虚拟机上网设置 VMware虚拟化平台网络配置七大知识点

从社区交流中，专家们为Vmware的几十个典型问题贡献了宝贵的答案。在这里，它们被组织成七个知识点。通过掌握这些知识点，可以将你对Vmware的理解和应用提高到一个更高的水平。

写作和整理知识点:赵海；(以下内容还包括aerolite、lisen222、董志伟、于静等社区成员的投稿)

案例文章

请点击:

在生产环境中实施VMware虚拟化基础架构，不要犯4个错误。

知识文章

以下七部分知识有几个典型问题。对于其中的一些问题，社区的专家已经给出了详细的答案。相比之下，不仅问题容易解决，其他问题也可以绕过。

1数据库和虚拟化的关系

典型问题:

Q1:Q1:VMware对oracle rac有很好的支持吗？

Q2:VMware平台搭建的网络虚拟化环境适合oracle rac环境吗？

Q3:在Q3:vmware虚拟化之后，以前的数据库可以在中迁移吗？

问题4: VMware共享存储问题？

知识点:

这种问题应该分为两个方面。

第一，功能层面上。ORACLE RAC可以完全部署在虚拟化平台上。心跳网和服务网可以通过网卡绑定不同VLAN的端口组来实现。共享存储可以通过RDM或者ISCSI来实现。虚拟化环境中还有一系列针对RAC的优化配置，例如:

1将内存保留容量设置为与数据库内存相同的大小(SGA+PGA)。

使用大内存页面。(默认)

3启用处理器的超线程功能。

使用Oracle自动存储管理(ASM)。

使用RDM映射。

6使用VMXNET3系列半虚拟化网络适配器。

7.管理网和服务网分离。

第二，性能方面。这取决于应用程序负载和并发性。小型应用程序可以向上移动并运行。不建议上传大型应用。如果数据库本身负载高，并发量大，不建议将数据库移动到虚拟化。物理机受不了，还要转虚拟化，肯定会有性能问题。如果真的要移动，建议移动一些小数据库。如果您只考虑数据库的灵活性，请尝试ORACLE 11G的服务器池功能或ORACLE 12C的PDB功能。

2如何优化虚拟化网络相关配置的配置

典型问题:

Q1:Q1:VMware如何规划网络虚拟化？有哪些注意事项？

Q2:端口组和网卡的参数有什么最佳实践吗？

Q3:如何规划Q3:VMOTION FT等网络？网络接口绑定时如何配置物理交换机？

Q4:网络虚拟化过程中需要特别注意哪些细节？

问题5:如何规划MWare桌面虚拟化环境的网络？

问题解决和知识点:

A1:

从规划的角度来看，我们需要注意以下几个部分:

1网络高度可用。包括网卡、物理节点、物理交换机等资源，确保任何单点故障都不会影响业务功能。这涉及到数字的搭配、链接设计、策略选择等等。

2.管理网和业务网隔离，业务网由端口组隔离。服务网络的分布式交换机和管理网络的标准交换机。合理评估管理和业务的带宽设置。

3.交换机、端口组和网卡上的参数配置和策略选择。

在配置细节方面，需要注意以下内容的配置优化:

1打开TRUNK模式。

无论网卡如何绑定，都不需要在交换机上进行特殊绑定。

3.网卡负载均衡模式选择端口路由模式，是一种相对安全可靠的绑定模式，虽然不是绝对的负载均衡。

在安全模式下保持拒绝没有特殊要求。

选择合适的MTU，尤其是对于数据库应用程序。

A2:

从设计角度来看，应该实现虚拟可用性和物理冗余。虚拟可用性是虚拟级别。物理冗余可以为虚拟层以上的来宾操作系统或应用程序网络提供连接，以避免物理层的单个物理连接断开，这将导致上层网络断开。

一、身体层面:

原理:连接冗余:包括线路冗余、板卡冗余、芯片冗余。

从VC管理来说，可以用低速网卡，比如主板自带的网卡。为了保证冗余，我们可以用PCI网卡做冗余。

4/5高速卡。我们希望将其用于真正的生产业务，如NFS网络连接、虚拟机存储保护机制的使用以及关键业务(虚拟机迁移或金融交易等)。)

