VMware vSphereの学習仕上げ

転載パスます。https：//www.cnblogs.com/cq146637/p/8527227.html

仕上げ知識

メモリ選択

一般的に、メモリは、〜1内の各仮想マシンに必要なのVMware ESXiのメモリの一部を予約するために、より一層4ギガバイトまたは

2 6 64ギガバイトは、2Uサーバコンフィギュレーションメモリ、4〜6または8芯コア4Uサーバ構成128ギガバイト以上のメモリをコア

 

ネットワーク回線容量

ビジネスが99.999％のシステム達した仮想マシンのディスク使用量400ギガバイト、経常業務用需要は8台の、そのような仮想マシンは315S内移行を完了する必要があります

ネットワーク帯域幅が必要= 400ギガバイト* 8 * 10ビット/ 315S = 102Gbit / sの

 

VMwareのESXiの（5.5）のハードウェア要件

1 ザのみ取り付け64とx86CPUを実行しているサーバー上に実装しました

2 。、少なくとも二つのコアを持つホストが必要ですだけSAHF CPU命令とLAHFをサポートしています

3.のためにBIOSでNX / CPUを有効にする必要がありXDビットに

4 物理RAMの、少なくとも4ギガバイト 生成する機能をESXiのを利用し、一般的な仮想マシン環境で実行できるようにするには、RAMの8GB以上で提供
 5. 64ビットの仮想マシンをサポートするために、x64CPUは、ハードウェア仮想化をサポートすることができなければならない（インテルVT- X-またはAMD RVI）
 前記一つ以上の前駆体または10ギガビット/ Sイーサネットコントローラ7 以下の基本的なSCSIコントローラのうちの1つまたは複数の任意の組み合わせで8 RAIDコントローラ仮想マシンのローカルRAID用。SCSIディスクまたは未使用の領域9 LUM 。シリアルATA（SATA）のために、SASコントローラによってサポートされる、または接続されたSATAコントローラのオンボードサポートされているディスクがあります。SATAディスクは、リモート、非ローカルディスクとみなされます。彼らは、リモートディスクとして見られているため、デフォルトでは、これらは、スクラッチディスクパーティションとして使用されます

 

vSphereの標準スイッチ

vSwtich

レイヤ2ネットワークの動作において、他のスイッチにMACアドレスポートフォワーディングデータフレームに基づいて、MACアドレステーブルを保存し、VLANサポート構成IEEE802.1Q VLANタグピンへリレーの使用をサポートするために、ポートチャネルを確立することができます

動的またはDTP中継プロトコルLACPリンクアグリゲーション制御プロトコルプロトコルを動的にネゴシエート使用などのvSwitchは、802.1Qポートチャネルを確立または中断することができません

vSwitchが別のvSwtichに接続できないので、何のループ構成が存在しない（STP）

ポートおよびポートグループ

    通信と通信する仮想マシン間のVMkernel区別が（同時に作成vSwitchの新しい、）少なくとも一つのVM VMkernelポートまたはポートグループを設定する必要があります

アップリンク

    上りvSwitchが設定されていない場合、ネットワークは、仮想マシン間のみ内部通信、すなわち通信をサポートします。このようなデータストリームは、ESXiホストがVMotionをサポートしていない物理アダプタに送信されることはありません

    実行するには、ローカルESXiホストの仮想マシンのリソースにアクセスするために仮想マシンを作成するには、vSwitchがそのアップリンク少なくとも一つの物理ネットワークアダプタを設定する必要があります

注意を払います

    あなたは1024個のポートを備えた仮想スイッチを作成する場合は、ホスト上の仮想ネットワークスイッチポートの最大数は、4096で、4つの仮想スイッチまで作成

    デフォルトでは、すべてのポートに使用されたvSwitch仮想スイッチを作成するために脇に8つのポート、4088ポートを設定するvSwitchを作成します

    各vSwitchのポートグループ番号、最大512

    各vSwitchのアップリンク、32の最大

    （予約されたポート8を除く）各ホストの最大活性化ポート1016最大

 

ネットワーク管理

ネットワークを介して送信特別なトラフィック管理、ネットワークトラフィックは、あること、それVMkernelポート、仮想マシンによって生成された流れの分離

管理用のVMkernelポート、vMotionの、iSCSIの、NAS / 、実質的に自己生成備えるトラフィックやアクセスNFSのvSphere FT、ハイパーバイザーのすべてのタイプ

