Parhaat käytännöt VMware vSpheren käyttämiseen iSCSI:ssä
VMware tarjoaa ja tukee useita erilaisia tallennustekniikoita ja protokollia ulkoisten tallennuslaitteiden esittämiseen VMware vSphere -isäntäkoneille. Viime vuosina iSCSI-protokolla on saavuttanut suosiota menetelmänä lohkotallennuslaitteiden esittämiseksi verkon yli vSphere-isäntäkoneille. VMware on tukenut iSCSI-tallennustilaa Virtual Infrastructure 3:sta lähtien. Tämä artikkeli voi auttaa sinua ymmärtämään suunnittelunäkökohdat ja käyttöönottovaihtoehdot vSphere-infrastruktuurien käyttöönotossa iSCSI-tallennustilaa käyttämällä. Se korostaa kompromisseja ja tekijöitä, jotka on otettava huomioon otettaessa käyttöön iSCSI-tallennustilaa tukemaan vSphere-ympäristöjä. Se täydentää VMwaren tuotedokumentaatiota, ei korvaa sitä.
iSCSI on protokolla, joka käyttää TCP/IP-protokollaa SCSI-komentojen kuljettamiseen, mikä mahdollistaa olemassa olevan TCP/IP-verkkoinfrastruktuurin käytön SAN-verkkona. Kuten SCSI over Fibre Channel (FC), iSCSI esittelee SCSI-kohteet ja -laitteet iSCSI-käynnistäjille (pyynnön esittäjille). Toisin kuin NAS, joka esittelee laitteet tiedostotasolla, iSCSI tarjoaa estolaitteet saataville verkon kautta. Estälaitteet esitetään IP-verkon yli paikalliselle järjestelmällesi. Näitä voidaan kuluttaa samalla tavalla kuin mitä tahansa muuta lohkotallennuslaitetta.
iSCSI tarjoaa asiakkaille monia etuja palvelinkeskuksissa, joissa on keskitetty tallennus. Se on suhteellisen edullinen ja perustuu tuttuihin SCSI- ja TCP/IP-standardeihin. Verrattuna FC- ja Fibre Channel over Ethernet (FCoE) SAN-asetuksiin, iSCSI vaatii vähemmän laitteistoa, se käyttää halvempaa laitteistoa ja useampi IT-henkilöstö saattaa tuntea tekniikan. Nämä tekijät edistävät alhaisempien kustannusten toteutumista.
Yksi suuri ero iSCSI:n ja FC:n välillä liittyy I/O-ruuhkaan. Kun iSCSI-polku ylikuormitetaan, TCP/IP-protokolla pudottaa paketteja ja vaatii niiden uudelleenlähettämistä. FC-viestinnässä omistetun polun kautta on sisäänrakennettu taukomekanismi ruuhkautuessa. Kun iSCSI-tallennusliikennettä kuljettava verkkopolku on huomattavasti ylitilattu, huono tilanne pahenee nopeasti ja suorituskyky heikkenee entisestään, kun pudonneet paketit on lähetettävä uudelleen. iSCSI-polun ylikuormittumiseen voi olla useita syitä, jotka vaihtelevat ylitilauksesta (liian paljon liikennettä) verkkokytkimiin, joissa on pieni porttipuskuri. Vaikka jotkut iSCSI-tallennustilatoimittajat ovat ottaneet käyttöön Delayed Ack- ja Congestion Avoidance -toiminnon osana TCP/IP-pinoaan, kaikki eivät ole sitä tehneet. Useat iSCSI-taulukkotoimittajat jopa suosittelevat DelayedAck for iSCSI -sovittimen poistamista käytöstä. VMware suosittelee ottamaan yhteyttä iSCSI-taulukon toimittajaan saadaksesi erityisiä suosituksia DelayedAckiin liittyen. Lisätietoja tästä ongelmasta on osoitteessa https://kb.vmware.com/s/article/1002598
Toinen näkökohta on verkon kaistanleveys. Verkon kaistanleveys riippuu käytetyistä Ethernet-standardeista (1Gb tai 10Gb). On muitakin mekanismeja, kuten porttien yhdistäminen ja sidoslinkit, jotka tarjoavat suuremman verkon kaistanleveyden. Toteutettaessa iSCSI-ohjelmistoa, joka käyttää verkkoliitäntäkortteja iSCSI-sovittimien sijaan, tarvitaan gigabitin Ethernet-liitännät. Nämä liitännät kuluttavat yleensä huomattavan määrän CPU-resursseja.
Yksi tapa ratkaista tämä suoritinresurssien kysyntä on käyttää ominaisuutta nimeltä TOE (TCP/IP offload engine). TOE:t siirtävät TCP-pakettien käsittelytehtävät palvelimen CPU:sta erikoistuneisiin TCP-prosessoreihin verkkosovittimessa tai tallennuslaitteessa. Useimmat yritystason verkkopiirisarjat tarjoavat nykyään TCP- tai tarkistussumman purkamisen, mikä parantaa huomattavasti suorittimen ylikuormitusta.
iSCSI:tä pidettiin teknologiana, joka ei toiminut hyvin useimmissa jaetuissa suuralueverkoissa. Sitä on yleisesti lähestytty lähiverkkoteknologiana. Tämä on kuitenkin muuttumassa. iSCSI ei ehkä sovi synkroniseen replikointikirjoitukseen (korkean käytettävyyden tapauksessa) tai tietojen etäkirjoitukseen. Viiveet lisäävät tiedonsiirron viiveitä ja saattavat vaikuttaa sovelluksen suorituskykyyn. Asynkroninen replikointi, joka ei ole riippuvainen latenssiherkkyydestä, tekee iSCSI:stä ihanteellisen ratkaisun. Esimerkiksi VMware vCenter™ Site Recovery Manager™ voi rakentaa asynkroniseen iSCSI-tallennustippaukseen yksinkertaista ja luotettavaa sivustosuojausta varten.
iSCSI-käynnistäjien on hallinnoitava useita rinnakkaisia viestintälinkkejä useisiin kohteisiin. Samoin iSCSI-kohteiden on hallittava useita rinnakkaisia viestintälinkkejä useisiin aloittajiin. iSCSI:ssä on useita tunnisteita tämän mahdollistamiseksi, mukaan lukien iSCSI-nimi, ISID (iSCSI-istunnon tunnisteet), TSID (kohdeistunnon tunniste), CID (iSCSI-yhteystunniste) ja iSCSI-portaalit. Näitä tarkastellaan seuraavassa osiossa.
iSCSI-solmuilla on maailmanlaajuisesti yksilölliset nimet, jotka eivät muutu Ethernet-sovittimien tai IP-osoitteiden muuttuessa. iSCSI tukee kahta nimimuotoa sekä aliaksia. Etunimen muoto on Extended Unique Identifier (EUI). Esimerkki EUI-nimestä voi olla eui.02004567A425678D. Toinen nimimuoto on iSCSI Qualified Name (IQN). Esimerkki IQN-nimestä voi olla iqn.1998-01. com.vmware:tm-pod04-esx01-6129571c.
Tallennusverkko koostuu kahden tyyppisistä laitteista: aloittajista ja kohteista. Aloittajat, kuten isännät, ovat datan kuluttajia. Kohteet, kuten levyryhmät tai nauhakirjastot, ovat tiedontarjoajia. vSpheren yhteydessä iSCSI-käynnistäjät jaetaan kolmeen eri luokkaan. Ne voivat olla ohjelmisto-, laitteisto- tai laitteistoriippumattomia.
Ohjelmistoinen iSCSI-sovitin on VMware-koodi, joka on sisäänrakennettu VM-kerneliin. Sen avulla isäntäsi voi muodostaa yhteyden iSCSI-tallennuslaitteeseen tavallisten verkkosovittimien kautta. Ohjelmisto iSCSI-sovitin käsittelee iSCSI-käsittelyä kommunikoidessaan verkkosovittimen kanssa. Ohjelmiston iSCSI-sovittimen avulla voit käyttää iSCSI-tekniikkaa ostamatta erikoislaitteita.
Tämä laitteiston iSCSI-sovitin riippuu VMware-verkosta ja VMwaren tarjoamista iSCSI-määritys- ja hallintaliitännöistä. Tämäntyyppinen sovitin voi olla kortti, jossa on vakioverkkosovitin ja iSCSI-purkaustoiminto samalle portille. iSCSI-purkaustoiminto riippuu isäntäkoneen verkkomäärityksistä, jotta saadaan IP- ja MAC-osoitteet sekä muut iSCSI-istunnoissa käytetyt parametrit. Esimerkki riippuvaisesta sovittimesta on iSCSI-lisensoitu Broadcom 5709 NIC.
