知識點整理

內(nèi)存選擇

一般來說，每個虛擬機需要的內(nèi)存在1~4GB甚至更多，還要為VMware ESXi預(yù)留一部分內(nèi)存2個6核的2U服務(wù)器配置64GB內(nèi)存，4個6核或8核心的4U服務(wù)器配置128GB或更多的內(nèi)存

?

網(wǎng)絡(luò)帶寬

對于普通業(yè)務(wù)虛擬機來說磁盤占用400GB，當(dāng)業(yè)務(wù)系統(tǒng)達到99.999%的需求時，有8臺這樣的虛擬機需要在315S內(nèi)完成遷移需要的網(wǎng)絡(luò)帶寬 = 400GB * 8 * 10bit/315s = 102Gbit/s

?

VMware ESXi （5.5）的硬件需求

1. 將僅在安裝有64位x86CPU的服務(wù)器上安裝和運行2. 要求主機至少具有兩個內(nèi)核，僅支持LAHF和SAHF CPU指令3. 需要在BIOS中針對CPU啟用NX/XD位4. 需要至少4GB的物理RAM。至少提供8GB的RAM，以便能夠充分利用ESXi的功能，并在典型生成環(huán)境下運行虛擬機 5. 要支持64位虛擬機，x64CPU必須能夠支持硬件虛擬化（Intel VT-x 或 AMD RVI）6. 一個或多個前兆或10Gbit/s以太網(wǎng)控制器7. 一個或多個以下控制器的任意組合基本SCSI控制器RAID控制器8. SCSI磁盤或包含未分區(qū)空間用于虛擬機的本地 RAID LUM9. 對于串行ATA（SATA），有一個通過支持的SAS控制器或支持的板載SATA控制器連接的磁盤。SATA磁盤將被視為遠程、非本地磁盤。默認情況下，這些磁盤將用作暫存分區(qū)，因為他們被視為遠程磁盤

?

vSphere standard Switch

vSwtich

在2層網(wǎng)絡(luò)運行，保存mac地址表，基于mac地址向其他交換機端口轉(zhuǎn)發(fā)數(shù)據(jù)幀，支持vlan配置，支持使用IEEE802.1q vlan標(biāo)記針實現(xiàn)中繼，能夠建立端口通道vSwitch不能使用動態(tài)協(xié)商協(xié)議建立802.1q中斷或端口通道，如動態(tài)中繼協(xié)議DTP或鏈路聚合控制協(xié)議LACPvSwitch不能連接另一個vSwtich，因此不會出現(xiàn)環(huán)路配置（STP）端口和端口組區(qū)分VMkernel通信和虛擬機之間通信，必須至少配置一個VMkernel端口或VM端口組（新建vSwitch時，同時創(chuàng)建）上行鏈路如果vSwitch沒有配置上行鏈路，那么這個網(wǎng)絡(luò)僅支持內(nèi)部通信，即只允許虛擬機之間通信。這樣數(shù)據(jù)流就不會傳輸?shù)紼SXi主機的物理適配器上，也不支持vMotion為了讓虛擬機訪問本地ESXi主機所運行虛擬機中的資源，vSwitch必須至少配置一個物理網(wǎng)絡(luò)適配器，即上行鏈路注意一臺主機上的虛擬網(wǎng)絡(luò)交換機最大端口數(shù)量是4096，如果創(chuàng)建帶有1024端口的虛擬交換機，那么最多創(chuàng)建4臺虛擬交換機默認創(chuàng)建一臺vSwitch要預(yù)留8個端口，創(chuàng)建4088個端口的vSwitch即使用了虛擬交換機所有端口每個vSwitch的端口組數(shù)量，最大512個每個vSwitch的上行鏈路，最大32個每個主機的最大激活端口，最大1016個（除去8個預(yù)留端口）

?

管理網(wǎng)絡(luò)

管理流量是一種特殊的網(wǎng)絡(luò)流量，它通過VMkernel端口傳輸，與虛擬機產(chǎn)生的網(wǎng)絡(luò)流量分離VMkernel端口可用于管理、vMotion、iSCSI、NAS/NFS訪問和vSphere FT，基本上包含虛擬機管理程序自身產(chǎn)生的所有類型流量VMkernel包含兩個不同的組件（創(chuàng)建一個VMkernel端口時同時創(chuàng)建）vSwitch端口組VMkernel網(wǎng)絡(luò)接口每一個VMkernel NIC 都要求匹配vSwitch的一個VMkernel端口，要求配置IP地址，用于訪問管理網(wǎng)絡(luò)或VMkernel網(wǎng)絡(luò)

?

