VMware-vSphere-Design-Workshop-5-M07-虚拟数据中心设计.pptx

版权所有 20112012 VMware Inc.保留所有权利VMware vSphere:Design Workshop V5.0虚拟数据中心设计虚拟数据中心设计第 7 单元您的位置您的位置课程简介课程简介设计过程概述设计过程概述vSphere 存储设计存储设计vSphere 网络设计网络设计ESXi 主机设计主机设计虚拟机设计虚拟机设计vSphere 虚拟数据中心设计虚拟数据中心设计管理和监视设计管理和监视设计VMware vSphere：设计研修班：设计研修班重要说明重要说明VMware vSphere 虚拟基础架构可通过以下方式帮助组织实现其业务虚拟基础架构可通过以下方式帮助组织实现其业务目标：目标：为虚拟机分配计算资源为用户提供访问数据和服务的权限保护应用和服务所生成的数据正确设计虚拟数据中心组件可实现上述资源分配、正确设计虚拟数据中心组件可实现上述资源分配、访问权限控制和保护访问权限控制和保护目的。这些组件包括目的。这些组件包括 VMware vCenter Server、虚拟集群及资源池。、虚拟集群及资源池。本单元课程本单元课程第第 1 课：课：vCenter Server 和数据库系统和数据库系统第第 2 课：课：集群和资源池集群和资源池第第 1 课：课：vCenter Server 和数据库系统和数据库系统学习完本课后，您应当能够执行以下任务：学习完本课后，您应当能够执行以下任务：确定制定 vCenter Server 和 vCenter Server 数据库系统设计决策所需的有用信息。识别和分析最佳实践建议。分析备选 vCenter Server 和 vCenter Server 数据库系统设计选择及其风险。与主要相关人员和领域专家(SME)探讨各种选择及其优势与风险。学员的学习目标学员的学习目标vCenter Server 系统设计系统设计 设计决策：如何设计 vCenter Server 系统？必须考虑以下几个主题：平台：基于 Windows 的 vCenter Server 系统或基于 Linux 的 vCenter Server Appliance机器类型：物理机或虚拟机硬件要求系统标识系统冗余vCenter Server 平台平台 设计决策：应使用哪种 vCenter Server 平台？vCenter Server 系统(Windows)：技术成熟基于受支持的 64 位 Windows 操作系统运行适用于小型到大型企业等各种环境支持远程数据库：SQL Server、Oracle、IBM DB2vCenter Server Appliance(Linux)：vSphere 5.0 的新增功能基于 SUSE Linux Enterprise Server 11支持一个远程数据库：OraclevCenter Server 机器类型（机器类型（Windows 系统）系统）设计决策：vCenter Server 系统应该是物理机还是虚拟机？VMware 最佳实践是使用虚拟机。如果主要相关人员坚持使用物理机，请将这项内容作为风险记录下来。虚拟机虚拟机物理机物理机vCenter Server 系统可在 vSphere High Availability 集群中或者通过 VMware vCenter Server Heartbeat 重新启动。要提供可用性，必须额外购买并使用 vCenter Server Heartbeat 之类的软件或第三方集群解决方案。可以轻松调整虚拟机的 CPU 和内存资源大小。vCenter Server 系统也可受益于 vSphere Distributed Resource Scheduler(DRS)集群工作负载平衡。必须正确调整物理机资源的大小。可根据需要轻松备份或重新创建虚拟机。您必须拥有一个独立的系统并使用映像软件拍摄物理机的快照。硬件要求：CPU 大小 两个 64 位 CPU 或者一个 64 位双核 CPU：2.0GHz 或更快内存大小 至少 4 GB 内存：如果数据库或其他 vCenter Server 附加服务在同一系统上运行，请增加内存。