《VMware Virtual SAN权威指南》一3.6 网络I/O控制配置示例

简介: 本节书摘来华章计算机《VMware Virtual SAN权威指南》一书中的第3章 ,第3.6节, [美] 科马克·霍根(Cormac Hogan)邓肯·埃平(Duncan Epping)  著 徐 炯 译译更多章节内容可以访问云栖社区“华章计算机”公众号查看。

3.6 网络I/O控制配置示例

如前所述,网络I/O控制(NIOC)可以用来保证VSAN群集的通信和I/O传输所需的带宽。只有在vSphere分布式交换机(VDS)中才能配置NIOC,而在VMware标准交换机(VSS)中是不支持的。VDS的确只在某些高版本的vSphere中才提供,不过VSAN已经包含了VDS,而不管你使用的是哪个版本的vSphere。
如果你正在使用的分布式交换机版本早于vSphere版本,为了使用VSAN,我们建议你把它升级到最新版本,虽然vSphere的文档中没有特别指出这一点。这个建议只是为了小心起见,因为我们所有的VSAN测试都是基于最新版本的分布式交换机的。
自vSphere 5.5版本起,NIOC包含一种新的流量类型,叫做“虚拟SAN流量”,并对VSAN流量提供服务质量(QoS)。虽然对于某些VSAN群集环境来说,服务质量配置可能不是必需的,但是在VSAN流量正好被共享的同一块万兆网卡上的其他流量类型所影响的时候,有这样的特性就很棒了。vMotion就是一个例子。vMotion流量天生的特性就是“爆发性的”,可能会试图占用一个网卡端口上的所有可用带宽,这样就会影响到网卡上共享的其他流量类型,包括VSAN流量。在这种情况下,使用NIOC就可以避免这种自发的拒绝服务攻击(DoS attack)。
设置NIOC相当简单,并且只要配置完成,它就能为所有主机之间的VSAN流量保证一定的带宽。当VDS生成时,NIOC默认是启用的。如果这个功能在初始创建分布式交换机的时候被禁用了,那么它还可以再次被启用。方法是这样的:首先,用vSphere Web客户端在vCenter Server清单中选择VDS,然后导航到Manage(管理)页,接着选择Resource Allocation(资源分配)视图,就会显示出Network I/O Control(网络I/O控制)配置选项(如图3-14所示)。

screenshot

要为VSAN流量改变NIOC的资源分配,只需要简单地编辑Virtual SAN Traff?ic网络资源池(network resource pool)的属性即可。图3-15显示了有哪些可以更改的配置选项。
screenshot

默认情况下,Limit(限制)被设置成Unlimited(不受限制),Physical adapter shares(物理适配器份额)值设置为50,Reservation(预留)值为0。Unlimited意味着VSAN网络流量在没有拥堵的时候可以使用全部网络带宽。使用reservation(预留)设置可以配置必须用于此特殊通信流量的最小带宽,数值不得超过可用带宽的75%。我们建议不要修改默认设置(来配置预留值),而是使用shares(份额)机制来进行控制。如果拥堵发生,Physical adapter shares就开始发挥作用。这个份额会与分配给其他流量类型的份额进行比较来决定哪种流量类型能得到更高的优先级。
VMware推荐在VSAN的部署上使用万兆以太网基础架构。在此类部署中,通常使用两个万兆以太网端口,分别连接到两台具有万兆以太网能力的物理交换机来提高可用性。因此不同类型的流量将需要共享整个网络带宽,此时NIOC可就是无价之宝了。
我们不推荐给VSAN流量设定一个Limit(限制)。原因是,这个Limit是一个“硬性的”限制设定。换句话说,如果对VSAN流量配置了2Gbps的Limit,即使网络上还有多余的可用带宽,流量也会被限制在2Gbps。因此我们不推荐使用Limit设定。我们建议使用shares(份额)来根据资源使用和需求情况对各种流量类型做出“虚限制”。

相关文章
|
10月前
|
人工智能 运维 安全
配置驱动的动态 Agent 架构网络:实现高效编排、动态更新与智能治理
本文所阐述的配置驱动智能 Agent 架构,其核心价值在于为 Agent 开发领域提供了一套通用的、可落地的标准化范式。
5100 116
|
10月前
|
人工智能 安全 数据可视化
配置驱动的动态Agent架构网络:实现高效编排、动态更新与智能治理
本文系统性地提出并阐述了一种配置驱动的独立运行时Agent架构,旨在解决当前低代码/平台化Agent方案在企业级落地时面临困难,为Agent开发领域提供了一套通用的、可落地的标准化范式。
723 18
配置驱动的动态Agent架构网络:实现高效编排、动态更新与智能治理
|
9月前
|
网络协议 Linux 虚拟化
配置VM网络:如何设定静态IP以访问主机IP和互联网
以上就是设定虚拟机网络和静态IP地址的基本步骤。需要注意的是,这些步骤可能会因为虚拟机软件、操作系统以及网络环境的不同而有所差异。在进行设定时,应根据具体情况进行调整。
622 10
|
9月前
|
弹性计算 安全 应用服务中间件
阿里云渠道商:怎么配置阿里云网络ACL?
阿里云网络ACL是子网级无状态防火墙,支持精准流量控制、规则热生效且免费使用。本文详解5步配置流程,助您实现Web与数据库层的安全隔离,提升云上网络安全。
|
安全 网络虚拟化 数据安全/隐私保护
配置小型网络WLAN基本业务示例
本文介绍了通过AC与AP直连组网实现企业分支机构移动办公的WLAN基本业务配置方案。需求包括提供名为“WiFi”的无线网络,分配192.168.1.0/24网段IP地址给工作人员,采用直连二层组网方式,AC作为DHCP服务器,并使用隧道转发业务数据。配置步骤涵盖AP与AC间CAPWAP报文传输、DHCP服务设置、AP上线及WLAN业务参数配置等,最终确保STA成功接入无线网络“WiFi”。
配置小型网络WLAN基本业务示例
|
监控 安全 网络安全
网络安全新姿势:多IP配置的五大好处
服务器配置多IP地址,既能提升网络速度与安全性,又能实现多站点托管和故障转移。本文详解多IP的五大妙用、配置方法及进阶技巧。从理论到实践,合理规划IP资源,让服务器性能跃升新高度。
387 2
|
SQL 安全 网络安全
网络安全与信息安全:知识分享####
【10月更文挑战第21天】 随着数字化时代的快速发展,网络安全和信息安全已成为个人和企业不可忽视的关键问题。本文将探讨网络安全漏洞、加密技术以及安全意识的重要性,并提供一些实用的建议,帮助读者提高自身的网络安全防护能力。 ####
512 17
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
随着互联网的普及,网络安全问题日益突出。本文将从网络安全漏洞、加密技术和安全意识三个方面进行探讨,旨在提高读者对网络安全的认识和防范能力。通过分析常见的网络安全漏洞,介绍加密技术的基本原理和应用,以及强调安全意识的重要性,帮助读者更好地保护自己的网络信息安全。
379 10
|
存储 SQL 安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
随着互联网的普及,网络安全问题日益突出。本文将介绍网络安全的重要性,分析常见的网络安全漏洞及其危害,探讨加密技术在保障网络安全中的作用,并强调提高安全意识的必要性。通过本文的学习,读者将了解网络安全的基本概念和应对策略,提升个人和组织的网络安全防护能力。