TCP/IP協(xié)議棧

可以創(chuàng)建多個TCP/IP協(xié)議棧，每個協(xié)議棧都有獨自的路由表和DNS配置可以指定VMkernel接口，不幸的是只能在創(chuàng)建VMkernel端口時將其指定給TCP/IP協(xié)議棧

?

VLAN

如果沒有VLAN那么，對于管理流量、vMotion流量、iSCSI流量、NFS流量、虛擬機中的所有流量都要單獨創(chuàng)建一個標(biāo)準(zhǔn)的vSwitch如果增加一個基于IP的存儲網(wǎng)絡(luò)和少數(shù)需要支持的虛擬機網(wǎng)絡(luò)，那么所需要的vSwitch和上行鏈路數(shù)量就會馬上增加，甚至還不包括冗余的上行鏈路，如NIC組合基于以上兩點的情況，那么將要創(chuàng)建的標(biāo)準(zhǔn)vSwitch將大大增加，這也復(fù)雜化了管理，而使用VLAN可以簡單化這個問一個端口組一次只能關(guān)聯(lián)到一個VLAN上，但多個端口組可以同時關(guān)聯(lián)到一個VLAN上要上VLAN正確連接到一個端口組，這個vSwitch的上行鏈路必須連接一個配置為中繼端口的物理交換機端口（Trunk Port）

?

NIC組合

要讓vSwitch及其關(guān)聯(lián)的端口或端口組與其他ESXi主機或物理系統(tǒng)通信，vSwitch必須至少配置一個上行鏈路在上行鏈路連接到物理網(wǎng)絡(luò)后，VMkernel和連接到該vSwitch的虛擬機就可以連接網(wǎng)絡(luò)如果一個物理網(wǎng)絡(luò)適配器壞了，那么連接物理網(wǎng)絡(luò)就會中斷，這個時候就需要NIC組合來達到冗余上行鏈路的效果ESXi主機最多只有32條上行鏈路，一個上行鏈路對應(yīng)一個物理NIC，一個物理NIC一次只能連接一個vSwitch創(chuàng)建一個有效的NIC組要求將所有上行鏈路連接到同一廣播域的物理交換機上，并且物理交換機端口配置Trunk模式

?

基于虛擬交換機端口的負載均衡（出站復(fù)雜均衡）

基于vSwitch端口的默認負載平衡策略使用了一個算法，它將一個虛擬交換機端口綁定到vSwitch關(guān)聯(lián)的一個特定的上行鏈路這個算法會嘗試在所有鏈路上保持相同數(shù)量的端口與上行鏈路配對，從而實現(xiàn)負載均衡這個策略設(shè)置保證來自一個連接虛擬交換機端口的特定虛擬網(wǎng)絡(luò)設(shè)配器的流量總是使用同一個物理網(wǎng)絡(luò)適配器如果有一條上行鏈路出現(xiàn)問題，那么出現(xiàn)故障的上行鏈路的流量會自動轉(zhuǎn)移到另一個物理網(wǎng)絡(luò)適配器上缺點這個策略不支持動態(tài)負載均衡，但是支持冗余性如果虛擬網(wǎng)絡(luò)適配器少于物理適配器，那么一些物理適配器可能會沒有使用

?

來源MAC地址的負載均衡

這個策略也很容易出現(xiàn)與基于vSwitch端口策略相同的問題，因為來源MAC地址和vSwitch端口一樣都是靜態(tài)的虛擬機客戶機操作系統(tǒng)可以配置多個虛擬網(wǎng)絡(luò)適配器會有多個來源MAC地址，因此可以使用多個物理網(wǎng)絡(luò)適配器

?

基于IP散列的負載均衡（out-IP策略）

基于IP散列的策略使用來源和目標(biāo)IP地址計算出一個散列值，該散列值可以決定用于通信的物理網(wǎng)絡(luò)設(shè)配器。來源和目標(biāo)IP地址的不同組合必然產(chǎn)生不同的散列值，然后當(dāng)一個虛擬機與不同的目標(biāo)通信，那么算法會根據(jù)散列值讓它訪問不同的物理網(wǎng)絡(luò)適配器當(dāng)vSwitch設(shè)置了使用基于IP散列的NIC組負載均衡策略時，除非硬件支持，否則vSwitch必須將所有物理網(wǎng)絡(luò)適配器連接到同一個物理交換機上此外，物理交換機必須配置鏈路聚合

?

vSphere Distribution Switch

vSwitch

vSwitch是在各個主機上管理的，然而vSphere分布式交換機則是一個跨越多個關(guān)聯(lián)ESXi主機的虛擬交換機vSphere分布式交換機跨越集群中多個服務(wù)器，顯著降低集群ESXi環(huán)境的復(fù)雜性，簡化向ESXi集群增加新服務(wù)器的過程vSphere分布式交換機與標(biāo)準(zhǔn)vSitch相似性vSphere分布式交換機為虛擬機和VMkernel接口提供鏈接服務(wù)vSphere分布式交換機使用物理網(wǎng)絡(luò)適配器作為上行鏈路，連接外部物理網(wǎng)絡(luò)vSphere分布式交換機可以使用VLAN劃分邏輯網(wǎng)絡(luò)分段

?

