IBM Cloud Docs
Progettazione dell'infrastruttura virtuale

Progettazione dell'infrastruttura virtuale

Il livello di infrastruttura virtuale comprende i componenti software VMware® che virtualizzano le risorse di calcolo, storage e rete fornite nel livello di infrastruttura fisica: VMware vSphere ESXi®, VMware NSX-T™ e, facoltativamente, VMware vSAN™.

![Infrastruttura](../../images/nsx-t-3-ra-diagrams-virtual-infrastructure.svg "" caption-side="bottom"}"){: caption="

Progettazione di VMware vSphere

La configurazione di vSphere ESXi comprende i seguenti aspetti:

  • Configurazione di boot
  • Sincronizzazione temporale
  • Accesso host
  • Accesso utente
  • Configurazione DNS

La seguente tabella delinea le specifiche per ciascun aspetto. Dopo la configurazione e l'installazione di ESXi, l'host viene aggiunto a un VMware vCenter Server® e gestito da lì.

Con questa progettazione, puoi accedere agli host virtuali tramite l'interfaccia utente della console diretta (DCUI) e il client web vSphere. SSH (Secure Shell) e ESXi Shell vengono disabilitati dopo il provisioning come procedura consigliata.

Per impostazione predefinita, gli unici utenti che possono accedere direttamente sono gli utenti root e ibmvmadmin per la macchina fisica dell'host. L'amministratore può aggiungere utenti dal dominio Microsoft® Active Directory™ (MSAD) per abilitare l'accesso all'host. Tutti gli host della soluzione VMware Cloud Foundation for Classic - Automated sono configurati per sincronizzarsi con un server NTP centrale.

configurazione divSphere ESXi
Attributo Parametro di configurazione
Posizione di avvio ESXi

Le diverse configurazioni di host possono essere distribuite con:

  • Dischi locali configurati con RAID-1
  • Una coppia di unità di avvio M.2 in configurazione mirroring
  • Una singola unità di avvio M.2
Sincronizzazione temporale Utilizza il server NTP IBM Cloud®
Accesso host Supporta DCUI. SSH e ESXi Shell sono supportati ma non abilitati per impostazione predefinita
Accesso utente Autenticazione locale e MSAD
Risoluzione nomi di dominio Utilizza DNS come descritto in Progettazione di servizi comuni.
Modalità EVC Il livello più alto supportato dalla versione di vSphere. Tuttavia, per un cluster di gestione con processori Intel® Cascade Lake, non viene impostato alcun EVC perché Cascade Lake EVC non è supportato dalla versione vSphere.

Il cluster vSphere ospita le macchine virtuali (VM) che gestiscono l'istanza VMware Cloud Foundation for Classic - Automated e le risorse di calcolo per i carichi di lavoro degli utenti.

  • Quando un'istanza VMware Cloud Foundation for Classic - Automated utilizza vSAN, il numero minimo di host ESXi alla distribuzione iniziale è quattro.
  • Quando un'istanza VMware Cloud Foundation for Classic - Automated utilizza uno storage condiviso a livello di file o a livello di blocco, il numero minimo di host ESXi alla distribuzione iniziale è tre.

È possibile distribuire fino a 20 host ESXi in questo cluster durante la distribuzione iniziale. Dopo l'installazione iniziale, è possibile scalare il cluster fino a un massimo di 50 host con incrementi fino a 20 host alla volta.

Per supportare un maggior numero di carichi di lavoro utente, è possibile scalare l'ambiente adottando le seguenti misure:

  • Distribuzione di più host di calcolo nei cluster esistenti.
  • Distribuzione di più cluster gestiti dalla stessa appliance vCenter Server.
  • Distribuzione di nuove istanze VMware Cloud Foundation for Classic - Automated con la propria appliance vCenter Server.

Progettazione di VMware vSAN

In questo progetto, lo storage VMware vSAN è impiegato nelle istanze VMware Cloud Foundation for Classic - Automated per fornire uno storage condiviso per gli host vSphere.

Come mostrato nella seguente figura, vSAN aggrega l'archiviazione locale su più host ESXi all'interno di un cluster vSphere e gestisce l'archiviazione aggregata come un singolo archivio dati della VM. In questa progettazione, i nodi di calcolo contengono unità disco locali per il sistema operativo (SO) ESXi e l'archivio dati vSAN.

È possibile distribuire diverse configurazioni di host con:

  • Dischi locali configurati con RAID-1
  • Una coppia di unità di avvio M.2 in configurazione mirroring
  • Una singola unità di avvio M.2

vSAN concept
vSAN concept

vSAN utilizza i seguenti componenti:

  • Progettazione vSAN a due gruppi di dischi; ogni gruppo di dischi con due o più dischi. Nel gruppo, un'unità SSD o NVMe dalle dimensioni più piccole funge da livello di cache e gli SSD rimanenti fungono da livello di capacità.
  • Il controller RAID integrato è configurato in un array RAID 0 per ogni singola unità utilizzata per la cache o la capacità di vSAN.
  • Un singolo archivio dati vSAN creato da tutta l'archiviazione.

