一、VMware vSphere 6.0網絡配置
1、網絡概念概述
一些概念對透徹了解虛拟網絡至關重要。如果您是 ESXi 的新使用者,則了解這些概念将對您很有幫助。
實體網絡 為了使實體機之間能夠收發資料,在實體機間建立的網絡。VMware ESXi 運作于實體機之上。
虛拟網絡 在單台實體機上運作的虛拟機之間為了互相發送和接收資料而互相邏輯連接配接所形成的網絡。虛拟機可連接配接到在添加網絡時建立的虛拟網絡。
實體以太網交換機 管理實體網絡上計算機之間的網絡流量。一台交換機可具有多個端口,每個端
口都可與網絡上的一台計算機或其他交換機連接配接。可按某種方式對每個端口的行為進行配置,具體取決于其所連接配接的計算機的需求。交換機将會了解到連接配接其端口的主機,并使用該資訊向正确的實體機轉發流量。交換機是實體網絡的核心。可将多個交換機連接配接在一起,以形成較大的網絡。
vSphere 标準交換機 其運作方式與實體以太網交換機十分相似。它檢測與其虛拟端口進行邏輯連接配接
的虛拟機,并使用該資訊向正确的虛拟機轉發流量。可使用實體以太網擴充卡(也稱為上行鍊路擴充卡)将虛拟網絡連接配接至實體網絡,以将 vSphere 标準交換機連接配接到實體交換機。此類型的連接配接類似于将實體交換機連接配接在一起以建立較大型的網絡。即使 vSphere 标準交換機的運作方式與實體交換機十分相似,但它不具備實體交換機所擁有的一些進階功能。
标準端口組 标準端口組為每個成員端口指定了諸如帶寬限制和 VLAN 标記政策之類的端口配置選項。網絡服務通過端口組連接配接到标準交換機。端口組定義通過交換機連接配接網絡的方式。通常,單個标準交換機與一個或多個端口組關聯。
vSphere Distributed(分布式) Switch 它可充當資料中心中所有關聯主機的單一交換機,以提供虛拟網絡的集中式置備、管理以及監控。您可以在 vCenter Server 系統上配置 vSphere Distributed
Switch,該配置将傳播至與該交換機關聯的所有主機。這使得虛拟機可在跨多個主機進行遷移時確定其網絡配置保持一緻。
主機代理交換機 駐留在與 vSphere Distributed Switch 關聯的每個主機上的隐藏标準交換機。主
機代理交換機會将 vSphere Distributed Switch 上設定的網絡配置複制到特定主機。
分布式端口 連接配接到主機的 VMkernel 或虛拟機的網絡擴充卡的 vSphere Distributed Switch上的一個端口。
分布式端口組 與 vSphere Distributed Switch 關聯的一個端口組,并為每個成員端口指定端口配置選項。分布式端口組可定義通過 vSphere Distributed Switch 連接配接到網絡的方式。
網卡成組 當多個上行鍊路擴充卡與單個交換機相關聯以形成小組時,就會發生網卡成組。小組将實體網絡和虛拟網絡之間的流量負載分攤給其所有或部分成員,或在出現硬體故障或網絡中斷時提供被動故障切換。
VLAN VLAN 可用于将單個實體 LAN 分段進一步分段,以便使端口組中的端口互相隔離,如同位于不同實體分段上一樣。标準是 802.1Q。
VMkernel TCP/IP網絡層 VMkernel 網絡層提供與主機的連接配接,并處理 vSphere vMotion、IP 存儲器、Fault Tolerance 和 Virtual SAN 的标準基礎架構流量。
IP存儲器 将 TCP/IP 網絡通信用作其基礎的任何形式的存儲器。iSCSI 可用作虛拟機資料
存儲,NFS 可用作虛拟機資料存儲并用于直接挂載 .ISO 檔案,這些檔案對于虛拟機顯示為 CD-ROM。