分布式端口組

和vSwitch標(biāo)準(zhǔn)交換機一樣，端口組是連接VMkernel和虛擬機的重要組件如果沒有分布式端口組，那么其他組件也無法連接分布式交換機

?

管理適配器

虛擬適配器是VMkernel接口，因此管理虛擬適配器其實就是管理分布式交換機的VMkernel流量，其中包括管理、vMotion、基于IP的存儲額容錯日志流量物理適配器就是作為分布式交換機上行鏈路的物理網(wǎng)絡(luò)適配器

?

在vSphere分布式交換機上使用NetFlow

NetFlow是一種將IP流量信息報告為流量流的高效機制流量流的定義包括來源地址和目標(biāo)IP地址、來源和目的TCP或UDP端口、IP地址和IP服務(wù)類型支持NetFlow的網(wǎng)絡(luò)設(shè)計將跟蹤和報告流量流的信息，通常會將信息發(fā)送給一個NetFlow收集設(shè)備

?

創(chuàng)建私有VLAN

私有VLAN是vSphere的高級網(wǎng)絡(luò)特性，它建立在vSphere分布式交換機的功能之上在vSphere環(huán)境中，只有在使用分布式交換機時才能使用私有VLAN，而且不能在vSphere標(biāo)準(zhǔn)交換機上使用必須保證vSphere環(huán)境連接的上游物理交換機支持PVLANs屬于同一個DMZ的主機相互間很少通信，但是在每一個主機上配置VLAN顯然是很不方便的。使用PVLAN，就可以隔離各個主機，同時又能讓它們處于同一IP子網(wǎng)內(nèi)

?

配置限額

每一個vCenter Server的交換機數(shù)量，最大為128每一個主機的最大端口數(shù)量（vSS/vDS），最大為4096每一個vCenter實例的vDS端口數(shù)量，最大為60000每一個vDS的ESXi主機，最大為1000每一個vCenter實例的靜態(tài)端口組數(shù)量，最大為10000每一個vCenter實例的臨時端口組數(shù)量，最大為1016

?

配置LACP

只有在使用vSphere分布式交換機時，LACP支持才可用，vSphere標(biāo)準(zhǔn)交換機不支持LACP需要先在ESXi主機連接的物理交換機中配置LACP

?

虛擬交換機的安全配置

混雜模式

默認情況下，Promiscuous Mode選項設(shè)置為Reject，禁止虛擬網(wǎng)絡(luò)適配器監(jiān)控通過vSwitch或分布式交換機的流量這是一種不安全的操作模式，它允許虛擬適配器訪問不屬于自己的流量盡管有安全問題，但是有些原因需要交換機運行在混雜模式，如IDS要求使用這個功能監(jiān)控所有流量，從中掃描出異常和惡意流量IDS需要查看通過其他虛擬系網(wǎng)絡(luò)適配器的流量，不要將這個功能分配給端口組的所有系統(tǒng)，而是只為IDS系統(tǒng)創(chuàng)建一個專用的端口組

?

允許MAC地址變更和偽信號

這兩種安全策略都與是否允許（或拒絕）配置文件的初始MAC地址與客戶機操作系統(tǒng)實際MAC地址不相同MAC Address Changes 檢測到達流量的完整性，如果將MAC Address Changes設(shè)置為Reject那么當(dāng)初始MAC地址與實際MAC地址不匹配時，流量就不會通過vSwitchForged Transmits檢測外出流量的完整性，如果將MAC Address Changes設(shè)置為Reject那么當(dāng)初始MAC地址與實際MAC地址不匹配時，流量就不會通過vSwitch

?

實現(xiàn)最高安全性

將每個vSwitch、分布式交換機或分布式端口組的MAC Address Changes、Forged Transmits和Promiscuous Mode設(shè)置為Reject在獲得授權(quán)或必要時，使用端口組放寬某個子網(wǎng)的虛擬機安全性，讓它們能夠連接這個端口組

?

vSphere storage design

重要性

vSphere的許多高級特性都依賴于共享存儲，如vSphere HA、vSphere DRS、vSphere FT、和VMware vCenter站點恢復(fù)管理器等都非常依賴與共享存儲同樣虛擬機和整個vSphere集群的整體性能都依賴與共享存儲

?

