TRIỂN KHAI MẠNG ẢO TRONG THỰC TẾ Để đảm bảo các kết nối ổn định giữa vCenter Server, ESXi và các máy ảo và các dịch vụ khác, không thiết lập các giới hạn kết nối và thời gian chờ (timeout) giữa các sả.
TRIỂN KHAI MẠNG ẢO TRONG THỰC TẾ - - - - - - - Để đảm bảo kết nối ổn định vCenter Server, ESXi máy ảo dịch vụ khác, không thiết lập giới hạn kết nối thời gian chờ (timeout) sản phẩm Việc thiết lập giới hạn kết nối thời gian chờ tác động đến luồng gói tin gây gián đoạn dịch vụ Phân cách mạng khác cho việc quản lý host, vSphere vMotion, vSphere FT, … để tăng cường bảo mật hiệu suất Cung cấp NIC vật lý riêng biệt cho nhóm máy ảo, sử dụng Network I/O Control traffic shaping để đảm bảo băng thông cho máy ảo Sự tách biệt cho phép phân phối phần tổng khối lượng công việc mạng nhiều CPU Các máy ảo nằm mạng phân cách xử lý tốt lưu lượng ứng dụng, ví dụ, từ vSphere Client Để tách biệt mặt vật lý dịch vụ mạng dành NIC cho dịch vụ cụ thể, tạo standard switch vSphere Distributed Switch cho dịch vụ Nếu thực việc này, tách dịch vụ mạng switch cách gắn chúng đến port group với VLAN ID khác Giữ kết nối vSphere Motion mạng riêng biệt Khi trình di chuyển vMotion xảy ra, nội dung nhớ hệ điều hành khách truyền qua mạng Bạn làm điều cách sử dụng VLAN để phân đoạn mạng vật lý đơn sử dụng riêng mạng vật lý (khuyến nghị nên sử dụng mạng vật lý riêng cho vMotion) Bạn thêm xóa network adapter khỏi standard switch distributed switch mà không làm ảnh hưởng đến máy ảo dịch vụ mạng chạy Nếu bạn loại bỏ tất phần cứng chạy, máy ảo giao tiếp với Nếu bạn để nguyên network adapter, tất máy ảo kết nối đến mạng vật lý Để bảo vệ máy ảo nhạy cảm bạn, triển khai tường lửa máy ảo mà định tuyến mạng ảo có uplink đến mạng vật lý mạng ảo khơng có uplinks Để có hiệu suất tốt nhất, sử dụng NIC máy ảo VMXNET3 Các network adapter vật lý kết nối đến Standard switch vSphere Distributed Switch nên kết nối đến mạng vật lý Cấu hình MTU tất VMKernel network adapter Distributed Switch Nếu số Vmkenel network adapter cấu hình với MTU khác nhau, kết nối đến vSphere distributed switch, bạn gặp vấn đề kết nối mạng THIẾT LẬP VMKENEL NETWORKING Bạn thiết lập Vmkenel adapter để cung cấp kết nối mạng đến host điều chỉnh lưu lượng hệ thống vMotion, IP Storage, Fault Tolerance logging, vSAN … Lớp mạng Vmkernel Lớp mạng Vmkernel cung cấp kết nối đến host điều khiển lưu lượng vMotion, IP Storage, Fault Tolerance, vSAN … Bạn tạo Vmkernel adapter host vSphere Replication nguồn đích để phân cách lưu lượng liệu khôi phục TCP/IP Stack lớp Vmkernel - Default TCP/IP Stack Các loại traffic hệ thống Cung cấp network adapter riêng cho loại lưu lượng Đối với distributed switch, dành port group cho Vmkernel - Lưu lượng quản lý Mang thơng tin cấu hình quản lý ESXi host, vCenter Server lưu lượng HA host – to – host Mặc định, bạn cài ESXi, vSphere Standard switch tạo host với Vmkernel adapter cho lưu lượng quản lý Để cung cấp dự phịng, bạn kết nối hai nhiều NIC vật lý cho lưu lượng quản lý - Lưu lượng vMotion Dùng cho vMotion Một Vmkernel adapter cho vMotion phải có host nguồn đích Vmkernel adapter cho vMotion để điều khiển lưu lượng vMotion Để có hiệu suất tốt, bạn cấu hình nhiều NIC cho vMotion Để có nhiều NIC vMotion, bạn dành hai nhiều port group cho lưu lượng vMotion, tương ứng port group phải có vMotion Vmkernel adapter giao tiếp với Sau bạn kết nối nhiều NIC vật lý đễn port group Theo cách này, nhiều NIC vật lý sử dụng cho vMotion, khiến cho băng thông tốt Chú ý: Lưu lượng vMotion khơng mã hóa, nên sử dụng mạng riêng cho lưu lượng vMotion - Lưu lượng giám sát Điều khiển liệu cho việc cold migration, cloning, snapshot migration - Lưu lượng IP Storage discovery Điều khiển kết nối cho loại storage mà sử dụng TCP/IP network phụ thuộc Vmkernel networking Các loại storage iSCSI, NFS Nếu bạn có hai nhiều physical NIC cho iSCSI, bạn cấu hình iSCSI multipathing ESXi host hỗ trợ NFS 4.1 Để cấu hình FcoE software, bạn phải có Vmkernel adapter dành riêng - Lưu lượng Fault Tolerance Điều khiển lưu lượng FT Một Vmkernel riêng biệt cho FT logging phải có host - Lưu lượng vSphere Replication Điều khiển liệu Replication mà ESXi host chuyển đến vSphere Replication Server Cung cấp Vmkernel adapter source site để phân cách lưu lượng replication - Lưu lượng vSphere Replication NFC Điều khiển liệu replication đến site replication đích - Lưu lượng vSAN Mỗi host tham gia vSAN cluster phải có Vmkerrnel adapter để điều khiển lưu lượng vSAN - vSphere Backup NFC Thiết lập Vmkernel port cho lưu lượng backup NFC NFC lưu lượng xuyên qua Vmkernel adapter dịch vụ vSphereBackup NFC cho phép - NVME over TCP NVME over RDMA ... Storage discovery Điều khiển kết nối cho loại storage mà sử dụng TCP/IP network phụ thuộc Vmkernel networking Các loại storage iSCSI, NFS Nếu bạn có hai nhiều physical NIC cho iSCSI, bạn cấu hình