磁盘大小 至少 4 GB 存储：如果数据库在同一系统上运行，请增加磁盘空间。网络连接 建议使用千兆位连接。vCenter Server 系统的硬件系统的硬件(Windows)vCenter Server 系统性能建议系统性能建议多达 50 台主机/500 个开启的虚拟机2 个 CPU4 GB RAM5 GB 磁盘空间多达 300 台主机/3000 个开启的虚拟机4 个 CPU8 GB RAM10 GB 磁盘空间多达 1000 台主机/10000 个开启的虚拟机8 个 CPU16 GB RAM10 GB 磁盘空间vCenter Server Appliance(Linux)的虚拟硬件的虚拟硬件虚拟设备要求：CPU 大小 两个虚拟 CPU内存大小 至少 4 GB 内存磁盘大小 至少 4 GB 存储，最高可达 80 GB。网络连接 建议使用千兆位连接。vCenter Server Appliance 内存建议内存建议多达 10 台主机/100 个开启的虚拟机4 GB RAM多达 100 台主机/1000 个开启的虚拟机8 GB RAM多达 400 台主机/4000 个开启的虚拟机13 GB RAM超过 400 台主机/4000 个开启的虚拟机17 GB RAM可以在 VMware ESX/VMware ESXi 4.1 主机或 ESXi 5.0 主机上部署虚拟设备。vCenter Server 系统标识系统标识IP 地址和主机名：配置静态 IP 地址和主机名，以避免管理连接中断。每台主机都有一个名为 vpxa.cfg 的文件，其中包含 vCenter Server 系统的 IP 地址。如果 vCenter Server 系统的 IP 地址更改，所有主机连接都会丢失，直至文件更新为新的 IP 地址为止。如果配置了证书，则更改主机名会产生身份验证问题。证书包含主机域名全称。将在本单元的稍后部分讨论证书。请将这些指导原则应用到基于 Windows 的 vCenter Server 系统或者基于 Linux 的 vCenter Server Appliance。vCenter Server 系统冗余系统冗余 设计决策：您将如何为 vCenter Server 系统提供可用性？具体选择取决于以下因素：允许的停机时间理想的故障切换自动化程度可用性方法的成本成本较高成本较高成本较低成本较低可用性较低可用性较低可用性较高可用性较高vCenter Server 管理管理可用于保护 vCenter Server 系统和 vCenter Server Appliance 的方法包括：vCenter Server 冗余方法冗余方法冗余方法冗余方法保护保护 vCenter Server 系统系统？保护保护 vCenter Server Appliance？使用 vSphere HA 的自动保护是是手动配置和手动故障切换，例如使用冷备用是是使用 vCenter Server Heartbeat 的自动保护是否使用第三方供应商解决方案的自动保护是否使用使用 vSphere HA 的自动保护的自动保护vSphere HA 故障切换：如果可以允许停机一两分钟，请使用 vSphere HA 保护 vCenter Server 系统。此方法只适用于虚拟 vCenter Server 系统和 vCenter Server Appliance。相比手动配置和故障切换方法，优先考虑采用此方法。如果为 vSphere HA 集群启用了 DRS，请禁用 vCenter Server 虚拟机迁移。如果 vCenter Server 虚拟机或 vCenter Server Appliance 意外停机，禁用 DRS 迁移则无需手动搜索最后运行该设备/虚拟机的主机。主机主机vCenter Server主机主机vCenter ServervSphere HA 集群集群X自动化软件解决方案：如果无法容忍停机一或两分钟以上，请使用 vCenter Server Heartbeat 之类的产品或第三方集群解决方案保护 vCenter Server 系统。