知識點整理

內存選擇

一般來說，每個虛擬機需要的內存在1~4GB甚至更多，還要為VMware ESXi預留一部分內存2個6核的2U服務器配置64GB內存，4個6核或8核心的4U服務器配置128GB或更多的內存

?

網絡帶寬

對于普通業務虛擬機來說磁盤占用400GB，當業務系統達到99.999%的需求時，有8臺這樣的虛擬機需要在315S內完成遷移需要的網絡帶寬 = 400GB * 8 * 10bit/315s = 102Gbit/s

?

VMware ESXi （5.5）的硬件需求

1. 將僅在安裝有64位x86CPU的服務器上安裝和運行2. 要求主機至少具有兩個內核，僅支持LAHF和SAHF CPU指令3. 需要在BIOS中針對CPU啟用NX/XD位4. 需要至少4GB的物理RAM。至少提供8GB的RAM，以便能夠充分利用ESXi的功能，并在典型生成環境下運行虛擬機 5. 要支持64位虛擬機，x64CPU必須能夠支持硬件虛擬化（Intel VT-x 或 AMD RVI）6. 一個或多個前兆或10Gbit/s以太網控制器7. 一個或多個以下控制器的任意組合基本SCSI控制器RAID控制器8. SCSI磁盤或包含未分區空間用于虛擬機的本地 RAID LUM9. 對于串行ATA（SATA），有一個通過支持的SAS控制器或支持的板載SATA控制器連接的磁盤。SATA磁盤將被視為遠程、非本地磁盤。默認情況下，這些磁盤將用作暫存分區，因為他們被視為遠程磁盤

?

vSphere standard Switch

vSwtich

在2層網絡運行，保存mac地址表，基于mac地址向其他交換機端口轉發數據幀，支持vlan配置，支持使用IEEE802.1q vlan標記針實現中繼，能夠建立端口通道vSwitch不能使用動態協商協議建立802.1q中斷或端口通道，如動態中繼協議DTP或鏈路聚合控制協議LACPvSwitch不能連接另一個vSwtich，因此不會出現環路配置（STP）端口和端口組區分VMkernel通信和虛擬機之間通信，必須至少配置一個VMkernel端口或VM端口組（新建vSwitch時，同時創建）上行鏈路如果vSwitch沒有配置上行鏈路，那么這個網絡僅支持內部通信，即只允許虛擬機之間通信。這樣數據流就不會傳輸到ESXi主機的物理適配器上，也不支持vMotion為了讓虛擬機訪問本地ESXi主機所運行虛擬機中的資源，vSwitch必須至少配置一個物理網絡適配器，即上行鏈路注意一臺主機上的虛擬網絡交換機最大端口數量是4096，如果創建帶有1024端口的虛擬交換機，那么最多創建4臺虛擬交換機默認創建一臺vSwitch要預留8個端口，創建4088個端口的vSwitch即使用了虛擬交換機所有端口每個vSwitch的端口組數量，最大512個每個vSwitch的上行鏈路，最大32個每個主機的最大激活端口，最大1016個（除去8個預留端口）

?

管理網絡

管理流量是一種特殊的網絡流量，它通過VMkernel端口傳輸，與虛擬機產生的網絡流量分離VMkernel端口可用于管理、vMotion、iSCSI、NAS/NFS訪問和vSphere FT，基本上包含虛擬機管理程序自身產生的所有類型流量VMkernel包含兩個不同的組件（創建一個VMkernel端口時同時創建）vSwitch端口組VMkernel網絡接口每一個VMkernel NIC 都要求匹配vSwitch的一個VMkernel端口，要求配置IP地址，用于訪問管理網絡或VMkernel網絡

?

TCP/IP協議棧

可以創建多個TCP/IP協議棧，每個協議棧都有獨自的路由表和DNS配置可以指定VMkernel接口，不幸的是只能在創建VMkernel端口時將其指定給TCP/IP協議棧

?

VLAN

如果沒有VLAN那么，對于管理流量、vMotion流量、iSCSI流量、NFS流量、虛擬機中的所有流量都要單獨創建一個標準的vSwitch如果增加一個基于IP的存儲網絡和少數需要支持的虛擬機網絡，那么所需要的vSwitch和上行鏈路數量就會馬上增加，甚至還不包括冗余的上行鏈路，如NIC組合基于以上兩點的情況，那么將要創建的標準vSwitch將大大增加，這也復雜化了管理，而使用VLAN可以簡單化這個問一個端口組一次只能關聯到一個VLAN上，但多個端口組可以同時關聯到一個VLAN上要上VLAN正確連接到一個端口組，這個vSwitch的上行鏈路必須連接一個配置為中繼端口的物理交換機端口（Trunk Port）

?

