您好,欢迎访问三七文档
当前位置:首页 > 行业资料 > 其它行业文档 > 【虚拟化与云计算架构师4.3】vSphere的网络原理
1vSphere的网络原理虚拟化技术——第4部分2目标理解单台、多台ESXi和单片、多片网卡之间的关系理解vSphere的网络架构理解vSphere上的网卡、交换机、通讯组及功能之间的关系理解主控台、VM内核和虚拟机通讯组是什么理解多片网卡的使用方法学会操作、配置、新建主控台、VM内核和虚拟机通讯组3目录4.1理解ESXi的网络原理4.2创建及管理ESXi网络组件44.1理解ESXi的网络原理54.1.1传统网络架构与虚拟化传统的实体网络架构,服务器上有实体网卡,并连接到实体交换机,通过网线连接,以此形成局域网,彼此交换数据和提供服务,但在虚拟化环境下,环境变了,规则也就变了,来看下面几个问题:在虚拟化的环境下,如何让VM与外界通信呢?如果一台实体服务器只有一个网卡,但服务器里却有10个VM,要如何分配带宽和优先级呢?如果有多个实体网卡,ESXi又如何让VM做到分流、容错和安全性呢?64.1.2网络虚拟化的核心VM一定要通过网络才能提供服务,这是毋庸置疑的,如何让众多的VM能够通过实体网卡与外界联系是非常重要的。于是就有了虚拟交换机(VirtualSwitch)和虚拟网卡的概念。——虚拟交换机:也称为vSwitch,是由ESXi所虚拟出来的,功能类似于一台实体的Layer2交换机,拥有大部分L2Switch的功能,例如:VLAN。——虚拟网卡:在虚拟化的环境里,实体网卡会被虚化成vSwitch上的一个uplinkport,它不再单纯只是一张网卡,而是一个“通道”,你不能在这个实体网卡上指定IP,因为它的功能是要提供“路”给VM来走,是VM可以与外界进行沟通。当你的“通道”很多的时候,我们可以让不同的VM走不同的路,某一条“路”走不通了,VM可以改走其他道路。思考:如果不能实体网卡上面指派IP,那我们早先在安装完ESXi,输入的IP地址又是什么呢?答案:当时所指定的IP是在VMkernel上的一个虚拟网卡,别忘了ManagementNetwork其实也是一个VM,它也需要有一个IP地址,才能让我们远程联机管理ESXi主机,而当时选择的实体网卡只是让你决定用哪个通道而已。74.1.3虚拟化网络拓扑结构图下图的ESXi主机里有3个虚拟机,并且每个VM都配置了一个虚拟网卡,然后我们将VM的虚拟网卡接上虚拟交换机(vSwitch),再将实体网卡接到物理交换机上,这样VM便可以通过vSwitch的uplinkport来向外提供服务了。8vNetworkDistributedSwitch:简称vDS,这是ESXi4.0中的新功能,可以让虚拟交换机看起来是一个横跨多个不同ESXi主机的大型Switch(如图2),便于管理员统一针对它进行设置,简化了以往vSS必须在每个ESXi主机上产生,并且单独进行配置的麻烦。VirtualSwitchPorts:每一个虚拟交换机都可以指定网络端口的数量,在ESXi中,一个vSwitch最多可以拥有4088个端口。4.1.4虚拟化网络的重要概念(1)vNetworkStandardSwitch:简称vSS,我们可以将一个虚拟交换机称为一个vSS,在一个ESXi主机中,我们可以视情况创造出许多vSS(如图1),一个条状的褐色块就代表一个虚拟机交换机。图1图294.1.4虚拟化网络的重要概念(2)vmnic:它指的是实体网卡,编号从vmnic0开始,如果实体服务器有3个网络端口,就会看到vmnic0~vmnic2,如下图所示。VirtualNIC:也可以叫vNIC,它指的是虚拟网卡,在ESXi里,一个VM最多可以虚拟出10个网卡,而每个vNIC都拥有自己的MAC地址,由于实体网卡(vmnic)是vSwitch上的uplinkport,所以真正的IP地址是配置在VM的vNIC上面。NICTeaming:当多个vmnic分配给一个vSwitch时,代表接在这个vSwitch上面的VM有了“不同通路”的支持。如果vSwitch上只有一条通路让所有VM共享,可能会造成拥塞或单点故障,如果有两个以上的vmnic,则可以做到平时分流、损坏时互相支援的机制。注意:在配置teaming时,最好将不同实体网卡的端口放到同一个vSwitch中,这样即使一个实体网卡坏掉,也不会造成vSwitch的uplink都失效,保证高可靠性。PortGroup:在一个vSwitch里,可以将一些VM组织起来,成为一个portgroup,然后针对整个portgroup应用网络原则与设置,例如:VLAN、Security和QoS等。104.1.4虚拟化网络的重要概念(3)TrafficShaping:可以针对PortGroup进行流量管理,例如:PCA为财务VM,PCB是测试VM,相形之下不是那么重要,当网络带宽紧张时,就可以对PCB的VM限制流量。VLAN:在一个vSwitch上可以对不同的PortGroup定义不同的VLAN,与实体VLAN相同,分属不同PortGroup的VM彼此之间无法通信(除非有路由),VLAN的配置在虚拟环境下有三种不同方式:1.VST(VirtualSwitchTagging):为PortGroup指定VLAN的方式称为VST,由于是通过uplinkport载送不同的VLANID,所有vmnic必须接在实体Switch的trunk端口上,而不能属于实体Switch的某个VLAN端口。