这两种产品均要求购买额外的软件许可证。vCenter Server Heartbeat 是一种更简单的解决方案，并且不需要特定第三方集群软件的管理技能。仅适用于基于 Windows 的 vCenter Server 系统使用软件解决方案的自动保护使用软件解决方案的自动保护vCenter Server 数据库设计数据库设计 设计决策：您应当如何设计 vCenter Server 数据库系统？数据库：只使用受支持的数据库。vCenter Server 系统支持远程 Oracle、Microsoft SQL 和 IBM DB2 数据库。vCenter Server Appliance 支持远程 Oracle 数据库。为避免性能、管理和支持问题，请安装 VMware 所需的所有数据库补丁程序。硬件要求：有关硬件的要求和建议，请参阅数据库供应商提供的文档。IP 地址：配置静态 IP 地址和主机名称，以避免与 vCenter Server 实例的连接中断。vCenter Server 数据库系统的类型数据库系统的类型 设计决策：vCenter Server 数据库系统应该是物理机还是虚拟机？VMware 的最佳实践是使用现有数据库服务器（如果有）。您可以将现有物理数据库服务器迁移到虚拟机，以获得虚拟机的优势（可移植性、可用性等）。vCenter Server 数据库位置数据库位置 设计决策：vCenter Server 数据库是否应与 vCenter Server 位于相同的系统上？对于除包括少量主机的小型基础架构外的所有基础架构而言，请勿将 vCenter Server 数据库系统和 vCenter Server 置于相同的系统中：避免任何出现 CPU 和内存资源争用的可能性vCenter ServervCenterServer 数据库数据库vCenter Server 数据库大小数据库大小 设计决策：数据库大小如何影响设计？主要设计要求是有足够的存储空间。对于 vCenter Server 系统数据库、Microsoft SQL 和 Oracle，VMware 网站上提供相应的规模调整工具。使用捆绑数据库具有一定限制：捆绑数据库只适合最多包含 5 台主机和 50 个虚拟机的小型环境。数据库与 vCenter Server 实例位于同一位置。日志记录级别影响数据库大小。vCenter Server 数据库可用性数据库可用性 设计决策：您将如何提供 vCenter Server 数据库系统可用性？使用数据库供应商提供的可用性方法（如果可能）：对物理机或虚拟机均适用保护服务器系统和数据库信息请参见供应商提供的文档了解相关要求和配置。如果数据库供应商未提供特定的方法，请使用 vSphere HA 保护数据库服务器：要求 vCenter Server 数据库系统为虚拟机保护 vCenter Server 数据库系统而不是数据库信息：采取定期备份或实施冗余的方式来保护数据库信息。如果数据库供应商提供的特定方法无法实施，请使用 vCenter Server Heartbeat 保护数据库服务器：对物理机或虚拟机均适用。vCenter Server Heartbeat 需额外付费。您仍然需要采取定期备份或实施冗余的方式来保护实际数据库信息。使用使用 vCenter Server Heartbeat 的自动保护的自动保护vCenter Server 证书证书 设计决策：证书是否是必需的？是否可以使用自签名证书或内部证书颁发机构颁发的证书？根据组织的决定创建和使用证书。如果组织担心在使用管理界面连接 vCenter Server 系统或 ESXi 主机时会有中间人攻击，请使用证书。使用内部证书颁发机构颁发的证书或自签名证书都可以，前提是它们符合组织的安全策略。证书也是需要管理和备份的组件。外部签名的证书需要另行购买。如果配置了 vCenter 链接模式（仅限基于 Windows 的 vCenter Server 系统）或 vSphere Fault Tolerance(FT)，必须启用 vCenter Server 证书检查。