虛擬化網狀架構設計考量指南
本指南的對象為何? 在中型到大型組織內,負責設計可支援許多虛擬機器之虛擬化網狀架構的資訊技術 (IT) 專業人員。在此文件的所有其餘部分中,我們將這些人稱為「網狀架構系統管理員」。管理裝載於網狀架構上之虛擬機器的人稱為虛擬機器系統管理員,但他們不是此文件的目標對象。在您的組織內,您可能會同時擔負這兩個角色的責任。
本指南可提供您哪些協助? 您可以使用本指南來了解如何設計能夠裝載您組織中許多虛擬機器的虛擬化網狀架構。在此文件中,伺服器和 Hypervisor 以及用來裝載組織內虛擬機器的存放裝置與網路硬體的集合,稱為虛擬化網狀架構。下圖顯示範例虛擬化網狀架構。
圖 1:範例虛擬化網狀架構
附註: 本文件中的每個圖表都存在於Virtualization Fabric Design Considerations Diagrams (虛擬化網狀架構設計考量圖表) 文件的個別索引標籤上,您可以按一下每個表格標題中的圖名稱來下載該文件。
雖然所有虛擬化網狀架構都包含做為存放裝置及裝載虛擬機器的伺服器,但除了連線它們的網路之外,每個組織的虛擬化網狀架構設計將可能因需求不同而與「圖 1」所示的範例不同。
此指南詳細說明一系列步驟與工作,遵循這些步驟與工作即可協助您設計符合您組織獨特需求的虛擬化網狀架構。此指南將在所有這些步驟與工作中,介紹可供您用來滿足功能與服務品質 (例如可用性、延展性、效能、管理性與安全性) 層級需求的相關技術與功能選項。
雖然此文件可協助您設計可管理的虛擬化網狀架構,但它並未討論到使用產品 (例如 Microsoft System Center 2012 或 System Center 2012 R2) 來管理及操作虛擬化網狀架構的設計考量和選項。如需詳細資訊,請參閱 TechNet 文件庫中的 System Center 2012。
此指南可協助您透過使用 Windows Server 2012 R2 與 Windows Server 2012 及廠商中立硬體,設計虛擬化網狀架構。此文件中討論的一些功能是 Windows Server 2012 R2 獨有的,而在全篇文件中會提及這些功能。
假設: 您有一些部署 Hyper-V、虛擬機器、虛擬網路、Windows Server 檔案服務與容錯移轉叢集的經驗,以及一些部署實體伺服器、存放裝置與網路設備的經驗。
其他資源
在開始設計虛擬化網狀架構之前,您可能會發現下列文件中的資訊有幫助:
這兩份文件皆提供在多個虛擬化網狀架構設計觀察到的基本概念,並可做為任何虛擬化網狀架構設計的基礎。
意見反應: 若要提供關於本文件的意見反應,請傳送電子郵件給 virtua@microsoft.com。
設計考量概觀
此文件的其餘部分提供一組步驟與工作,遵循這些步驟與工作即可設計最符合您需求的虛擬化網狀架構。這些步驟將依序介紹給您。您在稍後步驟中學習的設計考量,可能會因衝突而需要您變更在先前步驟中所做的決策。不過,在全篇文件中,會嘗試在每當有潛在設計衝突時給您警示。
只有當您依需求次數逐一執行這些步驟以納入此文件中的所有考量之後,才會獲得最符合您需求的設計。
步驟 1:決定虛擬機器資源需求
步驟 2:為虛擬機器設定做規劃
步驟 3:為伺服器虛擬化主機群組做規劃
步驟 4:為伺服器虛擬化主機做規劃
步驟 5:為虛擬化網狀架構概念做規劃
步驟 6:為初始功能特性做規劃
步驟 1:決定虛擬機器資源需求
設計虛擬化網狀架構的第一步,就是決定網狀架構將裝載之虛擬機器的資源需求。網狀架構必須包含符合那些需求所需的實體硬體。虛擬機器資源需求取決於虛擬機器內執行的作業系統與應用程式。在此文件的其餘部分中,我們將虛擬機器內執行之作業系統與應用程式的組合稱為工作負載。此步驟中的工作將協助您定義您工作負載的資源需求。
秘訣: 與其在評估現有工作負載的資源需求後,再設計能夠支援每個工作負載的虛擬化網狀架構,您可能會改為決定設計符合最常見工作負載需求的虛擬化網狀架構。然後個別處理有獨特需求的工作負載。
公用雲端提供者 (例如 Microsoft Azure (Azure)) 所提供的虛擬化網狀架構,即是這類虛擬化網狀架構的範例。如需詳細資訊,請參閱 Azure 的虛擬機器與雲端服務大小。
公用雲端提供者通常會提供一組可滿足大部分工作負載需求的虛擬機器設定。如果您決定採取這種方式,便可直接跳到此文件中的步驟 2:為虛擬機器設定做規劃。採用這種方式的其他優點包括:
當您決定要將一些內部部署虛擬機器移轉到公用雲端提供者時,如果內部部署虛擬機器設定類型與公用提供者的該設定類型類似,則移轉虛擬機器將會比在設定類型不同的情況下還容易。
它可能可讓您更輕鬆地為虛擬化網狀架構預測容量需求,以及啟用自助佈建功能。這表示組織內的虛擬機器系統管理員可以自動自我佈建新的虛擬機器,而不需要網狀架構系統管理員插手。
工作 1:決定工作負載資源需求
每個工作負載都有下列資源的需求。您會想要做的第一件事,就是回答下列針對每個工作負載列出的問題。
處理器: 需要怎樣的處理器速度或架構 (Intel 或 AMD),或多少處理器?
