 存儲設備上存儲虛擬機文件。iSCSI 將 SCSI 存儲器流量打包在 TCP/IP 協議中,使其通過標準TCP/IP 網絡(而不是專用 FC 網絡)傳輸。通過 iSCSI 連接,主機可以充當與位於遠程 iSCSI 存儲系統的目標進行通信的啟動器。
iSCSI屬於SAN
ESXi 提供下列 iSCSI 連接類型:
硬件 iSCSI-->(主機通過能夠卸載 iSCSI 和網絡處理的第三方適配器連接到存儲器。硬件適配器可以是從屬適配器,也可以是獨立適配器)。
軟件 iSCSI-->(主機使用 VMkernel 中基於軟件的 iSCSI 啟動器連接到存儲器。通過這種 iSCSI連接類型,主機只需要一個標準的網絡適配器來進行網絡連接)。
必須配置 iSCSI 啟動器以使主機能夠訪問和顯示 iSCSI 存儲設備。
iSCSI 存儲器描述了不同類型的 iSCSI 啟動器。
iSCSI
在左側示例中,主機使用硬件 iSCSI 適配器連接到 iSCSI 存儲系統。
在右側示例中,主機使用軟件 iSCSI 適配器和以太網網卡連接到 iSCSI 存儲器。
此時,存儲系統中的 iSCSI 存儲設備變得對於主機可用。您可以訪問存儲設備並創建用於滿足存儲需求的 VMFS(高性能的群集文件系統)數據存儲。
網絡附加存儲 (NAS)
在通過標準 TCP/IP 網絡訪問的遠程文件服務器上存儲虛擬機文件。ESXi 中內置的 NFS 客戶端使用網絡文件系統 (NFS) 協議第 3 版和第 4.1 版來與 NAS/NFS 服務器進行通信。為了進行網絡連接,主機需要一個標準的網絡適配器。
NFS 存儲器描述了使用 NFS 卷存儲其文件的虛擬機。在此配置中,主機連接到 NFS 服務器,此服務器通過常規網絡適配器存儲虛擬磁盤文件。
NFS存儲
共享串行連接的 SCSI (SAS)
在可向多個主機提供共享訪問的直接連接的 SAS 存儲系統上存儲虛擬機。這種類型的訪問允許多個主機訪問LUN 上的同一個 VMFS 數據存儲。
目標和設備表示形式
在 ESXi 環境中,“目標”一詞標識可以由主機訪問的單個存儲單元。
術語“設備”和“LUN”描述代表目標上的存儲空間的邏輯卷。通常,“設備”和“LUN”等詞在 ESXi 環境中表示通過存儲器目標向主機呈現的存儲卷,對於該卷可以格式化。
不同存儲器供應商通過不同的方式向 ESXi 主機呈現存儲系統。某些供應商在單個目標上呈現多個存儲設備或LUN,而有些供應商則向多個目標各呈現一個 LUN。
目標和LUN的表示
在此圖示中,每種配置都有三個 LUN 可用。在其中一個示例中,主機可以看到一個目標,但該目標具有三個可供使用的 LUN。每個 LUN 表示單個存儲卷。在另一個示例中,主機可以看到三個不同的目標,每個目標都擁有一個 LUN。
ESXi支持的存儲適配器
存儲適配器為ESXi主機提供到特定存儲單元或網絡的連接。
ESXi 支持不同的適配器類別:
包括 SCSI、iSCSI、RAID、光纖通道、以太網上的光纖通道 (FCoE) 和以太網。
ESXi 通過 VMkernel 中的設備驅動程序直接訪問適配器。
-
根據所使用的存儲器類型,可能需要在主機上啟用和配置存儲適配器。
2、配置添加存儲(本地、NFS、iSCSI)
存儲多路徑
閱讀更多 心欲無痕 的文章