许可许可 设计决策：需要什么类型的 vSphere 许可证？采购支持设计中所需功能的许可证版本。回顾学员的学习目标回顾学员的学习目标您应当能够执行以下任务：您应当能够执行以下任务：确定制定 vCenter Server 和 vCenter Server 数据库系统设计决策所需的有用信息。识别和分析最佳实践建议。分析备选 vCenter Server 和 vCenter Server 数据库系统设计选择及其风险。与主要相关人员和 SME 探讨各种选择及其优势与风险。第第 2 课：课：集群和资源池集群和资源池学习完本课后，您应当能够执行以下任务：学习完本课后，您应当能够执行以下任务：确定制定集群和资源池决策所需的有用信息。识别和分析最佳实践建议。分析备选集群和资源池设计选择及其风险。与主要相关人员和 SME 探讨各种选择及其优势与风险。拟定虚拟数据中心设计。学员的学习目标学员的学习目标vSphere HA 集群集群 设计决策：设计中是否应包含一个 vSphere HA 集群？是否需要 vSphere HA 通过当前状态分析以及与主要相关人员和 SME 的会谈确定。基础架构中是否有可受益于较高可用性或要求较高可用性的工作负载？大多数环境都能受益于 vSphere HA。如果需要 vSphere HA，必须谨慎设计共享网络和存储，以支持 vSphere HA 操作。例如，分布式虚拟交换机可简化共享网络的配置，但要求购买 Enterprise Plus 许可证。存储设计和网络设计（包括特定于 vSphere HA 的信息）在第 3 单元“VMware vSphere 存储设计”和第 4 单元“VMware vSphere 网络设计”中讨论。纵向扩展或横向扩展？纵向扩展或横向扩展？设计决策：应设计纵向扩展还是横向扩展的 vSphere HA 集群？纵向扩展集群包含的主机数量不多，但均为较大型的主机。横向扩展集群包含的主机数量较多，但均为较小型的主机。评估购买少量大型主机与购买大量小型主机的资金成本对比。选择的供应商和机型不同，成本也有所不同。评估管理较少主机与较多主机的运营成本对比。应考虑集群的用途。示例：虚拟化的服务器集群通常包含较多的主机，但每台主机上的虚拟机数量较少。VMware View 集群通常包含较多的主机，但每台主机上的虚拟机数量较多。应考虑主机总数和集群限制。纵向扩展集群纵向扩展集群纵向扩展集群的优势：管理较少主机更为简单，且更为便宜。纵向扩展集群的不足之处：主机故障会影响较多的虚拟机。vSphere HA 故障切换耗费的时间较长。根据故障切换策略，要为故障切换预留更多资源，从而减少日常运行可用的资源量。与可调整的“Percentage of Cluster Resources Reserved”（集群资源预留百分比）策略相比，采用“Host Failures Cluster Tolerates”（群集允许的主机故障数目）和“Specify Failover Hosts”（指定故障切换主机）策略时要预留的资源更多。必须非常谨慎，以确保不超过 vSphere HA 集群中“每台主机的虚拟机数量”最大值限制。服务器和桌面用户的“每台主机的虚拟机数量”值不同。横向扩展集群横向扩展集群横向扩展集群的优势：主机故障影响的虚拟机数量较少。vSphere HA 故障切换耗费的时间较短。只需为故障切换预留较少的资源，这会增加日常运行可用的资源量。您无需花费过多精力来确保不超过 vSphere HA 集群“每台主机的虚拟机数量”最大值限制。如果启用了 DRS，更多的主机可提供更多迁移选择和机会，因此工作负载处于更好的平衡状态。横向扩展集群的不足之处：主机较小可能会影响虚拟机的最大大小。需要更多数据中心空间。主机数量较多会增加管理难度，成本也会增加。能耗和散热成本通常会更高。混合集群混合集群 设计决策：您的设计（或升级计划）是否应包含混合主机（4.x 和 5.x）集群？如果设计包含从 vSphere 4 到 vSphere 5 的升级，可能会有一个混合模式操作阶段。最佳实践是不运行混合主机集群。