網路: 連入和連出流量需要多少頻寬 (以每秒 Gigabit (Gbps) 為單位)?工作負載在維持正常運作的情況下可容許的最大網路延遲是多少?
存放裝置: 工作負載的應用程式與作業系統檔案需要多少 GB 的存放裝置?工作負載需要多少 GB 的存放裝置來存放其資料?工作負載的存放裝置需要達到每秒多少個輸入/輸出作業 (IOPS)?
記憶體: 工作負載需要多少記憶體 (以 GB 為單位)?工作負載是否具非統一記憶體存取 (NUMA) 感知功能?
除了了解先前的資源需求之外,也請務必決定:
要採用最低或建議的資源需求。
在每小時、每天、每週、每月或每年的基礎上,每個硬體需求的尖峰與平均需求為何。
工作負載與工作負載的資料每月可接受的停機分鐘數。決定這項需求時,需考量下列因素:
工作負載是只在一部虛擬機器上執行,或是在一個做為一體的虛擬機器集合 (例如一個全部都執行同一個工作負載的網路負載平衡伺服器集合) 上執行?如果您使用的是伺服器集合,所表示的停機應該清楚指出是要套用在該集合中的每一部伺服器、該集合中的所有伺服器,還是套用在集合層級。
工作和非工作時間例如,如果在下午 9:00 到上午 6:00 之間沒有人會使用工作負載,但是在上午 6:00 到下午 9:00 之間的時間必須儘可能保持可用,且每月可接受的停機時間為十分鐘,就應該指定這個需求。
在虛擬基礎結構發生意外的失敗時,可接受的資料遺失量。這是以分鐘為單位來表示,因為虛擬基礎結構複寫策略通常是以時間為基礎。雖然通常會將不允許資料遺失列示為需求,但是需考量到要達成這個目標通常需要付出非常昂貴的代價,並且可能也會連帶導致效能較低。
是否必須在磁碟上加密工作負載檔案和/或其資料,以及是否必須在虛擬機器與其使用者之間加密其資料。
您有下列選項可供您決定先前的資源需求。
選項 |
優點 |
缺點 |
---|---|---|
手動評定和記錄資源使用情況 |
能夠針對您選擇的任何項目提供報告 |
可能需要相當多的人力 |
使用 Microsoft Assessment and Planning Toolkit 來自動評定和記錄資源使用情況 |
|
報告可能會也可能不會提供您所需的一切資料 |
附註: 如果您選擇手動決定您的資源需求,可以下載 Virtualization Fabric Design Considerations Guide Worksheets (虛擬化網狀架構設計考量指南工作表),並在工作負載資源需求工作表中輸入資訊。本指南參考了該文件中的特定工作表。
工作 2:定義工作負載特性描述
您可以在您的環境中定義任意數目的工作負載特性描述。之所以選取下列範例,是因為它們每一個都需要不同的虛擬化網狀架構元件設定,稍後的步驟中將會討論。
無狀態: 在一開始佈建並指派唯一的電腦名稱與網路位址之後,不將任何唯一資訊寫入其本機硬碟。不過,它們可以將唯一資訊寫入個別的存放裝置,例如資料庫。無狀態工作負載最適合在虛擬化網狀架構上執行,因為可以為虛擬機器建立母片映像。此映像可以輕鬆地被複製並在虛擬化網狀架構上開機,以增加工作負載規模,或快速取代因虛擬化主機故障而變得無法使用的虛擬機器。無狀態工作負載的其中一個範例是執行前端 Web 應用程式的網頁伺服器。
可設定狀態: 在一開始佈建並指派唯一的電腦名稱與網路位址之後,將唯一資訊寫入其本機硬碟。不過,它們也可將唯一資訊寫入個別的存放裝置,例如資料庫。可設定狀態工作負載與無狀態工作負載相比,通常需要較複雜的佈建與調整策略。可設定狀態工作負載的高可用性策略可能需要與其他虛擬機器有共用狀態。可設定狀態工作負載的其中一個範例是 SQL Server Database Engine。