NIC組合

要讓vSwitch及其關聯的端口或端口組與其他ESXi主機或物理系統通信，vSwitch必須至少配置一個上行鏈路在上行鏈路連接到物理網絡后，VMkernel和連接到該vSwitch的虛擬機就可以連接網絡如果一個物理網絡適配器壞了，那么連接物理網絡就會中斷，這個時候就需要NIC組合來達到冗余上行鏈路的效果ESXi主機最多只有32條上行鏈路，一個上行鏈路對應一個物理NIC，一個物理NIC一次只能連接一個vSwitch創建一個有效的NIC組要求將所有上行鏈路連接到同一廣播域的物理交換機上，并且物理交換機端口配置Trunk模式

?

基于虛擬交換機端口的負載均衡（出站復雜均衡）

基于vSwitch端口的默認負載平衡策略使用了一個算法，它將一個虛擬交換機端口綁定到vSwitch關聯的一個特定的上行鏈路這個算法會嘗試在所有鏈路上保持相同數量的端口與上行鏈路配對，從而實現負載均衡這個策略設置保證來自一個連接虛擬交換機端口的特定虛擬網絡設配器的流量總是使用同一個物理網絡適配器如果有一條上行鏈路出現問題，那么出現故障的上行鏈路的流量會自動轉移到另一個物理網絡適配器上缺點這個策略不支持動態負載均衡，但是支持冗余性如果虛擬網絡適配器少于物理適配器，那么一些物理適配器可能會沒有使用

?

來源MAC地址的負載均衡

這個策略也很容易出現與基于vSwitch端口策略相同的問題，因為來源MAC地址和vSwitch端口一樣都是靜態的虛擬機客戶機操作系統可以配置多個虛擬網絡適配器會有多個來源MAC地址，因此可以使用多個物理網絡適配器

?

基于IP散列的負載均衡（out-IP策略）

基于IP散列的策略使用來源和目標IP地址計算出一個散列值，該散列值可以決定用于通信的物理網絡設配器。來源和目標IP地址的不同組合必然產生不同的散列值，然后當一個虛擬機與不同的目標通信，那么算法會根據散列值讓它訪問不同的物理網絡適配器當vSwitch設置了使用基于IP散列的NIC組負載均衡策略時，除非硬件支持，否則vSwitch必須將所有物理網絡適配器連接到同一個物理交換機上此外，物理交換機必須配置鏈路聚合

?

vSphere Distribution Switch

vSwitch

vSwitch是在各個主機上管理的，然而vSphere分布式交換機則是一個跨越多個關聯ESXi主機的虛擬交換機vSphere分布式交換機跨越集群中多個服務器，顯著降低集群ESXi環境的復雜性，簡化向ESXi集群增加新服務器的過程vSphere分布式交換機與標準vSitch相似性vSphere分布式交換機為虛擬機和VMkernel接口提供鏈接服務vSphere分布式交換機使用物理網絡適配器作為上行鏈路，連接外部物理網絡vSphere分布式交換機可以使用VLAN劃分邏輯網絡分段

?

分布式端口組

和vSwitch標準交換機一樣，端口組是連接VMkernel和虛擬機的重要組件如果沒有分布式端口組，那么其他組件也無法連接分布式交換機

?

管理適配器

虛擬適配器是VMkernel接口，因此管理虛擬適配器其實就是管理分布式交換機的VMkernel流量，其中包括管理、vMotion、基于IP的存儲額容錯日志流量物理適配器就是作為分布式交換機上行鏈路的物理網絡適配器

?

在vSphere分布式交換機上使用NetFlow

NetFlow是一種將IP流量信息報告為流量流的高效機制流量流的定義包括來源地址和目標IP地址、來源和目的TCP或UDP端口、IP地址和IP服務類型支持NetFlow的網絡設計將跟蹤和報告流量流的信息，通常會將信息發送給一個NetFlow收集設備

?

創建私有VLAN

私有VLAN是vSphere的高級網絡特性，它建立在vSphere分布式交換機的功能之上在vSphere環境中，只有在使用分布式交換機時才能使用私有VLAN，而且不能在vSphere標準交換機上使用必須保證vSphere環境連接的上游物理交換機支持PVLANs屬于同一個DMZ的主機相互間很少通信，但是在每一個主機上配置VLAN顯然是很不方便的。使用PVLAN，就可以隔離各個主機，同時又能讓它們處于同一IP子網內

?

