当前位置：文档之家› 戴尔PowerEdge_刀片式服务器的万兆位iSCSI环境中的VMware vSphere 4参考架构

戴尔PowerEdge_刀片式服务器的万兆位iSCSI环境中的VMware vSphere 4参考架构

包含戴尔PowerEdge?刀片式服务器的万兆位iSCSI环境中的

VMware vSphere 4参考架构

适用于戴尔刀片式服务器和EqualLogic存储设备的业务就绪配置

2010年3月

戴尔虚拟化解决方案设计

https://www.doczj.com/doc/bb5855093.html,/virtualization/businessready

万兆位iSCSI环境中的VMware vSphere 4参考架构

本文中的信息可能未经通告而更改。

未经戴尔公司书面许可，严禁以任何形式复制本文内容。

此白皮书仅供参考，其中可能包含印刷错误或技术上的不精确。内容按原样提供，不包含任何明示

或暗示的担保。

Dell、DELL 徽标、EqualLogic、PowerEdge、PowerConnect和Dell OpenManage为戴尔公司的商标。Microsoft为Microsoft Corporation在美国和/或其他地区的注册商标；VMware、vSphere、vCenter和VMotion为VMware在美国和/或其他地区的注册商标或商标（“标志”）。本文档中可能使用的其他商标和商业名称指的是声称拥有该商标或商业名称的实体或其产品。戴尔对他人的标志和名称不享有所有者权益。

万兆位iSCSI环境中的VMware vSphere 4参考架构

1简介5 2目标读者和范围5 3概述5 3.1VMware vSphere 46 3.27

戴尔 PowerEdge刀片式服务器

戴尔EqualLogic PS6010系列iSCSI阵列

3.38 4技术规格9 5参考架构12 6网络架构13 6.131

了解戴尔刀片式服务器网络架构

vSphere网络概述

6.241 6.3LAN架构15

iSCSI SAN架构

6.491 7扩展性23扩充计算资源

7.132

扩充存储资源

7.232 8存储设置24 8.14

卷规模相关考虑事项

2阵列RAID配置

8.25 9管理26虚拟化管理

9.16

2系统管理

9.28

存储管理

2 9.38

2交换机管理

9.48

2部署和设置解决方案

109 11参考资料31 12反馈31附录32

图目录

图 1：戴尔刀片式服务器、戴尔EqualLogic SAN 和VMware vSphere 概述 5

14图 2：适用于大规模配置的参考架构

31图 3：机柜中用于M610刀片式服务器的适配器和I/O 模块连接线路51图 4：网络配置概述图 5：LAN 配置1602图6：存储连接情况12图7：iSCSI SAN 配置

22图8：采用轮叫的多路径技术

42图9：存储设备与中间交换机的连接情况62图10：管理组件

2图11：VMware vCenter （高可用）配置

1简介

用于虚拟化的业务就绪配置是预先配置好、可以轻松订购的打包解决方案，其中包括戴尔PowerEdge? 服务器、存储和网络以及行业领先的虚拟化管理程序。本白皮书将详细介绍用于业务就绪性配置的参考架构，该架构是基于采用了戴尔PowerEdge刀片式服务器、万兆位iSCSI EqualLogic SAN和PowerConnect 网络交换机的VMware vSphere 4 ESXi。借助我们在架构设计和认证方面所做的大量工程设计工作，客户能够满怀信心地将这些在工程设计上业已验证的架构快速部署到生产环境当中，因而有助于免除很多代价高昂且费时的实验，避免在负载的基础架构和实施过程中容易发生的错误。该解决方案具有极强的可伸缩性和可管理性，而不存在单点故障。关于部署和配置vSphere所需的网络架构、存储配置和最佳实践将在下文中详细介绍。

2目标读者和范围

本白皮书面向的读者为如下IT管理员、IT管理人员和渠道合作伙伴：正在计划使用戴尔PowerEdge M610刀片式服务器在戴尔EqualLogic PS6010万兆位iSCSI SAN环境中部署VMware虚拟化。本白皮书将概述推荐的服务器、存储、软件和服务。可以利用它来规划虚拟化基础架构、确定其范围和采购所需的组件。取决于客户的要求，可能需要进一步定制所建议的基础设施。

3概述

图1从较高层面概述VMware vSphere、戴尔PowerEdge刀片式服务器和戴尔EqualLogic PS系列阵列。

VMware vSphere 4

VMotion

VMware HA、DRS和DPM

Distributed Virtual Switch(分布式虚拟交换机)