TCP分段清除 TCP 分段清除 (TSO) 可使 TCP/IP 堆棧發出非常大的幀(達到 64 KB),即使接口的最大傳輸單元 (MTU) 較小也是如此。然後網絡擴充卡将較大的幀分成MTU 大小的幀,并預置一份初始 TCP/IP 标頭的調整後副本。
2、管理VMware vSphere标準交換機
1)vSphere 标準交換機
可以建立名為 vSphere 标準交換機的抽象網絡裝置。使用标準交換機來提供主機和虛拟機的網絡連接配接。标準交換機可在同一 VLAN 中的虛拟機之間進行内部流量橋接,并連結至外部網絡。
2)标準交換機概覽
要提供主機和虛拟機的網絡連接配接,請在标準交換機上将主機的實體網卡連接配接到上行鍊路端口。虛拟機具有在标準交換機上連接配接到端口組的網絡擴充卡 (vNIC)。每個端口組可使用一個或多個實體網卡來處理其網絡流量。如果某個端口組沒有與其連接配接的實體網卡,則相同端口組上的虛拟機隻能彼此進行通信,而無法與外部網絡進行通信。
vSphere 标準交換機與實體以太網交換機非常相似。主機上的虛拟機網絡擴充卡和實體網卡使用交換機上的邏
輯端口,每個擴充卡使用一個端口。标準交換機上的每個邏輯端口都是單一端口組的成員。
3)标準端口組
标準交換機上的每個标準端口組都由一個對于目前主機必須保持唯一的網絡标簽來辨別。可以使用網絡标簽來使虛拟機的網絡配置可在主機間移植。應為資料中心的端口組提供相同标簽,這些端口組使用在實體網絡中連接配接到一個廣播域的實體網卡。反過來,如果兩個端口組連接配接不同廣播域中的實體網卡,則這兩個端口組應具有不同的标簽。
例如,可以建立生産和測試環境端口組來作為在實體網絡中共享同一廣播域的主機上的虛拟機網絡。
VLAN ID 是可選的,它用于将端口組流量限制在實體網絡内的一個邏輯以太網網段中。要使端口組接收同一個主機可見、但來自多個 VLAN 的流量,必須将 VLAN ID 設定為 VGT (VLAN 4095)。
理論很多,操作簡單,詳見官方文檔
3、管理VMware vSphere分布式交換機
vSphere Distributed Switch 為與交換機關聯的所有主機的網絡連接配接配置提供集中化管理和監控。您可以在vCenter Server 系統上設定 Distributed Switch,其設定将傳播至與該交換機關聯的所有主機。
vSphere 中的網絡交換機由兩個邏輯部分組成:資料面闆和管理面闆。
資料面闆可實作軟體包交換、篩選和标記等。
管理面闆是用于配置資料面闆功能的控制結構。
vSphere 标準交換機同時包含資料面闆和管理面闆,您可以單獨配置和維護每個标準交換機。
vSphere Distributed Switch 的資料面闆和管理面闆互相分離。
Distributed Switch 的管理功能駐留在vCenter Server 系統上,您可以在資料中心級别管理環境的網絡配置。
資料面闆則保留在與 Distributed Switch關聯的每台主機本地。Distributed Switch 的資料面闆部分稱為主機代理交換機。在 vCenter Server(管理面闆)上建立的網絡配置将被自動向下推送至所有主機代理交換機(資料面闆)。
vSphere Distributed Switch 引入的兩個抽象概念可用于為實體網卡、虛拟機和 VMkernel 服務建立一緻的網絡配置。
上行鍊路端口組 上行鍊路端口組或 dvuplink 端口組在建立 Distributed Switch 期間進行定義,可以具有一個或多個上行鍊路。上行鍊路是可用于配置主機實體連接配接以及故障切換和負載平衡政策的模闆。您可以将主機的實體網卡映射到 Distributed Switch上的上行鍊路。在主機級别,每個實體網卡将連接配接到特定 ID 的上行鍊路端口。您可以對上行鍊路設定故障切換和負載平衡政策,這些政策将自動傳播到主機代理交換機或資料面闆。是以,您可以為與 Distributed Switch 關聯的所有主機的實體網卡應用一緻的故障切換和負載平衡配置。