配置限額

每一個vCenter Server的交換機數量，最大為128每一個主機的最大端口數量（vSS/vDS），最大為4096每一個vCenter實例的vDS端口數量，最大為60000每一個vDS的ESXi主機，最大為1000每一個vCenter實例的靜態端口組數量，最大為10000每一個vCenter實例的臨時端口組數量，最大為1016

?

配置LACP

只有在使用vSphere分布式交換機時，LACP支持才可用，vSphere標準交換機不支持LACP需要先在ESXi主機連接的物理交換機中配置LACP

?

虛擬交換機的安全配置

混雜模式

默認情況下，Promiscuous Mode選項設置為Reject，禁止虛擬網絡適配器監控通過vSwitch或分布式交換機的流量這是一種不安全的操作模式，它允許虛擬適配器訪問不屬于自己的流量盡管有安全問題，但是有些原因需要交換機運行在混雜模式，如IDS要求使用這個功能監控所有流量，從中掃描出異常和惡意流量IDS需要查看通過其他虛擬系網絡適配器的流量，不要將這個功能分配給端口組的所有系統，而是只為IDS系統創建一個專用的端口組

?

允許MAC地址變更和偽信號

這兩種安全策略都與是否允許（或拒絕）配置文件的初始MAC地址與客戶機操作系統實際MAC地址不相同MAC Address Changes 檢測到達流量的完整性，如果將MAC Address Changes設置為Reject那么當初始MAC地址與實際MAC地址不匹配時，流量就不會通過vSwitchForged Transmits檢測外出流量的完整性，如果將MAC Address Changes設置為Reject那么當初始MAC地址與實際MAC地址不匹配時，流量就不會通過vSwitch

?

實現最高安全性

將每個vSwitch、分布式交換機或分布式端口組的MAC Address Changes、Forged Transmits和Promiscuous Mode設置為Reject在獲得授權或必要時，使用端口組放寬某個子網的虛擬機安全性，讓它們能夠連接這個端口組

?

vSphere storage design

重要性

vSphere的許多高級特性都依賴于共享存儲，如vSphere HA、vSphere DRS、vSphere FT、和VMware vCenter站點恢復管理器等都非常依賴與共享存儲同樣虛擬機和整個vSphere集群的整體性能都依賴與共享存儲

?

存儲方案選擇

SAN存儲區域網絡，由磁盤或邏輯單元LUN實現的貢獻存儲NAS網絡附加存儲，由遠程訪問文件系統構成的共享存儲

?

本地存儲與共享存儲

1. 本地SAS/SATA/SCSI存儲2. 光纖通道3. 以太網光纖通道FCoE4. 使用軟件和硬件發起者的iSCSI5. NAS(PS:NFS)6. InfiniBand

?

確定通用的存儲陣列架構

外部連接存儲陣列與主機之間的外部鏈接通常是光纖通道或以太網，有時候也可能是InfiniBand和其它協議存儲處理器它們負責處理I/O和運行陣列軟件陣列軟件1. 決定陣列的規模限制2. 用于災難恢復的遠程存儲復制3. 執行測試、開發和本地恢復的快速實時本地復制的快照與克隆功能4. 存檔與去重復等容量壓縮技術5. 在各種粒度下的性能/成本存儲層次之間的自動化數據遷移6. LUN/文件系統擴大和移動性7. 存儲服務質量QoS緩存內存利用寫緩存實現更低延遲和更高的IOPS吞吐量和使用緩存存儲頻繁讀取的數據而實現更快的速度磁盤不同的存儲陣列會支持不同的磁盤種類，也有不同的擴展支持驅動接口光纖通道串行連接SCSI（SAS）串行ATA（SATA）

?