VMware Fault Tolerence(容错)

戴尔PowerEdge刀片式服务器

高能效的PowerEdge M1000e机柜

第11代M610刀片式服务器

英特尔至强5500/5600处理器

英特尔QuickPath（快速通道）内存技术

Uni?ed Server Con?gurator（统一服务器配置器）

Flex Address（灵活地址）

用于机柜管理的CMC和iKVM

戴尔EqualLogic PS6010系列iSCSI阵列

每个控制器(2) 个万兆位网络端口

每个控制器2 GB缓存

智能且自动化的管理工具

自我管理的阵列

无缝的可伸缩性

顶层数据保护软件

图 1：戴尔刀片式服务器、戴尔EqualLogic SAN和VMware vSphere概述

3.1VMware vSphere 4

VMware vSphere 4包括虚拟化管理程序（ESX或ESXi），以及负责配置、部署和管理VMware主机的可选vCenter Server。ESX/ESXi Enterprise Plus许可级的功能包括：

VMware VMotion：VMware VMotion技术在服务器之间实时迁移正在运行的虚拟机，而不造成中断或宕机。VMotion可实现手动负载均衡和零宕机维护。

VMware Distributed Resource Scheduler (DRS，VMware分布式资源调度程序) ：VMware DRS技术可使VMotion根据资源需求自动实现负载均衡。

VMware Distributed Power Management (DPM，VMware分布式电源管理)：当DRS集群中的虚拟机需要资源较少，例如在晚间和周末时，DPM会将工作负载汇集到少数服务器中，并关闭其他服务器以减少耗电量。当虚拟机资源需求增加时（例如当用户在清晨登录至应用时），DPM会使断电的主机恢复在线，以确保达到所要求的服务水平。

VMware High Availability (HA，VMware高可用性)：VMware HA提供虚拟机层级的高可用性。万一服务器发生故障，VMware HA会自动重启其他物理服务器上的虚拟机。

VMware Fault Tolerance（VMware容错）：VMware Fault Tolerance可在服务器发生故障的情况下实现应用的持续可用，其方法是：创建与主实例保持虚拟锁步（lockstep）的虚拟机实时影子实例。

VMware vNetwork Distributed Switch（VMware vNetwork分布式交换机）：VMware vNetwork Distributed Switch涵盖许多ESX/ESXi主机，将网络聚合为集中化集群的级别。vNetwork分布式交换机提取出个体虚拟交换机的配置，并通过VMware vCenter Server实现集中的资源配备、管理和监控。

VMware Update Manager（VMware更新管理器）：VMware Update Manager可实现补丁的自动化管理；执行法规以确保遵从VMware ESX/ESXi主机以及Microsoft或Linux虚拟机的补丁标准。为离线虚拟机安装安全补丁的功能，以及自动化快照和回滚功能，均有助于减少风险。由于与DRS集成，所以能够在不造成中断的情况下开展VMware ESX/ESXi补丁工作，而几乎不需要或只需要很少的管理开销。

VMware Storage VMotion：VMware Storage VMotion技术在存储阵列之间实时迁移正在运行的虚拟机磁盘，而不会造成中断或宕机。它可以最大限度减少先前发生的计划内存储宕机引起的服务中断（为了重新实现均衡或撤下存储阵列）。

Host Pro?les（主机配置文件）：Host Pro?les可实现VMware ESX/ESXi主机配置的部署和管理的标准化并加以简化。它们捕获并存储经验证的配置信息，其中包括主机合规性以及网络、存储和安全设置。有关VMware vSphere的详细信息，请访问https://www.doczj.com/doc/bb5855093.html,/products/vsphere/。

3.2戴尔 PowerEdge刀片式服务器

刀片式服务器模块化机柜：戴尔PowerEdge M1000e是一款高密度、高能效的刀片式服务器机柜，可支持最多16台半高刀片式服务器，或8个全高刀片式服务器，以及6个I/O模块。高速无源中板将服务器模块连接至机柜后部的I/O模块、管理模块和电源。机柜中包括翻转式LCD屏（用于本地配置）、六个热插拔冗余电源，以及九个热插拔N+1冗余风扇模块。

刀片式服务器：通过12个DIMM插槽和18个DIMM插槽，戴尔PowerEdge M1000e可分别支持基于英特尔至强5500/5600处理器的戴尔PowerEdge M610刀片式服务器和M710刀片式服务器。戴尔的嵌入式管理功能包含用于直接在服务器上进行管理的工具和启用件，使管理员能够通过统一、直观的界面来开展整套资源配置功能。提供无需媒介、很少需要人为接触的部署功能，允许IT管理员高效、安全、轻松地配置工作负载。机柜还支持基于AMD的M605、M805以及M905刀片式服务器。

