從實體網路環境到虛擬化網路環境,只要遵循VMware官方的最佳作法和建議來規劃設計,就能夠打造出高效能且具備靈活性的VSAN軟體定義儲存環境。
值得注意的是,務必確認實體網路交換器支援IGMP v2或IGMP v3(例如Cisco Nexus交換器支援IGMP v3,而Brocade VDX交換器僅支援IGMP v2)。
Layer 3網路規劃建議
當決定將VSAN架構運作於Layer 3網路環境時,表示屆時VSAN叢集節點主機之間將有Layer 3設備(例如L3網路交換器或路由器),如圖9所示。
 |
| ▲ 圖9 運作於Layer 3網路環境的VSAN架構示意圖。(圖片來源:VMware白皮書 – VMware Virtual SAN Layer 2 and Layer 3 Network Topologies) |
同時,因為必須針對每個Layer 3分區送出請求,所以IGMP Querier必須是預設閘道,並且要具備多點傳送群組的成員資格以便執行加入及更新PIM的動作。
留意網路安全性
與其他IP儲存網路流量一樣,在VSAN儲存網路中儲存資源節點主機之間的流量並「沒有加密」。因此,在規劃設計VSAN儲存網路時,應該規劃獨立且安全的VLAN網段進行VSAN儲存流量隔離。
倘若,管理人員需要更高的安全性,那麼可以在更高運作層級中進行資料加密的動作即可,舉例來說,可在VM虛擬主機的客體作業系統中執行資料加密工作任務。
實體網路卡配置
下列為VSAN叢集運作環境中,為每台ESXi主機規劃設計實體網路卡時的配置建議:
·至少配置1個專屬於VSAN儲存流量的實體網路卡。建議配置2個或以上實體網路卡,以便達到VSAN儲存流量負載平衡及容錯移轉機制。
·建議將VSAN儲存流量(VMkernel Port)在Layer 2層級以VLAN隔離來維持基本網路安全性。倘若,需要與其他網路流量共用(例如VM虛擬主機、vSphere vMotion等等),那麼務必要搭配NIOC(Network I/O Control)網路流量頻寬管控機制。
·在Hybrid VSAN運作架構中,若採用1Gbps網路頻寬,則必須規劃多個且專屬的實體網路卡,建議改為採用10Gbps網路頻寬環境。
·在All Flash VSAN運作架構內,倘若採用SATA SSD固態硬碟時仍可採用10Gbps網路頻寬環境,如果使用SAS、NVMe、PCIe或Ultra DIMM等快閃儲存資源,則建議採用25Gbps或40Gbps網路頻寬環境(甚至100Gbps也支援)。
虛擬網路架構介紹
了解VSAN運作架構中實體網路環境的部分後,接下來把VSAN叢集的規劃設計重點轉移到vSphere虛擬化環境內,並將依序討論vSwitch虛擬網路交換器和VMkernel Port,然後再深入至NIC Teaming負載平衡機制與交換器探索機制的部分。
vSwitch虛擬網路交換器
在VSAN運作環境中,支援「標準型交換器」(vNetwork Standard Switch,vSS)或「分散式交換器」(vNetwork Distributed Switch,vDS)。VMware最佳作法則建議管理人員採用vDS分散式交換器,主要原因是vSS並不支援相關進階管理功能,並且會增加企業及組織在管理VSAN運作環境中的營運成本,如圖10所示。
 |
| ▲ 圖10 vDS分散式交換器啟用NIOC網路流量管控示意圖。(圖片來源:VMware白皮書 – VMware Virtual SAN Layer 2 and Layer 3 Network Topologies) |
舉例來說,vSS不支援LBT(Load Based Teaming)負載平衡機制、LLDP(Link Layer Discovery Protocol)交換器環境探索機制、NIOC(Network IO Control)網路流量管控機制等等。
值得注意的是,當vDS分散式交換器啟用NIOC網路流量管控機制(圖11),共有三種管控流量的方式,分別是「共用率值」(Share)、「保留」(Reservation)以及「限制」(Limit)。
 |
| ▲圖11 vDS分散式交換器啟用NIOC網路流量管控機制。 |
VMware最佳作法是,考量網路頻寬整體使用率及管理方便度和靈活性,建議採用共用率值的方式進行網路頻寬的管控動作。只要在vSphere Web Client管理介面中,依序點選「首頁 > 網路功能 > vDS Switch > 管理 > 資源配置」項目,即可針對網路流量進行頻寬管理的組態設定。
此外,如果VM虛擬主機有啟用vSphere FT高可用性機制,那麼也請將vSphere FT網路流量的共用率值提升,因為vSphere FT為「延遲時間敏感」(Latency-Sensitive)類型的網路流量,倘若發生網路頻寬不足的情況,將會造成受保護的VM虛擬主機發生非預設的運作錯誤。
VMkernel Port
完成vSwitch虛擬網路交換器的規劃後,接著便是新增VMkernel Port來處理VSAN儲存流量。
基本上,ESXi虛擬化平台上所有類型的流量,都會透過VMkernel Port服務類型的組態設定後進行傳送,並且在VMkernel Port當中除了ESXi主機的管理網路流量外,還有其他類型的網路流量。舉例來說,VMkernel Port還負責vSphere vMotion、iSCSI、NAS/NFS、VSAN、vSphere Replication及vSphere FT等等網路流量。