Tämäntyyppinen sovitin toteuttaa omat verkko- ja iSCSI-määritys- ja hallintaliittymänsä. Esimerkki itsenäisestä laitteiston iSCSI-sovittimesta on kortti, joka sisältää joko vain iSCSI-purkaustoiminnon tai iSCSI-purkaustoiminnon ja tavallisen NIC-toiminnon. iSCSI-purkaustoiminnolla on itsenäinen kokoonpanonhallinta, joka määrittää IP-osoitteen, MAC-osoitteen ja muut iSCSI-istunnoissa käytetyt parametrit. Tässä osiossa tarkastellaan kuhunkin näistä tekniikoista liittyviä ominaisuuksia ja ongelmia.
iSCSI-käynnistäjät ja -kohteet käyttävät TCP:tä istunnoiksi kutsuttujen suhteiden luomiseen. Nämä istunnot tunnistetaan iSCSI-istuntotunnuksilla (ISID). Istuntotunnukset eivät ole sidottu laitteistoon, ja ne voivat säilyä laitteiston vaihdoissa. Aloittaja näkee yhden loogisen yhteyden kohteeseen, kuten kuvassa 1.
Kuva 1 - iSCSI-istunto
iSCSI-istunto voi sisältää myös useita loogisia yhteyksiä. vSphere-isäntänäkökulmasta katsottuna istunnot voidaan ajatella myös aloittajan ja kohteen välisten polkujen perusteella. Useiden yhteyksien käyttö istuntoa kohden mahdollistaa kaistanleveyden yhdistämisen ja voi myös tarjota kuormituksen tasapainotuksen. Kuvassa 2 on esimerkki useista loogisista yhteyksistä kohteeseen (jotka tunnistetaan yhteystunnuksilla tai CID:illä).
Kuva 2 - Useita yhteyksiä istuntoa kohden
vSphere-isäntä ei kuitenkaan tue useita yhteyksiä istuntoa kohden tällä hetkellä.
iSCSI-portaalit – iSCSI-solmut seuraavat portaalien kautta tapahtuvia yhteyksiä, mikä mahdollistaa nimien ja IP-osoitteiden erottamisen. Portaali hallitsee IP-osoitetta ja TCP-portin numeroa. Siksi arkkitehtuurin näkökulmasta istunnot voivat koostua useista loogisista yhteyksistä, ja portaalit seuraavat yhteyksiä TCP/IP-portin/osoitteen kautta, kuten kuvassa 3.
Kuva 3 - iSCSI-portaalit
VSpheren aikaisemmissa versioissa VMware iSCSI -ohjain lähetti I/O:n vain yhden portaalin kautta (yksi istunto yhteyttä kohti), ja vain kun se epäonnistui, vSphere-isäntä yritti käyttää muita portaaleja Round Robin -periaatteella.
Uudemmissa versioissa tämä toiminta muuttui niin, että ohjain kirjautuu nyt kaikkiin portaaleihin, jotka palautetaan SendTarget-etsintävastauksessa. Syy tähän parannukseen oli mahdollistaa tuki uusille aktiivisille/passiivisille iSCSI-taulukoille, jotka vaativat tukea. Aktiivisissa/passiivisissa taulukoissa vSphere-isäntätallennuspinon täytyi tunnistaa jokainen portaali eri poluiksi (kohteiksi) tehdäkseen tehokkaasti monitie-vikasiirrot.
HUOMAA: Kaikki iSCSI-taulukot eivät toimi näin. Jotkin taulukot vaativat silti järjestelmänvalvojan lisäämään polkuja manuaalisesti
VMware tukee iSCSI:tä sekä ohjelmisto- että laitteisto-aloitustoteutuksissa. Ohjelmiston käynnistäjä iSCSI liitetään vSphere-isäntätallennuspinoon laiteajurina aivan samalla tavalla kuin muut SCSI- ja FC-ohjaimet. Tämä tarkoittaa, että se tukee implisiittisesti VMwaren lippulaivatiedostojärjestelmää, VMware vSphere VMFS:ää ja myös RDM:iä (Raw Device Mappings).
Kuten aiemmin mainittiin, laitteisto-iSCSI-sovittimet jakautuvat kahteen luokkaan – laitteistoriippuvaisiin ja laitteistoriippumattomiin. Käynnistystä iSCSI:stä tukee myös sekä ohjelmisto- että laitteisto-iSCSI. Kuva 4 näyttää peruserot iSCSI-laitteiston ja iSCSI-ohjelmistototeutuksen välillä.
VSphere 6.5:stä lähtien iSCSI-käynnistystä tuetaan myös UEFI-käynnistystilassa. Huomaa, että UEFI BIOSissa on oltava iSCSI-tuki ja että IPv6:ta ei tueta kirjoitushetkellä.
Kuva 4 - Ohjelmisto- ja laitteisto-iSCSI-käynnistimet
Laitteisto-initiaattorin iSCSI-toteutuksen avulla iSCSI HBA tarjoaa käännöksen SCSI-komennoista kapseloituun muotoon, joka voidaan lähettää verkon kautta. TCP-purkausmoottori (TOE) tekee tämän käännöksen sovittimessa.
Ohjelmiston käynnistäjä iSCSI-toteutus hyödyntää VM-kernelia SCSI-IP-käännöksen suorittamiseen ja vaatii ylimääräisiä suoritinjaksoja tämän työn suorittamiseen. Kuten aiemmin mainittiin, useimmat yritystason verkkopiirisarjat tarjoavat TCP- tai tarkistussummapurkausta, mikä parantaa huomattavasti suorittimen ylikuormitusta.
Sekä ohjelmiston iSCSI:n että laitteiston iSCSI:n käyttöönotto samassa isännässä on tuettu. Sekä ohjelmisto- että laitteistosovittimien käyttöä samassa vSphere-isännässä saman kohteen käyttämiseen ei kuitenkaan tueta. Isäntä ei voi päästä samaan kohteeseen laitteistosta riippuvaisten/laitteistosta riippumattomien/ohjelmistojen iSCSI-sovittimien kautta monipolkutarkoituksiin. Syy tähän tukilauseeseen on se, että eri sovitintyypit liittyvät ensisijaisesti suorituskykyyn ja hallintaan. Jokainen sovitin voi esimerkiksi tuottaa erilaisia nopeuksia.
Lisäksi vSphere hallitsee ohjelmiston iSCSI-sovittimia, mutta laitteistosovittimilla on erilaiset hallintaliittymät.
Lopuksi purkumekanismissa voi olla eroja, jolloin laitteistosovittimet voivat purkaa oletusarvoisesti, mutta ohjelmiston iSCSI:n osalta se riippuu verkkokortista. Sinulla saattaa olla tai ei ole purkamisominaisuuksia.
Se on monella tapaa samanlainen kuin saman LUN:n esittäminen samasta ryhmästä iSCSI:n ja FC:n kautta. Voit nähdä sen useiden polkujen kautta ja voit lähettää I/O:n siihen useita polkuja pitkin, mutta sitä ei tueta aiemmin korostettujen erojen vuoksi.
Eri isännät voivat kuitenkin käyttää samaa iSCSI LUN:ia eri tavoilla. Esimerkiksi isäntä 1 saattaa käyttää LUN-tunnusta VMwaren ohjelmiston iSCSI-sovittimen avulla, isäntä 2 voi käyttää sitä laitteistoriippuvaisen iSCSI-sovittimen kautta ja isäntä 3 saattaa käyttää sitä laitteistosta riippumattoman iSCSI-sovittimen kautta.
Verkon suunnittelu on avain iSCSI:n toimivuuteen. Tuotantoympäristössä gigabit Ethernet on välttämätön ohjelmisto iSCSI:lle. Hardware iSCSI, VMware Infrastructure -ympäristössä, on toteutettu omistetuilla HBA:illa.
iSCSI:tä tulisi pitää lähialueen teknologiana, ei laaja-alaisena teknologiana, latenssiongelmien ja turvallisuusongelmien vuoksi. Sinun tulee myös erottaa iSCSI-liikenne yleisestä liikenteestä. Layer-2 VLANit ovat erityisen hyvä tapa toteuttaa tämä erottelu.