共用的可設定狀態: 需要與其他虛擬機器有某些共用狀態的可設定狀態工作負載。這些工作負載通常使用 Windows Server 中的「容錯移轉叢集」來達成高可用性,而這需要存取共用存放裝置。共用的可設定狀態工作負載的其中一個範例是 Microsoft System Center Virtual Machine Manager。
其他: 依在虛擬化網狀架構上可能完全無法執行或無法以最佳狀態執行的工作負載區分特性。這類工作負載的屬性是它們需要:
存取實體周邊。這類應用程式的其中一個範例是與實體主機中的電話語音網路介面卡通訊的電話語音工作負載。
資源需求比大多數其他工作負載高出許多。其中一個範例是在應用程式層之間延遲必須少於 1 毫秒的即時應用程式。
這些應用程式可能可以也可能無法在虛擬化網狀架構上執行,或是它們可能會需要非常特定的硬體或設定,而這些硬體或設定不會由大多數其他工作負載共用。
附註: 您可以在 Settings (設定) 工作表中定義您的工作負載特性描述,然後在 Workload resource req. (工作負載資源需求) 工作表中為每個工作負載選取適當的特性描述。
步驟 2:為虛擬機器設定做規劃
在此步驟中,您將定義為符合在步驟 1 中所定義的工作負載資源需求與特性描述,所需的虛擬機器類型。
工作 1:定義運算設定
在此工作中,您將決定每個虛擬機器所需的記憶體與處理器數量。
工作 1a:定義虛擬機器世代類型
Windows Server 2012 R2 引進了第 2 代虛擬機器。第 2 代虛擬機器支援第 1 代虛擬機器中不支援的硬體與虛擬化功能。為您的需求做出正確的決策相當重要,因為在建立虛擬機器之後,即無法變更它的類型。
第 2 代虛擬機器提供下列新功能:
使用標準網路介面卡進行 PXE 開機
從 SCSI 虛擬硬碟開機
從 SCSI 虛擬 DVD 開機
安全開機 (預設為啟用)
UEFI 韌體支援
第 2 代虛擬機器支援下列客體作業系統:
Windows Server 2012 R2
Windows Server 2012
64 位元版本的 Windows 8.1
64 位元版本的 Windows 8
特定版本的 Linux。如需支援第 2 代虛擬機器的發行套件與版本,請參閱 Hyper-V 上的 Linux 虛擬機器。
下表列出第 1 代與第 2 代虛擬機器的優點與缺點。
選項 |
優點 |
缺點 |
---|---|---|
第 1 代 |
|
無法存取新的虛擬機器功能 |
第 2 代 |
|
|
重要事項: Linux 第 2 代虛擬機器不支援「安全開機」。當您建立虛擬機器並想要安裝 Linux 時,必須在虛擬機器設定中將「安全開機」關閉。
其他資訊:
工作 1b:定義記憶體
您應該像平常為實體電腦上的伺服器應用程式所做的一樣,規劃虛擬機器記憶體的大小。它應該要能夠合理地處理一般時間和尖峰時間的預期負載。記憶體不足可能會大幅增加回應時間和 CPU 或 I/O 使用率。
靜態記憶體或動態記憶體
「靜態記憶體」是指派給虛擬機器的記憶體數量。啟動虛擬機器時一律會配置此記憶體,而且在虛擬機器執行時並不會變更。所有記憶體都會在啟動期間指派給虛擬機器,而且該虛擬機器未使用的記憶體也無法供其他虛擬機器使用。如果主機上沒有足夠的記憶體可在虛擬機器啟動時配置給它,該虛擬機器就不會啟動。
對於會耗用大量記憶體的工作負載,以及擁有自己記憶體管理系統的工作負載 (例如 SQL Server),靜態記憶體是相當好的選擇。這些類型的工作負載在搭配靜態記憶體的情況下會執行得比較好。
附註: 沒有可啟用靜態記憶體的設定。未啟用「動態記憶體」設定時,就會啟用靜態記憶體。
