本節書摘來自異步社群《精通vmware vsphere 6》一書中的第2章,第2.1節,作者:【美】nick marshall(馬歇爾) , grant orchard(歐查德) , josh atwell(特威爾)著,更多章節内容可以通路雲栖社群“異步社群”公衆号檢視
第1章已經詳細介紹了vmware vsphere套件及其應用程式,我們由此了解到vmware esxi是vsphere的基礎。雖然安裝十分簡單,但要成功部署和配置vmware esxi,必須正确規劃基于vmware實作的環境。
部署vmware vsphere不僅是将伺服器虛拟化。和實體伺服器一樣,vsphere部署也會影響到存儲、網絡和安全性。由于這些方面對組織中許多的it元件都會産生重大影響,是以vsphere 部署的規劃過程也變得非常重要。如果沒有正确的規劃過程,vsphere實作就會出現諸多風險,包括配置問題、不穩定性、不相容性和影響成本等風險。
在vsphere部署的規劃過程中,需要解決下面這些問題(這些僅僅隻是部分問題)。
使用哪些類型的伺服器作為底層實體硬體?
使用哪些類型的存儲,以及如何将存儲連接配接到伺服器?
如何配置網絡?
在某些時候,解決這些問題,也就解決了其他問題。在解決這些問題之後,也可能轉向更難的問題。這些問題包括:vsphere 部署将如何影響員工、業務流程和營運流程。本節并不會解答這些問題;相反,此處隻關注于技術問題。
vsphere設計本身就不簡單
本章的2.1節僅僅概括介紹了規劃與設計vsphere部署的相關資訊。vsphere設計本身就是一個非常複雜的問題,足夠用一本書來介紹。有興趣想要更詳細地了解設計決策和設計影響的讀者,可以閱讀2013年出版的第2版《vmware vsphere design》(sybex)。
後面的章節将介紹前面所列的3個重要問題(計算平台、存儲和網絡),因為這些問題是規劃vsphere部署的關鍵部分。
2.1.1 選擇伺服器平台
在規劃vsphere部署時,第一個重要決策就是選擇硬體平台(或“計算”平台)。與傳統作業系統(如windows或linux)相比,esxi有着更為嚴格的硬體限制。esxi不一定支援市面上所有的存儲控制器或網絡擴充卡。雖然硬體限制減少了部署所支援虛拟基礎架構的選擇,但是它們能夠保證硬體經過測試,而且能夠按照esxi的要求工作。雖然并非所有供應商或白盒配置都可以運作esxi的主機,但是随着vmware測試更多供應商的新裝置,它所支援的硬體平台清單會繼續增加和變化。
使用vmware網站上支援搜尋的相容性指南(compatibility guide):<code>www.vmware.com/resources/compatibility/</code>,使用者就可以檢查硬體的相容性。該網站可以快速搜尋大量的主流供應商系統,如惠普、思科、ibm和戴爾。例如,在編寫本書時,在相容性指南上搜尋惠普(hp)或戴爾(dell)會傳回 200多個結果,其中包括支援vsphere 5到6版本的刀片伺服器和傳統機架伺服器。在主流供應商中(如惠普、思科、ibm和戴爾),通常很容易找到支援esxi并通過測試的平台,特别是在硬體的新子產品上。如果将硬體清單擴大到其他供應商,那麼會有更多vsphere支援的相容伺服器可供選擇。
用正确的伺服器完成正确的工作
選擇正确的伺服器無疑是保證成功部署vsphere的第一步,也是保證vmware提供必要支援的唯一方法。但是,要注意第1章介紹的内容—伺服器并不是越大越好!
