vSwitch架构实践

vSwitch架构实践

对于vSphere vSwitches，本文第一部分介绍三种类型 vSphere vSwitches，以及应对冗余、分割和安全问题的端口群分配方法；第二部分介绍vSwitch构架的最佳实践。

vSwitch构架取决于所管理的流量类型，以下是vSwitch构架方案：

对于ESX，在它自己的vSwitch上隔离Service Console端口群，确保这个vSwitch有冗余pNICsPrivate data Network Identification Code，专用数据网标识码）；或者出于对冗余的考虑，你可以在另一个vSwitch上创建第二个Service Console端口群，用VMkernel端口群分享这个vSwitch也行。

对于ESXi，在它自己的vSwitch上隔离VMkernel端口群，确保这个vSwitch有冗余pNIC；或者为了解决冗余问题，你可以在另一个vSwitch上创建第二个VMkernel端口群。如果是iSCSI/NFS存储，那么vSwitch使用自己的VMkernel端口。最好把存储流量和其他VMkernel流量分开。存储连接很重要，所以要经常使用冗余pNIC。

对于VM流量，只要流量是在专用网上，你可以在vSwitch建立多VLAN。还要在vSwitch上隔离DMZ流量，确保vSwitch有足够的pNIC来处理与它连接的VM。如果在一个有50个VM的vSwitch只有两个pNIC可以创建连接，那么出故障时只有一个pNIC可用。一个vSwitch的pNIC越多，可以流过它的流量越多。永远别在同一个vSwitch上连接VM流量和VMkernel/Service Console流量。也永远不要把在同一vSwitch和端口群间的VM的流量带给主机，流量应该通过主机的存取区，这可以让VM间的通信速度更快。典型的存储速度大约是24 Gbps，对于彼此间发送大量数据的VM，比如运行多层应用的VM，这可增强VM的性能。

vSwitch配置举例

根据一个主服务器上的NIC数量，vSwitch配置也不同，以下是配置举例：

案例1  主机有4个pNIC；VM需要创建多VLANs；非基于IP分享的存储方式。用双机热备Active/Standby）NIC为Service Console或VMkernel带来冗余；为VM vSwitch提供冗余：

vSwitch0 – Service Console端口群– vmnic0 (主) – vmnic1 (备)

vSwitch0 – VMkernel端口群– vmnic1 (主) – vmnic0 (备)

vSwitch1 – VMkernel端口群– vmnic2 (主) – vmnic3 (备)

案例2  主机有6个pNIC；VM需要创建多VLAN包括外部DMZ和非基于IP的分析式存储方式），用双机热备NIC为Service Console或VMkernel带来冗余；为VM vSwitch提供冗余；同样为你的VM的第二个vSwitch提供冗余，来隔离VM中的DMZ流量：

vSwitch0 – Service Console端口群– vmnic0 (主) – vmnic1 (备)

vSwitch0 – VMkernel端口群– vmnic1 (主) – vmnic0 (备)

vSwitch1 – 外部VM端口群– vmnic2 (主) – vmnic3 (主)

vSwitch2 – 外部VM DMZ端口群– vmnic4 (主) – vmnic5(主)

案例3  主机有8个pNIC；VM需要创建多VLANs使用非基于IP的分析式存储方式）；用双机热备NIC为Service Console或VMkernel带来冗余；为你的VM vSwitch带来冗余和额外的带宽：

vSwitch0 – Service Console端口群 – vmnic0 (主) – vmnic1 (备)

vSwitch0 - VMkernel端口群– vmnic1 (主) – vmnic0 (备)

vSwitch1 – VMkernel2 端口群(IP存储) – vmnic2 (主) – vmnic3 (主)

vSwitch2 – VM端口群– vmnic4 (主) – vmnic5 (主) – vmnic6 (主) – vmnic7 (主)

编辑推荐】