VASCloud資源池IBM小型機(jī)虛擬化組網(wǎng)方案V10(20140108)_第1頁
VASCloud資源池IBM小型機(jī)虛擬化組網(wǎng)方案V10(20140108)_第2頁
VASCloud資源池IBM小型機(jī)虛擬化組網(wǎng)方案V10(20140108)_第3頁
VASCloud資源池IBM小型機(jī)虛擬化組網(wǎng)方案V10(20140108)_第4頁
VASCloud資源池IBM小型機(jī)虛擬化組網(wǎng)方案V10(20140108)_第5頁
已閱讀5頁,還剩31頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、HUAWEI TECHNOLOGIES CO., LTDHuawei Confidential Security Level: IBMIBM小型機(jī)虛擬化組網(wǎng)小型機(jī)虛擬化組網(wǎng)HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential IBM小型機(jī)虛擬化n基本概念nIBM小型機(jī)虛擬化技術(shù)n小型機(jī)虛擬化網(wǎng)絡(luò)n存儲虛擬化n小型機(jī)組網(wǎng)設(shè)計(jì)HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 基本概念分區(qū)IBM虛擬化術(shù)語,一個分區(qū)就屬于一個虛擬機(jī)。LPAR一種分區(qū)類型,一個LPAR就是一個虛擬機(jī)。特點(diǎn):獨(dú)享整顆物理CPU、內(nèi)

2、存、I/O資源。微分區(qū)(Micro-Partitioning) 一種分區(qū)類型,一個微分區(qū)就是一個虛擬機(jī)。特點(diǎn):多個微分區(qū)共享物理CPU、內(nèi)存、I/O資源。虛擬I/O服務(wù)器(Virtual I/O Server)也稱為VIOS,是一種分區(qū)類型。特點(diǎn):提供 I/O 虛擬化和網(wǎng)絡(luò)資源虛擬化。VLAN虛擬局域網(wǎng)。共享以太網(wǎng)適配器(Shared Ethernet Adapter)也稱為SEA,將主機(jī)的物理網(wǎng)卡和虛擬網(wǎng)卡橋接。虛擬網(wǎng)卡(Virtual Ethernet Adapter)分區(qū)(虛擬機(jī))中的虛擬網(wǎng)卡。PVID分區(qū)(虛擬機(jī))的虛擬網(wǎng)卡(Virtual Ethernet Adapter)的VLAN

3、 ID。Virtual Ethernet entX(vir)VIOS上的虛擬網(wǎng)卡,通過指定Virtual Ethernet entX(vir)上允許那些VLAN通過而確定分區(qū)(虛擬機(jī))和VIOS的連接關(guān)系。NIC物理網(wǎng)卡。HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 基本概念Virtual Ethernet Switch虛擬交換機(jī)。Power ServerIBM Power系列小型機(jī)的統(tǒng)稱。Virtual SCSI存儲使用的虛擬SCSI網(wǎng)卡。Control Channel雙VIOS下,主備SEA之間心跳探測通道。Network Interfa

4、ce Backup通常簡稱NIB,一種增加可靠性的技術(shù)。Shared Ethernet Adapter Failover通常簡稱SEA Failover,一種增加可靠性的技術(shù)。PowerHAIBM服務(wù)器的雙機(jī)技術(shù),增加服務(wù)器的可靠性。Live Partition MobilityIBM在線遷移的技術(shù),使分區(qū)(虛擬機(jī))可以在不同的服務(wù)器上遷移。NPIVN_Port ID Virtualization,將存儲的一個物理光纖卡虛擬成多個光纖卡。Physical fibre channel dapter物理FC網(wǎng)口Client virtual fibre channel 虛擬FC網(wǎng)口HUAWEI TE