I/O模块：机柜使用六个I/O模块来提供三个冗余的网络结构(fabric)。这些模块可安插Cisco Catalyst?刀片式交换机、戴尔PowerConnect?交换机以及直通（pass-through）模块。另外还支持光纤通道和In?niBand? 交换机模块。

机柜管理：戴尔PowerEdge M1000e提供集成的管理功能，包括用于机柜管理的冗余机柜管理控制器 (CMC) 模块和iKVM模块。机柜通过CMC支持FlexAddress技术，该技术允许刀片式服务器机柜将光纤通道控制器的全球名称(WWN) 和以太网控制器的介质访问控制(MAC) 地址锁定到特定的刀片插槽。这样可利用以太网和光纤通道控制器对刀片式服务器进行无缝更换或升级，而不会影响LAN或SAN配置。

借助戴尔Lifecycle Controller（生命周期控制器）实现内置管理功能：Lifecycle Controller 是提供先进的内置管理功能的引擎，在第11代戴尔PowerEdge刀片式服务器中作为iDRAC Enterprise的一部分提供给客户。它包含1GB的代管永久性存储，可将系统管理特性直接嵌入到服务器上，因而避免借助介质来递送原本需要介质的系统管理工具和实用程序。内置管理特性包括：

? Uni?ed Server Con?gurator (USC，统一服务器配置器) 设计为通过图形用户界面

(GUI) 开展本地一对一部署，例如在单一的本地服务器上安装操作系统、安装更新、进

行配置，以及实施诊断。这样就不需要采用多个可选的ROM来配置硬件。

? Remote Services (远程服务)提供基于标准的界面，使控制台能够整合远方的服务器，

例如开展裸机资源配置、一对多地部署操作系统。戴尔的生命周期控制器可以充分利用

USC和Remote Services两者的功能，显著提升服务部署的效果，简化其过程。

? 生命周期控制器的可维护性 (Lifecycle Controller Serviceability) 旨在简化服务器

的资源再配置过程，以及/或者更换出现故障的部件，从而缩短因维护所致的宕机时间。有关戴尔刀片式服务器的详细信息，请访问https://www.doczj.com/doc/bb5855093.html,/blades。

3.3戴尔EqualLogic PS6010系列iSCSI阵列

戴尔EqualLogic PS6010拥有诸多特性，而无需支付额外的成本。这些特性包括：每个控制器两个万兆位以太网iSCSI网络端口，快速处理器，每个控制器2 GB的高速缓存，支持RAID 6，较大的磁盘容量，起监控作用的应用程序，以及SAN Headquarters (SAN HQ)。与上一代PS系列阵列相比，PS6010每个端口最多可提供10倍带宽，每个阵列最多可提供2.5倍带宽1。

除了上述新特性之外，戴尔EqualLogic SAN还具有以下特点：

可靠性：戴尔EqualLogic PS6000系列阵列具有热插拔的冗余组件、选择多样的RAID类型以及热备磁盘。还包含Auto-Stat Disk Monitoring System (ADMS，自动统计磁盘监控系统)，该系统可在后台主动扫描磁盘驱动器，帮助侦测介质异常并予以纠正。

可伸缩性：向存储群组每添加一个阵列，存储容量和性能（带宽和每秒IOPS）都得到提升。无须停顿即可利用新增的容量。自动精简配置允许对大于物理空间的一组虚拟机文件系统 (VMFS) 卷进行预定义，这样就能够在需要的时候添加物理空间并物尽其用，而不会造成宕机。

自我管理阵列：阵列提供很多自我管理特性，例如自动负载均衡和存储分层。一个存储池可包含容量与性能各异的机型。此外，存储池中的不同阵列可设置不同的RAID级别，并且根据性能数据和使用模式将卷在各RAID级别之间自动进行迁移。所有数据以及卷的移动在线进行，而不会造成宕机。

顶层数据保护软件：标配提供自动复制和自动快照管理器等先进的数据保护特性。自动快照管理器与VMware vCenter、VMware原生快照技术相整合，能提供智能且一致的快照。