同时升级集群中的所有主机（和虚拟机）。如果必须同时保留 ESX/ESXi 4.x 和 ESXi 5.0 主机，请为每个版本创建一个单独的集群。分阶段升级主机，而不是一次性升级全部主机。版本 7 虚拟机在 ESX/ESXi 4.x 和 ESXi 5.0 主机上均可运行。接入控制策略接入控制策略 设计决策：应选择哪一种 vSphere HA 接入控制策略？集群大小和策略选择是相互关联的。为故障切换预留的资源数量比例可能会过高，并会减少可用于日常使用的资源量。最佳实践为始终选择保护工作负载。即使对于预留的资源，您也能通过整合实现成本节省。策略策略建议使用情况建议使用情况Host Failures Cluster Tolerates（群集允许的主机故障数目）在虚拟机有类似的 CPU/内存预留量和内存开销时使用Percentage of cluster resources reserved as failover spare capacity（保留为故障切换空闲容量占用群集资源的百分比）在虚拟机的 CPU 和内存预留量极易改变时使用Specify failover hosts（指定故障切换主机）用于适应规定了使用被动故障切换主机的组织策略策略：集群允许的主机故障数目策略：集群允许的主机故障数目此策略较适用于所有虚拟机具有相似预留容量设置的大型集群。预留设置确定插槽容量。大预留容量设置可导致出现插槽容量很大，但只有少数插槽可供使用的情况。如果您的集群具有极易变化的虚拟机预留设置，您有三种选择：接受插槽容量较大和可开启的虚拟机较少的事实。使用高级参数 das.slotCPUInMHz 和 das.slotMemInMB 手动设置插槽容量。配置不基于插槽容量的故障切换策略。X虚拟机虚拟机插槽插槽 1虚拟机虚拟机插槽插槽 2（预留）（预留）（预留）（预留）（预留）（预留）跨集群跨集群 CPU/内存插槽内存插槽X虚拟机确定虚拟机确定插槽容量插槽容量。X为处于维护模式下的主机规划故障切换容量为处于维护模式下的主机规划故障切换容量请始终预留额外的故障切换容量，以适应离线维护模式下的主机故障需求。不过，额外增加资源容量会增加资金成本。故障切换故障切换策略策略适应维护过程中的主机故障适应维护过程中的主机故障Host failures the cluster tolerates（群集允许的主机故障数目）在所允许的主机故障数量上加一。Percentage of cluster resources reserved as failover spare capacity（保留为故障切换空闲容量占用群集资源的百分比）预留额外的故障切换容量。Specify failover hosts（指定故障切换主机）CPU 和内存资源大小应为集群中下一个最大主机的 CPU 和内存资源大小的两倍。接入控制接入控制 设计决策：是否应启用严格的接入控制？请始终配置严格的接入控制，以保护工作负载。此操作预留的资源不能在一般情况下使用，虽然会增加硬件成本，但可以保护关键业务服务。向主要相关人员和 SME 说明不启用严格接入控制的风险。使严格的接入控制成为变更控制策略。开启不受保护的虚拟机成为一种管理选择，而不是管理人员的选择。vSphere HA 心跳信号冗余心跳信号冗余 设计决策：是否应为 vSphere HA 心跳信号配置冗余？始终配置心跳信号冗余或向主要相关人员和 SME 说明风险。风险在于主机接收心跳信号失败可能会触发集群隔离响应。创建心跳信号冗余的方式：使用可靠的存储作为心跳信号数据存储。创建管理网络冗余。使用辅助管理网络。在单一管理网络上使用网卡绑定。vCenter Server 会选择一组首选心跳信号数据存储集。vCenter Server 使用特定的指导原则来选择首选的心跳信号数据存储集：选择一个可供最大数量主机访问的数据存储。首选 VMware vSphere VMFS 数据存储，而不是 NFS 数据存储。首选由不同存储阵列提供支持的数据存储。vSphere HA 为每个心跳信号数据存储使用约 3 MB 磁盘空间。