詳解實體/虛擬網路架構 完美實作VSAN環境

從實體網路環境到虛擬化網路環境,只要遵循VMware官方的最佳作法和建議來規劃設計,就能夠打造出高效能且具備靈活性的VSAN軟體定義儲存環境。

在舊版vSphere 5.5時,VMkernel Port網路流量類型只有四種。在新版vSphere 6.0運作環境中,VMkernel Port網路流量則細分為七種,其實是將原本歸納於管理流量的相關網路流量,再細分並拆出來成為獨立的網路流量,分別是佈建流量、vSphere Replication流量以及vSphere Replication NFC流量。

其中,「佈建流量」負責處理VM虛擬主機「複製」(Cloning)、「冷遷移」(Cold Migration)以及建立「快照」(Snapshot)時所產生的網路流量,同時當採用的儲存資源並未支援VAAI(VMware vSphere Storage APIs Array Integration)硬體卸載功能的時候,產生的佈建網路流量將會更為明顯。


「vSphere複寫流量」項目是在負責處理ESXi主機傳輸複寫資料至vSphere Replication虛擬設備時所使用的,而「vSphere複寫NFC流量」項目負責處理vSphere Replication虛擬設備從網路環境複製檔案至ESXi主機Datastore儲存資源之間的網路流量。

依序執行下列操作步驟,即可透過vSphere Web Client管理工具建立VMkernel Port,並加入至現有的vSwitch虛擬網路交換器之中:


在本文實作環境中,開啟瀏覽器鍵入網址「https://vcenter.vdi.weithenn.org:9443/vsphere-client」並輸入管理者帳號密碼後,便能透過vSphere Web Client管理工具,連接至vCenter Server執行個體。


依序點選「首頁 > 主機和叢集」項目後,點選準備建立VMkernel Port的ESXi主機。


依序點選「管理 > 網路功能 > VMkernel介面卡」項目,並按下「新增網路」圖示。此時,管理畫面將會彈出新增網路精靈視窗。


在「選取連線類型」視窗中,點選「VMkernel網路介面卡」項目,然後按下〔下一步〕按鈕。


本次實作環境要將VSAN用途的VMkernel Port加入至現有的vDS分散式交換器中,因此選擇「選取現有網路」項目後按下〔瀏覽〕按鈕,選擇要將VMkernel Port加入至哪個連接埠群組內(在此實作環境中,vDS分散式交換器名稱是「Dswitch」,而連接埠群組名稱為「DPortGroup」),請按下〔下一步〕按鈕繼續組態設定程序。


在連接埠內容頁面內,於啟用服務設定區塊中勾選「Virtual SAN流量」項目,以便為此VMkernel Port啟用VSAN儲存流量,然後按下〔下一步〕按鈕繼續組態設定程序,如圖12所示。


▲圖12 建立VSAN用途的VMkernel Port並勾選啟用VSAN流量項目。


在IPv4設定頁面內,為VMkernel Port指定採用DHCP動態取得IPv4位址,或選擇採用靜態IPv4設定,手動為VMkernel Port指定IP位址和子網路遮罩等網路資訊。建議為每一台VSAN叢集節點主機設定固定的IPv4位址,然後按下〔下一步〕按鈕。


在即將完成頁面中,檢視VMkernel Port組態設定內容正確無誤後按下〔完成〕按鈕,系統便會立即於剛才選定的vDS分散式交換器,以及所屬的連接埠群組中建立VMkernel Port並啟用VSAN儲存流量功能。


停用流量管控機制

在VMware VSAN軟體定義儲存的網路環境中,VSAN不管採用vSS標準型交換器或vDS分散式交換器,都必須與ESXi主機的實體網路卡(在vSphere環境中稱為Uplink)進行關聯,以便屆時其上運作的VM虛擬主機能夠透過Uplink與實體網路環境溝通。

在預設情況下,vSphere虛擬化環境中所有的Uplink都會啟用「流量管控」(Flow Control)機制。因為,在乙太網路運作架構中,倘若ESXi主機不堪網路流量沈重的工作負載時,將會送出「暫停封包」(Pause Frames),以便通知在網路流量發送端暫時停止網路傳輸。

但是,在VSAN運作環境中已經內建「壅塞管理」(Congestion Management)機制,能夠有效地防止因為網路流量爆發而產生壅塞的情況,或是因為快取及緩衝機制所導致的壅塞。

因此,VMware官方最佳作法為建議將VSAN叢集中所有ESXi成員主機,組態設定VSAN用途的VMkernel Port「停用」(Disable)Flow Control機制,以避免與內建的壅塞管理機制互相干擾。


NIC Teaming

在VSAN運作架構中啟用NIC Teaming功能後,若採用「Port ID」、「Source MAC」、「IP Hash」等原則時,其實僅具備高可用性(容錯移轉)特色並沒有負載平衡功能。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!