VMware Site Recovery Manager (SRM，VMware站点恢复管理器) 与戴尔EqualLogic PS系列紧密整合，利用PS系列本机的自动复制特性，为整个虚拟化数据中心提供集中化的灾难恢复管理、自动化、测试。此自动复制特性使用专门的存储适配器软件直接集成到Site Recovery Manager（站点恢复管理器）之中。

SAN HeadQuarters (HQ)：SAN HQ提供对详细的性能及事件数据、报告以及智能警报（来自EqualLogic存储阵列群组）的集中化访问。SAN HQ使用简单网络管理协议 (SNMP) 来从数十个阵列群组收集性能、警报以及健康状态数据——即使这些阵列群组散布在全球多个地点。

有关戴尔EqualLogic存储的详细信息，请访问https://www.doczj.com/doc/bb5855093.html,/equallogic。

1根据2009年戴尔实验室对戴尔EqualLogic PS6010系列阵列与PS6000系列阵列开展的对比测试

4技术规格

表 1 解决方案技术规格

入门级配置解决方案概述

机柜配置

中等配置

大规模配置

解决方案ID 刀片式服务器机柜

ESX 刀片式服务器

存储设备

起管理作用的刀片式服务器用于A1的I/O 模块

用于B1的I/O 模块用于C1的I/O 模块用于A2的I/O 模块用于B2的I/O 模块用于C2的I/O 模块管理

KVM

在下表中，我们提供三个预配置解决方案的技术规格。本文剩余部分将探讨部署和使用这些解决方案的参考结构和最佳实践。(1) 台M1000e 配备 (4)个PowerConnect M8024万兆位交换机 I/O 模块

(1)台 M1000e 配备 (4) 个PowerConnect M8024万兆位交换机 I/O 模块

(4)台M610，每个刀片有48GB 内存 (6) 台 M610，每个刀片有48GB 内存(10)台 M610，每个刀片有48GB 内存 (1) 台 PS6010XV

(2) 台 PS6010XV (3)台PS6010XV 以太网直通模块

以太网直通模块

PowerConnect M8024PowerConnect M8024PowerConnect M8024 PowerConnect M8024PowerConnect M8024PowerConnect M8024 PowerConnect M8024PowerConnect M8024PowerConnect M8024 PowerConnect M8024PowerConnect M8024PowerConnect M8024 冗余机柜管理控制器

(CMC)

冗余机柜管理控制器 (CMC)

Avocent iKVM Avocent iKVM Avocent iKVM

无

(1) 台配备VMware vCenter Server 的 M610

973187.1

973540.1

973544.1

ESX 刀片式服务器配置

刀片式服务器型号处理器

内存插件控制器

本地存储和控制器

虚拟化管理程序

存储设备

存储配置磁盘存储容量

起管理作用的刀片式服务器2

刀片式服务器型号处理器

内存网络控制器

(2)个英特尔至强

(Nehalem) E5520， 2.26Ghz, 8M 高速缓存(2)个英特尔至强

(Nehalem) E5520， 2.26Ghz, 8M 高速缓存(2) 个适用于M 系列刀片式服务器的Broadcom 57711 双端口万兆位以太网 I/O 卡(2) 个适用于M 系列刀片式服务器的Broadcom 57711 双端口万兆位以太网 I/O 卡(2) 个适用于M 系列刀片式服务器的Broadcom 57711 双端口万兆位以太网 I/O 卡(2) 个英特尔至强(Nehalem) E5520， 2.26Ghz ，8M 高速缓存 (2) 个英特尔至强(Nehalem) E5520， 2.26Ghz ，8M 高速缓存 (2) 个英特尔至强(Nehalem) E5520， 2.26Ghz ，8M 高速缓存(2) 个适用于M 系列刀片式服务器的Broadcom 57711 双端口万兆位以太网 I/O 卡

(2) 个适用于M 系列刀片式服务器的Broadcom 57711 双端口万兆位以太网 I/O 卡

M610

(1)台PS6010XV (1)台PS6010XV (1)台PS6010XV 8 GB

8 GB

(1) 台M610

16个600GB 、15K 的SAS 磁盘

9.6 TB 原始容量

19.2 TB 原始容量

28.8 TB 原始容量

48 GB (12个4 GB DDR3内存条)

无盘配置

VMware ESXi 4.0 -Enter-prise Plus VMware ESXi 4.0 -Enterprise Plus VMware ESXi 4.0 -Enterprise Plus

2 为vCenter 推荐Microsoft SQL Server 2008 Database 。Microsoft SQL Server 2008 Database 不包括在本业务就绪配置之中