由于vSwitch是由VMkernel在运行,VMkernel必须要做tagged和untagged的操作,所以会消耗掉一些实体ESXi主机的性能。2.EST(ExternalSwitchTagging):将vmnic连接至实体Switch的某个VLAN端口,而不在vSwitch设置VLAN的做法称为EST,这个时候vmnic不用接在trunk端口上。接在实体Switch上的vmnic属于哪个VLAN,通过该vmnicuplink的VM就会直接成为该VLAN的成员。PS:一个vmnic只能属于一个vSwitch。PS:根据主机扩展性,实体网卡越多越好,建议至少6个114.2创建及管理ESXi网络组件124.2.1配置虚拟机的连接类型在创建vSwitch时,首先必须从两种“连接类型”中选择一种创建,如上图所示,下面我们来分析每种“连接类型”的用途:虚拟机:选择这一种的话,vSwitch将会产生VM的PortGroup,专门给VM来连接使用,你可以随时和删除。VMkernel:该种类型的连接比较难理解也是学习重点,请把它想象成:VMkernel也拥有虚拟的网卡,需要一个IP,接上vSwitch走uplink去对外访问。有两种情形,必须在vSwitch上创建VMkernelPort。1.vMotion:它是在线转移VM的行为,其实是将ESXi主机的内存数据状态通过IP网络从hostA传送到hostB,所有双方host的Vmkernel都需要有IP地址,并且经由vSwitch通过vmnicuplink互通,即可传送VM内存状态。2.访问iSCSI/NFSStorage:如果存放VM文件的Storage是iSCSI/NFS,用的是IPSAN而不是FCSAN,那么就需要创建VMkernelPort,如右图所示,让VMkernel可以识别到IP存储设备。3.FTLOG:FaultTolerance中的Log表项。134.2.2多种连接类型的部署方案(1)使用多个VMkernelPort,将vMotion与iSCSI/NFS的流量隔开,避免所有流量都通过一个vmnic出去,造成性能和安全性问题。就好像在VMkernel上装了多个虚拟网卡,分接到不同的vSwitch上,各走各的路,如下图:144.2.2多种连接类型的部署方案(2)VMkernel类型下面还有一种特殊的端口,就是“ManagementNetwork”当我们在安装完ESXi后,ESXi将试图自动获取或者需要你手工为它分配一个IP地址,我们使用vSphereClient去连接这个IP地址,然后就可以管理ESXi了,如下图:154.2.2多种连接类型的部署方案(3)某些时候,考虑到单点故障的可能性,需要让管理网络有两个不同的uplink,如下图:164.2.3设置vNetwork的步骤(1)新增vSwitch、VMPortGroup1.在vSwitch0中有一个默认的VMNetwork,删除里面的“虚拟机端口组”,将这个vSwitch只用作ManagementNetwork,如下图所示。2.新建连接类型“虚拟机”,然后决定将哪个vmnic分配给vSwitch当uplink使用,这里选择了vmnic1、2,形成NICTeaming机制,如下图所示。以此类推,再新建一个,也使用vmnic1、2。设置NetworkPolicy1.目前在vSwitch1的属性中就有两个PortGroup,我们可以对这两个PortGroup设置不同的“网络策略”,选择“产品部”,点击编辑,切换至“网卡绑定”选项卡,勾选“替代交换机故障切换顺序”,表示不依照vSwitch原来的默认策略。使用“上移”或“下移”来调整vmnic的活动/待机顺序,“产品部”正常情况下使用vmnic1,发生故障时,再切换至vmnic2,而销售部刚好相反。如下图所示:174.2.3设置vNetwork的步骤(2)让VMkernelPort支持iSCSI1.这次在新建“连接类型”时要选择“VMkernel”,选择vmnic3作为改vSwitch的uplinkPort,起一个名字然后下一步,所有的VMkernelPort都需要配置IP地址,要连接到iSCSI当然也不例外,之后点击完成就可以了。如下图所示:让VMkernelPort支持vMotion1.这次在新建“连接类型”时要选择“VMkernel”,选择vmnic4作为改vSwitch的uplinkPort,起一个名字,与iSCSI所不同的是,这里要勾选“将此端口组用于vMotion”(如下图所示)。2.之后也需要配置一个IP地址,之后点击完成就可以了。如下图所示:184.2.4匹配vSphere架构的ESXi网卡需求从上面配置过程来看,要让ESXi融入到vSphere的网络中,为了防止单点故障,对网卡的数量要求是比较多的,此外还有管理网络、存储设备和vMotion等设计,因此一个匹配vSphere架构的ESXi主机网络必须包括下面几项:1.最好为管理网络分配一个独立vmnic。2.5-6台VM组成一个端口组共用一个vmnic,考虑到单点故障,最好有2个vmnic3.必须为vMotion独立配置一个vmnic。4.如果存储使用iSCSI,也必须分配一个独立的vmnic。5.如果使用FT功能,也需要独立的vmnic。总共算下来,一台ESXi,至少需要6个物理网卡19
本文标题:【虚拟化与云计算架构师4.3】vSphere的网络原理
链接地址:https://www.777doc.com/doc-1450631 .html