尋找支援的伺服器僅僅是第一步。同樣重要的是要尋找正确的伺服器—能夠正确平衡容量與經濟承受能力的伺服器。是否使用更大的伺服器,如支援4個或更多實體cpu和512gb ram的伺服器?或者選擇較小的伺服器更為合适,如支援雙實體cpu和256 gb ram的伺服器?不斷地給伺服器增加更多的實體cpu和ram,會遇到一個回報衰減點。一旦通過這個點,伺服器購買和支援的成本就越昂貴,但是伺服器可運作的虛拟機數量增加卻無法抵銷增加的成本。根據你選擇伺服器的目的,你可能會發現可接受的風險要比用一些伺服器能達到的最大固結比的風險小。是以,問題在于找到有足夠增長空間并且有符合需求的資源數量的伺服器子產品。
幸好,更深入地了解特定供應商(如惠普)提供的伺服器子產品,就可以找到各種類型和大小的伺服器子產品(見圖2.1),其中包括:
半高c級刀片伺服器,如bl460c和bl465c;
全高c級刀片伺服器,如bl685c;
雙插槽1u伺服器,如dl360;
雙插槽2u伺服器,如dl380和dl385;
四插槽4u伺服器,如dl580和dl585。
注意,圖2.1的清單上并沒有顯示vsphere 6。在編寫本書時,vmware hcg還沒有更新和添加vsphere 6的資訊。然而,一旦vmware更新hcg并且供應商完成他們的測試後,就可以使用vmware的線上hcg檢視vsphere 6的相容硬體了。硬體隻要通過了認證,就會添加到這個清單上,而不是隻在主要vsphere釋出的時候才添加。
哪一個伺服器才是正确選擇呢?這個問題的答案取決于很多因素。cpu核心數量通常作為一個決定因素,但還應該考慮ram插槽總數。ram插槽數量越多,意味着即使使用更低價格和密度的ram子產品,同樣也可以實作較高的記憶體配置。此外,還應該考慮伺服器擴充方式,如伺服器提供的快速外部裝置互連(peripheral component interconnect express,pcie)總線、擴充插槽和擴充卡。最後,一定要考慮伺服器的成型因子:刀片伺服器與機架伺服器有各自的優點和缺點。
2.1.2 确定存儲架構
選擇正确的存儲方案是部署vsphere過程中要考慮的第二個因素。vsphere提供的進階特性(如vsphere drs、vsphere ha和vsphere ft等),都取決于共享存儲架構。雖然我們不會深入讨論存儲硬體的特定品牌,但第6章會介紹vmware在vsphere 6中釋出的虛拟san(vsan)功能。如上所述,由于對共享存儲的依賴性,為vsphere部署選擇正确的存儲架構同樣是影響esxi伺服器硬體選擇的重要依據。
hcg不僅包含伺服器資訊
vmware的hcg不僅僅包含伺服器資訊。可搜尋的hcg還提供了存儲陣列及其他存儲元件的相容資訊。一定要使用可搜尋的hcg驗證主機總線擴充卡(hba)和存儲陣列的相容性,保證其達到适當的vmware支援級别。
vmware還通過産品互操作性矩陣(product interoperability matrix)提供了軟體的相容資訊,請參考以下網址:
<code>http://www.vmware.com/resources/compatibility/sim/interop_matrix.php</code>
幸好,vsphere提供了許多開箱即用的存儲架構,并且實作了一種子產品化、可插拔架構,可以更輕松地支援未來的存儲技術。vsphere支援基于光纖通道和以太網光纖通道(fcoe)存儲、基于iscsi的存儲和通過網絡檔案系統(nfs)通路的存儲。此外,vsphere支援在一種解決方案中使用多種存儲協定,是以,vsphere可以将一部分實作運作在光纖通道上,而另一部分則運作在nfs上。這樣也能增加存儲解決方案的選擇靈活性。最後,vsphere支援基于軟體的發生器和基于硬體的發生器(也稱為主機總線擴充卡或聚合網絡擴充卡),是以這是在選擇存儲方案時必須考慮的另一種方法。
以太網光纖通道支援需要什麼
以太網光纖通道(fcoe)是一種相對較新的存儲協定。然而,因為fcoe在設計上相容光纖通道,是以對于esxi而言,它的表現、行為和操作都和光纖通道一樣。隻要有fcoe聚合網絡擴充卡(cna)的驅動程式—同樣可以在vmware hcg上搜尋到,那麼fcoe支援就不難。
在選擇正确的存儲解決方案時,必須考慮以下問題。
哪一種存儲能夠與現有存儲或網絡基礎架構整合?