这样，在现有的设备中，我们实现了管理网络的冗余(使用不同的芯片低速网卡)和生产网络的冗余(使用不同的PCI高速网卡)

二、虚拟层面:

原则:网络是可达的，速度是最大的

管理网络使用物理网卡作为冗余的vmnic0/2，因此管理网络中不会有太多的数据流量。您可以选择网卡的绑定类型作为主备模式。

VMkernel网络。这个虚拟网络是一个非常重要的网络。在做虚拟机的FT功能和VMOTION的时候非常重要，会对线上业务影响最小。可以使用AS模式或者IP-HASH模式。客户网络。虽然它用于两个不同板上的1G网卡，但从业务情况来看，1G网络将为虚拟机在生产环境中的使用造成瓶颈。这个地方的设计不合理。

如果是在现有情况下设计的，我们可以做以下改进

1.两个10G网卡可以配备物理冗余来承载业务网络的流量。

2.结合虚拟机内核网络和客户网络，然后使用。

3.其次，我们可以交换客户网络和虚拟机内核物理网卡。这种场景很少用于VMOTION，FT函数的数量很少。

在VSS或VDS中，物理网卡有许多绑定，但最常见的是主动/备用模式和IP HASH模式(由交换机支持，必须在一定程度上进行设置)。

3关于VLAN

典型问题:

Q1:在VMware ESX/ESXi网络中有哪些虚拟局域网实施？请详细描述和应用场景？

Q2:VMware虚拟网络端口组中的逻辑VLAN如何映射到物理背板交换机？

问题3:关于使用由VMware虚拟化的VLAN的建议？

Q4:VMware网络虚拟化的原理是什么？能详细解释一下吗？

问题解决和知识点:

A1:

VLAN在虚拟化和物理网络环境中都至关重要。它可以实现网络隔离，即根据VLAN区分不同的网段。交换机上的安全规则也基于VLAN而有所不同。如果不使用VLAN，网络就不能逻辑隔离。比如你的办公业务和你的生产业务，比如你的数据库网关和APP网段，比如你的外部网段和你的互联网网段等等。

对于特定操作，物理交换机标有真实VLAN，并配置为中继模式。网卡连接到物理交换机。将物理网卡添加到虚拟交换机，然后创建不同的端口组，并根据交换机允许的虚拟局域网，用VLAN编号标记端口组的VLAN标签。虚拟机的网卡绑定到一个端口组，实际的网络流量会通过物理网卡、交换机等出去。虽然虚拟机网络分为不同的网段，来自不同的端口组配置，但所有的数据包都是通过同一个物理网卡发送到网络交换机，实现网络交换。

A2:

Vmware虚拟机交换机支持csico发现协议cdp。通过在物理交换机上将交换机配置为中继模式，vmware可以发现虚拟交换机上的vlan标记，当然也可以识别它们。

让路:

1中继在vmware主机上切换，vmware本身支持cisco发现协议，可以在VMware虚拟交换机上找到相关的vlan id并配置相应的vlan id。

2.愚蠢的用法，就是上行交换机只是一个vlan，连主机都不需要考虑vlan的情况，直接插上那个网段用就行了。

A3:

VLAN是网络隔离，广播数据包只在同一个VLAN，不同的虚拟局域网不能在第2层通信。

将VLAN标签添加到第2层与完整的第2层传输帧相同。这感觉就像在交换机上配置VLAN一样。

4虚拟化平台和资源调度的高可用性

典型问题:

Q1:Q1:VMware的虚拟化平台网络能否实现类似F5的负载均衡？

Q2:虚拟世界的网络需求？

Q3: VMware灾难恢复系统设计？

Q4:如何保证VMware网络虚拟化平台的高可用性？

问题5:如何在系统级和物理级保证虚拟机虚拟化的安全性？还需要热备用吗？

问题6: VMware DRS启动问题？

问题解决和知识点:

A1:

对于计算节点的高可用性，除了保证资源的冗余性外，策略设置也很重要。可以参考以下几点:

1管理控制策略:对于生产环境，通常认为(主机故障集群费率= 1)更合适。当然，如果你的资源非常空闲置，可以适当增加。

2根据虚拟机的不同重要性，在每台物理机上设置虚拟机的启动优先级(高、中、低)。

3当一台物理机上的虚拟机数量远远超过集群中的物理机数量时，可以考虑为虚拟机设置HA互斥分离规则。

4尽量不要在生产环境中过于激进地设置DRS策略。特别是前段有负载均衡设备时，建议将DRS设置为推荐模式。

对于存储，需要保证集群中所有节点看到的外部存储的视图是相同的，并完全共享，以保证其HA和DRS功能。此外，在存储方面，还有以下几点:

1卷属性，禁用存储输入输出控制选项。不建议vwmare层干扰底层的IO，但是存在性能失败的特殊风险。

2将音量的多渠道策略设置为(循环播放)。

A2:

就DRS而言，建议可以采用半自动化，激进的情况下可以将全自动的下阈值设置为保守，观察一段时间。

A3:

对于FT，因为FT通过vLockstep技术保证虚拟机处于同步状态，所以带宽应该比较大，最小1Gb/s，最好10Gb/s，网卡绑定；

A4:

VMware提供了VMware HA和FT的高可用性，但它只能在esxi主机级别监控和恢复故障。一般来说，从应用程序级别来看，它是高度可用的。根据不同的业务角色，将使用相应的集群或负载平衡。对于后端数据库角色，它通常部署在物理机上。如果需要使用虚拟机，可以考虑VERITAS info scale系列中的集群软件(原vcs)，可以与VMware vmotion等管理手段相链接，或者在没有原始设备支持的情况下避免裂脑，支持不同优先级的应用按指定顺序启动和停止。类似的集群基本上只能实现基本功能。

5关于虚拟化资源迁移

典型问题:

Q1:关于迁移交换邮件服务器？

Q2:如何在不重做系统和配置的情况下，将VMWARE配置的环境完全迁移到物理机上？

Q3:在做p2v迁移配置时，VMware如何提高迁移成功率？

问题4:跨数据中心在线迁移的VMWARE解决方案？

问题5:云环境下的vmware虚拟机迁移？

知识点:

对于V2P

使用VMWARE转换工具，将物理机应用环境转换成VMWARE映像，导入ESXI。不知道几年后，VMWARE R&D工程的G部门有没有开发出类似的工具，将虚拟机中配置测试的应用业务环境迁移到物理机上。其实个人觉得这也是大有可为的。因为出于谨慎，为了不破坏机器环境，工程师习惯于在配备虚拟机并测试应用环境后，在物理机器上构建环境，但有时，如果他们不想再花时间重新配置和测试环境一次，他们往往会将应用环境从虚拟机迁移到物理机器上。迁移后，只需更改IP即可。CPU、内存和主机设置不需要重新配置。

对于P2V

参照转换器制作P2V。

1.网络要沟通好

2.应该启动物理机的OS。一般是物理机在运行业务，比如DB。应该停止这项业务。系统要处于基本静止状态进行改造。

对于跨地区的Vmotion和Vmotion—

跨数据中心的在线迁移是一个很大的解决方案。要实现在线迁移，在基础架构中应考虑以下几点:

1.第2层连接应该在网络上实现，否则无法Vmotion到灾难恢复中心。

2存储是否应该在数据中心之间共享。否则，VMDK很难实现无缝迁移。

3.上层网络架构应该能够正确引流，否则机器迁移时无法引导客户端访问。

以上的一切都是一个庞大的工程，涉及到综合配置和科学设计的方方面面。

6关于虚拟机资源性能优化

典型问题:

Q1:如何评估vmware虚拟机的性能？

Q2:如何合理配置虚拟化资源？

Q3:如何根据不同的业务需求规划和分配vmware虚拟机？？

Q4:在真实环境中，大多数人关心的是服务器的性能。在使用虚拟机的过程中，如何保证虚拟系统的性能达到真实物理机的性能？？

知识点:

关于绩效评估—

我们一般使用压力测量和比较。有很多开源工具(iperf、IOmeter等)。)对于测试网络和io，和测试一般Linux系统没什么区别，只是需要调整虚拟机的各种CPU和内存设置策略，才能和测试相比。如果您想部署一个应用程序，您必须依赖应用程序的压力测试。否则，我们应该根据自己的业务需求，开发和集成一套自己的测试工具。

关于规划和使用——

1.提前评估一段时间内应用的资源使用情况和扩展量，否则完全抹黑，客户想给多少就给多少，容易出现不足；

2.统计应用程序使用的资源，尽量不要过度分配；

3.看是否为虚拟机预留了资源，如果需要，很容易浪费空空闲资源；

关于资源分配-

这个过程大致可以分为:1。根据适当的模板部署虚拟机。2合理分配CPU、内存、网卡资源。3.根据具体应用特点调整合理的参数设置。

在模板区，可以根据自己的应用特点部署一个相对通用的基础模板，比如Linux6.6+Weblogic。您可以设置中间件和操作系统的一般参数，并将其部署为模板。当然，您也可以通过后台脚本的方式将它们部署为动态模板组合。硬资源的分配完全取决于对应用的理解和运维经验。无法修复。在后期模板无法解决的参数调整方面，可以根据具体的环境参数修改虚拟机某些位置的参数，也可以实现脚本化。交互式批处理任务可以通过Python或Expect轻松实现。

关于科学计算——

数据库服务器的处理能力分析，根据工程设计规范中的主机处理能力公式:

主机处理能力(TPMC)根据以下公式计算:

p-主机的处理能力，单位为每分钟处理的交易量(tpmc)；-预测近几年日均交易量，以单位为笔，取日均交易量的1.5倍；-繁忙日的集中系数，一般为2 ~ 4，4；-繁忙时段的浓度系数，一般为0.2 ~ 0.25，0.25；K1——平均交易复杂度，一般4 ~ 10，10；J1-主机处理能力保留系数，取0.7。

7与平台技术选择相关

典型问题:

Q1:现在VMware如此昂贵的前景如何？

Q2:VMware虚拟化平台和fasion计算机虚拟化的优缺点是什么？

Q3:Q3:vsan和热超收敛有什么区别？

Q4:IBM+VMware相比微软、华为、思科等虚拟化架构有哪些优势？

知识点:

A1:

产品的对比得自己去体会，可以提供几个比较的建议:

1就产品功能而言，其实很多IAAS厂商的产品基本没有太大区别。

从产品性能来说，几款产品的差异会很明显。比如IO的性能，计算资源的性能，备份速度的差异等等。具体数字得自己对比。

3在产品功能的稳定性方面，也会有很大的差异。有些产品经历了各种复杂的网络和存储环境测试，修复了各种bug才达到今天的成熟产品。有些产品可能经历过相对较少的测试，面对复杂的网络环境和存储环境，难免会出现一些奇怪的东西。需要在不同环境下反复测试。

在产品的兼容性和可扩展性方面，取决于其与相关环境资源和接口的兼容性。

A2:

关于虚拟化特定概念验证测试的细节，以下详细测试值得注意:

1复杂网络环境下的Vmotion、HA、DRS功能测试。

2内存复用功能的重复压力测试。

3.虚拟机的性能测试。

4.备份恢复功能和性能测试。

相信经过以上测试，会有一个明确的结论。

A3:

事实上，我个人认为超级融合本身将包括软件定义的存储技术，如VSAN。每个超融合产品都会有计算虚拟化、存储软件定义、网络虚拟化等等。但是，就存储的软件定义而言，不同系列之间会有一些差异:

1.有些可以在计算节点IO下沉之前压缩数据。

有的可以直接用闪存盘做缓存。

有些使用infiniband来实现系统中的超高带宽，尤其是对于数据库。

4有些以块为单位在存储端实现数据复制，有些实现对象存储复制。

5有些使存储的软件层成为每个节点的系统层，有些则需要依赖单独的虚拟机。

总之各有千秋。目前，VSAN已经集成到了EMC的超融合产品VXrail中，并得到了改进。