vSwitch架構實踐
對于vSphere vSwitches,本文***部分介紹三種類型 vSphere vSwitches,以及應對冗余、分割和安全問題的端口群分配方法;第二部分介紹vSwitch構架的***實踐。
vSwitch構架取決于所管理的流量類型,以下是vSwitch構架方案:
對于ESX,在它自己的vSwitch上隔離Service Console端口群,確保這個vSwitch有冗余pNICs(Private data Network Identification Code,專用數據網標識碼);或者出于對冗余的考慮,你可以在另一個vSwitch上創建第二個Service Console端口群,用VMkernel端口群分享這個vSwitch也行。
對于ESXi,在它自己的vSwitch上隔離VMkernel端口群,確保這個vSwitch有冗余pNIC;或者為了解決冗余問題,你可以在另一個vSwitch上創建第二個VMkernel端口群。如果是iSCSI/NFS存儲,那么vSwitch使用自己的VMkernel端口。***把存儲流量和其他VMkernel流量分開。存儲連接很重要,所以要經常使用冗余pNIC。
對于VM流量,只要流量是在專用網上,你可以在vSwitch建立多VLAN。還要在vSwitch上隔離DMZ流量,確保vSwitch有足夠的pNIC來處理與它連接的VM。如果在一個有50個VM的vSwitch只有兩個pNIC可以創建連接,那么出故障時只有一個pNIC可用。一個vSwitch的pNIC越多,可以流過它的流量越多。永遠別在同一個vSwitch上連接VM流量和VMkernel/Service Console流量。也永遠不要把在同一vSwitch和端口群間的VM的流量帶給主機,流量應該通過主機的存取區,這可以讓VM間的通信速度更快。典型的存儲速度大約是24 Gbps,對于彼此間發送大量數據的VM,比如運行多層應用的VM,這可增強VM的性能。
vSwitch配置舉例
根據一個主服務器上的NIC數量,vSwitch配置也不同,以下是配置舉例:
案例1 主機有4個pNIC;VM需要創建多VLANs;非基于IP分享的存儲方式。用雙機熱備(Active/Standby)NIC為Service Console或VMkernel帶來冗余;為VM vSwitch提供冗余:
vSwitch0 – Service Console端口群– vmnic0 (主) – vmnic1 (備)
vSwitch0 – VMkernel端口群– vmnic1 (主) – vmnic0 (備)
vSwitch1 – VMkernel端口群– vmnic2 (主) – vmnic3 (備)
案例2 主機有6個pNIC;VM需要創建多VLAN(包括外部DMZ和非基于IP的分析式存儲方式),用雙機熱備NIC為Service Console或VMkernel帶來冗余;為VM vSwitch提供冗余;同樣為你的VM的第二個vSwitch提供冗余,來隔離VM中的DMZ流量:
vSwitch0 – Service Console端口群– vmnic0 (主) – vmnic1 (備)
vSwitch0 – VMkernel端口群– vmnic1 (主) – vmnic0 (備)
vSwitch1 – 外部VM端口群– vmnic2 (主) – vmnic3 (主)
vSwitch2 – 外部VM DMZ端口群– vmnic4 (主) – vmnic5(主)
案例3 主機有8個pNIC;VM需要創建多VLANs(使用非基于IP的分析式存儲方式);用雙機熱備NIC為Service Console或VMkernel帶來冗余;為你的VM vSwitch帶來冗余和額外的帶寬:
vSwitch0 – Service Console端口群 – vmnic0 (主) – vmnic1 (備)
vSwitch0 - VMkernel端口群– vmnic1 (主) – vmnic0 (備)
vSwitch1 – VMkernel2 端口群(IP存儲) – vmnic2 (主) – vmnic3 (主)
vSwitch2 – VM端口群– vmnic4 (主) – vmnic5 (主) – vmnic6 (主) – vmnic7 (主)
【編輯推薦】
