betway必威-betway必威官方网站
做最好的网站

【betway必威】UCS管理虚拟机网络,虚拟化之vmwa

图2. 设置动态vNIC数量以及适配器策略

首先Intel这边,必须CPU支持VT-D,基本就是i5/i7的型号,而且部分i5中低端型号还不支持,带K的不支持。同时主板要开启VT-D支持,这些从775时代开始就有了,所以型号搭配复杂。
AMD那边,CPU倒是基本都支持,45nm开始全系列和部分65nm都支持IOMMU,但只有服务器主板才开放,桌面版想用,起码都是890FX开始(IOMMU 1.2),新出的9系列,970/990x/990fx也都针对IOMMU加入默认支持行列,搭配推土机虚拟化性能才得以发挥,但现在价格过高,性价比和intel差不多。
选择的时候,连VMware官方论坛都是将AMD的IOMMU当成实验性质的,也就是性能不可预计,稳定性不可知。
自然intel那边成为了首选,考虑内存优先,那么i7 1366 X58 6x 4/8G 的大内存应该是首选,sandy bridge的i5/i7二代支持vt-d的型号价格都偏高,这就延续了过去775时代Q6600/Q8400 CPU价格功耗过高,而E5200/E6600只支持vt-x的选择性困难。现在看4月发布ivy bridge是否在虚拟化的性能上有所差距,如果只停留在10%范围,那么完全可以考虑上老平台。
(update:X58平台功耗高于sandy bridge 50W平均,不是家庭用户的选择)
存储是虚拟化的基础,所有软raid(南桥,低端raid卡)都不能被esxi支持,而是识别为独立硬盘,所以要考虑稳定的存储管理系统,freenas/openfiler/solaris才是下一步重点学习的方向。

尼玛的我不高兴写了,所以下面的文档我直接把原来的pdf给转换出来,加了点自己的注解,我写的话会写自己觉得终于的章节。

图3. 在UCSM中创建的vHBA、动态vNIC、静态vNIC信息

本文讨论的是DirectPath I/O。
让我们由浅入深地通过一些问答来逐步展开DirectPath I/O的世界:
Q: 什么是DirectPath I/O?
A: VMware官方手册这么说:『通过 DirectPath I/O,虚拟机可以使用 I/O 内存管理单元访问平台上的物理 PCI 功能』
其实就是VM绕开了Hypervisor的管理,直接访问I/O设备。而最常见的I/O设备就是网卡。
Q: 为啥要用DirectPath I/O? (DirectPath I/O的优点)
A: 因为它绕开了hypervisor对I/O的处理,所以具有两大优点:
第一,速度快
第二,CPU的开销小
Q: DirectPath I/O的缺点?
A: VMware的手册中说:
配置了 DirectPath 的虚拟机不具有以下功能:
vMotion
虚拟设备的热添加和热移除
挂起和恢复
记录和重放
Fault Tolerance
High Availability
DRS(受限的可用性。虚拟机可以属于某个群集,但不能在主机之间迁移)
快照
Q: 为啥启用了DirectPath I/O,上述那么多功能都没法使用?
A: 以上功能比如vMotion、FT、HA、Snapshot等等,都是Hypervisor通过VMKernel来实现的。而DirectPath I/O绕开了Hypervisor,直接访问了物理网卡,自然这些功能就无法用了。
Q: 哇,这么多重要的功能不能用了!好吧,没有了vMotion,虚拟化还有什么意义!没有了HA,生产应用怎么敢虚拟化?这么看来DirectPath I/O完全就是个废品嘛。
A: 且慢,VMware vSphere 5.1的手册里面还有这么一段描述:
只有在 Cisco 统一计算系统 (UCS) 上通过 Cisco Virtual Machine Fabric Extender (VM-FEX) 分布式交换机配置有 DirectPath I/O 的虚拟机才具有下列功能。
vMotion
虚拟设备的热添加和热移除
挂起和恢复
High Availability
DRS
快照
为啥呢?因为Cisco的UCS系统上的网卡很奇妙,这种被叫做VIC的网卡是一种高级的融合式网卡(CNA),可以虚拟化成多个vNIC。与HP的Flex-10网卡只能最多虚拟化成4个静态vNIC不同,Cisco UCS的VIC可以虚拟化成128个(型号1240)或256个(型号1280)vNIC。而且Cisco支持Dynamic vNIC,这种类型的vNIC不是固定的,可以随着VM的漂移而移动。通过和VMware的结合,Dynamic vNIC在VM移来或虚拟设备热添加时被创建出来,在VM移走或虚拟设备热移除时被删掉。这就解决了问题,即不通过Hypervisor的管理又能同时实现vMotion。解决了vMotion的问题,HA、DRS等等问题也就迎刃而解了。
所以说,应用了Cisco UCS VM-FEX分布式交换机,我们就可以做到既实现了DirectPath I/O的优点,又避免了其致命的缺点。
Q: 那么结合了VM-FEX vDS和DirectPath I/O,是不是就天衣无缝,完全没有缺点了呢?是不是在所有场合下都可以应用DirectPath I/O了呢?
A: No. 还有2个缺点。
首先Dynamic vNIC有数量限制,其数量的上限是IO Module(2204或2208)uplink数量乘以15减去4。
例如配置了2个2204 IO Module的UCS刀箱满配一共有8个上联链路,那么可以配置的Dynamic vNIC的上限就是8×15-4=116个。
实际情况是静态vNIC和vHBA还会占用一些vNIC数,所以116也不一定能达到。
而动态vNIC的总数限制就是一台物理主机上所有VM的所有网卡的数量上限。
116不是一个很大的数字,在某些应用的情况下,一台VM可能会需要2个以上的网卡,也就是会占用2个以上的动态vNIC,这导致了动态vNIC数量非常紧张。当无法创建新的动态vNIC时,新的虚拟机就无法创建出来,也无法向这台主机vMotion迁移虚拟机。
其次,要启用VM-FEX 结合的DirectPath I/O,虚拟机必须做内存保留(memory reservation),而且是所有内存都必须保留。这使得虚拟机插槽(slot)变得非常大,而且也使得主机无法充分利用内存,无法进行内存过量分配(overcommitment)。
结论:由于DirectPath I/O只有在I/O繁重的情况下才能发挥其优势。即使你使用了Cisco UCS,也要根据自己的情况来衡量是否需要采用VM-FEX分布式交换机来启用DirectPath I/O。套用一句老化,没有最好只有最合适。因此在进行架构设计的时候,请选择适合你的组织的方案,而不是盲目追求最快最新。