vSphere HA 使用此数据存储带来的开销微不足道，而且不会影响其他数据存储操作的性能。心跳信号数据存储心跳信号数据存储为 ESXi 创建一个辅助 VMkernel 端口，该端口连接到独立虚拟交换机或端口组。所有的管理网络接口都用于发送心跳信号。在多个单独的物理交换机上配置虚拟交换机：消除单点故障使用 das.isolationaddress 参数为其他每个管理网络添加隔离地址：消除隔离地址成为单点故障的可能性网络冗余：辅助管理网络网络冗余：辅助管理网络ESXi 主机主机虚拟交换机虚拟交换机vmk1vSphere HA虚拟交换机虚拟交换机vmk0物理交换机物理交换机物理交换机物理交换机IP 测试测试地址地址 1IP 测试测试地址地址 2网络网络 1网络网络 2您还可以为 vSphere HA 管理网络冗余创建一个网卡(NIC)绑定。每个绑定的网卡应连接到单独的物理交换机。网卡绑定有助于防止由于启动 vSphere HA 隔离响应所引起的交换机故障。使用网卡绑定的网络冗余使用网卡绑定的网络冗余ESXi 主机主机vSphere HA物理交换机物理交换机物理交换机物理交换机IP 测试测试地址地址 1IP 测试测试地址地址 2虚拟交换机虚拟交换机vmk0网络网络 1隔离响应隔离响应 设计决策：应选择哪个 vSphere HA 响应操作？选项为“Leave powered on”（保持启动）（保持启动）（默认）、“Power off”（关闭电源）（关闭电源）和“Shut down”（关机（关机）。根据配置决定适用的选项：如果希望虚拟机可供用户持续访问，请使用“Leave powered on”（保持启动）保持启动）：示例：DNS 服务器、Active Directory 服务器使用“Shut down”（关机）关机）确保您的虚拟机仅在稳定环境中运行。“Power off”（关闭电源）（关闭电源）不是正常关闭应用或操作系统的方式。监视虚拟机监视虚拟机 设计决策：是否应启用 vSphere HA 虚拟机监视？启用虚拟机监视。虚拟机上运行的应用或服务必须能够在虚拟机重新启动后恢复。工作负载越关键，监视和重新启动虚拟机就越重要。使用默认的监视和重新启动设置即可。FT 和 Microsoft 集群服务可在虚拟机监视功能之前检测到故障并作出响应。您无须禁用这些虚拟机的监视功能。FT 设计决策：设计是否应包括 FT 虚拟机？是否需要 FT 应在当前状态分析以及与主要相关人员和 SME 的会谈中确定。基础架构中是否存在要求零停机和可受益于容错或要求容错的关键工作负载？FT 对于不能以任何其他方式保护的自定义应用十分有用。FT 仅适用于具有单个虚拟 CPU 的虚拟机。由 FT 保护的虚拟机会失去许多虚拟化优势，例如快照、vSphere Storage vMotion 迁移、链接克隆和 VMware Data Recovery 创建的虚拟机备份。只有单处理器虚拟机可使用 FT。FT 设计设计(1)设计决策：应该如何配置基础架构以支持 FT？为 vSphere HA 集群配置至少三个经过认证可使用 FT 的主机。具有三台主机可确保一个主机发生故障时具有持续的冗余。不要在 FT 配对中混用 ESX 和 ESXi 主机。选择具有相同（或至少相似）CPU 速度的主机。在较慢的 CPU 上运行辅助虚拟机会影响主虚拟机的性能。将主机的 BIOS 配置为禁用可降低 CPU 速度的 CPU 节能模式：Intel SpeedStep 和 AMD PowerNow!必须满足 vSphere HA 的存储和网络要求。FT 设计设计(2)对于支持 FT 的每台主机，您最少需要两张物理 1 Gb 以太网网卡。一张网卡专用于 FT 日志记录一张网卡专用于 VMware vSphere vMotionVMware 建议使用三个或更多网卡，以确保可用性。在每台主机上，将受 FT 保护的虚拟机数量限制为不超过四个。接收大量网络流量或执行大量磁盘读取操作的虚拟机可以在专用于日志记录网络的网卡上生成大量流量。限制每台主机的虚拟机数量的主要因素是日志记录网络上的争用。10 Gb 的网络更好，因为可以降低出现争用的可能性。