3.6 网络I/O控制配置示例
如前所述,网络I/O控制(NIOC)可以用来保证VSAN群集的通信和I/O传输所需的带宽。只有在vSphere分布式交换机(VDS)中才能配置NIOC,而在VMware标准交换机(VSS)中是不支持的。VDS的确只在某些高版本的vSphere中才提供,不过VSAN已经包含了VDS,而不管你使用的是哪个版本的vSphere。
如果你正在使用的分布式交换机版本早于vSphere版本,为了使用VSAN,我们建议你把它升级到最新版本,虽然vSphere的文档中没有特别指出这一点。这个建议只是为了小心起见,因为我们所有的VSAN测试都是基于最新版本的分布式交换机的。
自vSphere 5.5版本起,NIOC包含一种新的流量类型,叫做“虚拟SAN流量”,并对VSAN流量提供服务质量(QoS)。虽然对于某些VSAN群集环境来说,服务质量配置可能不是必需的,但是在VSAN流量正好被共享的同一块万兆网卡上的其他流量类型所影响的时候,有这样的特性就很棒了。vMotion就是一个例子。vMotion流量天生的特性就是“爆发性的”,可能会试图占用一个网卡端口上的所有可用带宽,这样就会影响到网卡上共享的其他流量类型,包括VSAN流量。在这种情况下,使用NIOC就可以避免这种自发的拒绝服务攻击(DoS attack)。
设置NIOC相当简单,并且只要配置完成,它就能为所有主机之间的VSAN流量保证一定的带宽。当VDS生成时,NIOC默认是启用的。如果这个功能在初始创建分布式交换机的时候被禁用了,那么它还可以再次被启用。方法是这样的:首先,用vSphere Web客户端在vCenter Server清单中选择VDS,然后导航到Manage(管理)页,接着选择Resource Allocation(资源分配)视图,就会显示出Network I/O Control(网络I/O控制)配置选项(如图3-14所示)。
要为VSAN流量改变NIOC的资源分配,只需要简单地编辑Virtual SAN Traff?ic网络资源池(network resource pool)的属性即可。图3-15显示了有哪些可以更改的配置选项。
默认情况下,Limit(限制)被设置成Unlimited(不受限制),Physical adapter shares(物理适配器份额)值设置为50,Reservation(预留)值为0。Unlimited意味着VSAN网络流量在没有拥堵的时候可以使用全部网络带宽。使用reservation(预留)设置可以配置必须用于此特殊通信流量的最小带宽,数值不得超过可用带宽的75%。我们建议不要修改默认设置(来配置预留值),而是使用shares(份额)机制来进行控制。如果拥堵发生,Physical adapter shares就开始发挥作用。这个份额会与分配给其他流量类型的份额进行比较来决定哪种流量类型能得到更高的优先级。
VMware推荐在VSAN的部署上使用万兆以太网基础架构。在此类部署中,通常使用两个万兆以太网端口,分别连接到两台具有万兆以太网能力的物理交换机来提高可用性。因此不同类型的流量将需要共享整个网络带宽,此时NIOC可就是无价之宝了。
我们不推荐给VSAN流量设定一个Limit(限制)。原因是,这个Limit是一个“硬性的”限制设定。换句话说,如果对VSAN流量配置了2Gbps的Limit,即使网络上还有多余的可用带宽,流量也会被限制在2Gbps。因此我们不推荐使用Limit设定。我们建议使用shares(份额)来根据资源使用和需求情况对各种流量类型做出“虚限制”。