分布式端口組 分布式端口組可向虛拟機提供網絡連接配接并供 VMkernel 流量使用。您使用對于目前資料中心唯一的網絡标簽來辨別每個分布式端口組。您可以在分布式端口組上配置網卡成組、故障切換、負載平衡、VLAN、安全、流量調整和其他政策。連接配接到分布式端口組的虛拟端口具有為該分布式端口組配置的相同屬性。與上行鍊路端口組一樣,在 vCenter Server(管理面闆)上為分布式端口組設定的配置将通過其主機代理交換機(資料面闆)自動傳播到 Distributed Switch上的所有主機。是以,您可以配置一組虛拟機以共享相同的網絡配置,方法是将虛拟機與同一分布式端口組關聯。
例如,假設在資料中心建立一個 vSphere Distributed Switch,然後将兩個主機與其關聯。您為上行鍊路端口組配置了三個上行鍊路,然後将每個主機的一個實體網卡連接配接到一個上行鍊路。
通過此方法,每個上行鍊路可将每個主機的兩個實體網卡映射到其中,例如上行鍊路 1 使用主機 1 和主機 2 的 vmnic0 進行配置。接下來,您可以為虛拟機網絡和 VMkernel 服務建立生産和 VMkernel 網絡分布式端口組。此外,還會分别在主機 1 和主機 2 上建立生産和 VMkernel 網絡端口組的表示。您為生産和 VMkernel 網絡端口組設定的所有政策都将傳播到其在主機 1 和主機 2 上的表示。
為了確定有效地利用主機資源,将在運作 ESXi 5.5 及更高版本的主機上動态地按比例增加和減少代理交換機的分布式端口數。此主機上的代理交換機可擴充至主機上支援的最大端口數。端口限制基于主機可處理的最大虛拟機數來确定。
理論很多,操作簡單,詳見官方文檔
4、網絡配置最佳做法
在配置網絡時,請考慮這些最佳做法:
與用于主機管理、vSphere vMotion、vSphere FT 等的網絡互相隔離,進而提高安全性和性能。
将單獨的實體網卡專用于一組虛拟機,或使用 Network I/O Control 和流量調整以確定虛拟機的帶寬。這種分離方法還可以使總網絡工作負載的一部分分布到多個 CPU 上。例如,隔離的虛拟機可更好地處理應用程式流量(例如來自 Web Client 的流量)。
要以實體方式分離網絡服務并且專門将一組特定的網卡用于特定的網絡服務,請為每種服務建立 vSphere标準交換機或 vSphere Distributed Switch。如果此操作無法實作,可以通過将網絡服務附加到具有不同VLAN ID 的端口組,以便在一個交換機上将它們分離開。在這兩種情況下,都與網絡管理者确認所選的網絡或 VLAN 是否與環境中的其他部分隔離,即沒有與其相連的路由器。
在單獨的網絡上保持 vSphere vMotion 連接配接。在進行 vMotion 遷移時,客戶機作業系統記憶體的内容将通過該網絡傳輸。通過使用 VLAN 對單個實體網絡分段,或者使用單獨的實體網絡(後者為首選),可以實作這一點。
為進行跨 IP 子網的遷移和使用單獨的緩沖區和插槽池,請将 vMotion 的流量放置在 vMotion TCP/IP 堆棧上,将已關閉電源虛拟機和克隆的遷移的流量放置在置備 TCP/IP 堆棧上。
可以在不影響虛拟機或在交換機後端運作的網絡服務的前提下,向标準或 Distributed Switch 添加或從中移除網絡擴充卡。如果移除所有正在運作的硬體,虛拟機仍可互相通信。如果保留一個網絡擴充卡原封不動,則所有的虛拟機仍然可以與實體網絡相連。
為了保護大部分敏感的虛拟機,請在虛拟機中部署防火牆,以便在帶有上行鍊路(連接配接實體網絡)的虛拟網絡和無上行鍊路的純虛拟網絡之間路由。