Varo ylitilausta. Ylitilaus tapahtuu, kun järjestelmään on kytketty enemmän käyttäjiä kuin mitä voidaan täysin tukea samanaikaisesti. Verkot ja palvelimet suunnitellaan lähes aina jonkin verran ylitilauksilla olettaen, että kaikki käyttäjät eivät tarvitse palvelua samanaikaisesti. Jos näin tapahtuu, viiveet ovat varmoja ja katkokset ovat mahdollisia. Ylitilaus on sallittu yleiskäyttöisissä LAN-verkoissa, mutta iSCSI:lle ei pidä käyttää ylitilattua kokoonpanoa.
Paras käytäntö on omistaa iSCSI-liikenteelle oma lähiverkko, eikä verkkoa jaeta muun verkkoliikenteen kanssa. Paras käytäntö on myös olla ylitilaamatta omaa lähiverkkoa.
Lopuksi, koska iSCSI hyödyntää IP-verkkoa, VMkernel-verkkokortit voidaan sijoittaa tiimikokoonpanoihin. VMwaren suositus on kuitenkin käyttää porttien sidontaa NIC-ryhmittymisen sijaan. Portin sidonta selitetään yksityiskohtaisesti myöhemmin tässä artikkelissa, mutta riittää, kun sanotaan, että portin sidonnalla iSCSI voi hyödyntää VMkernelin monitieominaisuuksia, kuten SCSI-virheiden vikasietoa ja Round Robin -polkukäytäntöä suorituskyvyn parantamiseksi.
Täydellisyyden vuoksi molempia menetelmiä käsitellään. Portin sidonta on kuitenkin suositeltava paras käytäntö.
VMkernel-verkko vaaditaan IP-tallennusta varten, joten se vaaditaan iSCSI:lle. Paras käytäntö olisi pitää iSCSI-liikenne erillään muista verkoista, mukaan lukien hallinta- ja virtuaalikoneen verkot.
VSphere 6.0:sta alkaen otettiin käyttöön IPv6-tuki sekä laitteisto-iSCSI- että ohjelmistoisille iSCSI-sovittimille, jotka hyödyntävät IP-osoitteiden staattista ja automaattista määritystä.
ISCSI-suorituskyvyn parantamiseksi on useita vaihtoehtoja.
10 GbE – Tämä on ilmeinen vaihtoehto aluksi. Jos pystyt tarjoamaan suuremman putken, on todennäköistä, että saavutat suuremman suorituskyvyn. Tietenkin, jos I/O ei riitä täyttämään 1GbE-yhteyttä, suurempi yhteys ei tietenkään auta sinua. Mutta oletetaan, että virtuaalikoneita ja tietovarastoja on riittävästi, jotta 10 GbE:stä olisi hyötyä. Jumbo-kehykset – Tämä ominaisuus voi tarjota lisäkapasiteettia lisäämällä kunkin kehyksen hyötykuorman kokoa oletusarvoisesta MTU:sta 1500 MTU:hun 9000. On kuitenkin oltava erittäin huolellinen ja harkittava, jos päätät ottaa sen käyttöön. Kaikkien I/O-polulla olevien laitteiden (iSCSI-kohde, fyysiset kytkimet, verkkoliitäntäkortit ja VMkernel-portit) on voitava toteuttaa jumbo-kehykset, jotta tämä vaihtoehto tarjoaa täyden hyödyn. Jos esimerkiksi MTU:ta ei ole asetettu oikein kytkimiin, tietovarastot saattavat liittää, mutta I/O epäonnistuu. Yleinen ongelma jumbo-frame-kokoonpanoissa on, että kytkimen MTU-arvoa ei ole asetettu oikein. Useimmissa tapauksissa tämän on oltava suurempi kuin isäntien ja tallennustilan, jotka on yleensä asetettu arvoon 9 000. Kytkimet on asetettava korkeammalle, esimerkiksi arvoon 9 198 tai 9 216, jotta IP-ylimääräiset kustannukset voidaan ottaa huomioon. Ennen kuin yrität määrittää jumbokehysten määrittämistä, katso vaihtajan toimittajan dokumentaatio sekä tallennustilatoimittajan dokumentaatio. Round Robin -polkukäytäntö – Round Robin käyttää automaattista polkuvalintaa, joka pyörii kaikkien käytettävissä olevien polkujen läpi, mikä mahdollistaa kuorman jakautumisen määritettyjen polkujen kesken. Tämä polkukäytäntö voi auttaa parantamaan I/O-suorituskykyä. Aktiivisissa/passiivisissa tallennusryhmissä Round Robin -käytännössä käytetään vain polkuja aktiiviseen ohjaimeen. Aktiivisissa/aktiivisissa tallennusryhmissä kaikkia polkuja käytetään Round Robin -käytännössä. ALUA-taulukoissa (Asymmetric Logical Unit Assignment) Round Robin käyttää vain aktiivisia/optimoituja (AO) polkuja. Nämä ovat polkuja levylle hallintaohjaimen kautta. Aktiivisia/optimoimattomia (ANO) polkuja levylle ei-hallintaohjaimen kautta ei käytetä. Kaikki taulukot eivät tue Round Robin -polkukäytäntöä. Katso tallennusjärjestelmän toimittajan dokumentaatiosta suosituksia tämän polunvalintakäytännön (PSP) käyttämisestä.Koska VMwaren iSCSI käyttää TCP/IP:tä I/O:n siirtämiseen, latenssi voi olla koskea. Latenssin vähentämiseksi tulee aina yrittää minimoida muistin ja vSphere-isännän välisten hyppyjen määrä. Ihannetapauksessa liikennettä ei reitittäisi vSphere-isännän ja tallennusjärjestelmän välillä, ja molemmat olisivat rinnakkain samassa aliverkossa.
HUOMAUTUS: Jos iSCSI-porttisidokset on otettu käyttöön monireittiä varten, et voi reitittää iSCSI-liikennettä ennen vSphere 6.5:tä. vSphere 6.5 tukee iSCSI-liikenteen reititystä porttisidonnalla.
vSphere-isännässä on yksi reititystaulukko jokaiselle TCP/IP-pinolle. Tämä asettaa joitain rajoituksia verkkoviestintään VMkernel-liitännöissä, jotka käyttävät samaa TCP/IP-pinoa. Harkitse kokoonpanoa, joka käyttää kahta Ethernet-sovitinta yhdellä VMkernel TCP/IP-pinolla. Toinen sovitin on 10.17.1.1/24 IP-verkossa ja toinen 192.168.1.1/24-verkossa. Oletetaan, että 10.17.1.253 on oletusyhdyskäytävän osoite. VMkernel voi kommunikoida kaikkien 10.17.1.253-yhdyskäytävää käyttävien reitittimien tavoittamien palvelimien kanssa. Se ei ehkä pysty keskustelemaan kaikkien 192.168-verkon palvelimien kanssa, elleivät molemmat verkot ole samassa lähetystoimialueessa.
Toinen yksittäisen reititystaulukon seuraus vaikuttaa yhteen lähestymistapaan, jota saatat muuten harkita I/O:n tasapainottamisessa. Harkitse kokoonpanoa, jossa haluat muodostaa yhteyden iSCSI-tallennustilaan ja ottaa käyttöön myös NFS-liitännät. Saattaa vaikuttaa siltä, että voit käyttää yhtä Ethernet-sovitinta iSCSI:lle ja erillistä Ethernet-sovitinta NFS-liikenteelle I/O-kuorman hajauttamiseen. Tämä lähestymistapa ei toimi, koska VMkernelin TCP/IP-pino käsittelee reititystaulukon merkintöjä.
Voit esimerkiksi määrittää IP-osoitteen 10.16.156.66 VMkernel-sovittimelle, jota haluat käyttää NFS:ssä. Reititystaulukko sisältää sitten tämän sovittimen 10.16.156.x-verkon merkinnän. Jos määrität sitten toisen sovittimen iSCSI:lle ja määrität sille IP-osoitteen 10.16.156.25, reititystaulukko sisältää uuden merkinnän toista sovitinta varten 10.16.156.x-verkkoa varten. Kun TCP/IP-pino kuitenkin lukee reititystaulukon, se ei koskaan saavuta toista merkintää, koska ensimmäinen tietue täyttää kaikki reitit molempiin sovittimiin. Siksi iSCSI-verkossa ei koskaan poistu liikennettä, ja kaikki IP-tallennusliikenne poistuu NFS-verkosta.