5、CHNOLOGIES CO., LTD.Huawei Confidential 基本概念WWPNWord wide port name存儲網(wǎng)絡(luò)中對存儲端口的唯一標(biāo)識。HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential IBM小型機(jī)虛擬化n基本概念nIBM小型機(jī)虛擬化技術(shù)n小型機(jī)虛擬化網(wǎng)絡(luò)n存儲虛擬化n小型機(jī)資源池組網(wǎng)設(shè)計(jì)HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 虛擬化簡介-分區(qū)IBM小型機(jī)虛擬化有兩種技術(shù),一種是LPAR,一種是Micro-partitions。pLPAR是將CPU整顆獨(dú)享、內(nèi)

6、存等資源,Lpar可以獨(dú)享I/O插槽。pMicro-partitions將物理的一顆CPU劃分成多份,每個微分區(qū)(虛擬機(jī))至少是0.1顆CPU,以0.01的粒度增加,可以根據(jù)業(yè)務(wù)需要,指定每個微分區(qū)(虛擬機(jī))的最大CPU需求和最小CPU需求,服務(wù)器會根據(jù)需要自動調(diào)整CPU。pMicro-partitions 中每個分區(qū)可以設(shè)置最小CPU粒度,最大允許獲得的CPU粒度以及期望的CPU粒度。p期望(desired) 值是指當(dāng)有足夠的可用資源時,分配給分區(qū)的資源;但如果沒有足夠的資源來滿足期望(desired)值,會分配低一些的值;p如果沒有足夠的資源來滿足最小值(min), 分區(qū)將不能激活;p最大

7、值(maximum) 是指對動態(tài)分區(qū)進(jìn)行調(diào)整時的最大上限;HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential IBM小型機(jī)虛擬化n基本概念nIBM小型機(jī)虛擬化技術(shù)n小型機(jī)虛擬化網(wǎng)絡(luò)n存儲虛擬化n小型機(jī)組網(wǎng)設(shè)計(jì)HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 分區(qū)的幾種網(wǎng)絡(luò)設(shè)置HypervisorAPPOS分區(qū)Virtual Ethernet SwitchDirect PCISwitchSwitchVirtual Ethernet AdapterShared Ethernet AdapterLink A

8、ggregation AdapterVirtual I/O ServerNICAccessTrunk/Access分區(qū)和外部互聯(lián)有兩種方式:n分區(qū)通過VIOS和外部網(wǎng)絡(luò)設(shè)備互聯(lián)。n分區(qū)通過直接的PCI插槽(網(wǎng)口)做對應(yīng)關(guān)系,通過PCI插槽上的網(wǎng)口和外部網(wǎng)絡(luò)設(shè)備互聯(lián)。注意:n采用微分區(qū)(Micro-partitions)可以采用VIOS和外部網(wǎng)絡(luò)進(jìn)行連接,也可以通過獨(dú)享插槽上的接口和外部網(wǎng)絡(luò)連接。n采用LPar方式進(jìn)行虛擬化時,既可以使用獨(dú)立的I/O插槽,也可以通過Virtual I/O Server和外部互通。n當(dāng)存在2個Virtual I/O Server時,需要將物理網(wǎng)口和Virtual

9、I/O Server 做對應(yīng)關(guān)系,一個物理接口只能在一個Virtual I/O Server 上。nVirtual I/O Server和分區(qū)(虛擬機(jī))的虛擬網(wǎng)卡(Virtual Ethernet Adapter)的關(guān)聯(lián)關(guān)系是通過在Virtual EthernetentX(vir)上允許那些VLAN通過來確定。Virtual EthernetentX(vir)802.1ADHUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 虛擬化簡介-VIOSHypervisorMicro-partitionsAPPOS分區(qū)1APPOS分區(qū)2APPOS分區(qū)3Vir

10、tual Ethernet SwitchVirtual I/O ServerSwitchSwitchVirtual Ethernet AdapterShared Ethernet AdapterNICVirtual I/O ServerVirtual EthernetentX(vir)Virtual I/O Server是特殊的一個分區(qū),該分區(qū)有如下特點(diǎn):n物理接口和邏輯接口并存。nVIOS包含有數(shù)據(jù)網(wǎng)絡(luò)(Virtual Ethernet)和存儲網(wǎng)絡(luò)(Virtual SCSI)。nVirtual Ethernet中,支持VLAN的劃分。n一個VIOS可以包含多個SEA,每個SEA最多支持18個