操作系统

虚拟化管理

软件和服务

其他软件

服务

Windows Server 2008? SP2 x64 – 标准版

PlateSpin Migrate for Dell (任意设备到任意5台设备)，许可证和1年维护

VMware vCenter 4.0，

三年升级

VMware vCenter 4.0，三年升级

三年面向IT 人员和关键任务的ProSupport 7x24全天候、4小时内上门响应服务

EqualLogics PS 阵列安装 M1000e 刀片式服务器机柜上门安装服务

三年面向IT 人员和关键任务的ProSupport 7x24全天候、4小时内上门响应服务

EqualLogics PS 阵列安装 M1000e 刀片式服务器机柜上门安装服务

三年面向IT 人员和关键任务的ProSupport 7x24全天候、4小时内上门响应服务

EqualLogics PS 阵列安装 M1000e 刀片式服务器机柜上门安装服务

如何订购：要订购本文中所述的解决方案，请就上表中的解决方案ID 与戴尔销售代表联系。可定制配置以满足特定的需求。根据具体的定制情况，本白皮书中所述的某些最佳技术实践可能不适用。

只需单击几下鼠标，即可在线直接订购解决方案。以下是适用于虚拟化的业务就绪配置的链接：https://www.doczj.com/doc/bb5855093.html,/virtualization/businessready.可使用戴尔在线订购工具来定制配置。

5参考架构

本节描述解决方案的高层级参考架构。以下原则用于设计如下架构：包含戴尔EqualLogic 存储阵列的万兆位iSCSI 环境中、运行于戴尔刀片式服务器之上的VMware vSphere 4的参考架构

该解决方案中包含一个戴尔M1000e 机柜，其中安装了运行嵌入式VMware ESXi 的M610 刀片式服务器。其中一台刀片式服务器用于管理 (VMware vCenter)，其余的则用作ESX 集群的一部分。图2为该解决方案提供了一个高层级参考架构。它基于的是“技术规格”一节所述的大规模配置。入门级配置和中等配置具有类似的参考架构，只是刀片式服务器和存储阵列的数量有所不同。

适用于虚拟化工作负载的最佳硬件配置：该解决方案设计了最佳硬件配置，以便于支持虚拟化工作负载。每个刀片式服务器都配置有虚拟化所需的充足内存和网络适配器。有效冗余，不存在单点故障：冗余体现在解决方案的各个方面，包括服务器高可用性特性、网络和存储。可伸缩性：该解决方案具有高伸缩性，并且基于“M1000e 机柜 + EqualLogic PS6010系列阵列”的架构。包括提供指南，说明如何部署额外的刀片式服务器和存储设备来增加计算能力和存储容量。分离、冗余的高性能网络设计：该架构的关键在于被设计为支持“不同数据流相互隔离”（这是虚拟化环境中必需的）的万兆位以太网网络。经过专门设计，该网络不存在单点故障，并且通过网卡组队和负载均衡提供最佳的性能。集成到现有数据中心之中：该架构假设已经存在服务，并且存在将服务集成进去的万兆位网络。.此外，假设网络基础设施已经部署到位，用以支持带外硬件管理网络。

设计原则

图 2：适用于大规模配置的参考架构

6网络架构

6.1了解戴尔刀片式服务器网络架构

https://www.doczj.com/doc/bb5855093.html,/support/edocs/syst

ems/pem/en/HOM/HTML/about.htm#wp1212100

本节将介绍万兆位环境中在戴尔刀片式服务器和存储设备上实施VMware vSphere 4的网络最佳实践。我们将简要概述戴尔刀片式服务器网络架构，并介绍它如何满足vSphere 网络要求。之后将提出LAN 和SAN 架构的实施建议。

戴尔M1000e 刀片式服务器机柜有三个相互独立的Fabric （网络结构），分别称作A 、B 和C 3。每个Fabric 都有两个I/O 模块，机柜中共有六个I/O 模块。I/O 模块分别为A1、A2、B1、B2、C1和C2。每个I/O 模块

图 3：机柜中用于M610刀片式服务器的适配器和I/O 模块连接线路

6.2vSphere 网络概述

Fabric B 和Fabric C 支持光纤通道和In?niBand ，这方面内容不在本文讨论范围之内。

可以是一台以太网物理交换机，也可以是以太网直通模块4。在此解决方案中，Fabric B 和C 中均包含

PowerConnect M8024万兆位I/O 模块。

每个半高刀片式服务器都有一个双端口板载千兆位网卡和两个可选的双端口夹层I/O 卡。其中一个夹层I/O 卡连接至Fabric B ，另一个夹层I/O 卡连接至Fabric C 。