理解RAID

廉價磁盤冗余陣列（RAID）是一種將相同數據存儲多份的基本方法和重要方法RAID不僅能夠提高數據可用性，而且還能擴展單個驅動器的性能每一個陣列都會實現多種RAID模式，即使很多時候它隱藏在文件服務器類型的陣列中，因為RAID位于文件系統之下，而文件系統是基礎管理元素RAID0把連續的數據分散到多個磁盤上存取不會磁盤錯誤提供任何冗余和保護RAID1 通過磁盤數據鏡像實現數據冗余，在成對的獨立磁盤上產生互 為備份的數據RAID0+1將Raid0和Raid1技術結合在一起,兼顧兩者的優勢在數據得到保障的同時,還能提供較強的存儲性能不過至少要求4個或以上的硬盤,也只運行一個磁盤出錯是一種高成本、高可靠性、高存儲性能的三高陣列技術RAID1+0先對磁盤做mirror，然后對整個mirror組做條帶化比如8塊盤，需要分成4個基組，每個基組2塊盤每個基組先做raid1，再做raid0RAID5具有和RAID 0相近似的數據讀取速度，只是多了一個奇偶校驗信息，寫入數據的速度比對單個磁盤進行寫入操作稍慢同時由于多個數據對應一個奇偶校驗信息，RAID 5的磁盤空間利用率要比RAID 1高，存儲成本相對較低RAID6是在RAID 5基礎上，為了進一步加強數據保護而設計的一種RAID方式，實際上是一種擴展RAID 5等級與RAID 5的不同之處于除了每個硬盤上都有同級數據XOR校驗區外，還有一個針對每個數據塊的XOR校驗區因此RAID 6的數據冗余性能相當好。但是，由于增加了一個校驗，所以寫入的效率較RAID 5還差，而且控制系統的設計也更為復雜，第二塊的校驗區也減少了有效存儲空間

?

vSphere部分疑問解決

1. vSenter 中配置兩種交換機，虛擬機數據是否一定經過vSenter主機？不經過vSenter，所有的虛擬交換機配置都會下發到所有的物理主機中，每臺物理主機都清楚的知道所有的網絡拓撲2. 物理機上的磁盤是否被使用？如果用本地磁盤做系統盤是否做RAID？本地磁盤被使用來裝載系統盤，可以做RAID3. 系統日志文件存放在本地還是存儲？是否使用固態硬盤存放日志數據？主機的日志文件跟隨系統一起存放在本地磁盤，而虛擬機的日志文件則跟隨虛擬機系統一起存儲在共享存儲中，可以使用固態硬盤存放日志數據提升寫速率4. ESXi主機是否設置緩存？緩存是否使用固態硬盤？物理主機未單獨設置緩存，虛擬機也為單獨設置緩存，可以單獨配置緩存，也可以使用固態硬盤存儲緩存數據共享存儲則使用了分級系統，存儲數據首先會到緩存，經過系統分析該數據是否為常用數據，常用數據在轉儲到高速磁盤中，其它轉儲到速度較低的5. 存儲是否使用iSCSI？可以考慮不錯的方案，此架構使用了FC協議，配合光纖通道、光纖交換機提供高速的存儲服務6. vMotion流量是否使用單獨的端口？vMotion端口、管理流量端口等非業務流量數據都有獨立的端口，每個端口綁定一塊獨立的虛擬網卡虛擬網卡網卡又和多塊物理主機的真實網卡關聯，并做高可用方案（如雙活、主備網卡）7. vSwitch上的vlan是否直接關聯物理網絡的vlan？是的，VMware vSphere交換機使用的vlan與真實物理網絡的vlan是一致的8. VMkernel和VM端口組是否使用相同的網卡轉發流量？look 6一般來說VMkernel數據（管理、遷移、NFS等）連接的是標準虛擬交換，而業務流量一般連接分布式交換機9. 分布式交換機是否存在于vCenter上？否，look 110. 存儲協議選擇$$$$$ FC$ iSCSI11. 存儲網關功能整合異構存儲（戴爾、華為等），提供統一、方便、好管理、好控制的塊存儲服務這樣后端存儲就不會直接映射到主機上，存儲網關整理塊存儲后統一一個接口提供給主機12. 硬RAID為什么不好擴容？因為，它已經規劃好并落實到磁盤中，重新修改RAID需要推翻重來并且一般來說服務器上的磁盤槽有限，幾乎不能擴容了，硬RAID也幾乎是做死了的所以，共享存儲使用軟RAID方便隨時修改，當存儲資源不夠的，隨時添加13. 是否需要分開存儲數據元，元數據，建立兩個集群？可以考慮，提升存取速度14. 是否可以為靜態資源創建NAS？可以使用，提升圖片、視頻、音頻等靜態文件的加載速度15. 虛擬機宕機是否能檢測并自定重啟？能檢測，并發送報警信息，但需要手工重啟16. 網絡規模擴大對于網絡如果考慮（vlan限制）？VMware SDN 解決方案NSX系列vlan問題軟件防火墻軟件路由...17. VMware vSphere如何進行全局監控？企業級軟件vsom（$$$$$$） View Code

?

官方文檔：https://docs.vmware.com/cn/VMware-vSphere/index.html

?

轉載于:https://www.cnblogs.com/cq146637/p/8527227.html

總結

以上是生活随笔為你收集整理的VMware vSphere学习整理的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。