Tải bản đầy đủ (.docx) (3 trang)
  1. Trang chủ
    2. >>
  2. Kỹ Thuật - Công Nghệ
    3. >>
  3. Kĩ thuật Viễn thông

Networking best practices

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (41.86 KB, 3 trang )

TRIỂN KHAI MẠNG ẢO TRONG THỰC TẾ
-

-

-

-

-

-

-

Để đảm bảo các kết nối ổn định giữa vCenter Server, ESXi và các máy ảo và các
dịch vụ khác, không thiết lập các giới hạn kết nối và thời gian chờ (timeout) giữa
các sản phẩm. Việc thiết lập giới hạn kết nối và thời gian chờ có thể tác động đến
các luồng gói tin và gây ra gián đoạn dịch vụ.
Phân cách giữa các mạng khác nhau cho việc quản lý host, vSphere vMotion,
vSphere FT, … để tăng cường bảo mật và hiệu suất.
Cung cấp một NIC vật lý riêng biệt cho một nhóm các máy ảo, hoặc sử dụng
Network I/O Control và traffic shaping để đảm bảo băng thông cho các máy ảo. Sự
tách biệt này cũng cho phép phân phối một phần tổng khối lượng công việc mạng
trên nhiều CPU. Các máy ảo nằm trong mạng phân cách có thể xử lý tốt hơn lưu
lượng ứng dụng, ví dụ, từ một vSphere Client.
Để tách biệt về mặt vật lý các dịch vụ mạng và dành một NIC cho một dịch vụ cụ
thể, tạo một standard switch hoặc một vSphere Distributed Switch cho mỗi dịch vụ.
Nếu không thể thực hiện được việc này, hãy tách các dịch vụ mạng trên một switch
bằng cách gắn chúng đến port group với các VLAN ID khác nhau.
Giữ kết nối vSphere Motion trên một mạng riêng biệt. Khi quá trình di chuyển


vMotion xảy ra, nội dung của bộ nhớ hệ điều hành khách sẽ được truyền qua mạng.
Bạn có thể làm điều này bằng cách sử dụng VLAN để phân đoạn một mạng vật lý
đơn hoặc sử dụng riêng một mạng vật lý (khuyến nghị nên sử dụng mạng vật lý
riêng cho vMotion).
Bạn có thể thêm hoặc xóa các network adapter khỏi standard switch hoặc
distributed switch mà không làm ảnh hưởng đến các máy ảo hoặc dịch vụ mạng
đang chạy. Nếu bạn loại bỏ tất cả các phần cứng đang chạy, các máy ảo vẫn có thể
giao tiếp với nhau. Nếu bạn để nguyên một network adapter, tất cả các máy ảo vẫn
có thể kết nối đến mạng vật lý.
Để bảo vệ các máy ảo nhạy cảm nhất của bạn, hãy triển khai tường lửa trong các
máy ảo mà định tuyến giữa các mạng ảo có uplink đến mạng vật lý và các mạng ảo
thuần không có uplinks.
Để có hiệu suất tốt nhất, sử dụng các NIC máy ảo VMXNET3.
Các network adapter vật lý được kết nối đến cùng Standard switch hoặc vSphere
Distributed Switch cũng nên được kết nối đến cùng mạng vật lý.
Cấu hình MTU trên tất cả VMKernel network adapter là như nhau trong Distributed
Switch. Nếu một số Vmkenel network adapter được cấu hình với các MTU khác nhau,
được kết nối đến vSphere distributed switch, có thể bạn sẽ gặp các vấn đề kết nối
mạng.

THIẾT LẬP VMKENEL NETWORKING
Bạn thiết lập các Vmkenel adapter để cung cấp kết nối mạng đến các host và điều chỉnh
lưu lượng hệ thống vMotion, IP Storage, Fault Tolerance logging, vSAN …

Lớp mạng Vmkernel
Lớp mạng Vmkernel cung cấp kết nối đến các host và điều khiển các lưu lượng của
vMotion, IP Storage, Fault Tolerance, vSAN … Bạn cũng có thể tạo Vmkernel adapter trên
các host vSphere Replication nguồn và đích để phân cách lưu lượng dữ liệu khôi phục.
TCP/IP Stack tại lớp Vmkernel
-


Default TCP/IP Stack


Các loại traffic hệ thống
Cung cấp một network adapter riêng cho mỗi loại lưu lượng. Đối với distributed switch,
dành một port group cho mỗi Vmkernel.
-

Lưu lượng quản lý

Mang các thông tin cấu hình và quản lý các ESXi host, vCenter Server và lưu lượng HA host
– to – host. Mặc định, khi bạn cài ESXi, một vSphere Standard switch được tạo trên host
cùng với một Vmkernel adapter cho lưu lượng quản lý. Để cung cấp dự phịng, bạn có thể
kết nối hai hoặc nhiều NIC vật lý cho lưu lượng quản lý.
-

Lưu lượng vMotion

Dùng cho vMotion. Một Vmkernel adapter cho vMotion phải có trên cả host nguồn và đích.
Vmkernel adapter cho vMotion chỉ để điều khiển lưu lượng vMotion. Để có hiệu suất tốt,
bạn có thể cấu hình nhiều NIC cho vMotion. Để có nhiều NIC vMotion, bạn có thể dành hai
hoặc nhiều port group cho lưu lượng vMotion, tương ứng mỗi port group phải có một
vMotion Vmkernel adapter giao tiếp với nó. Sau đó bạn kết nối một hoặc nhiều NIC vật lý
đễn mỗi port group. Theo cách này, nhiều NIC vật lý được sử dụng cho vMotion, khiến cho
băng thông tốt hơn.
Chú ý: Lưu lượng vMotion không được mã hóa, do đó nên sử dụng mạng riêng cho lưu
lượng vMotion.
-


Lưu lượng giám sát

Điều khiển dữ liệu cho việc cold migration, cloning, snapshot migration
-

Lưu lượng IP Storage và discovery

Điều khiển kết nối cho các loại storage mà sử dụng TCP/IP network và phụ thuộc Vmkernel
networking. Các loại storage như iSCSI, NFS. Nếu bạn có hai hoặc nhiều physical NIC cho
iSCSI, bạn có thể cấu hình iSCSI multipathing. ESXi host hỗ trợ NFS 3 và 4.1. Để cấu hình
FcoE software, bạn phải có một Vmkernel adapter dành riêng
-

Lưu lượng Fault Tolerance

Điều khiển lưu lượng FT. Một Vmkernel riêng biệt cho FT logging phải có trên mỗi host.
-

Lưu lượng vSphere Replication

Điều khiển dữ liệu Replication đi ra mà ESXi host chuyển đến vSphere Replication Server.
Cung cấp một Vmkernel adapter trên source site để phân cách lưu lượng replication đi ra.
-

Lưu lượng vSphere Replication NFC

Điều khiển dữ liệu replication đi đến trên site replication đích.
-

Lưu lượng vSAN


Mỗi host tham gia vSAN cluster phải có một Vmkerrnel adapter để điều khiển lưu lượng
vSAN.
-

vSphere Backup NFC

Thiết lập Vmkernel port cho lưu lượng backup NFC. NFC lưu lượng đi xuyên qua Vmkernel
adapter khi dịch vụ vSphereBackup NFC được cho phép.


-

NVME over TCP
NVME over RDMA



Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×