虛擬基礎架構設計
虛擬基礎架構層包括 VMware® 軟體元件,可將實體基礎架構層中提供的運算、儲存和網路資源虛擬化:VMware vSphere ESXi®、VMware NSX-T™,以及選購的 VMware vSAN™。
VMware vSphere 設計
vSphere ESXi 配置包含下列層面:
- 開機配置
- 時間同步化
- 主機存取
- 使用者存取權
- DNS 配置
下表概述每個層面的規格。 配置和安裝 ESXi 之後,主機會新增到 VMware vCenter Server® 並從那裡進行管理。
此設計可讓您透過「直接主控台使用者介面 (DCUI)」及 vSphere Web Client 來存取虛擬主機。 「安全 Shell (SSH)」及 ESXi Shell 會在佈建為最佳作法之後停用。
預設情況下,可以直接登入的使用者只有主機實體機器的 root 和 ibmvmadmin 使用者。 管理員可以從 Microsoft® Active Directory™ (MSAD) 網域新增使用者,以啟用使用者存取主機。 VMware Cloud Foundation for Classic - Automated 解決方案設計中的所有主機都設定為與中央 NTP 伺服器同步。
| 屬性 | 配置參數 |
|---|---|
| ESXi 開機位置 |
不同的主機配置可能會部署為:
|
| 時間同步化 | 使用 IBM Cloud® NTP 伺服器 |
| 主機存取 | 支援 DCUI。 支援 SSH 及 ESXi Shell,但依預設不會啟用 |
| 使用者存取權 | 本端鑑別及 MSAD |
| 網域名稱解析 | 使用 DNS(如共用服務設計所述)。 |
| EVC 模式 | vSphere版本支援的最高可用等級。 但是,對於採用 Intel® Cascade Lake 處理器的管理集群,如果vSphere版本不支援 Cascade Lake EVC,則不會設定 EVC。 |
vSphere 群集容納管理 VMware Cloud Foundation for Classic - Automated 實例的虛擬機 (VM) 以及用戶工作負載的計算資源。
- 當 VMware Cloud Foundation for Classic - Automated 實例使用 vSAN, 初始部署時 ESXi 主機的最低數目為四台。
- 當 VMware Cloud Foundation for Classic - Automated 實例使用共用檔案層級或區塊層級儲存時,初始部署時 ESXi 主機的最低數目為三台。
在初始部署期間,您最多可以在此叢集中部署 20 個 ESXi 主機。 初始部署後,您可以將叢集擴展到最多 50 台主機,每次最多可增加 20 台主機。
為了支援更多用戶工作負載,您可以透過執行以下操作來擴展環境:
- 在現有群集中部署更多運算主機。
- 部署由同一 vCenter Server 裝置管理的更多群集。
- 部署新的 VMware Cloud Foundation for Classic - Automated 實體,並配備自己的 vCenter Server 應用裝置。
VMware vSAN 設計
在此設計中,VMware vSAN 儲存採用 VMware Cloud Foundation for Classic - Automated 實例,為 vSphere 主機提供共用儲存。
如下圖所示,vSAN 會將多部 ESXi 主機間的本端儲存空間聚集在 vSphere 叢集內,並將聚集的儲存空間當成單一 VM 資料儲存庫來管理。 在此設計中,運算節點包含「ESXi 作業系統」的本端磁碟機,以及 vSAN 資料儲存庫。
可能會部署不同的主機配置:
- 本機磁碟配置RAID-1
- 鏡像配置中的一對M.2引導驅動器
- 單一M.2啟動驅動器
vSAN 會採用下列元件:
- 兩個磁碟群組的 vSAN 設計;每個磁碟群組各有兩個以上的磁碟。 群組裡大小最小的一個 SSD 或 NVMe 會充當快取層級,而其餘的 SSD 則充當容量層級。
- 板載 RAID 控制器在 RAID 0 陣列中為用於vSAN快取或容量的每個單獨磁碟機進行配置。
- 會從所有儲存空間建立單一 vSAN 資料儲存庫。
vSAN 的虛擬網路設定
在此設計中,vSAN 資料流量會在專用 VLAN 上,在 ESXi 主機之間遍訪。 連接至專用網路交換器的兩張網路配接卡,在 vSphere 內配置為 vSphere Distributed Switch (vDS),且兩張網路配接卡都作為上行鏈路。 配置給 vSAN VLAN 的專用 vSAN 核心埠群組位於 vDS 內。 針對專用 vDS 已啟用巨大訊框 (MTU 9000)。
vSAN 不會跨越上行鏈路來進行資料流量的負載平衡。 因此,一個介面卡處於作用中,另一個則處於待命狀態,以支援高可用性。 vSAN 的網路失效接手原則,會配置為實體網路埠之間的明確失效接手。
如需實體 NIC 連線的相關資訊,請參閱實體主機 NIC 連線。
vSAN 原則設計
已啟用並配置 vSAN 時,會配置儲存空間原則以定義 VM 儲存空間性質。 儲存空間性質會針對不同的 VM 指定不同的服務水準。
此設計中的預設儲存空間原則能容忍單一失敗。 預設原則設定為刪除編碼,容錯方法設定為 RAID-5/6 (刪除編碼)- 容量,主要故障層級設定為 1。 RAID 5 配置至少需要 4 部主機。
或者,您也可以選擇 RAID 6 配置,並將失敗容錯方法設為 RAID-5/6(消除編碼)- 容量、將主要失敗層次設為 2。 RAID 6 配置至少需要 6 部主機。 重複資料刪除和壓縮通常在預設儲存策略中啟用,但如果需要也可以停用。
除非從 vSphere 主控台另行指定,否則實例會使用預設原則。 當配置自訂政策時,vSAN 會盡可能提供保證。 不過,如果無法保證原則,則除非已啟用強制佈建,否則無法佈建使用該原則的 VM。
在新增 ESXi 主機或修補 ESXi 主機之後,必須重新套用儲存空間原則。
vSAN 設定
vSAN 設定是根據在 IBM Cloud 內部署 VMware 解決方案的最佳作法而配置。 vSAN 設定包含 SIOC 設定、明確失效接手設定埠群組及磁碟快取設定。
- SSD 快取記憶體政策設定 - No Read Ahead, Write Through, Direct (NRWTD)
- 網路 I/O 控制設定
- 管理 - 20 個共用
- 虛擬機器 - 30 個共用
- vMotion - 50 個共用
- vSAN - 100 個共用
- vSAN 核心連接埠 - 顯式故障移轉
NFS 連接儲存空間
NFS伺服器 LIF 遷移在使用NFS v4.1時可能會導致過多的延遲。 當您使用NFS網路連接儲存時,此體系結構規定使用NFS v3而不是NFS v4.1。 每個 vSphere 主機都會使用其主機名稱連接至 NFS 儲存。
一個 2 TB NFS 資料儲存庫連接到叢集,以供管理元件將其與效能層級 4 IOPS/GB 配合使用。 可以將更多資料儲存庫連接到叢集以供工作負載使用,實現各種大小和效能層級。
此外,此架構要求所有主機都有一個為 NFS 儲存所在子網路建立的子網路路由。 此子網路路徑的目的是指示所有 NFS 資料流量使用此設計指定用於 NFS 資料流量的埠群組、子網路和 VLAN。 如果連接了多個 NFS 資料儲存庫,可能需要配置多個路徑,因為這些資料儲存庫可能位於不同的遠端子網路中。
管理VM 可以位於NFS資料儲存上。 由於某些管理機器可能負責 DNS 服務,而 DNS 服務是用來解析 NFS 主機名稱的,因此這種方法會產生開機問題。 因此,此架構指定管理資料儲存庫的至少一個 IP 位址要寫在每部主機上的 /etc/hosts。