图3 说明这些适配器如何与机柜中的I/O 模块相连。

在该解决方案之中，Broadcom 57711双端口万兆位以太网夹层I/O 卡被用于连接网络Fabric B 和连接Fabric C 。PowerEdge M610刀片式服务器具备两个板载千兆位Broadcom NetXtreme II TM 5709网卡，该网卡连接至Fabric A 。在推荐的解决方案中，这两个板载千兆位网卡未被使用。千兆以太网直通模块安装在Fabric A1中，用于安装和故障排除用途。另外，A1和A2也可以安插PowerConnect M6220千兆位交换机I/O 模块，以便用于需要物理隔离的网络。

vSphere 网络数据流通常包括四种类型：虚拟机数据流、管理数据流、VMotion 数据流和iSCSI 数据流。创建两个单独的网络来支持不同的数据流类型（请参见图4）。第一个网络为局域网 (LAN)，其中包括管理数据流、虚拟机数据流和VMotion 数据流。万兆位网络端口当中有两个连接至B1和C1中的I/O 模块，并用于LAN 。第二个网络专门用于iSCSI SAN ，剩余的两个万兆位网络端口连接至I/O 模块B2和C2。

之所以选择Fabric B1和Fabric C1用于LAN ，而选择Fabric B2和Fabric C2用于SAN ，是因为要跨多个夹层I/O 卡来提供冗余。在此配置中，如果其中一个夹层卡发生故障，则LAN 和SAN 将继续正常运行。如果客户认为不太可能发生这种故障，也可以选择在任一fabric 上实施LAN 和SAN 。

PowerEdge M610刀片式服务器

板载双端口网卡

用于Fabric B 的I/O 卡

Fabric A1Fabric B1Fabric C1Fabric C2Fabric B2Fabric A2

用于Fabric C 的I/O 卡

Figure 4: Overview of Network Con?guration

6.3LAN 架构

网络架构设计原则：以下设计原则用于开发支持上述数据流类型的网络架构：

LAN 包括虚拟机数据流、管理数据流和VMotion 数据流。创建虚拟交换机 (vSwitch0)，并将两个万兆位物理网络端口连接起来作为通向该虚拟交换机的上行链路。这就创建了由两个网络端口组成的端口组，从而实现网卡故障转移和负载平衡。这些网络端口依次通过插槽B1和插槽C1与PowerConnect M8024 I/O 模块相连。在vSwitch0上创建了三个端口群组：一个用于虚拟机网络，一个用于VMotion 网络，还有一个用于服务控制台（对于ESX ）或管理（对于ESXi ）。当创建虚拟机时，虚拟网络适配器被连接至虚拟机网络端口群组。

依照这些原则，提供负载平衡、故障转移以及VLAN 配置的最佳实践。

本节内容假定您对解虚拟环境中的网络概念已经有一定的了解。请参阅

https://www.doczj.com/doc/bb5855093.html,/?les/pdf/virtual_networking_concepts.pdf 了解

VMware 的网络功能概况。冗余：LAN 和iSCSI SAN 都有冗余的I/O 模块。网络适配器的冗余通过在虚拟交换机处的网卡组队得以实现。不存在单点故障。 iSCSI SAN 物理隔离：iSCSI SAN 应以物理方式从LAN 隔离开来，以避免发生任何网络拥堵。使用VLAN 从逻辑上隔离VMotion ：VMotion 数据流未加密。使用VLAN 从逻辑上隔离VMotion 数据流非常重要。

最佳性能：采用负载均衡以实现尽可能快的吞吐速度。

机柜管理网络

iSCSI 存储网络

虚拟机、VMotion 及管理网络

I /O 模块B 1I /O 模块C 1

I /O 模块C 2

I /O 模块B 2

万兆位iSCSI 环境中的VMware vSphere 4参考架构

图 5：LAN 配置

6.3.1使用虚拟局域网（VLAN ）分隔数据流

6.3.2负载平衡与故障转移

https://www.doczj.com/doc/bb5855093.html,/security/2008/02/keeping-your-vm.html

图5显示了包含端口群组的虚拟交换机配置，以及虚拟交换机与物理网络适配器、I/O 模块之间的连接情况。

局域网上的数据流被分隔到三个VLAN 之中，分别对应管理、VMotion 及虚拟机数据流。在虚拟机交换机中，网络数据流用每种数据流类型所对应的VLAN ID 进行标记。VLAN 之间的路由取决于具体的客户需求，参考架构中不包含。如果愿意，可以轻松地配置M8024模块以提供路由功能。

