在優化ESXi網絡的過程中,管理員應該至少部署兩套網絡以避免潛在的網絡阻塞或者硬件故障。本教程介紹如何創建和配置虛擬交換機,以分隔不同類型的網絡流量。
推薦手動配置
當創建ESXi虛擬環境時,不應該只依賴默認配置。系統允許在ESXi主機上創建只包含一塊網卡的網絡,但是這樣并不能為你提供最好的保護和性能。
網絡的兩種類型
由于傳統的ESXi基礎設施需要多個網絡,所以通常ESXi主機也會擁有多塊物理網卡。默認情況下,有管理網絡和虛擬機網絡。如圖1 所示,管理網絡包含了日常管理和ESXi主機間的流量,比如vMotion(虛擬機實時遷移到另外一臺主機)流量。從網絡角度來說,實時遷移是一個繁重的操作;你應該預留足夠的可用帶寬以保證其他常規用戶流量不會影響vMotion。
潛在的流量阻塞
默認配置的問題在于管理網絡和虛擬機網絡在同一個虛擬交換機上,也就是連接到同樣的物理網卡。你可以對網絡流量進行邏輯隔離,但是并沒有從物理上隔離。你應該增加另外一塊物理網卡和另外一個物理交換機,以分離管理網絡流量和虛擬機流量,避免出現阻塞。
如果服務器安裝了多塊網卡,你可以在vSphere Client中看到這些不同的網卡。如圖2所示,它們中的大多數沒有被分配給任何交換機,也就不能被使用。
為交換機分配網卡
為了將網卡分配給交換機,你需要使用網絡配置向導。首選需要選擇正在使用的網絡連接類型。對于所有可以被認為是ESXi提供的后臺服務,比如存儲流量或者 vMotion流量,應該選擇VM Kernel類型。而對于用戶訪問虛擬機的流量,應該選擇VM network類型。之后,創建一個新的交換機。在創建交換機的過程中,選擇網卡或者你想要連接的交換機網卡。為了實現更好的容錯性,最好選擇至少兩片網卡。如圖3所示。如果一片網卡或者線路出現故障,可以保證業務的連續性。
在指定如何連接到新的網絡之后,你可以為其分配一個描述性的標簽。默認情況下是VM Network 2這樣的通用性標簽。最好指定一個具有實際意義的標簽,比如內部服務器網絡等。如果在物理網絡中使用VLAN,也可以為其分配VLAN標簽。
將虛擬機分配到不同網絡當中
到現在為止,你已經創建了一個新的網絡,但是還沒有完成所有操作。還需要將虛擬機分配到這個網絡當中。可以從虛擬機網絡屬性中完成這個操作。如圖4所示。對于已經創建的虛擬機,還要確保更改它們的網絡分配,這是一項非常重要的工作。
京公網安備 11010502049343號