跨多个主机分配主虚拟机可避免日志记录网卡出现拥堵。日志记录流量呈不对称性：大部分流量都是从主虚拟机流向辅助虚拟机。创建冗余日志记录网络以移除所有单点故障。如果资源池包含一个由 FT 保护的虚拟机，请确保资源池的内存量多于虚拟机的内存量。由 FT 保护的虚拟机会自动预留自身的所有内存。如果资源池没有额外的内存，则可能没有足够内存可用作内存开销。FT 设计设计(3)ESXi 主机主机主虚拟机主虚拟机vmk0vmk1ESXi 主机主机辅助虚拟机辅助虚拟机vmk0vmk1物理交换机物理交换机日志记录网络日志记录网络DRS 集群集群 设计决策：设计是否应包括 DRS 集群？始终启用 DRS。由 DRS 执行的自动工作负载平衡始终有益于提高基础架构的总体性能、可扩展性和可管理性。一种例外情况是组织正在运行在应用级别扩展和平衡的应用时不应启用 DRS。DRS 集群设计集群设计(1)设计决策：应该如何配置基础架构以支持 DRS 集群？DRS 集群内的所有主机都必须满足 vMotion 迁移要求：在相应的 EVC 级别启用增强的 vMotion 兼容性(EVC)。为 DRS 配置默认迁移阈值，以实现全自动：降低日常监视和管理要求在无过多迁移活动的情况下提供足够的平衡DRS 负载平衡可受益于集群（横向扩展集群）中具有较多数量的主机，而不是较少数量的主机。DRS 关联性和反关联性规则是例外情况，而非常规情况。配置许多关联性和反关联性规则会限制迁移选择，这些限制可能会集中对工作负载平衡产生负面影响。关联性规则在以下情况中有益：同一网络上的虚拟机共享大量网络流量。关联性规则可使主机虚拟交换机内的流量本地化，从而减少物理网络组件上的流量。应用可共享一个大的内存工作组容量。透明页共享可以减少实际的内存使用量。使用反关联性规则可适当地提高服务工作负载的可用性。在极少数情况下，具有大量事务性 I/O 工作负载的应用可能需要反关联性规则，以避免本地主机上出现 I/O 瓶颈。DRS 集群设计集群设计(2)多个多个 vSphere HA 和和 DRS 集群集群(1)设计决策：设计是否应指定多个集群？有很多部署多个集群的原因：单个集群可能会超出 vSphere 限制：每台主机上的虚拟机数量限制（在 vSphere HA 集群中）每个集群的主机数量限制每个 LUN 的主机数量限制同时部署服务器和用户桌面虚拟机。每种虚拟化遵循不同的集群设计原则。用户桌面解决方案包含的主机数量较少，但每台主机上的虚拟机数量较多。将虚拟化服务器放在一个集群中，并将用户桌面放在另一个集群中。组织根据以下内容要求对硬件资源进行隔离：安全策略 DMZ 服务器与内部服务器部门边界 成本核算生产与非生产服务器：不同的快照策略不同的 vSphere HA 故障切换策略：非生产集群可容许较少的预留故障切换资源。例如：一个故障切换主机与两个故障切换主机任意设定的边界常常会降低整合率并提高成本。多个多个 vSphere HA 和和 DRS 集群集群(2)多个多个 vSphere HA 和和 DRS 集群集群(3)对于由 20 到 25 台或更多台主机构成的基础架构，集群规模通常要在较大集群（更多管理工作）和较小集群（更高比例的故障切换资源开销）间取舍。一个具有少量主机的中小型企业基础架构可能会部署一个集群。一个具有许多主机的较大型企业基础架构可能会单独部署多个集群，以隔离资源或避免 vSphere 集群限制。通常，中型集群的性能比大型集群的性能更好。资源池资源池(1)设计决策：资源池应该如何及何时添加到设计？仅针对要求专用的隔离资源的虚拟机工作负载部署资源池的限制和预留设置。利用从当前状态分析以及与 SME 的会谈中收集的信息，确定工作负载是否需要或将受益于专用 CPU、内存或网络资源。示例：预留资源对于对延迟问题非常敏感并在运行时需要即时访问 CPU、内存或网络带宽的应用很有用。要为项目工作或组织中的部门（测试、生产前调试、内部网、企业资源规划）分配专用资源，资源池非常有用。如果没有专门的计费软件，资源池还可用于计费用途。资源池资源池(2)资源池 CPU 和内存份额设置不能用于配置虚拟机优先级。