企业私有云建设指南:VMware私有云的设计与实践
VMware的虚拟化解决方案是目前比较成熟的商业解决方案,本文档将从vSphere在企业私有云环境下的整体设计、体系结构、计算、存储、网络与安全、可用性、管理与自动化等方面对其进行分析与介绍。
2024.11 天津·红桥·中国联通数据机房
概述
私有云整体设计
资源池要点设计
- 资源可达
- 规模可控
- 能力可知
云管理平台设计要点
状态可视
对计算资源、存储资源、网络资源的资产管理和使用情况和设备状态的监控
面向服务的监控
- 监控线上服务的运行状态,确保运行正常,及时发现事件和问题
- 对SLA服务等级达成度监控
安全和审计的监控
- 依照业务需求制定安全规范
- 面向云过户访问、资源隔离、日志采集和分析进行安全、合规检查和监控
- 风险可识别、问题可发现、访问可控制、操作可追溯
- 达成SLA对安全的要求与约定
分配可控
服务可用
- 云服务的识别
- 云服务的设计
- 云服务的实现
- 云服务的维护
自动化与标准化
云安全
vSphere体系架构
VMware是现代X86虚拟化技术的发明者,vSphere是市场上先进的虚拟化管理程序,具有相当的领先优势:
- 磁盘空间占用很小
- 不依赖特定操作系统,采用加强型驱动程序
- 具备高级内存管理功能
- 通过集成式集群文件系统提供高级存储管理功能
- 高I/O可扩展性可消除I/O瓶颈
私有云基础架构
vSphere数据中心拓扑包括
- 计算服务器
- 存储阵列
- IP网络
- vCenter Server
- 管理客户端
ESXi体系结构
VMware®ESXi是下一代虚拟机管理程序,为虚拟基础架构提供了新的基础。这种创新的架构独立于任何通用操作系统运行,提供更高的安全性,更高的可靠性和简化的管理。紧凑型架构旨在直接集成到虚拟化优化的服务器硬件中,实现快速安装,配置和部署。
资源分配方式
- 主机、集群、资源池
- 份额、限制、预留
规划设计
计算资源规划
服务器的数量 = 标准虚拟机数量 x 虚拟机核数 / 单台服务器核数 x 2
虚机规划
- 除非确实需要多个vCPU,否则默认配置一个
- vCPU数量不得超过主机上物理CPU核心数或者超线程数
- 不要规划用尽主机上物理CPU核心数
- 始终将透明页共享保持开启状态
- 在工作负载极易变化的环境中配置vSphere DPM
- 部署单独的系统磁盘和应用数据磁盘
- 像保护物理机一样保护虚机的安全
- 每个宿主机应当被分配静态IP和主机名
- 确保数据中心有足够的电源和散热容量
- 无论何种硬件平台,都应当设计一致的平台配置,一致性包括CPU类型、内存容量和内存插槽分配、网卡和主机总线适配类型以及PCI插槽分配
- 使用启用vSphere HA和DRS的集群
存储资源规划
规划存储资源需要遵循的指导原则与最佳实践:
- 构建模块化存储解决方案,可以随时间推移不断扩展,方案要同时考虑容量和性能
- 每个存储曾具有不同的性能、容量和可用性特征
- 配置多路径功能,配置主机、交换机和存储阵列级别冗余
- 允许集群中所有主机访问相同的数据存储
- 启用VAAI与存储I/O控制,配置DRS进行平衡
- 对光纤通道、NFS和iSCSI进行优化设计,降低延迟提高可用性
- 单个NFS数据存储的容量取决于虚机空间乘以延迟可接受条件下可以访问的虚机数量
- 配置DRS,数据存储使用量保持在80%的均衡水平
- iSCSI启动器和目标配置静态IP
- 基于IP的存储,应当配置单独的专用网络或VLAN隔离存储流量
- 配置合适的RAID级别
- 除非特别指定,应当使用VMDK磁盘格式
共享存储逻辑规划
- 确保每台宿主机内虚拟机并发I/O队列长度与HBA适配卡设置保持一致
- 底层LUN的需求根据虚拟机应用对存储IOPS的实际需求进行规划
- 根据应用选择适当的LUN的RAID结构
- I/O密集型的应用尽量采用单独的VMFS存储
- 1~2TB的LUN大小具有较好的性能和可管理性
- 每个LUN在同一时间配置只有一个宿主机通过一个存储处理器进行访问
存储空间规划
- 每个LUN上运行10~20个VM,每个LUN的使用量不超过容量的80%
- 若VM需要直接访问存储卷,应当在存储中单独创建一个LUN并映射到VM,VM裸盘挂载存储
- LUN的容量 = LUN上分配的虚机数 x ( 虚拟磁盘文件容量 + 内存大小)x 1.25
存储分层规划
- 关键任务数据
- 关键业务数据
- 可在线访问的数据
- 近线数据
- 离线数据
数据存储集群规划
- 数据存储集群必须包含类似的或可互换的数据存储
- 同一个数据存储集群中,不能组合使用NFS和VMFS数据存储
- 在同一个启用了存储DRS的数据存储集群中,不能结合使用复制的数据存储和非复制数据存储
- 数据存储集群中不能包含跨多个数据中心共享的数据存储
网络资源规划
- 构建模块化网络解决方案
- 应当按照流量类型(管理网络、迁移网络、业务网络、FT、IP存储)对网络流量进行逻辑分离
- VLAN可减少所需网络端口和电缆数量
- 首选分布式交换机,并尽可能少的配置虚拟交换机
- 每一个虚拟交换机vSwitch应该配置至少两个上行链路物理网络端口
- 连接到同一个vSphere标准交换机或者分布式交换机的每个物理适配器还应当连接到同一个物理网络
- 将所有VMkernel网络适配器配置为相同的MTU
- 实施网络组件和路径冗余
- 对于多个网口的冗余配置应当遵循配置在不同PCI插槽的物理网卡口之间
- 要在虚拟机中部署防火墙
虚拟交换机规划
- 所选网卡必须在设备兼容列表中
- 双端口冗余需要配置对应的散列值
物理网卡绑定
- 将两个或者多个网卡分配到同一虚拟交换机
- 同一端口组中的所有网卡都位于相同的第二层广播域
集中式管理规划
- 首选使用虚机部署vCenter和数据库
- 配置静态IP地址和FQDN名称
- 使用HA保护vCenter Server
- vCenter Server在DRS开启的集群上,需要配置禁用迁移
- 启用证书访问
- 限制访问vCenter Server访问权限数量,对于有权限用户采用最低特权原则
- 使用文件夹为相似访问权限的对象分配角色
- 如果设计多个vCenter Server系统,应该配置vCenter链接模式
- 保持所有系统的宿主机与虚机的时间同步
- 快照不是备份解决方案,但是是很有用的撤销操作解决方案。
- 每个虚机应当对应一个快照和清除策略
- 尽可能自动执行性能监视
- 在70台主机以上数量的大型基础架构中,应当创建一个三节点的管理集群
- 保持更新
All articles on this blog are licensed under CC BY-NC-SA 4.0 unless otherwise stated.