Se, että kaikki 10.16.156.x-liikenne reititetään NFS-verkossa, aiheuttaa kahdenlaisia ongelmia. Ensinnäkin et näe liikennettä toisessa Ethernet-sovittimessa. Toiseksi, jos yrität lisätä luotettavia IP-osoitteita sekä iSCSI-taulukoihin että NFS-palvelimiin, liikenne jompaankumpaan tulee väärästä IP-osoitteesta.
Kuten edellä mainittiin, vSphere-isäntien hallintaverkko on VMkernel-portissa ja käyttää siksi oletusarvoista VMkernel-yhdyskäytävää. Vain yksi VMkernel-oletusyhdyskäytävä voidaan määrittää vSphere-isäntään TCP/IP-pinoa kohden. Voit kuitenkin lisätä staattisia reittejä komentoriviltä tai määrittää yhdyskäytävän kullekin yksittäiselle VMkernel-portille.
Yhdyskäytävän asettaminen VMkernel-porttikohtaiselle yksityiskohtaiselle tasolle on otettu käyttöön vSphere 6.5:ssä, ja se mahdollistaa hieman enemmän joustavuutta. VMkernel-portin yhdyskäytävä voidaan yksinkertaisesti määrittää vSphere Web Client -sovelluksella VMkernel-liittymän luomisen aikana. On myös mahdollista määrittää se käyttämällä esxcliä.
Huomaa: Kirjoitushetkellä iSCSI ei tue mukautetun TCP/IP-pinon käyttöä!
Korkean käytettävyyden saavuttamiseksi lähiverkko (LAN), jossa iSCSI-liikenne kulkee, on suunniteltava siten, että se on käytettävyyden, seisokkien välttämisen, eristyksen eikä yhtä pistettä. epäonnistumisen (SPOF) mielessä. Korkean käytettävyyden suunnittelussa on oltava mukana useita järjestelmänvalvojia. Nämä ovat virtualisoinnin järjestelmänvalvoja ja verkon järjestelmänvalvoja (ja ehkä tallennustilan järjestelmänvalvoja). Tässä osiossa esitellään nämä vaiheet ja tutkitaan useita vaihtoehtoja, joita voidaan käyttää iSCSI-tietovarastojesi korkean saatavuuden parantamiseen.
Molemmissa seuraavissa tapauksissa tarvitaan vähintään kaksi verkkokorttia. Kun 1 Gt:n liitännät täyttävät erittäin käytettävissä olevan verkon vaatimukset, 10 Gt:n verkkosovittimet parantavat myös suorituskykyä.
iSCSI:n paras käytäntö on välttää vSphere-ominaisuutta nimeltä teaming (verkkoliitäntäkorteissa) ja käyttää sen sijaan porttien sidontaa. Portin sidonta tuo käyttöön iSCSI-kohteiden ja LUN-tunnusten saatavuuden monipolun. Jos tämä ei jostain syystä sovi, tiimityö voi olla vaihtoehto.
Jos aiot käyttää ryhmittelyä iSCSI-tallennusjärjestelmän verkkoon pääsyn lisäämiseen, sinun on poistettava portin suojaus käytöstä kahdesta portista, joissa virtuaalinen IP-osoite jaetaan. Tämän portin suojausasetuksen tarkoituksena on estää IP-osoitteiden huijaus. Siksi monet verkonvalvojat ottavat tämän asetuksen käyttöön. Jos et kuitenkaan muuta sitä, portin suojausasetus estää virtuaalisen IP:n vikasietoisuuden yhdestä kytkinportista toiseen, eikä ryhmittely ei voi epäonnistua polulta toiseen. Useimmissa LAN-kytkimissä portin suojaus on käytössä porttitasolla, joten se voidaan asettaa päälle tai pois päältä jokaiselle portille.
Toinen tapa saavuttaa saatavuus on luoda monireittinen määritys. Tämä on suositeltavampi menetelmä verrattuna NIC-ryhmittymiseen, koska tämä menetelmä epäonnistuu I/O:n kautta vaihtoehtoisiin polkuihin perustuen SCSI-tunteviin koodeihin eikä vain verkkovirheisiin. Lisäksi porttisidokset antavat järjestelmänvalvojille mahdollisuuden tasapainottaa I/O-kuormitusta useiden polkujen kautta tallennuslaitteeseen. Porttisidontaan liittyviä lisäetuja käsitellään myöhemmin tässä artikkelissa.
iSCSI-otsikko- ja datatiivistelmät tarkistavat päästä päähän, ei-salauksen tiedon eheyden muiden verkkokerrosten, kuten TCP:n ja Ethernetin, tarjoamien eheystarkistusten lisäksi. Ne tarkistavat koko viestintäpolun, mukaan lukien kaikki elementit, jotka voivat muuttaa verkkotason liikennettä, kuten reitittimet, kytkimet ja välityspalvelimet.
Otsikko- ja datatiivistelmien ottaminen käyttöön vaatii lisäkäsittelyä sekä aloittajalta että kohteelta ja voi vaikuttaa suoritustehoon ja suorittimen käyttöön.
Jotkin järjestelmät voivat siirtää iSCSI-tiivistelmälaskelmat verkkoprosessorille, mikä vähentää vaikutusta suorituskykyyn.
Tallennuskumppaneillamme on yleinen yksimielisyys, että laitteistopohjaista vuonhallintaa suositellaan kaikille verkkoliitännöille ja kytkimille.
Portin sidonnalla SCSI-protokolla ei ainoastaan tasapainota kaikkien sidottujen porttien ja vikasiirtymistä muihin sidottuihin portteihin linkin epäonnistuessa, vaan se käyttää myös SCSI-tunnistuskoodivirheitä käynnistää myös vikasietoisuuden. Kun et käytä Port Bindingiä, luotat vSphereen ja verkkopinoon parhaan polun määrittämiseksi iSCSI-liikenteelle. Jos polkuja ei ole määritelty selkeästi, muita ongelmia voi ilmetä, kuten pidemmät tarkistusajat ja epäjohdonmukaiset yhteydet. Näin ei aina ole, mutta se on otettava huomioon.
Luotettavan tallennustilan tulee aina olla etusijalla. Tämä yleiskatsaus on yksi luotettavimmista ja yleisimmistä iSCSI-kokoonpanoista. Muutamia tämän asennuksen tärkeimpiä määrityksiä ovat virtuaalisen infrastruktuurisi VM-kernelit iSCSI-tallennusta varten ovat samassa VLAN-/aliverkossa kuin tallennusryhmäsi, ja myös tallennusjärjestelmän ohjaimet ovat samassa aliverkossa/VLAN-verkossa.
Oletaan yksinkertaisuuden vuoksi jokaisessa vSphere-isännässä kaksi 25 Gt:n verkkokorttia (NIC0, NIC1) ja käytät SW iSCSI -sovitinta. SW iSCSI -sovittimet ovat yleisimpiä vSphere-ympäristöissä käytettyjä sovittimia, ja ne pystyvät saavuttamaan lähes linjanopeuden. Nykyaikaisilla prosessoreilla SW iSCSI:n minimaaliset lisäkustannukset on helppo käsitellä. Tämä myös vähentää monimutkaisuutta, koska sinun ei enää tarvitse ylläpitää HBA:ita ja niiden laiteohjelmistoa.
Ensin sinun on määritettävä virtuaalikytkimesi ja VM-kernelit. Pitäisi olla porttiryhmä ja VMkernel for ever NIC käytettäväksi iSCSI:tä varten. Kokoonpano on samanlainen vakio- tai hajautetun vSwitchin osalta, ero on siinä, määritätkö asetukset jokaisessa isännässä vai vCenterissä. Tässä esimerkissä sinun on määritettävä kaksi porttiryhmää, joissa on tietyt ryhmittelymääritykset kullekin NIC:lle. Jokainen porttiryhmä dVS:ssä tai kun VM-kernel määritetään tavalliseen vSwitchiin, on määritettävä seuraavasti, jotta se tukee porttien sidontaa.
Hajautettu kytkin: Luot ensin porttiryhmät ja sitten VMkernelin ja liität sen tiettyyn porttiryhmään.