单个虚拟机不会继承资源池中的高、中和低份额设置。如果特定的工作负载要求优先执行，必须将份额应用到单个虚拟机。将份额应用到单个虚拟机会造成额外的管理开销，这将影响管理的可扩展性和成本。如果经常部署的工作负载要求自定义份额设置，请使用这些设置创建模板以供将来部署使用。使用模板部署的虚拟机会继承模板的份额设置。资源池创建了另一个可监视的层。资源池预留的资源无法供该资源池外部的其他虚拟机使用，即使这些资源未被使用也是如此。vSphere Distributed Power Management 设计决策：设计是否将受益于 vSphere DPM？在工作负载会随时间推移显著变化的环境中启用 vSphere DPM。vSphere DPM 可节省运营成本。vSphere DPM 只要求最低的初始设置。vSphere DPM 设计设计 设计决策：应该如何配置基础架构以支持 vSphere DPM？购买包括 Integrated LightsOut 或智能平台管理接口网络接口的主机硬件。组织可设置 DPM，使其只在非工作时间运行。客户可能不想在工作期间关闭服务器。如果主机平台不支持 iLO 或 IPMI，请为支持 LAN 唤醒功能的 vMotion 网络购买网卡。要使用 WOL，需要满足一定的配置前提条件。配置 vSphere DPM 自动化操作的自动化级别，并使用默认 vSphere DPM 能耗阈值：降低能耗和散热成本降低管理开销清单对象命名约定清单对象命名约定 设计决策：应如何命名清单对象？使用简单、具有描述性和易于理解的清单命名约定：减少管理和故障排除时间 文件夹命名约定示例：_文件夹命名示例：London_P2VNewYork_Accounting位置位置用途用途文件夹位置文件夹作用：CRM、电子邮件、P2V、会计、Intel设计含义设计含义(1)设计含义包括：设计含义包括：可可用性：要使 vCenter Server 系统、vCenter Server Appliance 或 vCenter Server 数据库系统具备可用性，请使用 vSphere HA。可可管理性：在虚拟机中部署 vCenter Server。使用现有数据库服务器（如果有）。始终启用 DRS。性性能：根据要管理的主机和虚拟机的数量调整 vCenter Server 的大小。当出现争用情况时，使用资源池保障 CPU 和内存资源。可可恢复性：为 vSphere HA 创建冗余心跳信号网络和心跳信号数据存储。安安全性：如果您担心使用管理接口时出现安全性攻击，请使用证书。成成本：评估购买少量较大型主机与购买大量较小型主机相对比的资金和运营成本。vSphere DPM 可节省运营成本。设计含义设计含义(2)限定条件限定条件影响影响AMPRSC可用性可管理性性能可恢复性安全性成本练习练习 5在本练习中，您将在本练习中，您将根据案例研究创建虚拟数据中心设计。根据案例研究创建虚拟数据中心设计。1.回顾案例研究。2.创建虚拟数据中心设计。3.描述设计选择。4.描述并绘制逻辑设计图。5.描述并绘制物理设计图。回顾学员的学习目标回顾学员的学习目标您应当能够执行以下任务：您应当能够执行以下任务：确定制定集群和资源池决策所需的有用信息。识别和分析最佳实践建议。分析备选集群和资源池设计选择及其风险。与主要相关人员和 SME 探讨各种选择及其优势与风险。拟定虚拟数据中心设计。对 vCenter Server 实例使用受支持的硬件和软件配置。首选使用虚拟机部署 vCenter Server 和数据库系统。使用一个或多个启用了 vSphere HA 和 DRS 的集群，以增加可用性和可扩展性。使用横向扩展还是纵向扩展集群由集群用途、基础架构规模、vSphere 限制以及资金和运营成本等因素确定。始终为 vSphere HA 集群提供管理网络冗余。选择可保护工作负载的 vSphere HA 设置。资源池 CPU 和内存份额设置不能用于配置虚拟机优先级。资源池可用于为虚拟机分配专用 CPU 和内存资源。在工作负载极易变化的环境中配置 vSphere DPM，以降低能耗和散热成本。要点要点