必须采用中继，使所有的VLAN 能共享相同的物理连接。为了实现这一点，两个M8024模块中所有的内部端口被设置为中继模式。

VMotion 数据流未经加密，因此强烈建议将该数据流与网络其他部分隔离开来。5

负载平衡功能使网络数据流能在同组内的物理网络端口之间共享，从而实现更高的吞吐速度。

VMware 虚拟交换机提供三个选择来设置负载平衡：

根据起源虚拟交换机端口ID 设置路由（默认设置）：对于向外的数据流，根据虚拟端口的hash 选择物理适配器端口。这意味着一个给定的虚拟网络适配器在任一时间点只占用一个物理适配器端口来传输网络数据包。在同一个物理适配器端口上接收数据包。根据源头MAC hash 设置路由：在这里，根据源头MAC 地址的hash 来选择物理端口进行传输。

6.3.3上行链路

6.3.4交换机间链路

6.3.5vNetwork Distributed Switch

这意味着一个给定的虚拟网络适配器在任何给定时间只使用一个物理端口来传输网络数据包。

在同一个物理适配器端口上接收数据包。根据IP hash 设置路由：在这里，根据源头IP 地址和目标IP 地址的hash 选择物理适配器端口进行传输。可对此设定采用链路聚合。然后，物理交换机负载平衡算法将确定选择哪一个物理适配器端口来接收数据包。为了实现适当的负载平衡，虚拟交换机和物理交换机都需要进行设置。注意：虚拟交换机和物理交换机的hashing 算法彼此独立地发挥作用。

建议采用默认的负载平衡路由设置“根据起源虚拟交换机端口ID 设置路由”。多部虚拟机将使用不同的物理适配器端口来传输和接收数据流。（面向ESX 的）服务控制台或（面向ESXi 的）管理网络将仅仅使用一个物理适配器端口进行通信——除非存在向另一个物理适配器端口转移故障的设置。

负载平衡功能被启用时，所有物理网络适配器端口均默认设置为“主动”。

对于VMotion ，建议将一个物理适配器（例如vmnic2）设置为主动适配器，将另一个适配器设置为所有刀片式服务器的备用适配器。这会确保VMotion 数据流仅仅使用IO 模块，数据流能被约束在机柜之内——除非存在故障转移设置。

两个IO 模块各有八个万兆位以太网端口。这些端口中有些可用于交换机间链路（ISL ）。其它的端口可根据客户需要，用于数据中心内已有的网络基础设施。

例如：每个PowerConnect I/O 模块中有两个万兆位端口可用作上行链路。这两个端口必须设置为采用链路聚合，以实现冗余和负载平衡。

必须根据已有基础设施的要求在这些上行链路上设置VLAN 和路由。

对于无上行链路的独立设置，这两个IO 模块可使用ISL 彼此连接。ISL 链路的条数将取决于基础架构的网络要求。使用两条ISL 可在IO 模块之间提供2万兆位的带宽，这对于大多数用例已经足够。这两个链路采用链路聚合设置。

当连接到已有的基础架构交换机时，在IO 模块之间使用ISL 潜在地会因采用生成树协议（Spanning Tree Protocol ，STP ）而产生环路。在已有的基础架构中为VMotion 和FT 数据流设置路由的时候，需要格外小心。这依赖于已有的基础设施，已超出本文的论述范围。

强烈建议使用vNetwork Distributed Switch 替代标准的虚拟交换机。vNetwork Distributed Switch 提供一个集中化的管理界面，跨越集群内多台ESX/ESXi 服务器设置虚拟网络。

如需详细了解上述特性，请参阅

http://www.vmware.co m/?les/pdf/V MW _09Q1_W P _vSph ereNetworking _P 8_R1.pdf

6.3.6虚拟交换机中的VMware 数据流整形

6.3.7VMware Fault Tolerance

VMware FT logging bandwidth ~= (Avg disk reads (MB/s) x 8 + Avg networkinput (Mbps)) x 1.2 [20% headroom]

vNetwork Distributed Switch 还支持其它特性，例如： ? Network VMotion (端口状态依从虚拟机) ? Bi-directional Tra?c Shaping （双向数据流整形） ?