存儲方案選擇

SAN存儲區(qū)域網(wǎng)絡(luò)，由磁盤或邏輯單元LUN實現(xiàn)的貢獻存儲NAS網(wǎng)絡(luò)附加存儲，由遠程訪問文件系統(tǒng)構(gòu)成的共享存儲

?

本地存儲與共享存儲

1. 本地SAS/SATA/SCSI存儲2. 光纖通道3. 以太網(wǎng)光纖通道FCoE4. 使用軟件和硬件發(fā)起者的iSCSI5. NAS(PS:NFS)6. InfiniBand

?

確定通用的存儲陣列架構(gòu)

外部連接存儲陣列與主機之間的外部鏈接通常是光纖通道或以太網(wǎng)，有時候也可能是InfiniBand和其它協(xié)議存儲處理器它們負責(zé)處理I/O和運行陣列軟件陣列軟件1. 決定陣列的規(guī)模限制2. 用于災(zāi)難恢復(fù)的遠程存儲復(fù)制3. 執(zhí)行測試、開發(fā)和本地恢復(fù)的快速實時本地復(fù)制的快照與克隆功能4. 存檔與去重復(fù)等容量壓縮技術(shù)5. 在各種粒度下的性能/成本存儲層次之間的自動化數(shù)據(jù)遷移6. LUN/文件系統(tǒng)擴大和移動性7. 存儲服務(wù)質(zhì)量QoS緩存內(nèi)存利用寫緩存實現(xiàn)更低延遲和更高的IOPS吞吐量和使用緩存存儲頻繁讀取的數(shù)據(jù)而實現(xiàn)更快的速度磁盤不同的存儲陣列會支持不同的磁盤種類，也有不同的擴展支持驅(qū)動接口光纖通道串行連接SCSI（SAS）串行ATA（SATA）

?

理解RAID

廉價磁盤冗余陣列（RAID）是一種將相同數(shù)據(jù)存儲多份的基本方法和重要方法RAID不僅能夠提高數(shù)據(jù)可用性，而且還能擴展單個驅(qū)動器的性能每一個陣列都會實現(xiàn)多種RAID模式，即使很多時候它隱藏在文件服務(wù)器類型的陣列中，因為RAID位于文件系統(tǒng)之下，而文件系統(tǒng)是基礎(chǔ)管理元素RAID0把連續(xù)的數(shù)據(jù)分散到多個磁盤上存取不會磁盤錯誤提供任何冗余和保護RAID1 通過磁盤數(shù)據(jù)鏡像實現(xiàn)數(shù)據(jù)冗余，在成對的獨立磁盤上產(chǎn)生互 為備份的數(shù)據(jù)RAID0+1將Raid0和Raid1技術(shù)結(jié)合在一起,兼顧兩者的優(yōu)勢在數(shù)據(jù)得到保障的同時,還能提供較強的存儲性能不過至少要求4個或以上的硬盤,也只運行一個磁盤出錯是一種高成本、高可靠性、高存儲性能的三高陣列技術(shù)RAID1+0先對磁盤做mirror，然后對整個mirror組做條帶化比如8塊盤，需要分成4個基組，每個基組2塊盤每個基組先做raid1，再做raid0RAID5具有和RAID 0相近似的數(shù)據(jù)讀取速度，只是多了一個奇偶校驗信息，寫入數(shù)據(jù)的速度比對單個磁盤進行寫入操作稍慢同時由于多個數(shù)據(jù)對應(yīng)一個奇偶校驗信息，RAID 5的磁盤空間利用率要比RAID 1高，存儲成本相對較低RAID6是在RAID 5基礎(chǔ)上，為了進一步加強數(shù)據(jù)保護而設(shè)計的一種RAID方式，實際上是一種擴展RAID 5等級與RAID 5的不同之處于除了每個硬盤上都有同級數(shù)據(jù)XOR校驗區(qū)外，還有一個針對每個數(shù)據(jù)塊的XOR校驗區(qū)因此RAID 6的數(shù)據(jù)冗余性能相當(dāng)好。但是，由于增加了一個校驗，所以寫入的效率較RAID 5還差，而且控制系統(tǒng)的設(shè)計也更為復(fù)雜，第二塊的校驗區(qū)也減少了有效存儲空間

?