Vakiokytkin: Luot ensin VMkernelin, porttiryhmä luodaan automaattisesti, sitten siirryt kunkin VMkernelin porttiryhmän ominaisuuksiin ja muutat Teaming- ja vikasietoasetuksia.
Kun määrität Teamingia ja vikasietoa, saatat joutua valitsemaan Ohita, jos haluat muuttaa asetusta eri kuin oletusarvoisen vSwitchin. Jotta portin sidontaa voidaan käyttää, VMkernel/portgroup-kokoonpanossa on oltava vain yksi aktiivinen verkkokortti. Jos valmiustilassa on NIC Unused sijasta, et voi sitoa kyseistä VMkernelia iSCSI:hen.
iSCSI-P1
iSCSI-P2
Kuormituksen tasapainotus
Käytä nimenomaista vikasietojärjestystä
Kuormituksen tasapainotus
Käytä nimenomaista vikasietojärjestystä
Verkkovirheen tunnistus
Vain linkin tila
Verkkovirheen tunnistus
Vain linkin tila
Failback
Ei
Failback
Ei
Aktiivinen ylöslinkki
Ylöslinkki 1
Aktiivinen ylöslinkki
Ylöslinkki 2
Standby Uplink
Ei mitään
Standby Uplink
Ei mitään
Käyttämätön uplink
Uplink2
Käyttämätön uplink
Ylöslinkki 1
Hajautettu vSwitch
Vakio vSwitch
VMkernel-ominaisuudet:
Huomaa, että ainoa ero näiden kahden VM-kernelin välillä on se, mikä NIC-uplink on aktiivinen ja IP-osoite.
Nyt voit määrittää SW iSCSI -sovittimen porttisidonnalla. Valitse iSCSI-sovittimesi ja valitse Network Port Binding -välilehti. Huomaat, että sidottuja portteja ei ole. Napsauta +Lisää.
Tässä näet aiemmin määritetyt VM-kernelit. Jos VM-kerneleitä ei ole määritetty oikein, ne eivät näy käytettävissä olevina. Tarkista molemmat ja napsauta OK.
Kun napsautat OK, VMKernel-portit sidotaan SW iSCSI -sovittimeen. Se suosittelee myös, että teet uudelleenskannauksen kyseiselle sovittimelle. Napsauta Skannaa uudelleen
Jos VM-kernelisi on määritetty käyttämään tiettyä verkkokorttia ja Vm-kernelit on sidottu SW iSCSI -sovittimeesi, voit jatkaa kohteiden lisäämistä taulukosta. Varmista, että lisäät iSCSI-käynnistimen taulukkoosi/LUN-numeroihisi, jotka haluat isännän käytettävissä. Emme käy läpi tätä prosessia, koska se on erilainen kullekin toimittajalle ja ryhmälle.
Voit lisätä kohteita joko Dynamic Discovery- tai Static Discovery -välilehdellä. Valitse tätä keskustelua varten Dynamic Discovery ja napsauta +Lisää.
Kirjoita taulukon etsintä-IP:n koko IP-osoite ja napsauta OK. Jälleen suositellaan, että skannaat sovittimen uudelleen kohteiden löytämiseksi. Siirry uudelleentarkistuksen jälkeen Laitteet-välilehteen, ja sinun pitäisi nähdä kaikki kohteet tai LUN-tunnukset, jotka olet määrittänyt tämän SW iSCSI -käynnistimen käytettävissä. Uudelleentarkistuksen jälkeen laitteesi näkyvät laitevälilehdellä ja ovat nyt saatavilla. Jos se on VMFS LUN, voit nyt luoda VMFS-tietosäilön. Jos se on vVols LUN, siinä voi olla 512B, 1 Mt, 1 Gt:n koko, se vaihtelee valmistajien välillä. Tätä LUN-tunnusta ei ole määritetty suoraan, se on vVol-laitteiden protokollapäätepiste, ja sitä käytetään VASA-palveluntarjoajan kanssa IO-polun määrittämiseen jokaiselle vVolille. Lisätietoja vVoleista on osoitteessacore.vmware.com
Nyt kun olemme käsitelleet helpoimman ja yleisimmän iSCSI-portin sidonnan määrityksen, tarkastellaan joitain muita määrityksiä.
Tuetut portin sidontamääritykset:
Yksi vSwitch, VMkernerl-portit samassa aliverkossa/VLAN-verkossa kuin tallennusjärjestelmän ohjaimet VMKernelit yhdessä aliverkossa/VLAN-verkossa, tallennusohjaimet yhdessä erillisessä aliverkossa/VLAN:ssaPortin sidontamääritykset, joita ei tueta:
Taulukkoohjaimet eri aliverkoissa/VLANeissa Vaatii erillisen vSwitchin jokaiselle VMKerneliSCSI-reititykselle vSphere 6.5:n allaLisätietoja Port Binding -määrityksistä on iSCSI-resurssisivulla osoitteessa core.vmware.com
Seuraavat kohdat sisältävät luettelon tietoturvanäkökohdista iSCSI:n käyttöönoton yhteydessä.
iSCSI-tallennusliikenne välitetään salaamattomassa muodossa lähiverkon kautta. Siksi parhaana käytäntönä pidetään iSCSI:n käyttöä vain luotetuissa verkoissa ja liikenteen eristämistä erillisiin fyysisiin kytkimiin tai yksityisen VLANin hyödyntämistä. Kaikki iSCSI-taulukon toimittajat ovat yhtä mieltä siitä, että on hyvä käytäntö eristää iSCSI-liikenne turvallisuussyistä. Tämä tarkoittaisi iSCSI-liikenteen eristämistä sen omilla erillisillä fyysisillä kytkimillä tai erillisen VLAN:n (IEEE 802.1Q) hyödyntämistä.
ISCSI tukee useita suojatyyppejä. IPSec (Internet Protocol Security) on kehittyvä standardi verkon tai verkkoviestinnän paketinkäsittelykerroksen turvallisuuteen. IKE (Internet Key Exchange) on IPSec-standardiprotokolla, jota käytetään varmistamaan VPN-verkkojen suojaus. vSphere 6.0 IPSecin käynnistämistä tuetaan vSphere-isäntäkoneessa IPv6:n ja vSphere Software iSCSI-sovittimen avulla. Huomaa, että IPSecin ottaminen käyttöön iSCSI-rajapinnassa vaikuttaa todennäköisesti suorituskykyyn. Suorituskykytestausta ei ole tehty, koska sen vaikutuksesta ei voida antaa viitteitä. Testaa vaikutusta työmäärään ja I/O-profiiliin. VMware suosii todennuksen käyttöä yhdessä täysin eristetyn verkkosegmentin kanssa salauksen sijaan.
iSCSI tukee myös useita todennusmenetelmiä.
KerberosSRP (Secure Remote Password)SPKM1/2 (yksinkertainen julkisen avaimen mekanismi)CHAP (Challenge Handshake Authentication Protocol)Tätä kirjoitettaessa (vSphere 6.5) vSphere-isäntä ei tue Kerberos-, SRP- tai julkista avainta iSCSI:n todennusmenetelmät. Ainoa tuettu todennusprotokolla on CHAP. CHAP varmistaa henkilöllisyyden tiivistetyn lähetyksen avulla. Kohde aloittaa haasteen. Molemmat osapuolet tietävät salaisen avaimen. Se toistaa ajoittain haastetta suojautuakseen uusintahyökkäyksiä vastaan. CHAP on yksisuuntainen protokolla, mutta se voidaan toteuttaa kahteen suuntaan turvallisuuden takaamiseksi molemmille päille. iSCSI-määritys määrittelee CHAP-suojausmenetelmän ainoaksi pakolliseksi protokollaksi. VMware-toteutus käyttää tätä suojausvaihtoehtoa.
Ennen kuin vSphere-isäntä voi käyttää iSCSI-tallennustilaa, seuraavat määritysvaiheet on suoritettava:
Luo uusi VMkernel-porttiryhmä IP-tallennustilaa varten jo olemassa olevaan virtuaalikytkimeen (vSwitch) tai uuteen vSwitchiin, kun se on määritetty. vSwitch voi olla vSphere Standard Switch (VSS) tai VMware vSphere Distributed Switch™.Varmista, että vSphere-isäntä(e)n iSCSI-käynnistin on käytössä.Varmista, että iSCSI-tallennustila on määritetty viemään vSphere-isännälle käytettävissä oleva LUN. iSCSI-käynnistäjät luotetussa verkossa.Verkkoyhteyttä varten käyttäjän on luotava uusi VMkernel-porttiryhmä, joka määrittää vSwitchin IP-tallennuskäyttöä varten. Käyttäjän on myös täytettävä verkon pääsytiedot, mukaan lukien kaikki tallennusverkkoon liittyvät VLAN-tunnisteet.