「動態記憶體」可透過在多部虛擬機器之間平衡實體記憶體總數、配置更多記憶體給忙碌的虛擬機器,以及移除較少使用之虛擬機器的記憶體,讓您更有效地使用系統上的實體記憶體。這會導致較高的合併率,尤其是在動態環境中,例如在「虛擬桌面基礎結構」(VDI) 或網頁伺服器中。
使用靜態記憶體時,如果虛擬機器獲指派 10 GB 記憶體,而它只使用 3 GB,則剩餘的 7 GB 記憶體也無法供其他虛擬機器使用。當虛擬機器已啟用「動態記憶體」時,虛擬機器只會使用所需數量但不低於所設定之 RAM 下限的記憶體。這會釋出更多記憶體給其他虛擬機器使用。
下表列出靜態記憶體與動態記憶體的優點與缺點。
選項 |
優點 |
缺點 |
---|---|---|
靜態記憶體 |
|
|
動態記憶體 |
|
|
以下是記憶體組態設定:
啟動 RAM: 指定啟動虛擬機器所需的記憶體數量。此值必須高到足以讓客體作業系統啟動,但也應該低到能夠提供最佳的記憶體使用率及可能達到較高的合併率。
RAM 下限: 指定在虛擬機器啟動之後,應配置給虛擬機器的記憶體數量下限。此值最低可設定為 32 MB,最大可設定為與「啟動 RAM」值相等的值。此設定只有在已啟用「動態記憶體」的情況下才可用。
RAM 上限: 指定允許此虛擬機器使用的記憶體數量上限。此值最低可設定為與「啟動 RAM」值一樣的值,最高可設定為 1 TB。不過,虛擬機器最多只能使用客體作業系統所支援的記憶體數量上限。例如,如果您指定 64 GB 給虛擬機器,而該虛擬機器執行的作業系統最多可支援 32 GB,則該虛擬機器將無法使用超過 32 GB 的記憶體。此設定只有在已啟用「動態記憶體」的情況下才可用。
記憶體權重: 為 Hyper-V 提供一種方法,用來決定在主機中沒有足夠實體記憶體的情況下,要如何在虛擬機器之間分配記憶體,以針對每部虛擬機器提供其要求的記憶體數量。記憶體權重較高之虛擬機器的優先順序會高於記憶體權重較低的虛擬機器。
附註:
「動態記憶體」與虛擬 NUMA 功能無法同時使用。有效地啟用「動態記憶體」的虛擬機器只有一個虛擬 NUMA 節點,並且不論虛擬 NUMA 設定為何,都不會對虛擬機器提供任何 NUMA 拓撲。
安裝或升級虛擬機器的作業系統時,在安裝與升級程序期間可供虛擬機器使用的記憶體數量即是指定為「啟動 RAM」的值。即使已經為虛擬機器設定「動態記憶體」,虛擬機器也只會使用「啟動 RAM」設定中所設定的記憶體數量。在安裝或升級程序期間,請確定「啟動 RAM」值符合作業系統的記憶體下限需求。
在虛擬機器中執行的客體作業系統必須支援「動態記憶體」。
複雜的資料庫應用程式 (例如 SQL Server 或 Exchange Server) 會實作自己的記憶體管理員。請參閱工作負載文件,以判斷工作負載是否與「動態記憶體」相容。
其他資訊:
工作 1c:定義處理器
為了設定虛擬機器,必須決定下列組態設定:
決定每部虛擬機器所需的處理器數目。這通常與工作負載所需的處理器數目相同。Hyper-V 針對每部虛擬機器最多可支援 64 個虛擬處理器。
決定每部虛擬機器的資源控制。若要確保沒有虛擬機器能夠獨佔虛擬化主機的處理器資源,可以設定限制。
定義 NUMA 拓撲。針對高效能 NUMA 感知工作負載,您可以指定處理器數目上限、單一虛擬 NUMA 節點上允許的記憶體數量,以及單一處理器插槽上允許的節點數目上限。如需詳細資訊,請參閱 Hyper-V 虛擬 NUMA 概觀。
附註: 虛擬 NUMA 與「動態記憶體」無法同時使用。當您嘗試決定是要使用「動態記憶體」還是 NUMA 時,請回答下列問題。如果兩者的回答都是「是」,則請啟用虛擬 NUMA,而不要啟用「動態記憶體」。
在虛擬機器中執行的工作負載是否為 NUMA 感知?
虛擬機器所耗用的資源、處理器或記憶體是否會比單一實體 NUMA 節點上可用的還多嗎?