图 4-36 命令行运行 NIC 组合工具 1

如果希望一次对多台服务器(同一域内)配置 NIC 组合,可以使用"lbfoadmin

/servers servername1 servername2 …"这条命令来实现,如图 4-37 所示。

betway必威 1 图 4-37 命令行运行 NIC 组合工具

betway必威 2

综合而言,direct i/o 性能绝对是好的,当然,也是牺牲了相关的可用性;用ucs,去补偿

图 4-30NIC 组合配置 9

成组模式为"交换机独立"、负载平衡模式为"动态"的 NIC 组合,其建立不依赖交换机,任意一台普通交换机均可实现该功能。但这种 NIC 组合只能实现端口冗余和负载均衡,无法实现带宽叠加。

 

4.4.3NIC 组合高级配置最理想的情况是使用交换机的 LACP 功能进行 NIC 组合,当成组模式为"LACP"、负载平衡模式为"地址哈希"时,物理链接的网卡可以额外获得带宽叠加的优势,将服务器定义为文件共享服务器时,该功能的作用会体现的非常明显。

使用 LACP 成组模式,需要满足以下两个条件:

  • 支持 LACP 的物理交换机,如思科的 2960S 交换机。
  • 一定的前期配置。

第 1 步,使用 telnet 连接思科 2960S 交换机(其他支持 LACP 的思科交换机均可,由于做演示的设备为某生产环境的交换机,因此涂黑做无害处理),进入特权模式后,输入

"show run",查看现有交换机配置,并进行接下来的配置,如图 4-31 所示。

betway必威 3 图 4-31NIC 组合高级配置 1

交换机中关于配置 LACP 的部分如下:关键部分以"!"的形式作为注释,供参考。

 

!首先定义 NIC 组合的 Port-channel,每一个 Port-channel 即一个 NIC 组合。

 

!这里定义了 6 组 NIC 组合,均放在 VLAN25 中。 interface Port-channel1 switchport access vlan 10

!

interface Port-channel2 switchport access vlan 25

!

interface Port-channel3 switchport access vlan 25

!

interface Port-channel4

 

switchport access vlan 25

!

