通过IBM Cloud上的VMware,现有的VMware客户端可以将其基础架构扩展到IBM Cloud。 这使用户可以按需扩展和收缩资源。 此外,没有VMware基础架构的客户可以利用IBM SoftLayer的各种VMware on Cloud软件包,并将其非VMware工作负载迁移到IBM Cloud on VMware,从而帮助他们大幅减少IT基础架构并简化资源管理。
本教程描述了VMware on IBM Cloud解决方案及其对客户端的意义。 我们描述了IBM Cloud上的VMware组件以及选择存储选项时要考虑的标准。 最后,我们讨论使用NSX的联网方面。 ( 第2部分将探讨特定用例的设计和实现。)
首先,在表1中,我们列出了IBM Cloud上VMware的一些关键组件和功能。
表1. VMware on IBM Cloud的关键组件和功能
术语 | 定义 |
---|---|
软件定义的数据中心(SDDC) | 一种数据存储工具,其中虚拟化了基础架构的所有元素,包括网络,存储,CPU和安全性,并将其作为服务交付。 |
虚拟机(VM)工作负载 | 在运行例如用户的业务应用程序的那些VM上部署的工作负载。 |
IBM云 | 通过公共,私有和混合云交付模型提供的基础架构即服务(IaaS),软件即服务(SaaS)和平台即服务(PaaS)。 |
专用储存 | 存储主机专用于单个客户端的存储(例如,VSAN,IBM SA和Quantastor)。 |
共享存储 | 使用虚拟化概念(例如,耐久性和性能)将来自多个客户端的数据托管在同一存储主机上的存储。 |
vRealize Orchestrator(vRO)和vRealize Automation(vRA) | 提供一个自动化和编排平台,以简化复杂的IT任务并提高服务交付效率,运营管理和IT敏捷性。 |
vSphere操作管理(VOM) | 提供跨物理,虚拟和云基础架构的应用程序到存储可见性的智能运营管理。 使用基于策略的自动化,运营团队可以自动化关键流程并提高IT效率。 |
Site Recovery Manager(SRM) | 与各种复制解决方案(包括VMware vSphere Replication)配合使用,通过自动化迁移,恢复,测试,重新保护和故障回复虚拟机工作负载的过程来提供灾难恢复功能。 |
分布式资源调度程序(DRS) | 将虚拟机从资源不足的主机迁移到既可以承受额外负载又可以补充VM所需资源的任何主机。 DRS的主要功能是确保为VM分配所需的计算资源,以使其最佳运行。 |
vSphere数据保护(VDP) | 来自VMware的备份和恢复解决方案,与VMware vCenter Server和VMware vSphere Web Client完全集成,可提供基于磁盘的虚拟机和应用程序备份。 |
VXLAN隧道端点(VTEP) | VTEP功能是vSphere Distributed Switch(VDS)的一部分,并作为VMware Installation Bundle(VIB)安装。 此模块负责虚拟可扩展局域网(VXLAN)数据路径处理,其中包括转发表的维护以及数据包的封装和解封装。 |
链路聚合控制协议(LACP) | 提供一种方法来控制将多个物理端口捆绑在一起以形成单个逻辑通道。 LACP允许网络设备通过将LACP数据包发送到对等方(也实现LACP的直接连接的设备)来协商链路的自动捆绑。 |
本文档中介绍的硬件和软件是经过实践检验的可靠解决方案,可用于在IBM Cloud上实施VMware。 表2列出了IBM Cloud中所有可用的VMware组件。 每个组件的最新版本都包含在我们的解决方案设计中。
表2. IBM Cloud上的VMware组件
云组件 | 产品项目 | 版 |
---|---|---|
虚拟基础架构 | VMware vSphere ESXi | 6.0 U1b |
虚拟基础架构 | VMware vCenter Server Appliance(VIMISO) | 6.0 U1b |
虚拟基础架构 | 适用于vSphere的VMware NSX | 6.2.2 |
营运服务 | 站点恢复管理器 | 6.1 |
营运服务 | vSphere复制 | 6.1.1 |
营运服务 | vRealize Operations Manager | 6.2.0a |
营运服务 | vRealize Log Insight | 3.3.1 |
云管理服务 | VMware vRealize自动化设备 | 6.2.4 |
云管理服务 | VMware vRealize IaaS | 6.2.4 |
云管理服务 | VMware vRealize Automation身份设备 | 6.2.4 |
云管理服务 | VMware vRealize Orchestrator | 6.0.3 |
云管理服务 | 适用于NSX的VMware vRealize Orchestrator插件 | 1.0.2 |
储存选项
用户可以根据自己的需求选择存储。 图1和表3可以帮助您确定自己的存储解决方案。 请注意,每个存储选项都有一组特定的前提条件和限制,本文将介绍这些前提条件和限制。 在设计解决方案时,在确定最合适的选项时应考虑这些因素。