工作 1d:定義支援的作業系統
您必須確認工作負載所需的作業系統可受支援做為客體作業系統。請考慮下列事項:
Supported Windows Guest Operating Systems for Hyper-V in Windows Server 2012 R2 and Windows 8.1
Supported Windows Guest Operating Systems for Hyper-V in Windows Server 2012 and Windows 8
對於 Linux:如需有關所支援之 Linux 發行套件的資訊,請參閱 Hyper-V 上的 Linux 虛擬機器。
附註: Hyper-V 包含所支援之客體作業系統的軟體套件,可改善實體電腦與虛擬機器之間的效能與整合。這個服務與軟體驅動程式的集合稱為整合服務。為獲得最佳效能,您的虛擬機器應該執行最新的整合服務。
授權
您必須確保客體作業系統已經過適當授權。執行虛擬化環境時,請檢閱廠商的文件以了解是否有任何特定的授權需求。
自動虛擬機器啟用 (AVMA) 是 Windows Server 2012 R2 中引進的功能。AVMA 會將虛擬機器啟用繫結至已授權的虛擬機器伺服器,並在它啟動時啟用虛擬機器。這樣就不需要輸入授權資訊及個別啟用每部虛擬機器。
AVMA 會要求主機必須執行 Windows Server 2012 R2 Datacenter,並且客體虛擬機器作業系統必須是 Windows Server 2012 R2 Datacenter、Windows Server 2012 R2 Standard 或 Windows Server 2012 R2 Essentials。
附註: 您必須在部署於虛擬化網狀架構中的每部主機上設定 AVMA。
其他資訊:
工作 1e:定義虛擬機器命名慣例
您現有的電腦命名策略可能會指出電腦或伺服器實體所在的位置。虛擬機器可以在主機之間移動,甚至是在不同的資料中心之間移動,因此現有的命名策略可能不再適用。有一個對現有命名慣例的更新會指出電腦是以虛擬機器方式執行,這可協助找出虛擬機器的執行位置。
工作 2:定義網路設定
每部虛擬機器都會接收或傳送不同類型的網路流量。每一種網路流量都會有不同的效能、可用性與安全性需求。
第 1 代虛擬機器最多可有 12 張網路介面卡:4 張傳統網路介面卡與 8 張虛擬網路介面卡。第 2 代虛擬機器不支援傳統網路介面卡,因此支援的介面卡數目上限為 8。
工作 2a:決定網路流量類型
每部虛擬機器都會傳送及接收不同類型的資料,例如:
應用程式資料
資料備份
與用戶端電腦、伺服器或服務的通訊
叢集內通訊 (如果工作負載是客體虛擬機器容錯移轉叢集的一部分)
支援
存放裝置
如果您已經有專用於不同類型網路流量的現有網路,您可以選擇使用這些網路來進行此工作。如果您正在定義新的網路設計來支援虛擬化網狀架構,則可以為每部虛擬機器定義將支援的網路流量類型。
工作 2b:定義網路流量效能選項
每個網路流量類型都有最大頻寬和最小延遲的需求。下表顯示可用來滿足不同網路效能需求的策略。
策略 |
優點 |
缺點 |
---|---|---|
將流量類型區分到不同的實體網路介面卡 |
分隔流量,讓它不會被其他流量類型共用 |
|
Hyper-V 頻寬管理 (Hyper-V QoS) |
|
|
SR-IOV |
|
|
|
|
|
大型訊框 |
|
|
工作 2c:定義網路流量可用性選項
「NIC 小組」(亦稱為負載平衡與容錯移轉 (LBFO)) 可允許為了頻寬彙總和流量容錯移轉的目的,將多張網路介面卡放置在一個小組中。這樣可在發生網路元件故障的情況下,仍保持連線。「NIC 小組」通常是在主機上設定,而且當您建立虛擬交換器時,它會繫結至網路介面卡小組。
所部署的網路交換器會決定「NIC 小組」模式。Windows Server 2012 R2 中的預設設定應該足以應付大多數部署。
附註: SR-IOV 與「NIC 小組」不相容。如需有關 SR-IOV 的詳細資訊,請參閱工作 2b:定義網路流量效能選項。
其他資訊:
工作 2d:定義網路流量安全性選項
每個網路流量類型可以有不同的安全性需求,例如與隔離和加密相關的需求。下表說明可用來滿足各種安全性需求的策略。