你是否使用過或精通某一些存儲?
這個存儲解決方案是否能夠在目前環境中實作符合要求的性能?
這個存儲解決方案是否提供了某種形式的vsphere進階整合方法?
2.1.3 整合網絡基礎架構
在規劃過程中,第三個重要決策是如何将vsphere整合到現有的網絡基礎架構上。這個決策一定程度上取決于伺服器硬體和存儲協定的選擇。
例如,一個選擇使用刀片伺服器的組織可能會發現特定刀片伺服器所提供的網絡接口卡(nic)不夠用。這會影響vsphere實作與現有網絡的整合。類似地,有一些組織選擇使用iscsi或nfs,而不使用光纖通道,他們通常不得不在esxi主機上部署更多的nic,或者使用10吉比特以太網才能容納傳統網絡流量。此外,一些組織還需要為vmotion和vsphere ft預留網卡。
在10吉比特以太網流行之前,許多vsphere部署環境的esxi都至少有6個nic,甚至通常有8、10或12個nic。為什麼要使用如此多的nic呢?
esxi管理網絡至少需要1個nic。強烈推薦增加1個備援nic。事實上,如果主機沒有為管理網絡提供備援網絡連接配接,那麼一些 vsphere 特性(如vsphere ha)會發出警告資訊。
vmotion需要使用1個nic。同樣,強烈推薦增加1個備援nic。這些nic至少應該使用1吉比特以太網。在某些時候,這些流量可以安全地與esxi管理流量組合在一起,是以可用2個nic同時處理esxi管理流量和vmotion流量。
如果使用vsphere ft特性,那麼至少需要1個nic。同樣推薦增加1個備援nic。這個nic至少是1吉比特以太網nic,根據vm支援的ft有多少個vcpu,可能需要10吉比特以太網nic。
在使用iscsi、nfs或vsan的部署環境中,至少還需要增加1個nic,最好是2個。這裡必須使用1吉比特以太網或10吉比特以太網。雖然可以使用1個nic,但是強烈推薦使用2個以上nic。
最終,至少要用2個nic處理來自虛拟機本身的流量。強烈推薦使用1吉比特以太網以上的鍊路來傳輸虛拟機流量。
現在每一台伺服器總共需要8個nic(同樣,這裡假設管理端和vmotion共享一對nic)。在這種部署方案中,還需要保證有數量足夠多且速度足夠快的網絡端口,才能滿足vsphere部署的需求。當然,現在讨論的隻是vsphere的基本網絡設計,還不涉及10吉比特以太網、fcoe(這個存儲協定也會影響網絡設計)或虛拟交換基礎架構等。所有這此因素都會影響網絡配置。
使用萬兆以太網nic
如何将一個vsphere部署與現有網絡基礎架構整合,這裡涉及許多因素。例如,最近幾年萬兆以太網的資料中心變得十分普遍,這種帶寬從根本上改變了虛拟網絡的設計形式。
在一個特殊案例中,企業希望将現有機架伺服器叢集更新至6個nic,再将2個光纖通道hba更新至2個端口的10吉比特以太網can。這在實體角度和邏輯配置方面都與以前的交換機有着明顯的不同。很明顯,這允許主機擁有更大的帶寬和更靈活的設計。
最後一個設計是使用vmware網絡io控制(noic)和基于負載的組合(load-based teaming, lbt)在必要的流量類型之間共享帶寬,并在網絡擁塞時限制帶寬。進而在不需要太多複雜配置的前提下就可以有效使用新的帶寬性能。第5章将詳細介紹網絡。
在解決這3個問題之後,我們至少已經建立了vsphere部署的基本環境。正如前面所介紹的,這一節還沒有全面介紹vsphere解決方案的設計。但是,建議一定要尋找關于vsphere設計的資料,并且全面考慮設計實踐的各個方面,然後再真正開始部署vsphere。
![linux-svn解除安裝與安裝[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)