11、VLAN。n部署建議:p建議使用獨(dú)享處理器p若使用微分區(qū),使用比原來規(guī)劃的更多的處理器授權(quán)數(shù)量。 HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 可靠性技術(shù)分類(兩種的適用場景)pNetwork Interface Backup(NIB)p每個分區(qū)上都需要進(jìn)行NIB設(shè)置。p每個分區(qū)都需要通過ping的方式探測到外部網(wǎng)絡(luò)是否正常。p服務(wù)器內(nèi)部分區(qū)之間的所有流量都需要外部交換機(jī)進(jìn)行轉(zhuǎn)發(fā)。p在虛擬層上不支持VLAN。p只支持AIX系統(tǒng)。pShared Ethernet Adapter Failoverp所有的網(wǎng)絡(luò)配置都在VIOS上完成。pSEA之間的

12、心跳采用ping方式進(jìn)行探測。pSEA工作模式只能是主備模式,不能實(shí)現(xiàn)負(fù)載均衡。p虛擬層支持劃分VLAN。p支持AIX、Linux系統(tǒng)。POWER ServerVIOS 1EnetPCIVIOS 2EnetPCIPrimaryClientBackupVirtEnetSEASEAPOWER ServerAIX ClientNIBVIOS 1EnetPCIVIOS 2EnetPCIVirtEnetVirtEnetSEASEAHUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 可靠性-Shared Ethernet Adapter FailovernSE

13、A failover(Shared Ethernet Adapter failover)是指兩個VISO作為主備,當(dāng)一個VIOS故障時,所有的VIOC的流量可以通過備用的VIOS到達(dá)目的地。n在服務(wù)器部署兩個VIOS。這兩個VIOS通過設(shè)置在VIOS上的對虛擬以太網(wǎng)卡設(shè)置的優(yōu)先級來判斷哪個VIOS的SEA是primary,哪個是standby。nSEA之間通過虛擬以太網(wǎng)卡連接成一個Control channel,兩個VIOS通過Control channel來發(fā)送和接收心跳信息,從而幫助兩個VIOS了解對方的狀態(tài),判斷由哪個VIOS提供網(wǎng)絡(luò)IO服務(wù),以及是否進(jìn)行failover的動作。Hype

14、rvisorVirtual I/O ServerAPPOS分區(qū)1APPOS分區(qū)2APPOS分區(qū)3Virtual Ethernet SwitchVirtual I/O ServerSwitchprimaryStandbySwitchShared Ethernet AdapterControl ChannelVirtual EthernetentX(vir)Micro-partitionsHUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 可靠性-Shared Ethernet Adapter Failovern當(dāng)采用SEA Failover技術(shù)同時有

15、多個網(wǎng)口連接到外部交換機(jī)(TOR),VIOS的端口可以采用端口聚合技術(shù),增加端口帶寬。n外部交換機(jī)的兩個端口做聚合,使用LACP協(xié)議。HypervisorVirtual I/O ServerAPPOS分區(qū)1APPOS分區(qū)2APPOS分區(qū)3Virtual Ethernet SwitchVirtual I/O ServerSwitchprimaryStandbySwitchShared Ethernet AdapterControl ChannelLink Aggregation AdapterEth-Trunk802.3ad(LACP)Virtual EthernetentX(vir)Micro

16、-partitionsHUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential SEA Failover VLAN規(guī)劃n分區(qū)(虛擬機(jī))通過設(shè)置PVID來確定分區(qū)(虛擬機(jī))所在VLAN,并且確定那個VIOS上的虛擬網(wǎng)口進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)。n一個VIOS上可以有多個虛擬接口Virtual Ethernet entX(vir)。n一臺物理服務(wù)器默認(rèn)情況下有一個虛擬交換機(jī),可以創(chuàng)建多個虛擬交換機(jī)。nSEAn主備SEA需要單獨(dú)的IP地址。n主備SEA之間需要單獨(dú)的VLAN來承載SEA的心跳探測。n主備SEA的心跳探測在物理服務(wù)器內(nèi)部完成,不需要經(jīng)過外部網(wǎng)絡(luò)設(shè)備轉(zhuǎn)發(fā)流量。

