VCAP –设计：VMWARE VSPHERE DISTRIBUTED SWITCH最佳实践说明

VCAP –设计：VMWARE VSPHERE DISTRIBUTED SWITCH最佳实践说明

http://www.acloudexpert.com/vcap-design-vmware-vsphere-distributed-switch-best-practice-notes/

https://www.vmware.com/content/dam/digitalmarketing/vmware/en/pdf/techpaper/vsphere-distributed-switch-best-practices-white-paper.pdf 

VMware 分布式交换机（5.5）

在本文中，我将分享有关VMware vSphere Distributed Switch最佳实践文档的注释，以准备VCAP设计考试。（文档链接; https://www.vmware.com/content/dam/digitalmarketing/vmware/en/pdf/techpaper/vsphere-distributed-switch-best-practices-white-paper.pdf）

笔记：

• 该文档未更新到vSphere v6；某些信息仅与v5.X相关。
• 该文档包含许多有用的信息。这篇文章只是学习笔记；如果您不熟悉本文档中讨论的技术，请先阅读本文档。
• 我选择仅覆盖机架服务器配置，但是该文档还涉及刀片服务器配置。

设计注意事项：

目标：

• 没有单点故障
• 隔离流量类型
• 使用流量管理和优化

组件配置：

• 带有8个1GbE NIC的机架服务器
• 带有2个10GbE NIC的机架服务器
• 物理交换机–能够进行交换机群集

流量和带宽使用情况：

• 管理–低
• vMotion –高
• FT –中到高
• iSCSI / NFS –高
• VM流量–取决于应用程序

 

部署配置：

主机和群集：  在示例中，我们将使用2个群集，每个群集将包含2个ESXi主机

MGMT：vCenter将用于集中管理

网络基础架构：

物理交换机： 提供L2连接，安全可靠

流量类型图：  上面提到的所有流量都将使用单独的端口组（PG）和分配的VMkernel

来源：VMware vSphere Distributed Switch最佳实践文档

VMware vSphere Distributed Switch最佳实践配置：

• 将为所有主机部署相同数量的物理NIC
• 连接到PG的虚拟端口将共享相同的属性
• PG注意事项：
  • 虚拟端口数
  • VLAN的/ VLAN中继的/专用VLAN
  • 端口绑定
  • 双向流量整形
  • 港口安全
• NIOC的使用
• 物理网络交换机注意事项
  • VLAN –在vSwitch上启用VST，并将所有VLAN中继到物理交换机端口
  • STP：vDS不支持，请确保配置中没有循环。
  • STP：使用PortFast连接面向物理交换机端口的ESXi主机
  • STP：使用BPDU防护来强制执行STP边界
• 使用链路聚合来提高吞吐量
• 启用链接状态跟踪
• 使用MTU

现在让我们看一下文档中的示例

带有八个1GbE NIC的机架服务器：

来源：VMware vSphere Distributed Switch最佳实践文档

 

设计选项1 –基于物理NIC的负载配置的静态配置NO NIOC和NO负载均衡：

• 交换机和NIC：将  4个NIC连接到第一个访问层交换机，将另外4个NIC连接到第二个访问交换机，以避免没有单点故障的要求。
• dvUplink：8 dvUplink已配置。VMware建议更改dvUplink的名称，以获取更有意义的信息。
• dvPortGroup：上面提到的每种流量类型都配置为自己的PG。
• 分组选项：将VM流量以外的所有流量都设置为“显式故障转移”，VM流量设置为“基于NIC负载的路由”。
• 建议：使用VLAN隔离流量类型
• 物理交换机：  为VLAN启用了中继，在具有PortFast和BPDU的中继端口上启用了STP

 