图1.存储框图
在此解决方案设计中,我们用适当的用例介绍了各种存储选项,以使您更好地了解何时以及在何处使用特定类型的存储。
表3.基于需求的存储解决方案
共享存储 | 专用储存 | 同步复制 | 全闪存 | |
---|---|---|---|---|
耐力 | X | |||
性能 | X | |||
虚拟SAN | X | X | ||
Quantastor | X | |||
IBM Spectrum Accelerate | X | X |
表4比较了SoftLayer中可用的两种类型的共享存储:性能和耐久性。
表4.性能与持久性存储
性能 | 耐力 | |
---|---|---|
储存类型 | 块和文件存储 | 块和文件存储 |
IOPS | 中 | 高 |
网络(最低) | 1 Gbps | 1 Gbps |
容量 | 20 GB至12 TB | 20 GB至12 TB |
IOPS成本 | 基于IOPS | 每GB |
VMware虚拟SAN
VMware Virtual SAN(VSAN)是一种针对超融合基础架构的极其简单的企业级存储解决方案,已针对当今的全闪存性能进行了优化。 VMware VSAN 6.2将ESXi主机的本地存储集群化,并提供具有非常高IOPS的单租户高可用性存储。 VSAN可以至少在三个物理主机中实施,并且每个群集最多可以扩展到64个主机。
注意:尽管VSAN可以从三个物理主机启动,但最好从四个物理主机启动,以提供高可用性。 (如果三个主机之一发生故障,则第四个主机将充当故障转移。)
VSAN设计注意事项
- VSAN可实现为混合(闪存+ SATA )或全闪存存储( SSD )。 VSAN仅支持SATA,SAS HDD和PCIe (NVe)存储。
- 专用专用VLAN用于ESXi主机之间的VSAN通信。 VSAN VLAN中使用巨型帧(MTU 9000)以获得最佳性能。
IBM Spectrum Accelerate
IBM Spectrum Accelerate是一种超灵活的软件定义的块存储解决方案,旨在在几分钟(而不是几天)内跨异构基础架构进行快速混合云部署。
模块的硬件由具有6-12个内部磁盘的x86商业服务器组成,这些内部磁盘构成了存储基础结构。 IBM Spectrum Accelerate引入了对融合基础架构的支持,这意味着Spectrum Accelerate虚拟机可以与同一VMware ESXi服务器上的其他虚拟机并行运行。
频谱加速设计注意事项
- 对于高端Spectrum Accelerate虚拟机,建议的RAM量为128 GB。 此外,您将需要具有四个或更多物理核心的x86-64 CPU。
- IBM Spectrum Accelerate支持任何容量点为1 TB–4 TB的HDD尺寸(或在Spectrum Accelerate 11.5.3版中最高为6 TB)。
- 最多可以使用一个具有500 GB或800 GB容量的专用SSD驱动器进行缓存。 SSD与IBM Spectrum Accelerate一起仅用于缓存目的。 SSD缓存对于具有大量I / O的工作负载很有帮助。
- 对于容错和负载平衡,非常需要至少两个10-GigE端口。
- 对于管理网络和iSCSI网络,至少需要一个1 Gb(或更高)以太网端口。
NSX网络功能
VMware NSX是一个软件网络和安全虚拟化平台,可为网络提供虚拟机的运行模型。 虚拟网络可以用软件重现Layer2–Layer7网络模型,从而可以在几秒钟内以编程方式创建和配置复杂的多层网络拓扑,而无需其他IBM Cloud专用网络。
可以通过vSphere Web Client,命令行界面(CLI)和REST API配置NSX。
NSX提供以下核心功能:
表5. NSX组件和功能
NSX功能 | 目的 |
---|---|
逻辑开关 | NSX逻辑交换机创建逻辑广播域或网段(VXLAN vWire),应用程序或租户虚拟机可以逻辑连接到该域或网段。 这可实现灵活性和部署速度,同时仍提供物理网络的广播域(VLAN)的所有特征,而不会在SoftLayer上扩展物理第二层。 |
逻辑路由器 | NSX逻辑路由器在第2层广播域之间提供必要的转发信息,从而使您可以减少第2层广播域并提高网络效率和规模。 NSX扩展了此功能,以提供IBM Cloud数据中心的东西向路由和南北向内向/向外连接。 |
逻辑防火墙 | 逻辑防火墙为动态虚拟数据中心提供安全机制。 边缘防火墙组件有助于满足关键的外围安全需求,例如基于IP / VLAN构造构建DMZ,多租户虚拟数据中心中的租户到租户隔离,网络地址转换(NAT),VPN和基于用户的SSL VPN。 |
逻辑VPN | IPSec VPN提供了NSX Edge实例与远程站点之间的站点到站点连接。 L2 VPN允许您通过虚拟机保留跨地理边界和整个SoftLayer的网络连接,从而扩展数据中心。 |
逻辑负载均衡器 | NSX Edge负载平衡器使网络流量可以遵循到达特定目的地的多个路径。 它以对用户透明的负载分配方式在多个服务器之间平均分配传入的服务请求,这有助于实现最佳的资源利用率,最大的吞吐量,最小的响应时间以及无过载。 |
