对于vSphere vSwitches,本文***部分介绍三种类型 vSphere vSwitches,以及应对冗余、分割和安全问题的端口群分配方法;第二部分介绍vSwitch构架的***实践。
vSwitch构架取决于所管理的流量类型,以下是vSwitch构架方案:
对于ESX,在它自己的vSwitch上隔离Service Console端口群,确保这个vSwitch有冗余pNICs(Private data Network Identification Code,专用数据网标识码);或者出于对冗余的考虑,你可以在另一个vSwitch上创建第二个Service Console端口群,用VMkernel端口群分享这个vSwitch也行。
对于ESXi,在它自己的vSwitch上隔离VMkernel端口群,确保这个vSwitch有冗余pNIC;或者为了解决冗余问题,你可以在另一个vSwitch上创建第二个VMkernel端口群。如果是iSCSI/NFS存储,那么vSwitch使用自己的VMkernel端口。***把存储流量和其他VMkernel流量分开。存储连接很重要,所以要经常使用冗余pNIC。
对于VM流量,只要流量是在专用网上,你可以在vSwitch建立多VLAN。还要在vSwitch上隔离DMZ流量,确保vSwitch有足够的pNIC来处理与它连接的VM。如果在一个有50个VM的vSwitch只有两个pNIC可以创建连接,那么出故障时只有一个pNIC可用。一个vSwitch的pNIC越多,可以流过它的流量越多。永远别在同一个vSwitch上连接VM流量和VMkernel/Service Console流量。也永远不要把在同一vSwitch和端口群间的VM的流量带给主机,流量应该通过主机的存取区,这可以让VM间的通信速度更快。典型的存储速度大约是24 Gbps,对于彼此间发送大量数据的VM,比如运行多层应用的VM,这可增强VM的性能。
vSwitch配置举例
根据一个主服务器上的NIC数量,vSwitch配置也不同,以下是配置举例:
案例1 主机有4个pNIC;VM需要创建多VLANs;非基于IP分享的存储方式。用双机热备(Active/Standby)NIC为Service Console或VMkernel带来冗余;为VM vSwitch提供冗余:
vSwitch0 – Service Console端口群– vmnic0 (主) – vmnic1 (备)
vSwitch0 – VMkernel端口群– vmnic1 (主) – vmnic0 (备)
vSwitch1 – VMkernel端口群– vmnic2 (主) – vmnic3 (备)
案例2 主机有6个pNIC;VM需要创建多VLAN(包括外部DMZ和非基于IP的分析式存储方式),用双机热备NIC为Service Console或VMkernel带来冗余;为VM vSwitch提供冗余;同样为你的VM的第二个vSwitch提供冗余,来隔离VM中的DMZ流量:
vSwitch0 – Service Console端口群– vmnic0 (主) – vmnic1 (备)
vSwitch0 – VMkernel端口群– vmnic1 (主) – vmnic0 (备)
vSwitch1 – 外部VM端口群– vmnic2 (主) – vmnic3 (主)
vSwitch2 – 外部VM DMZ端口群– vmnic4 (主) – vmnic5(主)
案例3 主机有8个pNIC;VM需要创建多VLANs(使用非基于IP的分析式存储方式);用双机热备NIC为Service Console或VMkernel带来冗余;为你的VM vSwitch带来冗余和额外的带宽:
vSwitch0 – Service Console端口群 – vmnic0 (主) – vmnic1 (备)
vSwitch0 - VMkernel端口群– vmnic1 (主) – vmnic0 (备)
vSwitch1 – VMkernel2 端口群(IP存储) – vmnic2 (主) – vmnic3 (主)
vSwitch2 – VM端口群– vmnic4 (主) – vmnic5 (主) – vmnic6 (主) – vmnic7 (主)
【编辑推荐】
