首先,请原谅我对这个话题的无知。直到最近,我才开始怀疑我需要直接参与这个领域。无论如何,我发现自己正在感受并试图对潜在问题进行调查。这是可能出现的许多问题中的第一个,希望我不会搞砸得太严重。
在工作中,我被告知我们的集群中有三个 ESXi 4.x 系统。作为经过认证的硬件技术人员,除了其他职责外,我还检查了这些服务器的保修状态和相关信息。我注意到这三台服务器每台只有 2 个物理网卡。因此,我突然意识到主管理员一直在抱怨这三台机器,无法进行他想要的一些特定网络配置。
所以我开始有点觉得有些不对劲。在过去,我知道我们有四台集群服务器,每台服务器有 6 个物理网卡,这样它们就有通往私有集群网络的冗余路径、通往存储阵列的 iSCSI 接口,以及通往“真实”网络的冗余路径。
所有这些让我产生以下疑问:
- 该逻辑适用于 ESXi 集群吗?
- 他们是否需要一个私人网络来进行健康和系统状态通信?
- 集群是否应该有一个“共享”磁盘或卷以便能够进行故障转移?如果我对配置的理解正确,则集群的每个成员都有他们正在运行的系统的映像,这似乎不对。我无法想象如果磁盘阵列在成员上旋转,ESXi 将如何容错。
- vSwitch 会在这里出现吗?如何出现?另一位管理员的抱怨之一是,他不确定集群是否可以跨交换机或共享网络空间(即主机 A 上的 VM 是否能够通过共享内部网络访问主机 B 上的 VM)。
- 鉴于我的问题性质,有没有推荐一些深度沉浸式学习方式来提高学习效率?培训?书籍?网站?催眠疗法?还是我应该喝点 Kool-Aid?
我不确定是否应该将其配置为社区 wiki,因为其中几个问题“感觉”是基于意见的。希望至少对某些问题有一个统一的意见。
谢谢您的帮助,任何线索都将不胜感激。
答案1
当然,这种布线模型非常常见,而且确实运行良好,如果您使用 vMotion 或容错,那么您的管理网卡会定期非常繁忙。如果此流量与虚拟机流量共享,则它们的性能将受到影响,因此将它们放在单独的链路上是有意义的。
实际上,我们每台服务器只使用两个 10Gbps NIC,使用 HP 的 Flex-Fabric 来划分带宽(1Gbps 用于管理、4Gbps 用于 FCoE 和 5Gbps 用于 VM 流量),这种方法效果不错,但并不适合所有人。也就是说,您可以使用两个常规 10Gbps NIC,它们可以很好地管理。
哦,是的,您需要共享磁盘来实现 vMotion/DRS 或 HA,而且您需要多个 vSwitch,如果交换机配置正确,虚拟机在主机之间传输就没有问题。我建议再多做一些培训,有一个名为“安装和配置”的培训很不错,但首先请确保您了解一些有关交换、路由和共享存储的知识。
答案2
答案3
A1. & 2.
在 VMware 中,您有 3 种类型的网络:管理、VMkernel(IP 存储,即 NFS 和/或 iSCSI 和 VMotion)和客户机。在理想情况下,您将它们分开,每个网络至少有 2 个物理接口以避免 SPOF:- 管理不需要太多带宽,但您不希望虚拟机在那里干扰数据包。- 如果您将数据存储区保存在 NFS/iSCSI 上,则 VMkernel 将消耗带宽。VMotion 也是如此。在理想情况下,您将它们分开以防止 VMotion 影响主机对其数据存储区的访问。如果您没有 NFS 上的数据存储区(或者它们很少使用,例如只保留模板并且您没有部署几十台服务器),那么它是一个网络 - 虚拟机的网络 - 出于安全原因保持分开。这可以定义多个 VLAN,通过虚拟交换机中的物理端口进行中继。
如果您无法物理地分离网络(因为您没有足够的 NIC),那么最好将它们放在不同的 VLAN 和 IP 子网上。
答3。
为了使 ESXi 集群有意义,数据存储(即虚拟机所在的磁盘空间)应保存在共享存储中。数据存储的文件系统 (VMFS) 是并行的并且支持集群,因此它不仅安全,而且值得推荐。如果您的任何物理机器死机,幸存的主机将重新启动虚拟机。如果虚拟机磁盘映像位于死机主机上,它们将无法执行此操作。
4.
您可以定义一个 VLAN,该 VLAN 来自主机 A 中的 vSwitch,通过物理接口、物理交换机到达主机 B。如果它不包含物理世界中的任何其他内容,那么您现在就拥有一个连接不同主机上的虚拟机的“私有”网络。实际上,任何虚拟机使用的所有 VLAN 都应在所有物理主机上定义。这样,您就可以在主机之间启用 VMotion 和 HA 功能。
5。
阅读是件好事。我推荐官方 VMware 文档——你不会得到任何错误信息。我参加了一些 VMware 培训,但它们和培训师一样好。有些只是按照脚本来指导你,而有些则知识渊博或知道在哪里可以找到问题的答案。除此之外,咖啡因、巧克力和披萨也有帮助 ;)