為獲得最佳性能,請使用 VMXNET 3 虛拟機網卡。
連接配接到同一 vSphere 标準交換機或 vSphere Distributed Switch 的實體網絡擴充卡還應該連接配接到同一實體網絡。
在 vSphere Distributed Switch 中配置所有 VMkernel 網絡擴充卡的相同 MTU。如果多個VMkernel 網絡擴充卡連接配接到 vSphere Distributed Switch 但配置了不同的 MTU,您可能會遇到網絡連接配接問題。
二、VMware vSphere 6.0存儲配置
1、實體存儲器的類型
ESXi 存儲器管理過程以存儲器管理者在不同存儲系統上預先配置設定的存儲空間開始。
ESXi 支援下列類型的存儲器:
本地存儲器 将虛拟機檔案存儲在内部存儲磁盤或直接連接配接的外部存儲磁盤上。
聯網的存儲器 将虛拟機檔案存儲在通過直接連接配接或高速網絡與主機相連的外部存儲磁盤或陣列上。
本地存儲器
本地存儲器可以是位于 ESXi 主機内部的内部硬碟,也可以是位于主機之外并直接通過 SAS 或SATA 等協定連接配接主機的外部存儲系統。本地存儲不需要存儲網絡即可與主機進行通信。您需要一根連接配接到存儲單元的電纜;必要時,主機中需要有一個相容的 HBA。
下圖描述了一台使用本地 SCSI 存儲器的虛拟機。
在這個本地存儲器拓撲示例中,主機使用的是到存儲磁盤的單一連接配接。可以在該磁盤上建立 VMFS 資料存儲,以存儲虛拟機磁盤檔案。
雖然可以使用這種存儲器配置拓撲,但不推薦使用。如果在存儲陣列和主機間使用單一連接配接,那麼,在連接配接不穩定或出現故障時,會産生将導緻中斷的單一故障點 (SPOF)。但是,由于大多數本地儲存設備不支援多個連接配接,是以無法使用多個路徑通路本地存儲器。
ESXi 支援各種本地儲存設備,包括 SCSI、IDE、SATA、USB 和 SAS 存儲系統。無論使用何種存儲器類型,主機都會向虛拟機隐藏實體存儲器層。
注意:
不能使用 IDE/ATA 或 USB 驅動器來存儲虛拟機。
本地存儲器不支援在多個主機之間共享。隻有一個主機可以通路本地儲存設備上的資料存儲。是以,雖然可以使用本地存儲器建立虛拟機,但卻無法使用需要用到共享存儲器的 VMware 功能,如 HA 和 vMotion。但是,如果您使用的是僅有本地儲存設備的主機群集,則可以實施 Virtual SAN。Virtual SAN 可将本地存儲資源轉變為軟體定義的共享存儲器,并允許您使用需要共享存儲器的功能。
聯網的存儲器
聯網的存儲器由 ESXi 主機用于遠端存儲虛拟機檔案的外部存儲系統組成。通常,主機通過高速存儲器網絡通路這些系統。
網絡儲存設備将被共享。網絡儲存設備上的資料存儲可同時由多個主機來通路。ESXi 支援多種網絡存儲技術。
除了本主題中介紹的傳統網絡存儲,VMware 還支援虛拟共享存儲(如 Virtual SAN)。Virtual SAN 可将 ESXi主機的内部存儲資源轉變為可為虛拟機提供 High Availability 和 vMotion 等功能的共享存儲。有關詳細資訊,請參見 管理 VMware Virtual SAN 文檔。
同一 LUN 無法通過不同存儲協定提供給一個 ESXi 主機或多個主機。要通路 LUN,主機必須始終使用
單一協定,例如僅使用光纖通道或僅使用 iSCSI。
光纖通道 (FC)
在 FC 存儲區域網絡 (SAN) 上遠端存儲虛拟機檔案。FC SAN 是一種将主機連接配接到高性能儲存設備的專用高速網絡。該網絡使用光纖通道協定,将 SCSI 流量從虛拟機傳輸到 FC SAN 裝置。