VMkernelは（同時に作成VMkernelポートを作成する）は、2つの異なるコンポーネントで構成され

    vSwitchのポートグループ

    VMkernelネットワーク・インタフェース

NICは、それぞれのVMkernel VMkernelのvSwitchのポートに一致する必要があり、ネットワーク管理、ネットワークまたはVMkernelのにアクセスするために使用されるIPアドレスを設定します

 

TCP / IPプロトコルスタック

あなたが複数のTCP /作成することができますIPプロトコルスタックを、各スタックは、独自のルーティングテーブルとDNS構成を有しています

あなたが割り当てるためにVMkernelポートを作成するときには、残念ながら、唯一のTCP / IPプロトコルスタックをVMkernelインターフェイスを指定することができます

 

VLAN

もしそうでないVLAN、すべてのトラフィック、vMotionのトラフィック、iSCSIトラフィック、NFSトラフィックのトラフィック管理は、仮想マシンが別の標準のvSwitchを作成する必要があります

あなたはIPベースのネットワークストレージのニーズやネットワークによってサポートされる仮想マシンの数が少ないを追加する場合、必要なのvSwitchとアップリンクの数はすぐに大きくなり、それも、このようなNICの組み合わせなどの冗長アップリンクを含みません

上記2例に基づいて、作成される標準のvSwitchが大幅にも、管理を複雑にする、増加した、と尋ねることができるVLANの使用を簡素化します

時間に関連付けられたポートグループのみVLAN、あなたはグループの複数のポートが同時にできますが、関連付けられたVLANへ

適切にポートグループのVLANに接続するために、アップリンクのvSwitchは、物理的なスイッチポート（トランクポート）トランクポートに接続されるように構成されました

 

NICの組み合わせ

少なくとも一つのアップリンクを設定しなければならないのvSwitchとそのポートまたはポートグループ関連ESXiホストシステムは、他の物理的またはvSwitchのと通信するようにしましょう

物理ネットワークへのアップリンク接続した後に、仮想マシンに接続されたVMkernelのvSwitchは、ネットワークに接続することができ

物理ネットワークアダプタが壊れている場合は、物理的なネットワーク接続が中断され、この時の冗長アップリンクNICの組み合わせの効果を達成するための必要性について

最もアップリンク32、NICに対応する物理アップリンク、物理NICにESXiホストは、唯一のvSwitchに接続します

要件NICの有効なセットを作成すると、同じブロードキャストドメイン上のすべてのアップリンクの物理スイッチ、および物理ポートの構成スイッチモードトランクに接続します

 

負荷分散仮想スイッチポート（アウトバウンド複雑なイコライゼーション）

デフォルトのロードバランシング戦略のvSwitchポートに基づくアルゴリズムを使用して、特定のアップリンクに関連付けられたvSwitch仮想スイッチポートにバインドします

このアルゴリズムは、負荷分散のためにすべてのリンクのアップリンクと対をなすポートの同じ数を維持しようとします

フローアダプタは常に同じ物理ネットワークアダプタを使用して、特定の仮想ネットワークの仮想スイッチポートからの接続を確保するために、このポリシー設定を設定します

アップリンクに問題がある場合は、アップリンクトラフィックの失敗は、自動的に別の物理ネットワークアダプタに転送して発生します

短所

    この戦略は、動的な負荷分散をサポートしていますが、冗長性をサポートしていません

    仮想ネットワークアダプタが物理アダプタよりも小さい場合には、いくつかの物理アダプタが使用することはできません。

 

ロードバランシングの送信元MACアドレス

送信元MACアドレスとポートが静的と同じであるため、この戦略は、同じvSwitchのポートベースのポリシーの問題、vSwitchに傾向があります

仮想マシンのゲストオペレーティングシステムは、仮想ネットワークアダプタの送信元MACアドレスの複数の複数を有するように構成することができる、物理ネットワークアダプタを複数使用することが可能です

 

IPベースの負荷分散ハッシュ（アウト-IP戦略）

ハッシュ値のハッシュのIPアドレスを使用して、ソースと宛先IPポリシーに基づいて算出し、ハッシュ値が提供される物理的なネットワーク通信アダプタに対して決定されてもよいです。

送信元と送信先のIPアドレスの異なる組み合わせは、必ず異なるターゲットとの通信が、その後、アルゴリズムは、ハッシュ値に基づいて、それは、異なるアクセスの物理ネットワークアダプタになりますときに仮想マシンを別のハッシュ値を生成します

設定するときvSwitchが使用する場合はそれ以外のvSwitchが同じ物理スイッチにすべての物理ネットワークアダプタを接続する必要がありますしない限り、NICは、IP負荷分散戦略ハッシュベース、ハードウェアサポートを設定します