17、HypervisorAPPOS分區(qū)1APPOS分區(qū)2APPOS分區(qū)3Virtual Ethernet SwitchVirtual I/O ServerSwitchSwitchPVID100Shared Ethernet AdapterNICVirtual I/O ServerVID200PVID110PVID210Trunk,permit vlan 100、110、200、210permit vlan 100、110Virtual EthernetentX(vir)Micro-partitionspermit vlan 200、210HUAWEI TECHNOLOGIES CO., LTD.H

18、uawei Confidential SEA探測配置舉例HypervisorAPPOS分區(qū)1APPOS分區(qū)2APPOS分區(qū)3Virtual Ethernet SwitchVirtual I/O Server2SwitchSwitchVirtual I/O Server1Micro-partitionsVLAN 100VLAN 200n創(chuàng)建兩個 VIOS 并安裝。 n為每個 VIOS 創(chuàng)建 2 個虛擬以太適配器:nent1 設(shè)置 VLAN ID=1,即為虛擬交換機(jī) PVID=1,VLAN 1 用于 LPAR 和外網(wǎng)的通信;開啟“Access external network”功能;設(shè)置 VIOS

19、1 的 ent2 的“trunk priority”為 1,設(shè)置 VIOS2 的 ent2 的“trunk priority”為 2。nent1 vir接口設(shè)置PVID為1,允許VLAN100、VLAN200通過。n為每個 VIOS 創(chuàng)建 SEA(將物理接口和虛擬接口橋接):n $mkvdev -sea ent0 -vadapter ent1 -default ent1 defaulted 1 -attr ha_mode=auto ctl_chan=ent3 netaddr=9.3.4.1n其中,ha_mode 設(shè)置 Failover 模式,ctl_chan 設(shè)置用于控制通道的虛擬以太網(wǎng)適配器

20、 ent3,netaddr 設(shè)置周期性 ping 檢測的目的外網(wǎng) IP 地址。n使用 cfgassist 通過 SMIT 或者 mktcpip 命令創(chuàng)建 SEA 本地接口 en4 并為其設(shè)置公網(wǎng) IP n創(chuàng)建 LPar1、LPar2,設(shè)置 PVID 為 1,VLAN ID為100,LPar3設(shè)置PVID 1,VLAN ID為200。n物理交換機(jī)上設(shè)置接口模式為Trunk,允許VLAN100、VLAN200通過,PVID為1。ent1 virent2 vir (SEA)ent0(PHY)SEA的IP地址HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidentia

21、l VIOS VLAN設(shè)置n在創(chuàng)建VIOS時,系統(tǒng)在默認(rèn)情況下會有一個vSwitch。nVIOS上兩個VIOS的優(yōu)先級不能一致,優(yōu)先級越低的為主設(shè)備。n在VIOS上的虛擬Ethernet上設(shè)置PVID,并且在允許那些VLAN通過來確認(rèn)服務(wù)器連接到VIOS上。PVIDVID,允許那些VLAN通過此接口轉(zhuǎn)發(fā)VIOS優(yōu)先級添加允許那些VLAN通過此接口轉(zhuǎn)發(fā)HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 可靠性- PowerHA(原HACMP)概述nPowerHA的作用是高可靠集群軟件,配置冗余,消除單點(diǎn)故障,保證整個系統(tǒng)連續(xù)可用性和安全可靠性。Pow