策略 |
優點 |
缺點 |
---|---|---|
在不同的網路介面卡上區分 |
將流量與其他網路流量分隔 |
無法妥善調整。您擁有的網路越多,您需要在主機上安裝及管理的網路介面卡也越多。 |
具備 IPsec 工作卸載功能的 IPsec |
|
|
VLAN 標記 |
|
|
|
|
|
|
啟用時對效能的影響最小 |
|
|
啟用時對效能的影響最小 |
設計決策 - 您可以下載 Virtualization Fabric Design Considerations Guide Worksheets (虛擬化網狀架構設計考量指南工作表),然後變更 Virtual machine configs. (虛擬機器設定) 工作表中的範例資料,以擷取您為此步驟中先前所有工作所做的決策。針對後續的設計決策,本文件將參考這份指南中的特定工作表,您將可在其中輸入您的資料。
工作 2e:定義虛擬網路介面卡
在了解虛擬機器所需的流量類型之後,除了效能、可用性及流量的安全性策略之外,您還可以決定每部虛擬機器將需要多少虛擬網路介面卡。
虛擬網路介面卡會連接到虛擬交換器。虛擬交換器有三種:
外部虛擬交換器
內部虛擬交換器
私人虛擬交換器
外部虛擬交換器可讓虛擬機器透過所連接並與虛擬交換器關聯的網路介面卡,存取實體網路。主機中的一張實體網路介面卡只能與單一外部交換器關聯。
第 1 代虛擬機器最多可有 12 張網路介面卡:4 張傳統網路介面卡與 8 張虛擬網路介面卡。第 2 代虛擬機器不支援傳統網路介面卡,因此支援的介面卡數目上限為 8。虛擬網路介面卡除非被設定在主幹模式,否則可以有一個指派的 VLAN 識別碼。
若要將虛擬機器流量指派給不同的 VLAN,您必須在主機中安裝支援 VLAN 的網路介面卡,並將它指派給虛擬交換器。您可以在虛擬機器的屬性中設定虛擬機器的 VLAN 識別碼。在虛擬交換器中設定的 VLAN 識別碼是將為已指派給主機作業系統之虛擬網路介面卡指派的 VLAN 識別碼。
附註: 若您的虛擬機器需要存取的網路數目超過可用的介面卡數目,您可以使用 Set-VMNetworkAdapterVlan Windows PowerShell Cmdlet,為虛擬機器網路介面卡啟用 VLAN 主幹模式。
工作 2f:定義 IP 定址策略
您需要決定將如何把 IP 位址指派給您的虛擬機器。如果沒做決定,可能會發生 IP 位址衝突,這會導致對網路上的其他虛擬機器和實體裝置產生負面影響。
此外,未經授權的 DHCP 伺服器可能會對您的網路基礎結構造成破壞,而且當伺服器是以虛擬機器方式執行時,特別難以追蹤它們。您可以在虛擬機器的設定中啟用 DHCPGuard,以保護您的網路,使其免於在虛擬機器上執行之未經授權的 DHCP 伺服器的威脅。DHCPGuard 可防止惡意的虛擬機器將自身假扮成 DHCP 伺服器來進行攔截式攻擊。
其他資訊:
工作 3:定義存放裝置設定
若要決定您的存放裝置設定,您需要定義虛擬機器將儲存的資料類型,以及它們所需的存放裝置類型。
工作 3a:定義資料類型
下表列出虛擬機器可能需要儲存的資料類型,以及該類型的資料通常的儲存位置。
資料類型 |
資料類型的儲存位置 |
---|---|
作業系統檔案 |
在虛擬主機所儲存的虛擬硬碟檔案內。虛擬主機的儲存考量會在下面「步驟 4:為伺服器虛擬主機做規劃」中做進一步探討。 |
Windows 分頁檔案 |
通常儲存在與作業系統檔案相同的位置。 |
應用程式檔案 |
通常儲存在與作業系統檔案相同的位置。 |
應用程式設定資料 |
通常儲存在與作業系統檔案相同的位置。 |
應用程式資料 |
通常與應用程式和作業系統檔案分開儲存。例如,如果應用程式是資料庫應用程式,則資料庫檔案通常會儲存在與儲存作業系統檔案或應用程式檔案的位置分開且具高可用性、有效率、以網路為基礎的存放裝置解決方案上。 |
叢集共用磁碟區 (CSV) 與磁碟見證 (客體虛擬機器叢集所需) |
通常與應用程式和作業系統檔案分開儲存。
|
損毀傾印檔案 |
通常儲存在與作業系統檔案相同的位置。 |
工作 3b:定義存放裝置類型
下表列出可能用於上面「步驟 2 ,工作 2a」中定義之資料類型的存放裝置類型。
存放裝置類型 |
