軟體定義的機房是未來的趨勢,雖然這個議題講了很久,但在台灣實作上還沒有聽到成功的案例,部分廠商已經在市場上推出類似的產品,其中 VMWare 的 vSAN 及 NSX 分別是軟體定義的儲存設備及軟體定義的網路設備,昨日到精誠參加 VMWare 舉辦的一日營教育訓練,講師也是 VMWare Day 的講師,但是時間由原本的 50分鐘拉長到整天。
vSAN 軟體是軟體定義的儲存設備,未來的管理者不需要知道檔案被存放到哪邊去,只要在系統上設定備份的數量,希望能效能,軟體會自己去配置每台虛擬機的設定。
- VSAN 已經開始支援All Flash 的電腦架構,在 vSAN上可以採用高低配置的方式來購買,作為 Cache 的 SSD 採購單價較高但可以容許多次讀寫的 SLC,作為儲存的則可以買價格較低但只能容許寫入次數較少的 MLC,這樣可達到較高的C/P值
- 雖然 VMWare 支援多網卡綁定 (Teaming), 在實務上10G的效率會遠超過1G網卡的綁定,通常2張 10G網卡就可以搞定一台
- 2張 10G 網卡可以相互設定 Active – Standby,所以可以把網路服務切成兩種,分別在不同網卡上設定主從,這樣兩張網卡可以相互備援,同時也不會浪費掉頻寬 (兩個Network group 這點我還沒有實際做過)
- vSAN 要求要管理個別硬碟,如果 RAID 卡沒有 Pass through 功能,則可以每顆硬碟做成單獨的 RAID-0 給 vSAN 用.
- vSAN需要額外的序號才能使用, 有分成一般版本及企業版兩種,我測試時是用前者,後者可以在儲存空間上得到30-40%的節省,原理是一般版是用 RAID-1的概念直接複寫一份到另一個空間,但企業版則可以啟動 RAID-5/6 利用 Parity 計算,來還原資料。
- 現今的Storage都有支援 VMWare vvol,讓Storage 可以聽得懂 VMWare ESX 的語言,好處是如果虛擬機需要做 Snapshot/Clone/Replica 等動作,不需要吃到 ESX CPU,而是 storage 自己去做且效率更高,可以參考: http://www.ringline.com.tw/zh-tw/article_info.php?id=75
- vSAN可以設定的政策(policy),透過這些管理讓你的虛擬系統可以自動備援
接下來是下午場 NSX (軟體定義網路), 這個主題我就不太熟,設定起來有點複雜但設定正確可以提升網路效率及系統安全性,這個產品其實可以在 VMWare 網站去下載,他的主體是一台 VM guest 主機,但還要再分不同的角色與功能,下載ova 檔案安裝在虛擬環境內,跟 vCenter 綁定後他還會需要建立1-3台的 controller 的 VM guest,而是這三台是來負責做路由等工作的處理。
- NSX 是一定要建置在分散式交換器上,一般虛擬機安裝完成是有一台標準式交換機,是無法安裝NSX產品喔
- 在更有效率的網路架構下,VM guest 相互交換資料,能用到實體 Router 的資源越少越好,因為ESX 彼此會做大量的資料交換 (如 HA, DRS, vSAN 等備援機制),而 VM guest 間也可能會有大量的資料交換,依照傳統的網路架構下,guest1 要傳資料給 guest2 都會必須要 guest1 -> ESX Host -> L2 switch -> L3 Router -> L2 switch -> ESX Host -> guest2 等過程,中間透過越多裝置 Latency 就會增加,NSX 可以有效的降低這個封包,讓同一台 ESX 主機內的 guest 資料交換,封包根本不會出 ESX
- NSX 有支援 1640萬個 VLAN, 術語叫 VXLan, 保有原先 vLAN 的功能來切割網路分離流量,更重要它可以跨 ESX 主機來切,而虛擬主機可以因此把內部流量不要跑出去,淡出到外部網路去的就需要透過 VMWare Edge Server 來轉址,底下圖片的 P/V 那台機器,這樣可以讓網路效果更高; 另外在實體 Switch / Router 只要打開 Jumbo frame 到 1600 以上就可以使用,不用額外的設定。
- NSX 部屬如同前言所介紹,建議把 Controller 主機分散部屬到不同的 Cluster 上面去
- 為了要配合虛擬網路的架構,漸漸地有硬體廠商推出相對應的產品,這個機制叫 VXLan Tunnel Endpoint (VTEP)
- VMWare 在中大型環境內會建議讓每個VMWare 不同的服務走不同的 VLAN,這樣網路效能可以大幅度的提升,同時也不會因某個服務吃掉別人的效能