22、erHA是利用網(wǎng)絡(luò)來偵測主機(jī)及網(wǎng)卡的狀況,搭配 AIX 所提供的硬盤鏡像等功能,在主機(jī)、網(wǎng)卡、硬盤控制卡、硬盤或網(wǎng)絡(luò)發(fā)生故障時,自動切換到另一套備用元件上重新工作 ; 若是主機(jī)故障還切換至備份機(jī)上繼續(xù)應(yīng)用系統(tǒng)的運(yùn)行。n作為雙機(jī)系統(tǒng)的兩臺服務(wù)器需要同時運(yùn)行 HACMP 軟件,兩臺服務(wù)器的備份方式有二種 : n一臺服務(wù)器運(yùn)行應(yīng)用,另外一臺服務(wù)器做為備份兩臺服務(wù)器除正常運(yùn)行本機(jī)的應(yīng)用外,同時又作為對方的備份主機(jī) ; n兩臺主機(jī)系統(tǒng)在整個運(yùn)行過程中,通過 “ 心跳線 ” 相互監(jiān)測對方的運(yùn)行情況 ( 包括系統(tǒng)的軟硬件運(yùn)行、網(wǎng)絡(luò)通訊和應(yīng)用運(yùn)行情況等 ); 一旦發(fā)現(xiàn)對方主機(jī)的運(yùn)行不正常 ( 出故障 ) 時,

23、故障機(jī)上的應(yīng)用就會立即停止運(yùn)行,本機(jī) ( 故障機(jī)的備份機(jī) ) 就會立即在自己的機(jī)器上啟動故障機(jī)上的應(yīng)用,把故障機(jī)的應(yīng)用及其資源 ( 包括用到的 IP 地址和磁盤空間等 ) 接管過來,使故障機(jī)上的應(yīng)用在本機(jī)繼續(xù)運(yùn)行 ; Power System ALPar 1 LPar 2PowerHA-node1VIOS 1Power System BLPar 1 LPar 2PowerHA-node2EthernetClusterVIOS 2VIOS 1VIOS 2Shared StorageHUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential PowerHA的切

24、換At system bootWith HACMP runningAfter adapter failure192.168.0.110.1.1.1nana1.1.1.11.1.1.1na1.1.1.21.1.1.2192.168.0.2192.168.0.210.1.1.150192.168.0.110.1.1.15010.1.1.110.1.1.15010.1.1.16010.1.1.160192.168.0.210.1.1.160192.168.0.210.1.1.1601.1.1.210.1.1.1Afterfailurehost 1.1.1.11.1.1.2 管理IP(Initiall

25、y configured addresses (Boot IP))-管理用IP地址。 本機(jī)IP(Persistent IP addresses) - 給應(yīng)用分配的本地IP地址。 對外提供服務(wù)IP(Service IP addresses) - 給應(yīng)用分配的虛擬IP地址。Power System APowerHA-node1VIOS 1VIOS 2SlaveMasterPower System BPowerHA-node2VIOS 1VIOS 2SlaveMasterClusterHUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential PowerHA的幾

26、種方式HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 雙機(jī)1+1詳細(xì)部署Master Ethernet AdapterSlave Ethernet AdapterFC Adapter FC Adapter VIOS StandbyVIOS PrimaryFC Channeln雙機(jī)部署方式建議將雙機(jī)部署在不同的Server上。n如左圖:n在Server A和ServerB上部署兩個VIOS,兩個VIOS為主備(Primary/Standby)關(guān)系。nServer 上可以根據(jù)業(yè)務(wù)需要,規(guī)劃多個平面,每個平面有獨(dú)立的VIOS,每個平面都有2個VIOS

27、。nCluster 1中,Primary在Server A上,Standby在Server B上。nCluster 2中,Primary在Server B上,Standby在Server A上。n所有的都為共享存儲。Server A分區(qū) 1Primary Cluster 1 VIOS 1EthernetVIOS 2Shared Storage分區(qū) 2Standby Cluster 2 Server B分區(qū) 1Standby Cluster 1 VIOS 1VIOS 2分區(qū) 2Primary Cluster 2 Ethernet PrimaryEthernet StandbyHUAWEI TEC