Kuva 5 - VMkernel-yhteysasetukset
Jotta iSCSI-käynnistin otetaan käyttöön, on myös lisättävä lisätietoja, kuten kohderyhmän IP-osoite ja kaikki CHAP-tunnukset.
Kuva 6 - Ota ohjelmisto iSCSI-sovitin käyttöön
Tässä vaiheessa voidaan lisätä myös portin sidontatietoja monipolkua varten.
Tämän ominaisuuden ensisijainen käyttötapa on luoda monipolkukokoonpano, jossa on vain yksi tallennusportaali, kuten DELL EqualLogic ja HP StoreVirtual iSCSI -ratkaisut. Ilman iSCSI-monipolkua tämän tyyppisessä tallennustilassa olisi vain yksi polku vSphere-isännän ja kunkin taltion välillä. iSCSI-monipolku mahdollistaa monipolun tämän tyyppiseen klusteroituun tallennustilaan.
Toinen etu on mahdollisuus käyttää vaihtoehtoisia VMkernel-verkkoja vSphere-isäntähallintaverkon ulkopuolella. Tämä tarkoittaa, että jos hallintaverkko kärsii katkoksista, sinulla on edelleen iSCSI-yhteys iSCSI-sidoksiin osallistuvien VMkernel-porttien kautta.
HUOMAA: VMware pitää iSCSI-monipolun (Port Binding) käyttöönottoa NIC-ryhmittymisen kautta parhaana käytäntönä.
Tässä esimerkissä määritämme ohjelmiston iSCSI-sovittimen vmhba32. Tässä vaiheessa kohteita ei ole lisätty, joten laitteita tai polkuja ei ole löydetty. Ennen ohjelmiston iSCSI-sidosten käyttöönottoa sinun on luotava useita VMkernel-lisäportteja (vmk) porttien sitomista varten ohjelmiston iSCSI-sovittimeen.
Kuva 7 - Yksi VSS kahdella VMkernel-portilla
Jotta portin sidonta toimisi oikein, aloittajan on kyettävä tavoittamaan kohde suoraan samassa aliverkossa ennen vSphere 6.5 -versiota – iSCSI-portin sidonta tukee vain reititystä vSphere 6.5:ssä. Tässä kokoonpanossa, jos sijoitat VMkernel-portit VLAN 74:ään, ne voivat saavuttaa iSCSI-kohteen tarvitsematta reitittää. Tämä on tärkeä kohta ja vaatii lisäselvityksiä, koska se aiheuttaa hämmennystä. Jos et ota käyttöön portin sidontaa ja käytät tavallista VMkernel-porttia, aloittaja voi saavuttaa kohteet reititetyn verkon kautta vSphere-versiosta riippumatta. Tämä on tuettu ja toimii hyvin. Vain silloin, kun iSCSI-sidos on toteutettu ennen vSphere 6.5:tä, tarvitaan suora, reitittämätön verkko aloittajien ja kohteiden välillä. Toisin sanoen aloittajien ja kohteiden on oltava samassa aliverkossa.
On toinen tärkeä huomioitavaa iSCSI-porttisidosten määrityksessä. VMware-standardin kytkimissä, jotka sisältävät useita vmnic-uplinkkejä, jokainen iSCSI-sidoksissa käytetty VMkernel-portti (vmk) on liitettävä yhteen vmnic-uplinkiin. Muut vSwitchin nousevat linkit on asetettava käyttämättömään tilaan. Tämä on vaatimus vain, kun samassa vSwitchissä on useita vmnic-uplinkkejä. Jos käytät useita VSS:itä omilla vmnic-uplinkeillä, tämä ei ole ongelma.
Jatkamalla verkon määritystä, luodaan toinen VMkernel (vmk) -portti. Nyt on olemassa kaksi vmk-porttia, iSCSI-01 ja iSCSI-02. Näitä käytetään iSCSI-portin sidonta-/monireittimäärityksessä. Seuraava vaihe on sidosten ja iSCSI-kohteiden määrittäminen. Tämä tehdään ohjelmiston iSCSI-sovittimen ominaisuuksissa, jotka löytyvät vSphere-isännästä kohdasta "Määritä >> Tallennussovittimet >> iSCSI-ohjelmistosovitin”. Napsauta tässä osiossa "Network Port Binding" ja sen jälkeen vihreää plusmerkkiä.
Kuva 8 - Verkkoportin sidonta
Kun VMkernel-sovittimet on valittu käytettäviksi ohjelmiston iSCSI-sovittimen kanssa, Port Group Policy -välilehti kertoo, ovatko nämä sovittimet yhteensopivia sitomista varten. Jos sinulla on useampi kuin yksi aktiivinen uplink vSwitchissä, jossa on useita vmnic-uplinkkejä, vmk-liitännät eivät näy yhteensopivina. Vain yhden uplinkin tulee olla aktiivinen. Kaikki muut uplinkit tulee asettaa käyttämättömään tilaan.
Seuraava vaihe on siirtyä Kohteet-välilehteen, jossa iSCSI-kohteet voidaan nyt lisätä. Koska porttisidonta on käytössä, ohjelmiston iSCSI-sovittimen on voitava saavuttaa iSCSI-kohteet ei-reitittävän verkon kautta, jos vSphere-julkaisu on vanhempi kuin 6.5. Toisin sanoen tallennusohjaimen portit ovat samassa aliverkossa kuin VMkernel NIC:t.
Tässä vaiheessa ohjelmiston iSCSI-sovittimeen on sidottu kaksi VMkernel-porttia, jotka on yhdistetty iSCSI-kohteeseen tai -kohteisiin (jotka ovat itse asiassa taulukkoohjaimia). Nämä kohteet menevät kaikki samaan tallennusjärjestelmään, joten kaikille kohteille esitetty LUN näkyy useilla poluilla.
Kun olet lisännyt kohteen, varmista, että skannaat iSCSI-ohjelmistosovittimen uudelleen, jotta kaikki kohteet, laitteet ja kaikki polut laitteisiin voidaan löytää.
Kuva 9 – Lisää kohde
Talvojen koko on tyypillisesti verrannollinen käyttöönotettavien virtuaalikoneiden lukumäärään, varmuuskopiointia varten luotujen tilannevedosten/muutettujen lohkojen lisäksi. Toinen näkökohta on, että monissa taulukoissa on duplikoinnin ja pakkausominaisuuksien poistaminen, mikä myös vähentää kapasiteettivaatimuksia. Viimeinen huomio on Recovery Point Objective (RPO) ja Recovery Time Objective (RTO). Nämä määrittävät, kuinka nopeasti voit palauttaa tietovarastosi nykyisellä varmuuskopiointialustallasi. Kun harkitaan taltioiden kokoa, taulukossa olevan median tyyppi. Esimerkiksi taulukko, jossa on pyörivää mediaa, tarvitsee enemmän karaja suorituskykyä varten, ja yleensä suositellaan enemmän, pienempiä tietovarastoja. Sitä vastoin all-flash-taulukossa on runsaasti suorituskykyä, ja yleensä suositellaan vähemmän, suurempia tietovarastoja.
Jotain muuta mietittävää on, jos käytät vVols-tietovarastossasi, sinulla on vain yksi vVols-tietovarasto. Lisätietoja vVols-tietovarastoista on vVols-aloitusoppaassa.
Jokaisella tallennustilatoimittajalla on omat suosituksensa iSCSI LUN:ien koon ja skaalauksen suhteen. VMware suosittelee tallennustilatoimittajan parhaiden käytäntöjen noudattamista optimaalisen suorituskyvyn varmistamiseksi.
Tätä parametria ei voi suurimmaksi osaksi säätää. Joidenkin myyjien kooksi on asetettu 4 kt ja toisten 8 kt. Lohkojen koot ovat yleensä 4 kt:n kerrannaisia. Nämä sopivat hienosti VMwaren VMDK-muodossa käytetyn 4 kilotavun raekoon kanssa. Niille toimittajille, joiden kooksi on asetettu 8 kt, on suositeltavaa alustaa vieraskäyttöjärjestelmän (OS) taltiot vastaavaan 8 kt:n lohkokokoon optimaalisen suorituskyvyn saavuttamiseksi. Tällä alueella on parasta keskustella tallennusjärjestelmän toimittajan kanssa saadaksesi toimittajakohtaisia neuvoja.