interface Port-channel5 switchport access vlan 25

!

interface Port-channel6 switchport access vlan 25

!…………………………

!…………………………

!从第 5 个端口开始配置 NIC 组合,这里定义了 description hv-manager,即指定该端口的注释是"hv-manager"该选项可以方便后期运维的时候对端口的识别。同时该端口配置为 Access VLAN,因此需要加一句 switchport access vlan 25。关于如何确定 NIC 成组,需要将 NIC 组合的成员端口添加一句 channel-group x mode active,其中 x 为 Port-channel,示例中 5 端口和 13 端口即为一个组合;15 和 16 为一个组合。

 

interface GigabitEthernet1/0/5 description hv-manager switchport access vlan 25 spanning-tree portfast channel-group 6 mode active

!

interface GigabitEthernet1/0/6 description HAHV-3-4-0 switchport access vlan 25 spanning-tree portfast

!

interface GigabitEthernet1/0/7 description HAHV-2-4-0 switchport access vlan 10 spanning-tree portfast

!

interface GigabitEthernet1/0/8 description HAHV-1-4-0 switchport access vlan 10 spanning-tree portfast

!

interface GigabitEthernet1/0/9 switchport access vlan 25 spanning-tree portfast

!

interface GigabitEthernet1/0/10

switchport access vlan 25 spanning-tree portfast

!

interface GigabitEthernet1/0/11 switchport access vlan 25 spanning-tree portfast

!

interface GigabitEthernet1/0/12 switchport access vlan 25 spanning-tree portfast

!

interface GigabitEthernet1/0/13 description HAHV-manager-1 switchport access vlan 25 spanning-tree portfast channel-group 6 mode active

!

interface GigabitEthernet1/0/14 switchport access vlan 25 spanning-tree portfast channel-group 4 mode active

!

interface GigabitEthernet1/0/15 description HyperV1 switchport access vlan 25 spanning-tree portfast channel-group 2 mode active

!

interface GigabitEthernet1/0/16 switchport access vlan 25 spanning-tree portfast channel-group 2 mode active

!……………………………………

interface Vlan25 ip address 192.168.x.x 255.255.255.0

!

ip default-gateway 192.168.x.x ip http server ip http secure-server

第 2 步,在配置交换机的过程中只要注意提前定义"Port-channel",并在成组的端口上使用"channel-group 2 mode active"即可。此时可以登录交换机的 web 界面,检查配置情况,如图 4-32 所示。

betway必威 4 图 4-32NIC 组合高级配置 2

第 3 步,输入交换机的用户密码后登录到交换机的主界面,此时可以看到交换机的运行健康状况,如图 4-33 所示。

betway必威 5 图 4-33NIC 组合高级配置 3

第 4 步,将鼠标移至顶部的虚拟交换机面板处,选择第 8 个端口,可以看到在交换机配置中为该端口写的注释"description HAHV-1-4-0"的直观体现。在牵扯到较多的宿主机时,配置相应的端口注释是非常重要的一个环节,这可以减少后期维护时误操作的可能性,如图 4-34 所示。

betway必威 6 图 4-33NIC 组合高级配置 4

第 5 步,回到 NIC 组合中,修改"成组模式"为"LACP",负载平衡模式为"地址哈希",点击应用。此时会有短暂的网络中断,同时所涉及的网卡接口会出现"已出错 LACP 协商"的错误提示。这种情况是正常的错误提示,此时交换机会与网卡进行协商,如图 4-

34 所示。

betway必威 7 图 4-34NIC 组合高级配置 5

第 6 步,等待 5 到 10 秒钟的时间,当交换机与网卡的协商完成后,在"组"对话框中,可以看到该 NIC 组合的状态已经变成了"确定",证明其已经开始生效,如图 4-35 所示。如果同时配置两台这种硬件物理服务器,则这两台服务器之间拷贝数据可以达到带宽叠加的效果。

betway必威 8

需要说明的是,每片UCS 刀片服务器的M81KR网卡能够虚拟的网卡和HBA卡数量总和为:vHBAs vNICs Dynamic vNICs=15*n)-2 ,其中n为上联链路数量。在我们的实验环境中,有4条上联链路,虚拟的vHBA卡为2块,vNIC为3块,所以能够虚拟的Dynamic vNIC数量为15*4-2-2-3=53。利用M81KR网卡创建的vHBA、vNIC如图3所示。