Private VLAN （专用VLAN ）

数据流整形是虚拟交换机提供的、可用于限制速度的特性。标准的vSwitch 支持对向外的数据流进行整形。vNetwork Distributed Switch 则无论向内或向外都支持数据流整形。数据流整形有三个参数：平均带宽、峰值带宽以及最大信息帧大小（burst size ）。请参考VMware 《ESXi 配置指南》的“数据流整形”一节 (ESXi Con?guration Guide, section “Tra?c Shaping”) 以详细了解这些参数。

数据流整形可用于限制以下类型LAN 数据流的速度：虚拟机数据流、VMotion 数据流以及管理数据流。实施数据流整形时需要考虑以下重要事项：

VMware Fault Tolerance (FT) 只需少量修改即可在提议的解决方案中实施。可在虚拟交换机中创建一个新的端口群组，用于可应用数据流整形的FT 日志记录网络。使用FT 时，建议

在第6.3.2节中，我们建议在所有处理VMotion 数据流的刀片式服务器中，将vmnic2设置为主动适配器，将vmnic4设置为备用。与之类似，对于VMware FT ，我们建议将vmnic4设置为主动适配器，将vmnic2设置为备用。这将确保VMotion 和VMware FT 使用不同的物理适配器进行通信。重要的是使用以下公式来计算FT 日志记录网络的带宽要求：

数据流整形不保证特定类型数据流的带宽，但提供最大传输带宽限制。

数据流整形可用于限制非关键数据流的带宽。这使得关键数据流能获得足够的带宽。

数据流整形可按虚拟交换机上的端口群组加以设置。相同的数据流整形设置将应用于该端口群组中的所有端口。（例如，如果虚拟机端口群组被设置为平均带宽2千兆位，连接该端口群组的所有虚拟网络适配器的数据流整形设置均为平均带宽2千兆位）。强烈建议将数据流整形参数设置为小于4千兆位，以便于实现一致的行为方式。请参考VMware 文档与知识库(VMware documentation and Knowledge Base)内的文章以了解详情。

???

万兆位iSCSI 环境中的VMware vSphere 4参考架构

. 6.4iSCSI SAN 架构

还支持guest OS （客操作系统）中的软件启动器，但该内容已超出本文的讨论范围。

6.4.1交换机间链路

6.4.2存储连接情况

https://www.doczj.com/doc/bb5855093.html,/resour cecenter/assetview.aspx?id=8453. Registration is required.

VMware FT 的要求可参见以下VMware 白皮书：VMware vSphere 4上的VMware Fault Tolerance 推荐举措

和考虑事项（VMware Fault Tolerance Recommendations and Considerations on VMware vSphere 4）。

本节讨论使用ESX/ESXi 中的软件iSCSI 启动器来设置iSCSI SAN 的最佳技术实践。如需详细了解如何利用vSphere 配置EqualLogic 存储，请参阅此技术报告：《利用戴尔EqualLogic PS 系列存储设备配置VMware vSphere 软件iSCSI 》（Con?guring VMware vSphere software iSCSI with Dell EqualLogic PS Series Storage ）6。了解与EqualLogic 存储设备相连的交换机的ISL 要求很重要。如果不足五台EqualLogic 阵列连接交换机，一般建议在交换机之间设置2万兆位至3万兆位的带宽。如果阵列数量在六台以上，建议在交换机之间设置4至6万兆位的带宽。注意：根据虚拟机中运行的应用程序的IO 要求，对ISL 的要求可能会有不同。

每个PowerConnect I/O 模块包含八个万兆位以太网端口。戴尔EqualLogic PS6010系列阵列上的每个控制器有四个端口（两条主动连接和两条被动连接）。两个主动端口在两台不同的物理交换机之间分配，以便于提供冗余性。被动端口以相似的方式连接。

图6显示了两台戴尔EqualLogic PS6010系列阵列与一个戴尔PowerEdge M1000e 机柜的连接。为了简明起见，只显示来自主动控制器的连接。被动控制器以相似的方式连接。

要想连接超过三台阵列，请参见“扩展性”一节。

图6：存储连接情况6.4.3虚拟交换机设计提供2万兆位连接的(2)条ISL链路

主动控制器的连接线路

创建一部虚拟交换机（vSwitch1），并连接两个万兆位物理网络适配器端口，作为通向虚拟交换机的上行链路。这些网络适配器端口依次连接Fabric B2和C2之中的PowerConnect M8024交换机I/O模块。

创建一个VMkernel接口，并与一个物理网络接口相关联。VMkernel接口被软件iSCSI启动器用于连接存