さらに、物理的なリンクアグリゲーションは、スイッチを設定する必要があります

 

vSphereのディストリビューション・スイッチ

vSwitchの

各ホスト上のvSwitchが管理されている、しかし、vSphereの分散スイッチは、複数のESXiホストの仮想スイッチ間の相関関係であります

クラスタ内の複数のサーバー間でのvSphere分散スイッチは、クラスタが大幅にクラスタのESXiのプロセスを簡素化する新しいサーバーを追加し、ESXi環境の複雑さを軽減します

分散スイッチのvSphere標準類似vSitch

    仮想マシンとVMkernelインターフェイス用のvSphere分散スイッチは、サービスへのリンクを提供します

    物理ネットワークに接続されたアップリンク物理ネットワークアダプタとして使用のvSphere分散スイッチと

    vSphereの分散型スイッチは、論理的にネットワークセグメントVLANに分割することができ

 

分散ポートグループ

標準のvSwitchポートグループとしてスイッチでは、VMkernelおよび仮想マシンを接続する重要な構成要素であります

ポートグループに分布していない場合、他の成分は、分散スイッチを接続することができません

 

管理アダプター

VMkernelの仮想アダプタは、インターフェイスであり、したがって、管理仮想アダプタは、実際に管理を含むスイッチ管理のVMkernelトラフィック、vMotionの、IPトラフィックのフォールトトレランスのログベースのストレージ・ボリュームを分散さ

物理アダプタは、物理上りリンク分散スイッチネットワークアダプタであります

 

vSphereの分散スイッチでのNetFlowを使用します

NetFlowは、トラフィックの効率的な流れのためのメカニズムを報告するIPトラフィック情報の一種であります

定義されたトラフィックは、送信元と宛先のIPアドレス、送信元と宛先のTCPまたはUDPポート、IPアドレスおよびサービスのIPタイプを含め、流れ

NetFlowのサポートネットワークの設計は、追跡し、トラフィックフローに関する情報を報告、通常、NetFlowコレクタ装置へ情報を送信するだろう

 

プライベートVLANを作成します

プライベートVLANは、vSphereの分散スイッチの上に構築のvSphereの高度なネットワーク機能、です

vSphere環境では、プライベートVLANを使用するようにスイッチを分散使用している場合のみ、およびvSphere標準スイッチ上で使用することはできません

vSphere環境では、スイッチが物理的なサポートPVLANの上流に接続されていることを確認する必要があります

同じDMZホストはめったに互いに通信しないためにそれが属するが、各ホスト上のVLAN設定は明らかに不便です。PVLANを使用して、あなたは、各ホストを隔離するだけでなく、彼らは同じIPサブネットに存在することを可能にすることができます

 

設定の制限

vCenter Serverのあたりのスイッチの数は、最大値は128であります

最大数（VSS /各ホスト・ポート4096までのvDS）

それぞれのvCenterインスタンスのためのvDSポート番号、60,000の最大

vDS各ESXiホスト1000の最大

vCenterインスタンスのグループごとに静的ポート番号、最大万

1016年までの各群のvCenterインスタンスの一時的なポート番号、

 

LACPの設定

vSphereの分散スイッチを使用して、LACPのサポートが利用可能な場合にのみ、のvSphere標準スイッチはLACPをサポートしていません。

LACPは、ESXiホスト接続された物理スイッチを設定する必要があります

 

仮想スイッチのセキュリティ設定

プロミスキャスモード

デフォルトでは、プロミスキャスモードオプションは、拒否仮想ネットワークアダプタを禁止するように設定されたvSwitchまたは分散スイッチを通過するトラフィックを監視します

これは、仮想アダプタへのアクセスを可能にする危険な動作モードは、彼自身のトラフィックではありません

セキュリティ上の懸念にもかかわらず、いくつかの理由は、IDSのように無差別モードで実行するように切り替えることがありますが、悪意のあるトラフィックと異常なスキャンからのすべてのトラフィックを監視するために、この機能を使用する必要があります

IDSは、すべてのシステムポートを設定するには、この機能を割り当てない、他の仮想ネットワークアダプタのラインを通る流れを確認する必要があるが、唯一のIDSシステムのための専用のポートグループを作成します

 

MACアドレスとダミー信号を変更することができます

どちらのセキュリティポリシーとクライアントのオペレーティングシステムの元MACアドレスのプロファイルが実際のMACアドレスと同じではありません許可（または拒否）するかどうか

MACアドレス変更 

    MACアドレスの変更は、元のMACアドレスと実際のMACアドレスが一致しないときに拒否した場合、流れの整合性の到着を検出する、それがvSwitchに流れないだろう