vSphere部分疑問解決

1. vSenter 中配置兩種交換機，虛擬機數(shù)據(jù)是否一定經(jīng)過vSenter主機？不經(jīng)過vSenter，所有的虛擬交換機配置都會下發(fā)到所有的物理主機中，每臺物理主機都清楚的知道所有的網(wǎng)絡(luò)拓撲2. 物理機上的磁盤是否被使用？如果用本地磁盤做系統(tǒng)盤是否做RAID？本地磁盤被使用來裝載系統(tǒng)盤，可以做RAID3. 系統(tǒng)日志文件存放在本地還是存儲？是否使用固態(tài)硬盤存放日志數(shù)據(jù)？主機的日志文件跟隨系統(tǒng)一起存放在本地磁盤，而虛擬機的日志文件則跟隨虛擬機系統(tǒng)一起存儲在共享存儲中，可以使用固態(tài)硬盤存放日志數(shù)據(jù)提升寫速率4. ESXi主機是否設(shè)置緩存？緩存是否使用固態(tài)硬盤？物理主機未單獨設(shè)置緩存，虛擬機也為單獨設(shè)置緩存，可以單獨配置緩存，也可以使用固態(tài)硬盤存儲緩存數(shù)據(jù)共享存儲則使用了分級系統(tǒng)，存儲數(shù)據(jù)首先會到緩存，經(jīng)過系統(tǒng)分析該數(shù)據(jù)是否為常用數(shù)據(jù)，常用數(shù)據(jù)在轉(zhuǎn)儲到高速磁盤中，其它轉(zhuǎn)儲到速度較低的5. 存儲是否使用iSCSI？可以考慮不錯的方案，此架構(gòu)使用了FC協(xié)議，配合光纖通道、光纖交換機提供高速的存儲服務(wù)6. vMotion流量是否使用單獨的端口？vMotion端口、管理流量端口等非業(yè)務(wù)流量數(shù)據(jù)都有獨立的端口，每個端口綁定一塊獨立的虛擬網(wǎng)卡虛擬網(wǎng)卡網(wǎng)卡又和多塊物理主機的真實網(wǎng)卡關(guān)聯(lián)，并做高可用方案（如雙活、主備網(wǎng)卡）7. vSwitch上的vlan是否直接關(guān)聯(lián)物理網(wǎng)絡(luò)的vlan？是的，VMware vSphere交換機使用的vlan與真實物理網(wǎng)絡(luò)的vlan是一致的8. VMkernel和VM端口組是否使用相同的網(wǎng)卡轉(zhuǎn)發(fā)流量？look 6一般來說VMkernel數(shù)據(jù)（管理、遷移、NFS等）連接的是標(biāo)準(zhǔn)虛擬交換，而業(yè)務(wù)流量一般連接分布式交換機9. 分布式交換機是否存在于vCenter上？否，look 110. 存儲協(xié)議選擇$$$$$ FC$ iSCSI11. 存儲網(wǎng)關(guān)功能整合異構(gòu)存儲（戴爾、華為等），提供統(tǒng)一、方便、好管理、好控制的塊存儲服務(wù)這樣后端存儲就不會直接映射到主機上，存儲網(wǎng)關(guān)整理塊存儲后統(tǒng)一一個接口提供給主機12. 硬RAID為什么不好擴容？因為，它已經(jīng)規(guī)劃好并落實到磁盤中，重新修改RAID需要推翻重來并且一般來說服務(wù)器上的磁盤槽有限，幾乎不能擴容了，硬RAID也幾乎是做死了的所以，共享存儲使用軟RAID方便隨時修改，當(dāng)存儲資源不夠的，隨時添加13. 是否需要分開存儲數(shù)據(jù)元，元數(shù)據(jù)，建立兩個集群？可以考慮，提升存取速度14. 是否可以為靜態(tài)資源創(chuàng)建NAS？可以使用，提升圖片、視頻、音頻等靜態(tài)文件的加載速度15. 虛擬機宕機是否能檢測并自定重啟？能檢測，并發(fā)送報警信息，但需要手工重啟16. 網(wǎng)絡(luò)規(guī)模擴大對于網(wǎng)絡(luò)如果考慮（vlan限制）？VMware SDN 解決方案NSX系列vlan問題軟件防火墻軟件路由...17. VMware vSphere如何進行全局監(jiān)控？企業(yè)級軟件vsom（$$$$$$） View Code

?

官方文檔：https://docs.vmware.com/cn/VMware-vSphere/index.html

?

轉(zhuǎn)載于:https://www.cnblogs.com/cq146637/p/8527227.html

總結(jié)

以上是生活随笔為你收集整理的VMware vSphere学习整理的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。