VMware vSphere 5.1 群集深入解析(五)
VMwarevSphere
5.1
ClusteringDeepdive
HA.DRS.StorageDRS.StretchedClusters
DuncanEpping&FrankDenneman
TranslateByTim2009/翻譯:Tim2009
目錄
版權
關於作者
知識點
前言
第一部分vSphere高可用性
第五章增加高可用靈活性(網路冗餘)
第二部分vSphere分散式資源排程
第三部分vSphere儲存DRS
第四部分群集架構的擴充套件
第五章增加高可用靈活性(網路冗餘)
在前面的章節中,我們不僅介紹了當隔離響應觸發時的隔離檢測,還介紹了誤報的影響。當隔離響應設定為“關閉電源“或者“關機”時,主機變成隔離狀態,HA將重新啟動主機上的虛擬機器。但是,這也意味著沒有適當的冗餘性。隔離響應也許沒有必要觸發,而造成停機時間應該可以被預防。
為了提高網路的靈活性,VMware在虛擬化層為VMkernel和虛擬機器網路設計了網絡卡繫結的概念,當討論HA,它對於管理網路來說特別重要。
引用
埠組是幾個物理網絡卡組成的一個單一的邏輯網絡卡,可用於網路容錯和負載均衡。
使用這個機制,它可以增加管理網路的冗餘性,降低隔離事件發生的機會,當然,也可以為其它的埠組提供冗餘,但這不是本章的主題。另一個選擇是配置一個額外的管理網路,在另一個VMkernel埠上啟用管理網路,有一個事實是,如果多個VMkernel在同一個子網,HA將會使用所有的埠來管理流量,即使只指定一個用於管理!
雖然有很多配置和支援,我們建議了一個簡單但具有高度彈性的配置。在我們的例子將包括vMotion,當把vMotion和管理網路結合到一個虛擬交換機是非常通用的配置,也是業內接收的最佳實踐。
需求
2個物理網絡卡
VLANtrunking
建議
2個物理交換機
如果可以,開啟“鏈路狀態跟蹤”功能,確保鏈路發生故障時發出報告
虛擬交換機配置如下
vSwitch0:2個物理網絡卡(vmnic0和vmnic1)
2個埠組(管理網和vMotion)
管理網vmnic0active/vmnic1standy
vMotionvmnic1active/vmnic0standy
故障恢復設定為否
每個埠組標記一個vlanID,在自己的專有網絡卡上執行,只有在發生故障的情況下,才切換到備用網絡卡,我們強烈建議故障恢復設定為否,這樣可以避免不必要的孤立事件,當物理交換機啟動時路徑上沒有流量,但是埠組被報告為“up”,這樣就會發生孤立事件。
優點:
管理網路和vMotion只需要2個網絡卡,在刀片環境中尤其重要,且易於配置
缺點
只有一個單一的活動路徑的心跳
接下來描述active/standy這種場景
圖24:管理網路的active-standy設計
為了增加彈性,我們還建議實施中在高階選項下設定網絡卡埠使用不同的PCI匯流排—最好是不同品牌不同型號的網絡卡,當使用不同的網絡卡時,甚至可以減少網絡卡發生的驅動故障。
高階設定
das.isolationaddressX=<ip-address>
隔離地址的設定在第4章詳細討論,總之,如果主機在網路中沒有收到其他的心跳而造成隔離,它是HA代理ping該地址來確認身份的,如果多個VMkernel的網路被用在不同的子網,我們建議每一個子網設定一個隔離地址,這樣每一個都能夠驗證主機的身份。
基本設計原則
利用vSphere提供的埠組功能,結合不同的物理網絡卡可以增加整體解決方案的彈性。
鏈路狀態跟蹤
這已經在列表中有提到過,但它的功能不是我們要強調的地方,我們已經注意到,人們往往忘記這個功能,儘管許多交換機都提供這種能力,尤其在刀鋒伺服器的環境中。
鏈路狀態跟蹤將反應上行鏈路與下行鏈路的狀態,讓我們看下圖
圖25:鏈路狀態跟蹤原理
圖25描述了這樣一個場景,一臺核心交換機的上行發生故障,如果沒有開啟鏈路狀態跟蹤,邊界交換機到vmnic0的連線會被通告為“up”,而開啟了鏈路狀態跟蹤,邊界交換機將會反應鏈路狀態給核心交換機,並標記為“down”,你可能想知道為什麼這如此重要,但你仔細想想,許多vSphere的功能發起依賴於網路,虛擬機器也同樣依賴,如果狀態資訊沒有反應,許多功能可能會失效,舉個例子,上圖中如果流量必須經過核心交換機,那麼網路心跳就會失敗,我們稱這種情況為“黑洞”:主機由於相信鏈路狀態正常,它把流量傳送到鏈路,但是上行鏈路出現故障,流量永遠都到不了目的地址。
基本設計原則
瞭解您的網路環境,同網路管理員交談,確保像鏈路狀態跟蹤等高階的功能被開通使用,以增加架構的彈性。
轉載於:https://blog.51cto.com/virtualbox/1178190