Kysymykset, jotka tulee esittää, ovat seuraavat:
Mikä on taulukon äänenvoimakkuuslohkon koko? Onko se viritettävä? Jos on, mihin se pitäisi virittää? Muista selittää, että virtuaalikoneet käyttävät tietosäilöä, joten työkuormitus on suurimmaksi osaksi satunnaista.Onko otettava huomioon taltioiden muotoilussa vieraskäyttöjärjestelmässä?VMware esitteli tuen iSCSI:lle ESX 3.x:n kanssa. ESX voisi kuitenkin käynnistyä vain iSCSI LUN:sta, jos käytettiin laitteisto-iSCSI-sovitinta. Isännät eivät voineet käynnistyä VMwaren ohjelmiston iSCSI-aloitusohjelman kautta. vSphere 4.1:ssä VMware otti käyttöön tuen, joka mahdollistaa isäntäkoneen käynnistämisen iSCSI LUN:sta ohjelmiston iSCSI-sovittimen kautta. Tämä sisältää tuen sekä vanhalle BIOS- että UEFI-tilalle.
Kaikki tallennuskumppanimme eivät tue iSCSI Boot Firmware Table (iBFT) -käynnistystä SAN:sta. Katso selvennykset kumppanin omasta dokumentaatiosta.
Kävi nopeasti selväksi, että oli tarpeen käynnistää ohjelmisto iSCSI-ohjelmiston kautta. VMwaren kumppanit kehittivät blade-runkoa, joka sisälsi blade-palvelimet, tallennustilan ja verkkoliitännät yhdessä telineessä. Terät olivat tyypillisesti levyttömiä, eikä niissä ollut paikallista tallennustilaa. Edellytyksenä oli, että korttipalvelimet käynnistyivät iSCSI LUN:sta käyttämällä verkkoliitäntäkortteja, joissa on iSCSI-ominaisuudet, sen sijaan, että käytettäisiin erillisiä laitteisto-iSCSI-aloittimia.
Suurin osa iSCSI-ohjelmiston kautta tapahtuvan käynnistyksen määrityksistä tehdään verkkoliitäntäkorttien ja isännän BIOS-asetusten kautta. Tarkista VMware Hardware Compatibility List (HCL) -luettelosta, että verkkokortti on yhteensopiva. Tämä on tärkeää, mutta varoituksen sana on tarpeen. Jos valitset tietyn verkkoliitäntäkortin ja näet iSCSI:n ominaisuutena, voit olettaa, että voit käyttää sitä vSphere-isännän käynnistämiseen iSCSI LUN:sta. Tämä ei ole se tapaus.
Jos haluat nähdä, tukeeko tietty verkkoliitäntäkortti iSCSI-käynnistystä, aseta I/O-laitteen tyypiksi Verkko (ei iSCSI) HCL:ssä ja tarkista sitten alaviitteet. Jos alaviitteissä sanotaan, että iBFT on tuettu, tätä korttia voidaan käyttää iSCSI:stä käynnistykseen.
Kun on varmistettu, että verkkokorttia tuetaan, seuraava vaihe on siirtyä verkkoliitäntäkortin BIOS:iin ja varmistaa, että se on otettu käyttöön iSCSI-käynnistystä varten. . Seuraavaksi olisi verkkoliitäntäkortin konfigurointi. Jos esimerkiksi aiot käynnistää ohjelmiston iSCSI:stä Broadcom NetXtreme -verkkoliitäntäkortilla, tämän mukana tulee käynnistysagentti, Broadcomin Multi-Boot Agent (MBA) -apuohjelma. Tämän agentin avulla isäntä voi suorittaa käynnistysprosessin käyttämällä etäpalvelimien kuvia, mukaan lukien iSCSI-kohteet. MBA-määritysvalikossa käynnistysprotokollaksi on valittava iSCSI. Jos iSCSI ei ole käytettävissä käynnistysprotokollana, se saattaa tarkoittaa, että iSCSI-laiteohjelmistoa ei ole asennettu tai että iSCSI ei ole otettu käyttöön verkkokorttiin. Katso lisätietoja verkkokorttisi toimittajan ohjeista.
Määritettävänä on useita erilaisia parametreja. Kun teet alkuasennuksen, Boot to iSCSI Target on myös jätettävä pois käytöstä. Sinun on vaihdettava se Enabled-tilaan myöhempiä käynnistyksiä varten.
Aloittajan parametrien osioon syötetään tarvittaessa arvot aloittajan IP-osoitteelle, aliverkon peitteelle, oletusyhdyskäytävälle, ensisijaiselle DNS- ja toissijaiselle DNS-parametrille. Jos todennus vaaditaan, CHAP ID (Challenge Handshake Authentication Protocol ID) ja CHAP salainen parametrit tulee syöttää.
Kohdeparametrit-osioon syötetään arvot kohde-IP-osoitteelle, kohteen nimelle ja kirjautumistiedoille. Jos todennus vaaditaan, CHAP ID- ja CHAP-salaisuusparametrit on syötettävä uudelleen.
HUOMAA: Boot LUN ID (kohteen LUN, jota käytetään vSphere-isäntäasennuksessa ja myöhemmissä käynnistyksissä) tulee myös määrittää.
Suorita BIOS-määritys loppuun poistumalla ja tallentamalla. Vaikka tämä vaihesarja koskee Broadcom MBA -apuohjelmaa, samanlaiset vaiheet on suoritettava muille verkkoliitäntäkorteille. Olemme nyt valmiita asentamaan vSphere-isännän iSCSI LUN:iin ohjelmiston iSCSI-käynnistysohjelman kautta.
Kun olet määrittänyt MBA-parametrit Broadcomin verkkoliitäntäkortissa, voit nyt jatkaa vSphere-isännän asentamista. Asennusmedia sijoitetaan CD-ROM-levylle tai tehdään saataville jollain muulla menetelmällä isäntäkoneen BIOSissa (esimerkiksi virtuaalimedia). Seuraava vaihe on varmistaa, että käynnistysohjaimen/laitteen järjestys on asetettu oikein BIOSissa. Verkkokorttien kohdalla verkkosovittimen pitäisi näkyä CD-ROM-levyn edessä käynnistysjärjestyksessä.
ISCSI:stä käynnistyksen yksinkertaistamiseksi varmista, että käynnistys-LUN on alun perin yhdistetty vain yhteen polkuun vSphere-isäntään. Toinen suositeltava vaihe on yhdistää LUN-tunnus 0 isäntään. Vaikka tämä vaatimus muuttuu tallennusmatriisista tallennusmatriisiksi, on helpompi noudattaa tätä ohjetta sen sijaan, että katsoisit tallennusjärjestelmän toimittajan dokumentaatiota sen määrittämiseksi, tarvitaanko sitä vai ei.
Kun isäntäkoneeseen kytketään virta, järjestelmän BIOS lataa verkkokortin OptionROM-koodin ja aloittaa sen suorittamisen. OptionROM sisältää käynnistyskoodin ja iSCSI-käynnistyksen laiteohjelmiston. iSCSI-käynnistyksen laiteohjelmisto muodostaa iSCSI-istunnon kohteen kanssa.
Käynnistyksen yhteydessä tulee tarkkailla onnistunutta kirjautumista kohteeseen ennen asennuksen alkamista. Jos saat virheen tässä vaiheessa, sinun on palattava aiemmin tehtyihin määritysvaiheisiin. Asennus alkaa nyt.
Asennusprosessin osana vain muistia sisältävä tilaton VMkernel ladataan ensin. Tämän on löydettävä asennusta varten sopivat LUN-tunnukset, joista yksi on iSCSI LUN. Kuitenkin, jotta VMkernelin iSCSI-ohjain voi kommunikoida kohteen kanssa, se vaatii, että TCP/IP-protokolla on määritetty. Tämä kaikki tehdään osana käynnistyksen aloituskomentosarjaa. Verkkoliitäntäkortin OptionROM vastaa myös aloitus- ja kohdemääritystietojen luovuttamisesta VMkernelille. Kanavanvaihtoprotokolla on iBFT. Kun tarvittava verkko on määritetty, iSCSI-istunto muodostetaan iBFT:ssä määritettyyn kohteeseen. Kohteiden alla olevat LUN:t löydetään ja rekisteröidään VMkernel SCSI -pinoon (PSA).