考量 |
---|---|
虛擬 IDE 磁碟 |
第 1 代虛擬機器:
第 2 代虛擬機器不支援 IDE 裝置。 |
虛擬 SCSI |
|
虛擬機器中的 iSCSI 啟動器 |
|
虛擬光纖通道 |
|
SMB 3.0 |
從虛擬機器內存取儲存在「伺服器訊息區」(SMB) 3.0 共用上的檔案。 |
工作 3c:定義虛擬硬碟格式與類型
如果您使用的是虛擬硬碟存放裝置類型,就必須先從下表所列的選項中選取您將使用的 VHD 格式。
磁碟格式 |
優點 |
缺點 |
---|---|---|
VHD |
|
|
|
|
|
用來做為客體虛擬機器叢集的共用存放裝置 |
|
接下來,從下表所列的選項中,選取您將使用的磁碟類型。
磁碟類型 |
優點 |
缺點 |
---|---|---|
固定式 |
|
|
動態 |
只使用所需的磁碟空間,而不使用所有已佈建的空間 |
|
差異 |
如果多個差異磁碟使用相同的父系,則可使用較少的磁碟空間 |
|
當您選取的是虛擬硬碟檔案類型和格式時,請將下列各項納入考量:
當您使用 VHDX 格式時,可以使用動態磁碟,因為除了節省空間 (只在必要時才配置空間) 之外,它也提供復原能力。
當裝載磁碟區上的儲存體未受到主動監視時,也可以使用固定式磁碟 (不論格式為何)。這可確保在執行階段擴充 VHD 檔案時,會有足夠的磁碟空間。
虛擬機器的檢查點 (之前稱為快照集) 會建立差異虛擬硬碟來儲存對磁碟的寫入。在只有一些檢查點的情況下,會提高存放裝置 I/O 的 CPU 使用量,但可能不會明顯影響效能 (除非是在高度需要大量 I/O 的伺服器工作負載中)。
不過,在有大型檢查點鏈結的情況下,則可能明顯影響效能,因為讀取虛擬硬碟時可能需要在許多差異磁碟中檢查要求的區塊。讓檢查點鏈結保持簡短對於維護良好的磁碟 I/O 效能相當重要。
工作 3d:定義每個資料類型要使用的存放裝置類型
定義虛擬機器將儲存的資料類型和存放裝置類型之後,您可以為每個資料類型決定將使用的存放裝置類型和虛擬磁碟格式。
工作 4:定義虛擬機器可用性策略
雖然網狀架構系統管理員負責網狀架構的可用性,但虛擬機器系統管理員則是最終負責其虛擬機器可用性的人。因此,虛擬機器系統管理員必須了解網狀架構的功能,才能為其虛擬機器設計出適當的可用性策略。
下表針對所執行的工作負載具有上面「步驟 1,工作 2」中所定義之特性的虛擬機器,分析三個可用性策略。一般而言,當已為網狀架構排定計劃之中的停機活動時,網狀架構系統管理員會事先通知虛擬機器系統管理員,讓虛擬機器系統管理員可以依此進行規劃。三個可用性策略分別是:
無狀態
可設定狀態
共用的可設定狀態
無狀態
選項 |
考量 |
---|---|
主機層級的虛擬機器即時移轉 |
|
負載平衡的叢集 (藉由使用 Windows 網路負載平衡) |
|
負載平衡的叢集 (藉由使用硬體負載平衡器) |
|
可設定狀態
選項 |
考量 |
---|---|
|
共用的可設定狀態
當執行叢集感知工作負載時,您可以藉由啟用虛擬機器客體叢集,來提供一層額外的可用性。客體叢集可支援虛擬機器內工作負載高可用性。客體叢集會為在虛擬機器中執行的工作負載提供保護,即使虛擬機器執行所在的主機故障亦不受影響。由於工作負載是受到「容錯移轉叢集」保護,因此另一個節點上的虛擬機器可以自動接管。
選項 |
考量 |
---|---|
|
其他資訊:
災害復原
發生災害時,您可以多快讓所需的工作負載啟動並執行以服務用戶端?在某些情況下,配置的時間可能是只有幾分鐘。
為了確保能夠複寫最新的資料且將因延遲所致的資料遺失保持在可接受的範圍內,必須將資料從您的主要資料中心複寫到災害復原中心。藉由在虛擬機器中執行工作負載,您便可將虛擬硬碟和虛擬機器組態檔從您的主要站台複寫到複本站台。
下表提供災害復原選項的比較。
選項 |
考量 |
---|---|
Hyper-V 複本 |
|
備份 |
|
附註:
若要在執行 System Center 2012 R2 - Virtual Machine Manager 時對複寫進行集中管理和自動化,您需要使用 Microsoft Azure Site Recovery。