偽装転送

    MACアドレスの変更は、元のMACアドレスと実際のMACアドレスが一致しないときに拒否した場合、発信トラフィックの完全性試験は、それはvSwitchの流れないだろう

 

最大限のセキュリティのために

MACアドレスは、分散型または分散型スイッチポートグループ、鍛造送信し、無差別モードを拒否するように設定され、各vSwitchを変更します

または、必要な許可を取得するには、彼らはこのポートグループに接続することができるように、サブネットのセキュリティを緩和するために、仮想マシンのポートグループを使用します

 

vSphereのストレージ設計

重要性

多くの先進的な機能は、vSphereのHAは、vSphere DRSは、vSphere FT、およびVMwareのvCenterサイトリカバリマネージャとして、vSphereの共有ストレージに依存しているすべての共有ストレージ上に非常に依存しています

共有ストレージと同じ仮想マシン全体のvSphereクラスタの全体的なパフォーマンスが依存しています

 

記憶方式を選択します

SANストレージ・エリア・ネットワーク、磁気ディスクLUNや論理ユニットは、記憶に寄与する実施しました

NASネットワーク共有ファイル・システム・ストレージへのリモートアクセスからなる、接続ストレージ

 

ローカルストレージと共有ストレージ

1.ローカルSAS / SATA / SCSIストレージ

2 ファイバチャネル

3 イーサネットのFCoEを超える。ファイバチャネル

4 iSCSIソフトウェアとハードウェアイニシエータを使用
 5 。NAS（PS：NFS）
 6.インフィニバンド

 

一般的なメモリアレイアーキテクチャの決定

外部接続

    ストレージアレイとホスト間の外部リンクは、通常、ファイバチャネルやイーサネット、インフィニバンドであり、時には他のプロトコルもあり

ストレージプロセッサ

    彼らは、I /処理するための責任があるO操作とソフトウェアの配列を

アレイソフトウェア

    1 配列のサイズを制限する。決定

    2 。災害復旧のためのリモート・ストレージ・レプリケーションのために
 3 ローカルの高速リアルタイムローカル複製スナップショットやクローニング機能のテスト、開発およびリストアを実行します
 4 。各種下アーカイブと重複除外5等量の圧縮性能/サイズのストレージ階層との間の自動データ移行が6 LUN /コストファイルシステムの拡張およびモビリティ7 クオリティのQoSサービス・キャッシュ・メモリライトバッファメモリを使用して低いレイテンシとスループットとIOPS頻繁に読み出されたデータキャッシュ記憶の使用を達成するために達成されるより速い別のディスク・ストレージ・アレイは、異なるサポート拡張ドライバインターフェース接続用ファイバチャネルシリアルあるディスクの異なるタイプをサポートすることができますSCSI（SAS）、シリアルATA（SATA）

 

RAIDを理解します

安価なディスクの冗長アレイ（RAID）は基本的な方法の倍数と同一のデータを格納する重要な方法であります

RAIDは、データの可用性を向上するだけでなく、単一のドライブのスケーラビリティできるだけでなく、

各アレイはRAIDファイルシステムが下に配置されているので、多くの時間が、それは、ファイルサーバ型の配列に隠されているにもかかわらず、複数のRAIDモードを達成すると、ファイル管理システムは、要素の基礎となっています

RAID0

    ディスクアクセスの複数の分散連続データ

    ディスクエラーが任意の冗長性と保護を提供することはありません

RAID1 

    データの冗長性データのミラーリングディスク、独立ディスクの相互バックアップペアに生成されたデータ

RAID0 + 1

    RAID0のアカウントに両方の利点を取って、一緒に技術とRAID1を結合します
    
    データが保護されていますが、だけでなく、強力なストレージのパフォーマンスを提供
    
    しかし、それだけでディスクエラーを実行するために、少なくとも4台の以上のハードディスクドライブが必要です
    
    これは、高コスト、高3アレイ技術、高い信頼性、高パフォーマンスのストレージであります

RAID1 + 0

    最初のディスクはミラーは、その後、全体のミラー群をストライピングしますか

    実施例8のディスクは4つのグループに分割されたグループ、2ディスクイルの各グループを必要とします
    
    各グループは、最初のグループのRAID1を行い、RAID0を行います

RAID5

    RAID 0と近似データは、読み出し速度が、追加のパリティ情報と、書き込み速度のデータ書き込み動作は、単一のディスクよりも遅いと
    
    そして、RAIDよりもパリティ情報、RAID 5ディスクスペースの使用率を、対応する複数のデータ1つの高いストレージコストが比較的低いので、

RAID6

    RAID 5は、さらに、データ保護および設計を強化するために、RAID方式に基づいており、実際には、RAID 5レベルの拡張であります
    
    これは、RAID 5とは異なり、各ディスク上の同じレベルに加えて、外XORパリティデータ領域を有し、各データブロックの領域XORチェックサムが存在します

    そのため、データの冗長性RAID 6パフォーマンスはかなり良いです。しかし、チェックの、また、RAID 5よりも悪い書き込みの効率、及び制御システムの設計は、より複雑で、第2のパリティブロック領域はまた、効果的な収納スペースを減少させます