Configurazione della rete virtuale per vSAN

Per questa progettazione, il traffico vSAN attraversa gli host ESXi su una VLAN privata dedicata. I due adattatori di rete collegati allo switch di rete privata sono configurati all'interno di vSphere come vDS (vSphere Distributed Switch) con entrambi gli adattatori di rete come uplink. Un gruppo di porte kernel vSAN dedicato configurato per la VLAN vSAN risiede all'interno di vDS. I frame Jumbo (MTU 9000) sono abilitati per il vDS privato.

vSAN non bilancia il carico del traffico tra gli uplink. Di conseguenza, un adattatore è attivo mentre l'altro è in standby per supportare l'alta disponibilità. La politica di failover della rete per vSAN è configurata come Failover esplicito tra le porte della rete fisica.

Per ulteriori informazioni sulle connessioni NIC fisiche, vedi Connessioni NIC all'host fisico.

Progettazione della politica vSAN

Se vSAN viene abilitato e configurato, le politiche di archiviazione sono configurate per definire le caratteristiche di archiviazione della VM. Le caratteristiche di archiviazione specificano diversi livelli di servizio per le diverse VM.

La politica di archiviazione predefinita in questa progettazione tollera un singolo errore. Il criterio predefinito è configurato con la codifica di cancellazione, con il metodo di tolleranza ai guasti impostato su RAID-5/6 (Codifica di cancellazione)- Capacità e il livello primario di guasti impostato su 1. La configurazione RAID 5 richiede un minimo di quattro host.

In alternativa, puoi scegliere la configurazione RAID 6 con Failure tolerance method impostato su RAID-5/6 (Erasure Coding) - Capacity e Primary level of failures impostato su 2. La configurazione RAID 6 richiede un minimo di sei host. Deduplicazione e compressione sono normalmente abilitati nel criterio di archiviazione predefinito, ma possono essere disabilitati se necessario.

Se non diversamente specificato dalla console vSphere, un'istanza utilizza la politica predefinita. Quando viene configurato un criterio personalizzato, vSAN lo garantisce quando possibile. Tuttavia, se la politica non può essere garantita, non è possibile eseguire il provisioning di una VM che utilizza la politica a meno che non sia abilitata per forzare il provisioning.

Le politiche di archiviazione devono essere riapplicate dopo l'aggiunta di nuovi host ESXi o l'applicazione di patch degli host ESXi.

Impostazioni vSAN

Le impostazioni vSAN sono configurate in base alle procedure ottimali per la distribuzione di soluzioni VMware all'interno di IBM Cloud. Le impostazioni vSAN includono le impostazioni SIOC, le impostazioni di failover esplicito per il gruppo di porte e le impostazioni della cache del disco.

  • Impostazioni dei criteri della cache SSD - Nessuna lettura anticipata, scrittura passante, diretta (NRWTD)
  • Impostazioni del controllo I/O di rete
    • Gestione - 20 condivisioni
    • VM (Virtual Machine) - 30 condivisioni
    • vMotion - 50 condivisioni
    • vSAN - 100 condivisioni
  • porte del kernel vSAN- Failover esplicito

Archiviazione collegata a NFS

Le migrazioni LIF del server NFS potrebbero causare una latenza eccessiva quando utilizzano NFS v4.1. Quando si usa lo storage collegato alla rete NFS, questa architettura prescrive l'uso di NFS v3 piuttosto che NFS v4.1. Ogni host vSphere è connesso all'archiviazione NFS utilizzando il suo nome host.

Un archivio dati NFS di 2-TB è collegato ad un cluster per l'utilizzo da parte dei componenti di gestione con un livello di prestazioni di 4 IOPS/GB. Ulteriori archivi dati possono essere collegati a un cluster per l'utilizzo da parte dei carichi di lavoro, in una gamma di dimensioni e livelli di prestazioni.

Inoltre, questa architettura richiede che tutti gli host abbiano un instradamento di sottorete creato per la sottorete in cui si trova l'archiviazione NFS. Lo scopo di questo instradamento di sottorete è quello di indirizzare tutto il traffico NFS a utilizzare il gruppo di porte, la sottorete e la VLAN designati per il traffico NFS da questa progettazione. Se sono collegati più archivi dati NFS, potrebbe essere necessaria la configurazione di più instradamenti poiché questi archivi dati potrebbero trovarsi in sottoreti remote differenti.

Le macchine virtuali di gestione possono trovarsi su un archivio dati NFS. Questo approccio crea un problema di bootstrap, poiché alcune macchine di gestione potrebbero essere responsabili dei servizi DNS, utilizzati per risolvere il nome dell'host NFS. Pertanto, questa architettura specifica che almeno uno degli indirizzi IP per l'archivio dati di gestione sia integrato a livello di codice in /etc/hosts su ciascuno degli host.