Jos kaikki onnistuu ensimmäisen asennuksen aikana, iSCSI LUN tarjotaan vSphere-isäntäkuvan kohteeksi. Voit nyt suorittaa vSphere-isäntäasennuksen loppuun normaalisti.
Kun asennus on valmis, iSCSI-kokoonpanoon vaaditaan yksi iSCSI-määritysmuutos. Jälleen, kun käytetään esimerkkinä Broadcom NetXtremeä, Boot to iSCSI -kohteena on Enabled. Kun isäntä käynnistetään uudelleen, se käynnistää vSphere-isännän iSCSI LUN:sta ohjelmiston iSCSI-käynnistimen kautta.
Tämä kappale sisältää luettelon kohteista, jotka tulee tarkistaa, jos iSCSI:stä käynnistettäessä ilmenee ongelmia.
Varmista, että verkkokortti on iSCSI-käynnistyksen HCL:ssä. Muista tarkistaa alaviitteet.Varmista, että laitteessasi on laiteohjelmistoversio, joka tukee iSCSI-käynnistystä ja että aloittajan ja kohteen iSCSI-määritysasetukset ovat voimassa.Tarkista kirjautumisnäyttö varmistaaksesi, että käynnistäjäsi voi kirjautua sisään kohteeseen. Jos teet muutoksia fyysiseen verkkoon, niiden tulee näkyä iBFT:ssä. Lopuksi CLI-komento esxcli iscsi ibftboot get näyttää iBFT-käynnistysarvot.Tässä osiossa on luettelo muista huomioista.
Tämä ei ole iSCSI-suositus, koska sillä voi myös olla haitallinen vaikutus kaiken lohkotallennustilan suorituskykyyn. Jokaisen sattuman huomioon ottamiseksi on kuitenkin pidettävä parhaana käytäntönä, että vieraskäyttöjärjestelmän osiot ovat käynnissä virtuaalikoneen ollessa kohdistettu tallennustilaan. Yksityiskohtaiset kuvaukset tapasta, jolla tämä kohdistus tehdään, eivät kuulu tämän valkoisen kirjan soveltamisalaan. Katso lisätietoja yksittäisen tallennusjärjestelmän toimittajan dokumentaatiosta.
VMware tukee vSphere 5.1:n julkaisusta alkaen jopa viittä solmua Microsoft Clusterissa. Kirjoitushetkellä tämä on edelleen tuettu enimmäismäärä, jopa vSphere 6.x:n kanssa. Myös vSphere 5.5:stä alkaen VMware tukee klusterin quorum-levyä iSCSI-protokollan kautta. Uusimmat tiedot ovat osoitteessa https://kb.vmware.com/kb/2147661
Saatavilla on useita vierailevia iSCSI-ohjelmistoratkaisuja. Microsoftin iSCSI-ohjain on yleisesti nähty toimivana virtuaalikoneessa, kun vieraskäyttöjärjestelmä on Microsoft Windowsin versio. Tätä ohjainta tukeva lausunto löytyy KB-artikkelista 1010547, jossa todetaan, että "jos kohtaat yhteysongelmia käyttämällä kolmannen osapuolen ohjelmiston iSCSI-käynnistysohjelmaa kolmannen osapuolen tallennuslaitteeseen, pyydä apua kolmansilta osapuolilta. Jos kolmannen osapuolen toimittajat päättävät, että ongelma johtuu verkkoyhteyden puutteesta virtuaalikoneen kanssa, ota yhteyttä VMwareen vianmääritysapua varten.
Kaikki polut alas (APD) voivat tapahtua vSphere-isännässä, kun tallennuslaite poistetaan hallitsemattomasti tai jos laite epäonnistuu ja VMkernel-ytimen tallennuspino ei pysty havaitsemaan, kuinka kauan laitteen käyttöoikeuden menetys kestää. Yksi mahdollinen APD-tilan skenaario on FC-kytkimen vika, joka katkaisee kaikki tallennusreitit, tai iSCSI-taulukon tapauksessa verkkoyhteysongelma, joka samalla kaataa kaikki tallennusreitit.
Toinen tila, joka voi esiintyä, on pysyvä laitekatkos (PDL). PDL-ehto antaa vSphere-isäntälle mahdollisuuden suorittaa tiettyjä toimia, kun havaitaan, että laite katoaa pysyvästi. vSphere-isäntä voi saada tiedon PDL-tilanteesta kohderyhmän lähettämillä erityisillä SCSI-aistikoodeilla.
vSphere tukee myös PDL-tunnistusta niille ryhmille, joilla on vain yksi LUN kohdetta kohden. Niissä iSCSI-taulukoissa, joissa on yksi LUN kohdetta kohden, yritetään kirjautua uudelleen kohteeseen katkenneen istunnon jälkeen. Jos PDL-ehto on olemassa, tallennusjärjestelmä hylkää yrityksen pääsyn laitteeseen. Riippuen siitä, kuinka ryhmä hylkää yritykset päästä LUN:iin, vSphere-isäntä voi määrittää, onko laite kadonnut pysyvästi (PDL) vai onko se tilapäisesti tavoittamaton.
Kun LUN on ilmoitettu olevan APD- tai PDL-tilassa, vSphere-isäntä pystyy pysäyttämään vaikuttaneet VM:t ja saamaan vSphere HA:n käynnistämään nämä työkuormat uudelleen isännissä, joilla on edelleen pääsy tietosäilöön. Katso vSphere Availability Guide -oppaasta lisätietoja VM Component Protectionin (VMCP) määrittämisestä.
VMware on havainnut ongelman tietyissä Linux-vieraskäyttöjärjestelmissä. RHEL 5 (GA), RHEL 4 U4, RHEL 4 U3, SLES 10 (GA) ja SLES 9 SP3 voivat muuttaa tiedostojärjestelmänsä vain luku -käyttöisiksi, jos ESXi-isäntäkoneen SAN-verkko on varattu I/O-uudelleenyritykselle tai polku epäonnistuu. tai iSCSI-tallennustilaa. Tämä Linux-ytimen virhe on korjattu eri Linux-jakelujen eri päivityksissä. Katso lisätietoja VMware KB:n artikkelista 51306.
Useat kumppanimme ovat dokumentoineet, että jos käytät Round Robin -polkukäytäntöä, parhaat tulokset voidaan saavuttaa asetuksella IOPS=1. Tämä saattaa hyvinkin olla totta hyvin pienissä ympäristöissä, joissa on pieni määrä virtuaalikoneita ja pieni määrä tietovarastoja. Koska ympäristö skaalautuu kuitenkin suuremmalla määrällä virtuaalikoneita ja enemmän tietovarastoja, VMware katsoo, että Round Robin -polkukäytäntöön liittyvät oletusasetukset ovat riittäviä. Pyydä tallennusjärjestelmän myyjältä neuvoja tästä asetuksesta.
VMware esitteli vSphere 6.7:ssä uuden latenssiin perustuvan Round Robin -käytännön, joka arvioi älykkäästi kaikki polut ja valitsee parhaan polun käytettävän keskiarvon perusteella. Katso lisätietoja ilmoitusartikkelista täältä.
vSphere-isännät eivät tue iSCSI-liitettyjä nauhalaitteita.
Tämä osio sisältää johtopäätöksen, kiitosten ja muutaman rivin kirjoittajasta.
iSCSI on nyt erittäin suosittu vSphere-infrastruktuurien tallennusprotokolla. Tämä valkoinen kirja kokoaa yhteen erilaisia tietoa ja dokumentaatiota VMware-asiakkaille, jotka harkitsevat iSCSI:n käyttöönottoa tai ovat jo ottaneet käyttöön iSCSI:n ja etsivät parhaita käytäntöjä. Tätä asiakirjaa tulee käyttää yhdessä tallennusjärjestelmän kumppaneiltamme saatavien asiakirjojen kanssa.
SuodatintunnisteetStoragevSphere 6.5vSphere 6.7vSphere 7DocumentDeep DiveOperational TutorialReference Architecture IntermediateAdvancedDeployManageMigratePREV: Prosessipalvelimen vuokraamisen keskimääräiset kustannukset | Bizfluent