NSX设计注意事项
- 管理集群
当NSX与IBM Cloud上的VMware一起使用时,专用管理集群是严格的要求。 托管NSX Controller VM和NSX Manager虚拟设备将需要管理群集。 NSX Manager将至少部署三个NSX Controller VM,它们也需要ESX / vSphere集群。 最佳做法是将一个具有足够N + 1容量的vSphere Management Cluster专用于为您的解决方案托管所有必需的管理VM和虚拟设备。
表6. NSX组件建议
NSX Manager NSX Edge组件 NSX数据安全性 记忆 12 GB 紧凑型:512 MB
大:1 GB
X大:8 GB
四倍大:1 GB512兆字节 磁盘空间 60 GB 紧凑,大和四大:512 MB
X大:4.5 GB每个ESXi主机6 GB 虚拟CPU 4 紧凑型:1
大:2
四人房:4
X大:61个 - 边缘服务集群
可以从较高的角度将网络流量视为北/南和东/西模式。 一个或多个NSX Edge VM通常将提供这些北/南服务。 强烈建议专用于边缘服务群集。 这允许将一组特定的Edge ESX主机连接到IBM Cloud公共网络以进行公共/不受信任的流量,以及将ESX vmnic专用于北/南服务的流量。
可以使用具有以下考虑因素的通用管理和Edge Services集群:IBM Cloud中的管理集群应利用vSphere Standard vSwitch进行虚拟网络连接。 这样可以确保承载vCenter VM的管理群集将具有可用的虚拟端口,以便在重新引导或故障转移时启动vCenter。 NSX要求将VTEP部署在vSphere Distributed Virtual Switch上。 ESX vmnics只能属于一个vSwitch(标准或分布式,但不能同时属于两者)。
为了在SoftLayer上使用通用管理和边缘服务群集,每个ESX主机必须具有不少于四个专用网络NIC。 两个专用网卡将与vCenter的vSphere Standard vSwitch和标准端口组以及其他管理VM关联。 然后,其余两个专用NIC应与vSphere Distributed Virtual Switch和已部署的VXLAN VTEP关联。 这将使通用群集上的NSX Edge可以在将要提供北/南或其他服务的任何逻辑交换机上放置接口。
- 使用标准开关的LACP限制
最好在该ESX群集上具有多个NIC以实现冗余和性能。 IBM Cloud作为默认配置将所有配对的NIC部署在LACP捆绑包中。 vSphere Standard交换机不支持LACP协议。 建议仅使用vSphere Standard交换机托管vCenter vNIC。 建议这样做,以防止vCenter实例发生故障时中断。 分布式vSwitch需要控制平面才能启用连接到新上电的VM的端口,并转发vDS上已连接端口上的数据包。 默认情况下,vCenter提供该控制平面功能。 如果vCenter实例的vNIC连接到它管理的vDS上的端口时关闭并恢复了vCenter实例,则将没有可用的控制平面来允许端口转发。 由于这些原因,除非删除了LACP捆绑包,否则专用的ESX管理群集无法将两个专用NIC与标准vSwitch一起使用。
- SoftLayer中不支持多播
SoftLayer中的NSX仅支持单播控制平面模式。 此限制是由于IBM Cloud不支持专用网络上的IGMP侦听和多播路由。 可以在IBM Cloud专用网络中允许多播广播数据包,但是不允许流量在单个专用网络/ VLAN外部路由。
- SoftLayer支持MTU
所有IBM Cloud专用网络都启用了巨型帧,因此支持VXLAN所需的更大的MTU。 推荐的默认值为1600,但是如果遍历物理交换机的网络流量将受益于巨型帧,则该值可以调整为9000。
结论
本教程探讨了VMware on IBM Cloud解决方案及其对用户的意义。 我们研究了IBM Cloud上的VMware组件,涵盖了它们的位置以及可用于满足用户需求的不同选项。 我们还研究了IBM Cloud上可用的存储选项以及选择一个时要考虑的标准。 最后,我们总结了使用NSX进入网络方面的情况,并根据任何给定方案研究了它如何满足用户要求。 在第2部分中 ,我们将探讨用于将本地VMware工作负载部署和迁移到IBM Cloud的用例。
致谢
我们要感谢以下主要成员的支持和协助:
- Senthilkumar Vimalraj-IBM Cloud for Watson健康生命科学的OpenStack主题事项专家
- Yash Nigam-IBM Cloud Tech销售技术服务专员
- Christudhas Pitchai — IBM Cloud上的VMware技术主管
- Nilanjan Banerjee-IBM Cloud技术销售专员
- Vinod Chavan-IBM Cloud Tech销售技术主管
翻译自: https://www.ibm.com/developerworks/cloud/library/cl-vmware-on-ibm-cloud-trs/index.html