28、HNOLOGIES CO., LTD.Huawei Confidential 雙機(jī)1+1詳細(xì)部署分區(qū) 1PrimaryCluster 1分區(qū) 2PrimaryCluster 2分區(qū) 1StandbyCluster 1分區(qū) 2StandbyCluster 2Server BServer AEthernetMaster Ethernet AdapterSlave Ethernet AdapterFC Adapter FC Adapter VIOS StandbyVIOS PrimaryShared StorageEthernet PrimaryEthernet StandbyFC Channeln

29、雙機(jī)部署方式建議將雙機(jī)部署在不同的Server上。n如左圖:n在Server A和ServerB上部署兩個VIOS,兩個VIOS為主備(Primary/Standby)關(guān)系。nServer 上可以根據(jù)業(yè)務(wù)需要,規(guī)劃多個平面,每個平面有獨(dú)立的VIOS,每個平面都有2個VIOS。nCluster 1中,Primary在Server A上,Standby在Server B上。nCluster 2中,Primary在Server B上,Standby在Server A上。n所有的都為共享存儲。HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 可靠性- L

30、ive Partition Mobility(分區(qū)遷移)n動態(tài)分區(qū)遷移是一個可靠的系統(tǒng)重新配置的過程,它可用于提高整個系統(tǒng)的可用的。實(shí)時分區(qū)遷移增加了整體可用性,但它不是一個高可用性的解決方案,它不能解決因?yàn)樵O(shè)備故障導(dǎo)致的非計(jì)劃停機(jī)。它要求源系統(tǒng)和目標(biāo)系統(tǒng)的運(yùn)營和分區(qū)是不是一個不可用的狀態(tài)。操作系統(tǒng)和應(yīng)用程序的狀態(tài)檢測,無法由系統(tǒng)來完成,應(yīng)用的檢測需要用戶完成。n使用LPM的要求n要求Power6硬件:n源和目標(biāo)服務(wù)器分別至少有一個VIOS分區(qū)啟用了MSP ( Mover service partition )屬性nHMC - version 7 n目標(biāo)機(jī)器要有足夠的 CPU和內(nèi)存資源nSys

31、tem firmware requires 01Ex320_61 or latern操作系統(tǒng)的要求: n AIX V5.3, AIX 6.1nRed Hat Enterprise Linux 5nSLES Linux Enterprise 10Power System ADatabaseVIOSAPPWeb APPPower System BVIOSWeb APPPower System CDatabaseVIOSWeb APPHUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential IBM小型機(jī)虛擬化n基本概念nIBM小型機(jī)虛擬化技術(shù)n小型機(jī)虛擬化網(wǎng)絡(luò)

32、n存儲虛擬化n小型機(jī)組網(wǎng)設(shè)計(jì)HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 存儲網(wǎng)絡(luò)-vSCSIHypervisorAPPOS分區(qū)Virtual I/O ServerVirtual I/O ServerStrorage NetworkPhysical fibre channel dapter Physical storagep在雙VIOS上時,在分區(qū)(Partition)上創(chuàng)建兩個虛擬vSCSI網(wǎng)卡。p在VIOS上創(chuàng)建虛擬vSCSI網(wǎng)卡。p在分區(qū)(Patition)創(chuàng)建虛擬網(wǎng)卡(vSCSI)時,指定到VIOS上關(guān)聯(lián)的虛擬網(wǎng)卡(vSCSI)。p共

33、享存儲資源的 vSCSI 模式來說,異構(gòu)存儲是由 VIOS 統(tǒng)一匯集成一個單一塊存儲池,然后再以通用 SCSI LUN 的形式分配給客戶端的 LPAR 中。Client vSCSIVIOS vSCSIHUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential vSCSI配置HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 存儲網(wǎng)絡(luò)- NPIVHypervisorAPPOS分區(qū)1Client virtual fibre channel adapterVirtual I/O ServerVirtual I/O S

