VMware_vSphere_Design_Workshop_5_M04_网络设计资料.pptx

VMware vSphere:Design Workshop [V5.0]网络设计 vSphere 网络设计 正确的网络设计对组织实现其业务目标的能力有着积极的影响。 正确的网络设计还可确保经过授权的用户能够及时访问业务数据，同时防止未经授权的用户访问数据。 重要说明 学员的学习目标 学习完本单元后，您应当能够执行以下任务： 确定制定网络设计决策所需的有用信息。 识别和分析最佳实践建议。 分析备选网络设计选择及其风险。 与主要相关人员和领域专家 (SME) 探讨各种选择及其优势与风险。 拟定网络设计。 网络设计指导原则 网络设计必须经过合理优化，以满足应用、服务、存储、管理员和用户的各种需求。 目标是设计一种能降低成本、改善性能、提高可用性、提供安全性，以及增强功能的虚拟网络基础架构。 高级网络设计要求 在规划网络设计时，应考虑如何确定和满足以下要求： 连接要求 带宽要求 延迟要求 可用性要求 成本要求 情况不同，在设计中满足这些要求的方式也不尽相同。 模块化网络解决方案 构建模块化网络解决方案。 模块化网络解决方案可随时间推移不断扩展以满足组织的需求，使得用户无需替换现有的网络基础架构。 如果网络能够逐渐扩展，而无需设计全新的网络基础架构，这样就可以降低未来的成本。 网络数量 设计决策： 设计中需要包含多少个网络？ 需要多少个网络或 VLAN 取决于完成以下各项所需的流量类型： VMware vSphere® 操作 组织的服务和应用支持 单个网络上应包含的 vSphere 组件包括： 管理 VMware vSphere® vMotion® vSphere High Availability IP 存储 (iSCSI/NFS) vSphere Fault Tolerance (FT) 虚拟机 VMware ESXi™ 主机 为什么要使用独立的网络？ (1) 隔离不同类型的网络流量的两个主要原因： 减少争用和降低延迟，并提高性能： 任何网络上的高延迟都会对性能产生潜在的负面影响。 这对 IP 存储、FT 日志记录网络尤为重要，也会影响部分虚拟机网络，但具体取决于它们的工作负载。 通过限制网络访问来增强安全性： 例如：vMotion 和 IP 存储流量未加密，所以使用独立的网络有助于保护敏感数据。 使用通过与主要相关人员和 SME 会谈收集的信息，确定哪些工作负载和网络对高延迟敏感以及哪些网络需要保护。 为什么要使用独立的网络？ (2) 为了避免不同类型网络流量之间出现争用，应配置足够的物理网卡端口，以满足带宽要求。 使用通过当前状态分析得到的容量分析报告来确定带宽要求。 如果配置了 VLAN 中继端口，了解每个网卡端口的带宽就更为关键。 此外，还要考虑网络故障。 物理端口或网络发生故障后，所剩带宽是否足够？ 主机 共 2 Gbps 主机 共 1 Gbps X 带宽充足 带宽不足 网络分段 (1) 设计决策： 是否应通过物理网络或 VLAN 方式对网络流量 进行分段？ 使用物理网络还是 VLAN 取决于诸多因素，其中包括： 所需网络的数量以及可用物理端口的数量： 如果物理网络端口的数量至少相当于所需网络的数量，则可以使用 VLAN。 此外，还要考虑冗余。 如果所需网络的数量大于可用物理网络端口的数量，则您拥有两种选择： 可以配置 VLAN 来创建独立的虚拟网络。 可以购买支持更多网络端口数量的硬件。 网络分段 (2) 可以决定是要选择物理网络分段还是 VLAN 网络分段的其他因素包括： 物理端口速度： 10 Gb 以太网端口通常可以为多个 VLAN 提供充足的带宽。 物理网络基础架构是否支持 VLAN 组织当前的 VLAN 使用情况 网络安全策略可能要求进行物理隔离。 VLAN 的优势和风险 (1) VLAN 具有很多优势，其中包括： 减少所需的物理端口和电缆的数量 可以轻松重新配置网络和服务器 降低服务器和管理成本 VLAN 环境中的端口故障也可能会导致严重后果。 由于许多网络（因此也有许多服务）共享一个端口，因此一个故障可能会影响更多服务。 网络冗余在 VLAN 环境中更为重要。 或 端口/电缆较多 端口/电缆较少 VLAN 的优势和风险 (2) VLAN 中继端口很容易超出可用带宽。 网卡绑定可以提供额外带宽。 10 Gb 以太网可提供额外带宽。 带宽是否充足？ 实施 VLAN 设计决策： 如何实施 VLAN？ 实施 VLAN 时，请考虑以下各项： 物理交换机必须支持 802.1Q VLAN 标记。 必须手动配置物理交换机中继端口。 虚拟交换机是被动设备，因此不参与动态中继协议 (DTP) 或链路聚合控制协议 (LACP) 等协议。 对物理交换机端口配置 PortFast