设计选项2 –使用NIOC进行动态配置，并基于物理NIC的负载进行负载均衡

逻辑设计图与option1相同，但根据监视流量模式和随时间变化的带宽，配置有所不同。对于配置，我们将考虑以下流量带宽需求：

• MGMT（<1GB）
• vMotion（1GB）
• FT（1GB）
• iSCSI（1GB）
• 虚拟机（2GB）

组态：

• 交换机和NIC：与选项1相同
• dvUplink：所有上行链路均处于活动状态，没有备用链接
• dvPortGroup：分组选项将设置为“根据NIC负载进行路由”
• 建议：使用VLAN隔离流量类型
• 使用NIOC

NIOC自定义份额计算： 在本文档中，示例使用5份额的MGMT（少于1GB），10份额的vMotion，FT和ISCSI（1GB）和20份额的VM（2GB）

计算方式：

• 计算总股数
• 计算所有流量类型的带宽百分比：份额值/总份额
• 带宽百分比X上行链路的总带宽（1Gb乘以1000）

结果：

总份额 = MGMT（5）+ vMotion（10）+ FT（10）+ iSCSI（10）+ VM's（20）= 55

• MGMT：（带宽百分比=份额值（5）/总份额（55））*上行链路带宽（1Gb）= 90.91 Mbps
• vMotion：（带宽百分比=份额值（10）/总份额（55））*上行链路带宽（1Gb）= 181.81 Mbps
• FT：（带宽百分比=份额值（10）/总份额（55））*上行链路带宽（1Gb）= 181.81 Mbps。
• iSCSI：（带宽百分比=份额值（10）/总份额（55））*上行链路带宽（1Gb）= 181.81 Mbps
• VM：（带宽百分比=份额值（20）/总份额（55））*上行链路带宽（1Gb）= 363.63 Mbps。

 

 

带有两个10 GbE NIC的机架服务器：

来源：VMware vSphere Distributed Switch最佳实践文档

 

设计选项1 –基于物理NIC负载配置的静态配置NO NIOC和NO负载平衡 ：

• 交换机和NIC：  NIC中的一个连接到第一个访问层交换机，另一个连接到第二个访问交换机，以避免无单点故障要求。
• dvUplink：2个dvuplink已配置。VMware建议更改dvUplink的名称，以获取更有意义的信息。
• dvPortGroup：上面提到的每种流量类型都配置为自己的PG。
• 分组选项：将VM流量以外的所有流量都设置为“显式故障转移”，VM流量设置为“基于NIC负载的路由”。
• 建议：使用VLAN隔离流量类型
• 物理交换机：为VLAN启用了中继，在具有PortFast和BPDU的中继端口上启用了STP

设计选项2 –使用NIOC进行动态配置，并基于物理NIC的负载进行负载均衡

逻辑设计图与option1相同，但根据监视流量模式和随时间变化的带宽，配置有所不同。

对于配置，我们将考虑以下流量带宽需求：

• MGMT（<1GB）
• vMotion（2GB）
• FT（1GB）
• iSCSI（2GB）
• 虚拟机（2GB）

组态：

• 交换机和NIC：与选项1相同
• dvUplink：所有上行链路均处于活动状态，没有备用链接
• dvPortGroup：分组选项将设置为“根据NIC负载进行路由”
• 建议：使用VLAN隔离流量类型
• 使用NIOC

NIOC自定义份额计算：

• 总股份= 5+ 20 +10 + 20 + 20 = 75
• MGMT：（5/75）* 10,000 = 667 Mbps
• vMotion：（20/75）* 10,000 = 2.67 Gbps
• FT：（10/75）* 10,000 = 1.33Gbps
• iSCSI：（20/75）* 10,000 = 2.67 Gbps
• 虚拟机：（20/75）* 10,000 = 2.67 Gbps

 

摘要：

在机架服务器8x1Gb NIC和2x10Gbps静态设计选项中，我们通过活动/备用上行链路配置实现了弹性，通过隔离通信类型来处理安全性，这种方法的缺点是I / O资源未得到充分利用

在机架服务器8x1Gb NIC和2x10Gbps动态设计选项中，我们确实实现了弹性，并且这种方法利用了vSphere Distributed Switch的高级功能，可有效利用资源I / O。建议使用此设计选项。