虚拟化网络规划设计

1.虚拟化网络规划1.1.虚拟化的类别：完全虚拟化工作方式：运行在虚拟机上的操作系统通过Hypervisor来最终分享硬件，所以虚拟机发出的指令需经过Hypervisor捕获并处理硬件仿真类型一：这种hypervisor是直接运行在物理共享一台硬件设备，通过部署Hyper-V,创建宿主机系统，通过部署Guest主机完成多个操作系统。并且应用程序都可以在相互独立的空间内运行而互不影响。缺点：速度较慢，性能比较好适用环境：适用于任何系统环境的企业级的虚拟计算机类型二：这种hypervisor运行在另一个操作系统（运行在物理硬件之上）中，hypervisor包括QEMU和WINE。优势：运行速度要快于硬件模拟,但是性能方面不如裸机半虚拟化它就是在全虚拟化的基础上，把客户操作系统进行了修改，增加了一个专门的API，这个API可以将客户操作系统发出的指令进行最优化，即不需要Hypervisor耗费一定的资源进行翻译操作，优点：是Hypervisor的工作负担变得非常的小，因此整体的性能也有很大的提高。缺点就是，要修改包含该API的操作系统，但是对于某些不含该API的操作系统（主要是windows）来说，就不行能用这种方法。操作系统虚拟化1.2.网络设计规划：虚拟化网络架构采用标准虚拟交换机和分布式虚拟交换机结合使用的方式。服务控制台（ServiceConsole）和vMotion网络使用标准虚拟交换机；虚拟机业务网络使用分布式交换机。且management和vMotion要分为不用的内网段。如果存储用的IPSUN的话也要分给一个不同的内网段。根据服务器有的网卡数，来配置虚拟交换机，具体资源具体考虑。最佳实践为：ManagerNetowrk两块实现冗余、vMotion两块实现冗余，如果IPSUN的话也需要两块实现冗余，业务分布式交换机也要有两块网卡实现冗余。vSwitch上网卡的配置可以为双active或active、standby模式。网络设计考虑了以下基本原则：1).物理交换机和网卡均冗余配置；2).虚拟交换机上配置负载均衡策略和故障切换策略；3).物理交换机连接到ESXi主机的端口设置为Trunk访问模式允许VLAN访问。端口组如下：基本：ManagerNetworkVLAN---(ESXI管理网络)；vMotionVLAN---（迁移网络）；业务端口VLan---（业务网络）；IPSANVLan---（存储网络）；其他：Heartbeat网络---（vCenter、SQLserver心跳）第三方软件平台的网络1.3.网络设计指导原则及要求原则：网络设计必须经过合理优化，以满足应用、服务、存储、管理员和用户的各种需求。目标是设计一种能降低成本、改善性能、提高可用性、提供安全性，以及增强功能的虚拟网络基础架构。要求：在规划网络设计时，应考虑如何确定和满足以下要求：•连接要求•带宽要求•延迟要求•可用性要求•成本要求情况不同，在设计中满足这些要求的方式也不尽相同。1.4.虚拟化网络架构1.4.1.分布式交换机vCenterserver安装完毕，使用vSphereclient登录，添加主机，配置vSwitch。点击主机，在右边的配置里找到网络。点击添加网络向导，可以创建标准vSwitch。创建完毕后，点击vSwitch的属性，可以配置portgroup和vmnic。要创建vDS的话，点击主页上的网络在数据中心下，创建vDS，通过向导完成创建。完成相应DSS分布式交换机相应配置1.4.2.标准交换机1.4.2.1.逻辑网络配置本图说明每个ESXServer主机的逻辑网络配置。使用vswitch1在vmnic2和vmnic3之间共享生产网络，而使用vswitch0在vmnic0和vmnic1之间共享管理网络。这样做是为了分散两个双网卡接口之间的负载，减少出现单点故障的风险，以及平衡网络负载。每个网络端口都必须将所需的虚拟局域网中继到ESXServer主机。1.4.2.2.完成标准交换机配置1.4.3.虚拟交换机网络参数1.4.4.虚拟交换机的配置1.5.VMkernel端口设计决策不存在任何重要原因要求不能将VMkernel端口放置在分布式虚拟交换机上。对于VMkernel端口而言，vCenterServer不是单点故障。但是，除非有vCenterServer，否则无法管理分布式虚拟交换机。无论使用标准虚拟交换机还是分布式虚拟交换机，仍需要在每台主机上配置VMkernel端口。如果已将虚拟网络连接移到CiscoNexus1000V上，请将VMkernel端口放置在标准虚拟交换机上：简化对连接问题的故障排除过程1.6.虚拟交换机数量应尽量少创建虚拟交换机，最好只创建一个。配置一个虚拟交换机，并在其上为每种类型的网络流量创建一个端口组。可简化配置和监视工作。在物理网络端口数量有限的环境中，对多个VLAN使用一个虚拟交换机即可。至少尝试将启用了vSphereHA和vSphereDistributedResourceScheduler(DRS)的集群中的所有主机连接到一个虚拟交换机：有利部分：降低虚拟机在迁移之后不能重新连接的可能性1.7.虚拟交换机的VLAN优势及风险优势VLAN具有很多优势，其中包括：•减少所需的物理端口和电缆的数量•可以轻松重新配置网络和服务器•降低服务器和管理成本风险VLAN环境中的端口故障也可能会导致严重后果。由于许多网络（因此也有许多服务）共享一个端口，因此一个故障可能会影响更多服务。网络冗余在VLAN环境中更为重要。1.8.主机物理网卡绑定1.8.1.网卡绑定网卡绑定：增加网络路径的可用带宽帮助避免任何单点故障：服务器整合会将各种故障影响混在一起，从而增加对冗余的需要。通过使用来自多个网卡和主板接口的端口配置网卡绑定可进一步减少单点故障的数量。网卡绑定要求满足以下条件：将两个或更多网卡分配到同一虚拟交换机同一端口组中的所有网卡都位于相同的第2层广播域中1.8.2.网卡绑定及负载均衡根据硬件支持，针对源端口ID或IP哈希配置负载平衡策略。1.8.3.基于负载的绑定考虑使用基于负载的绑定：基于负载的绑定策略可确保优化分布式虚拟交换机的上行链路容量。基于负载的绑定可避免其他绑定策略中出现的部分上行链路空闲而其他完全饱和的情况。1.9.vSphere网络I/O控制在以下情况下，配置网络I/O控制：有多种类型的流量流经一个物理网络接口：例如：10Gb以太网网卡当发生对这些资源的争用时，希望优先在物理网络中传输关键流量网络I/O控制仅在分布式虚拟交换机上可用。1.9.1.配置网络I/O控制•为重要的关键业务应用流量预留I/O资源•为普通的业务应用流量预留I/O资源像FT、Vmotion等等•为管理的应用流量预留I/O资源在设计中使用分布式端口组和流量调整。为每种类型的流量配置一个专用的分布式端口组。通过使用流量调整工具提供额外的Rx带宽控制。1.10.存储网络规划VMware的SAN存储要求是高负载随机访问环境的典型要求。为平衡可管理性、性能和可用性要求。1.10.1.逻辑存储配置1.10.2.存储路径规划ESXIServer主机