34、erverServer virtual fibre channel adapterStrorage NetworkPhysical fibre channel dapter Physical storageAPPOS分區(qū)2APPOS分區(qū)3p在雙VIOS上時,在分區(qū)(虛擬機(jī))上創(chuàng)建兩個虛擬vFC(virtual fibre channel adapter)網(wǎng)卡。p給分區(qū)(虛擬機(jī))上虛擬 FC 適配器(Client virtual fibre channel adapter)分配WWPN,每個虛擬FC網(wǎng)卡都分配一個WWPN。p在VIOS上創(chuàng)建虛擬vFC網(wǎng)卡。p將分區(qū)(虛擬機(jī))創(chuàng)建虛擬網(wǎng)卡(vFC)

35、映射到VIOS上關(guān)聯(lián)的虛擬網(wǎng)卡(vFC),例如將 LPAR vfchost0 適配器映射到 vio1 上的物理 FC 適配器 fcs0,命令:$ vfcmap vadpater vfchost0 fcp fcs0。p使用冗余配置的虛擬光纖通道適配器可以避免發(fā)生物理適配器故障及虛擬 I/O 服務(wù)器故障,使用客戶分區(qū)上的多路徑 I/O(MPIO)和鏡像來實(shí)現(xiàn)虛擬光纖通道冗余HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential NPIV要求pVIOS V2.1 (PowerVM Express, Standard, and Enterprise)pPowe

36、r 6平臺以上pLPAR OS support: AIX(5.3 and 6.1), Linux(SUSE Enterprise 11,or later) p只支持 520, 550, 560, 570, 595 ,目前也支持bladep支持8Gb PCIe HBA卡(#5735) (這塊HBA自適應(yīng)8G, 4G, 2G, 不支持更低的帶寬), 只支持對switch的連接方式p惟一識別的WWPN產(chǎn)生(成對分配, 一個在本機(jī)使用,另一個在分區(qū)遷移后使用)p每一個虛擬FC HBA都有一個惟一的,永久的識別碼p支持分區(qū)動態(tài)遷移。 pVIOS可以同時支持NPIV和虛擬SCSIp每個支持NPIV的物理H

37、BA最多支持64個虛擬端口。p支持HMC和IVM管理的服務(wù)器p支持NPIV的SAN交換機(jī)n只有直接連接在該HBA上的交換機(jī)需要支持NPIV,其他交換不需要支持。HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential NPIV配置Virtual I/O ServerLPAR HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential IBM小型機(jī)虛擬化n基本概念nIBM小型機(jī)虛擬化技術(shù)n小型機(jī)虛擬化網(wǎng)絡(luò)n存儲虛擬化n小型機(jī)組網(wǎng)設(shè)計(jì)HUAWEI TECHNOLOGIES CO., LTD.Huawei Confiden

38、tial 三平面組網(wǎng)(1)場景說明n小型機(jī)上有3個分區(qū)(虛擬機(jī)),三個分區(qū)(虛擬機(jī))都在同一個安全區(qū)域中對外提供服務(wù),三個平面分別為:n業(yè)務(wù)平面:對外提供服務(wù),和終端用戶通信。n控制平面:三個分區(qū)之間業(yè)務(wù)通信。n管理平面:業(yè)務(wù)管理。n分區(qū)(虛擬機(jī))上有三個虛擬網(wǎng)卡(entX vir),分別對應(yīng)于業(yè)務(wù)平面、控制平面、管理平面。n平面與VLAN的對應(yīng)關(guān)系:n業(yè)務(wù)平面Vlan 200。n控制平面Vlan 300。n管理平面Vlan400。n每個平面的網(wǎng)關(guān)都在外部防火墻上。nSEA之間的心跳HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 三平面組網(wǎng)(1

39、)VLAN 200 業(yè)務(wù)平面VLAN 300 控制平面ent2 virentX vir (SEA)ent0 vir設(shè)計(jì)方案p采用雙VIOS的方案設(shè)計(jì),VIOS為主備模式。p每個平面采用獨(dú)立entX vir和獨(dú)立的SEA。其中業(yè)務(wù)平面的虛擬網(wǎng)卡為ent2 vir,允許VLAN200通過??刂破矫娴奶摂M網(wǎng)卡為ent1 vir,允許VLAN 300通過。管理平面的虛擬網(wǎng)卡ent3 vir,允許VLAN 400通過,業(yè)務(wù)平面的SEA心跳規(guī)劃vlan 101,控制平面的SEA心跳vlan規(guī)劃vlan102。管理平面的虛擬網(wǎng)卡為ent0 vir,允許VLAN 300通過心跳規(guī)劃vlan 103。p每個平面