4.1Hyper-V 虚拟交换机管理器

在安装 Windows Server 2012 R2 的操作系统上,为该系统添加 Hyper-V 角色后,宿主机自动变为"第一台虚拟机",也就是"父分区",因此部分硬件在设备管理器中也进行相应的改变。在添加 Hyper-V 角色的过程中,如果在"虚拟交换机"对话框中勾选了创建虚拟交换机的网卡,如图 4-1 所示,则会发现"控制面板"→"网络连接"中的属性会产生一些变化。 betway必威 9 图 4-1 Hyper-V 虚拟交换机的设置

如果未在安装阶段勾选创建虚拟交换机的网卡也没有关系,进入"Hyper-V 管理器",于主界面右侧点击"虚拟交换机管理器",在弹出的对话框中可以创建新的虚拟交换机。如图 4-2 所示。

betway必威 10 图 4-2 创建新的虚拟交换机

Hyper-V 虚拟交换机通过微软虚拟交换机协议,模拟出一个二层的虚拟交换机,支持 VLAN 划分、Microsoft NDIS 捕获、Microsoft Windows Filtering Platform 等特性。Hyper-V 支持三种虚拟交换机类型,分别是外部、内部、专用。

  • 外部:虚拟机和物理机连接到同一个交换机,当希望虚拟机"看起来'和真实物理机一样,能够与局域网内的其他机器通信,可以使用此类型。
  • 内部:虚拟机可以和该物理服务器上的虚拟机通信,同时与这台物理服务器通信,但是无法跨物理机与其他主机通信。
  • 专用:虚拟机可以和该物理服务器上的虚拟机通信,但无法同任何物理服务器进行通信。

可以看到,三种类型的虚拟交换机的通信权限是依次递减的。在部署虚拟化的企业中,多数会使用到的是"外部"这种虚拟交换机类型。需要注意的是,"外部"交换机每张网卡只能创建一个。而内部和专用则不限制数量。

4.1.1 创建外部虚拟交换机

在虚拟交换机管理选项卡,创建一个新的外部网络虚拟交换机,如图 4-3 所示,名称和说明处填写容易识别的信息,外部网络选择"Intel(R) PRO/1000 MT Network Connection"这张网卡。如果连接这张网卡的是交换机的 Access 口,则 VLAN ID 是不需要进行配置的,如果连接的是交换机的 Trunk 口,则需要配置相应的 VLANID,否则很可能无法正常使用。需要注意的是,在创建或删除虚拟交换机时,网络会有短暂的中断,此时 Hyper-V 也会弹出警示框提醒用户注意。

betway必威 11 图 4-3 创建新的外部网络虚拟交换机

回到"网络连接",可以看到已经多出了一个网卡标志,其名称为"vEthernet(VM虚拟交换机)",网卡的名称包含了刚才设置的虚拟交换机的"名称"部分。如图 4-4 所示。

betway必威 12 图 4-4 创建新的虚拟交换机

分别查看"VM"和"vEthernet(VM虚拟交换机)" 两张网卡的详细信息,会发现原本已经配置了 IP 地址的"VM"网卡被清空,而新增加的"vEthernet(VM虚拟交换机)"则保留了未配置虚拟交换机之前的 IP 地址。如图 4-5 所示。

betway必威 13

配置动态UCS vNIC

4.5 小结

本章为大家介绍了 Hyper-V 的基础网络配置,通过创建虚拟交换机,可以为接下来虚拟机和物理网络的通信打下基础。VLAN 的配置和应用则可以将物理网络的 VLAN 特性带到虚拟环境中。而带宽管理和相应的网络高级功能能够为企业的虚拟化运维带来更具有颗粒度的管理。NIC 组合是一项从 Windows Server 2012 中带来的新功能,通过 NIC 组合,我们能够从网络层面为虚拟机带来高可用性,其实现简单,效果明显,同时基础配置无需高级交换机的配合,因此可以说,这是一项无论如何也值得一试的功能。

 

登录到UCS Manager,进入服务器配置管理选项卡,选择某个Service Profile的vNIC配置,如图1所示,在Actions中选择“Change Dynamic vNIC Connection Policy”。

 

本文由betway必威发布于网络技术,转载请注明出处:【betway必威】UCS管理虚拟机网络,虚拟化之vmwa

TAG标签: betway必威
Ctrl+D 将本页面保存为书签,全面了解最新资讯,方便快捷。