 

vSphereのは、部分的に問題を解決します

1 。VSenter両方のスイッチは、仮想マシンのデータがvSenterホストを経由しなければならないかどうか、設定されていますか？

    vSenterがなければ、意のままにすべての物理ホストに送信された仮想スイッチ構成の全て、それぞれの物理ホストは、両方のは、すべてのネットワークトポロジを知っています

2 。物理マシン上のディスクが使用されていますか？システムディスクは、どうか、ローカルディスクのRAIDをどうしますか？

    ローカルディスクは、システムディスクをロードするために使用されている、あなたはRAIDを行うことができます

3 。システムログファイルは、ローカルに保存されたり保存されていますか？ログデータを保存するためにソリッドステートハードドライブを使用するかどうか？

    あなたが書き込み速度を高めるためにログデータを保存するためにソリッド・ステート・ドライブを使用することができ、一緒にローカルディスク上に格納されているホストシステムログファイルに従い、仮想マシンが共有ストレージシステムに格納されて従って仮想マシンのログファイルを

4 。ESXiホストは、すでにキャッシュに設定されていますか？キャッシュSSDのかどうか？
 物理ホスト・キャッシュは、それがまた、SSD記憶されたデータをキャッシュするために使用することができる、仮想マシンは、キャッシュを個別に設定することができ、別個のキャッシュが提供され、別々に設けられていません
 階層的な共有ストレージシステムを使用して、データを一次キャッシュに格納され、システムが高速にするかどうかを、共通データ、共通データ・ダンプ・ディスクを介してデータを解析し、低速の他のダンプします
 5 ストレージ、iSCSIを使用するかどうか？
 ファイバチャネルファブリックスイッチは、高速ストレージサービスを提供し、このアーキテクチャはFCプロトコルを使用して、良いプログラムとみなすことができます

6. vMotion流量是否使用单独的端口？ vMotion端口、管理流量端口等非业务流量数据都有独立的端口，每个端口绑定一块独立的虚拟网卡 虚拟网卡网卡又和多块物理主机的真实网卡关联，并做高可用方案（如双活、主备网卡） 7. vSwitch上的vlan是否直接关联物理网络的vlan？ 是的，VMware vSphere交换机使用的vlan与真实物理网络的vlan是一致的 8. VMkernel和VM端口组是否使用相同的网卡转发流量？ look 6 一般来说VMkernel数据（管理、迁移、NFS等）连接的是标准虚拟交换，而业务流量一般连接分布式交换机 9. 分布式交换机是否存在于vCenter上？ 否，look 1 10. 存储协议选择 $$$$$ FC $ iSCSI 11. 存储网关功能 整合异构存储（戴尔、华为等），提供统一、方便、好管理、好控制的块存储服务 这样后端存储就不会直接映射到主机上，存储网关整理块存储后统一一个接口提供给主机 12. 硬RAID为什么不好扩容？ 因为，它已经规划好并落实到磁盘中，重新修改RAID需要推翻重来 并且一般来说服务器上的磁盘槽有限，几乎不能扩容了，硬RAID也几乎是做死了的 所以，共享存储使用软RAID方便随时修改，当存储资源不够的，随时添加 13. 是否需要分开存储数据元，元数据，建立两个集群？ 可以考虑，提升存取速度 14. 是否可以为静态资源创建NAS？ 可以使用，提升图片、视频、音频等静态文件的加载速度 15. 虚拟机宕机是否能检测并自定重启？ 能检测，并发送报警信息，但需要手工重启 16検討のためのネットワーク規模ネットワーク（VLAN制限）？VMwareのSDNソリューションNSXシリーズVLANルーティングソフトウェアファイアウォールソフトウェアの問題... 17 。モニターのVMware vSphereのグローバルする方法？エンタープライズソフトウェアVSOM（$$$$$$）

 

公式文書： https://docs.vmware.com/cn/VMware-vSphere/index.html