40、使用獨(dú)立的物理網(wǎng)卡,業(yè)務(wù)平面使用ent2(PHY)和外部互通,控制平面使用ent1(PHY)和外部互通,管理平面使用ent0(PHY)和外部互通。p外部交換機(jī)和小型機(jī)互聯(lián)時,接口業(yè)務(wù)平面接口使用Trunk模式,允許vlan200通過??刂破矫娼涌谑褂胻runk模式,允許vlan300通過。管理平面接口使用trunk模式,允許vlan400通過。HypervisorAPPOS分區(qū)1Virtual I/O ServerVirtual I/O ServerAPPOS分區(qū)2APPOS分區(qū)3SwitchSwitchVirtual Ethernet Switchent1 virVLAN 400 管理平面F

41、irewallFirewallHUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 三平面組網(wǎng)(2)場景說明n小型機(jī)上有3個分區(qū)(虛擬機(jī)),其中分區(qū)1(虛擬機(jī)1)和分區(qū)3(虛擬機(jī)3)在DMZ區(qū)域,對外提供服務(wù),包含業(yè)務(wù)、控制和管理3個平面,分區(qū)2(虛擬機(jī)2)在Trust區(qū)域中,包含控制和管理2個平面,每個平面的作用為:n業(yè)務(wù)平面:對外提供服務(wù),和終端用戶通信。n控制平面:三個分區(qū)之間業(yè)務(wù)通信。n管理平面:業(yè)務(wù)管理。n分區(qū)1和3(虛擬機(jī)1和3)上有三個虛擬網(wǎng)卡(entX vir),分別對應(yīng)于業(yè)務(wù)、控制和管理平面,分區(qū)2(虛擬機(jī)2)上有2個虛擬網(wǎng)卡(en

42、tX vir), 分別對應(yīng)控制和管理平面。n平面與VLAN的對應(yīng)關(guān)系:n業(yè)務(wù)平面分區(qū)1和分區(qū)3Vlan 200。n控制平面分區(qū)1和分區(qū)3Vlan 300,分區(qū)2Vlan 310。n管理平面分區(qū)1和分區(qū)3Vlan400,分區(qū)2Vlan 410。n每個平面的網(wǎng)關(guān)都在外部防火墻上。n每個平面的網(wǎng)關(guān)都在外部防火墻上。nSEA之間的心跳HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 三平面組網(wǎng)(2)ent2 vir業(yè)務(wù)平面虛擬網(wǎng)卡entX vir (SEA)n設(shè)計(jì)方案n采用雙VIOS的方案設(shè)計(jì),VIOS為主備模式。n每個平面采用獨(dú)立entX vir和獨(dú)立

43、的SEA。其中業(yè)務(wù)平面的虛擬網(wǎng)卡為ent2 vir,允許VLAN200通過,業(yè)務(wù)平面的SEA心跳規(guī)劃vlan 101 ??刂破矫娴奶摂M網(wǎng)卡為ent1 vir,允許vlan300和vlan310通過。,控制平面的SEA心跳vlan規(guī)劃vlan102。管理平面的虛擬網(wǎng)卡為ent0 vir,允許vlan400和vlan410通過心跳規(guī)劃vlan 103。n每個平面使用獨(dú)立的物理網(wǎng)卡,業(yè)務(wù)平面使用ent2(PHY)和外部互通,控制平面使用ent1(PHY)和外部互通,管理平面使用ent0(PHY)和外部互通。n外部交換機(jī)和小型機(jī)互聯(lián)時,接口業(yè)務(wù)平面接口使用Trunk模式,允許vlan200通過??刂破矫娼涌谑褂胻runk模式,允許v

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論