要連接配接到 FC SAN,您的主機應該配有光纖通道總線擴充卡 (HBA)。除非使用光纖通道直接連接配接存儲器,否則需要光纖通道交換機來路由存儲器流量。如果主機包含 FCoE(以太網光纖通道)擴充卡,則可以使用以太網網絡連接配接到共享光纖通道裝置。
光纖通道存儲器描述了使用光纖通道存儲器的虛拟機。
在該配置中,主機通過光纖通道擴充卡連接配接 SAN 架構(包括光纖通道交換機及存儲陣列)。此時,存儲陣列的 LUN 變得對于主機可用。您可以通路 LUN 并建立用于滿足存儲需求的資料存儲。資料存儲采用 VMFS 格式。
Internet SCSI (iSCSI)
在遠端 iSCSI 儲存設備上存儲虛拟機檔案。iSCSI 将 SCSI 存儲器流量打包在 TCP/IP 協定中,使其通過标準TCP/IP 網絡(而不是專用 FC 網絡)傳輸。通過 iSCSI 連接配接,主機可以充當與位于遠端 iSCSI 存儲系統的目标進行通信的啟動器。
iSCSI屬于SAN
ESXi 提供下列 iSCSI 連接配接類型:
硬體 iSCSI 主機通過能夠解除安裝 iSCSI 和網絡處理的第三方擴充卡連接配接到存儲器。硬體擴充卡可以是從屬擴充卡,也可以是獨立擴充卡。
軟體 iSCSI 主機使用 VMkernel 中基于軟體的 iSCSI 啟動器連接配接到存儲器。通過這種 iSCSI連接配接類型,主機隻需要一個标準的網絡擴充卡來進行網絡連接配接。
必須配置 iSCSI 啟動器以使主機能夠通路和顯示 iSCSI 儲存設備。
iSCSI 存儲器描述了不同類型的 iSCSI 啟動器。
在左側示例中,主機使用硬體 iSCSI 擴充卡連接配接到 iSCSI 存儲系統。
在右側示例中,主機使用軟體 iSCSI 擴充卡和以太網網卡連接配接到 iSCSI 存儲器。
此時,存儲系統中的 iSCSI 儲存設備變得對于主機可用。您可以通路儲存設備并建立用于滿足存儲需求的 VMFS資料存儲。
網絡附加存儲 (NAS)
在通過标準 TCP/IP 網絡通路的遠端檔案伺服器上存儲虛拟機檔案。ESXi 中内置的 NFS 用戶端使用網絡檔案系統 (NFS) 協定第 3 版和第 4.1 版來與 NAS/NFS 伺服器進行通信。為了進行網絡連接配接,主機需要一個标準的網絡擴充卡。
NFS 存儲器描述了使用 NFS 卷存儲其檔案的虛拟機。在此配置中,主機連接配接到 NFS 伺服器,此伺服器通過正常網絡擴充卡存儲虛拟磁盤檔案。
共享串行連接配接的 SCSI (SAS)
在可向多個主機提供共享通路的直接連接配接的 SAS 存儲系統上存儲虛拟機。這種類型的通路允許多個主機通路LUN 上的同一個 VMFS 資料存儲。
目标和裝置表示形式
在 ESXi 環境中,“目标”一詞辨別可以由主機通路的單個存儲單元。
術語“裝置”和“LUN”描述代表目标上的存儲空間的邏輯卷。通常,“裝置”和“LUN”等詞在 ESXi 環境中表示通過存儲器目标向主機呈現的存儲卷,對于該卷可以格式化。
不同存儲器供應商通過不同的方式向 ESXi 主機呈現存儲系統。某些供應商在單個目标上呈現多個儲存設備或LUN,而有些供應商則向多個目标各呈現一個 LUN。
在此圖示中,每種配置都有三個 LUN 可用。在其中一個示例中,主機可以看到一個目标,但該目标具有三個可供使用的 LUN。每個 LUN 表示單個存儲卷。在另一個示例中,主機可以看到三個不同的目标,每個目标都擁有一個 LUN。
ESXi支援的存儲擴充卡
存儲擴充卡為ESXi主機提供到特定存儲單元或網絡的連接配接。
ESXi 支援不同的擴充卡類别,
包括 SCSI、iSCSI、RAID、光纖通道、以太網上的光纖通道 (FCoE) 和以太網。
ESXi 通過 VMkernel 中的裝置驅動程式直接通路擴充卡。
根據所使用的存儲器類型,可能需要在主機上啟用和配置存儲擴充卡。
2、配置添加存儲(本地、NFS、iSCSI)
存儲多路徑