若要使用 Microsoft Azure Site Recovery 將虛擬機器複寫至 Azure。將虛擬機器複寫至 Azure 目前為預覽模式。
其他資訊:
重要事項:
使用 Hyper-V 複本 Capacity Planner 來了解「Hyper-V 複本」將對您網路基礎結構產生的影響;主要、複本及延伸複本伺服器上的處理器使用率;主要和複本伺服器上的記憶體使用狀況;以及以您現有虛擬機器為基礎的主要、複本及延伸複本伺服器上的磁碟 IOPS。
您的工作負載可能有內建的災害復原解決方案,例如 AlwaysOn Availability Groups in SQL Server。請參閱工作負載文件,以確認工作負載是否支援「Hyper-V 複本」。
其他資訊:
System Center Data Protection Manager
工作 5:定義虛擬機器類型
為了支援您環境中的工作負載,您可以建立具有獨特資源需求的虛擬機器,以符合每個工作負載的需求。或者,您也可以採取與虛擬機器主機服務 (亦稱為「基礎結構即服務」(IaaS)」的公用提供者類似的方式。
如需「Microsoft Azure 基礎結構服務」所提供之虛擬機器設定的描述,請參閱 Azure 的虛擬機器和雲端服務大小。截至本文發表為止,服務支援的虛擬機器設定有 13 個,每個設定針對處理器、記憶體、存放裝置及 IOP 都有不同的空間組合。
設計決策 - 您在此步驟之所有工作中所做的決策,皆可輸入至「虛擬機器設定」(Virtual machine configs.) 工作表中。
步驟 3:為伺服器虛擬化主機群組做規劃
在您定義個別的伺服器主機之前,可能會想要先定義主機群組。主機群組就是一個具名的伺服器集合,這些伺服器是為了滿足此步驟其餘工作中所述的共同目標而組成群組。
工作 1:定義實體位置
您可能會將硬體資源依實體位置進行分組和管理,因此您會想要先定義將包含您組織內網狀架構資源的位置。
工作 2:定義主機群組類型
您可能會基於一些理由建立主機群組,例如用來裝載具有下列特定需求的工作負載:
工作負載特性
資源需求
服務需求品質
下圖說明一個在兩個位置中建立五個主機群組的組織。
圖 2:主機群組範例
此組織基於下表中所述的理由建立了主機群組。
主機群組 |
建立它的原因 |
---|---|
無狀態和可設定狀態工作負載 |
|
會計部門的可設定狀態和無狀態工作負載 |
雖然此主機群組中伺服器的硬體設定與其環境中其他的無狀態和可設定狀態工作負載主機群組相同,但是會計部門應用程式的安全性考量會比組織中的其他部門高。因此,會為其建立專用的主機群組,以便為它提供不同於網狀架構中其他主機群組的保護。 |
共用的可設定狀態工作負載 |
此主機群組所裝載的工作負載需要使用共用存放裝置,因為它們依賴 Windows Server 中的「容錯移轉叢集」來維護其可用性。這些工作負載是由專用的主機群組所裝載,因為這些虛擬機器的設定與組織中其他的虛擬機器不同。 |
高 I/O 可設定狀態工作負載 |
與其他主機群組中的主機相比,此主機群組中的所有主機會連線到更高速的網路。 |
雖然組織可以跨不同的位置放置其主機群組,但是它們選擇將每個主機群組的所有成員放置在相同的位置內,以簡化其管理。如您在此範例所見,有各式各樣建立主機群組的理由,而這些理由將因組織而異。您在組織中建立的主機群組類型越多,要管理的環境就越複雜,這最終都會添加到裝載虛擬機器的成本中。
秘訣: 主機群組內的伺服器硬體越標準化,隨著時間發展,就愈容易調整和維護主機群組。如果您決定將主機群組內的硬體標準化,您可以在虛擬化網狀架構設計考量工作表的「主機群組」(Host groups) 工作表中,新增標準化設定資料。如需有關實體硬體考量的詳細資訊,請參閱步驟 4:為伺服器虛擬化主機做規劃。
考量到目前大多數裝載虛擬機器的公用雲端提供者都具有下列情況:
只裝載不需要共用狀態的虛擬機器。
通常只有一組服務品質計量來提供給所有客戶。
不將特定的硬體專用於特定的客戶。
建議您從一個包含相同硬體的主機群組類型著手,然後只在新增額外主機群組類型的效益大於成本考量時,才新增額外的主機群組類型。
工作 3:決定是否要將主機群組成員加入叢集
在過去,Windows Server 中的「容錯移轉叢集」只用來提高伺服器可用性,但它已經進展到能夠大幅提供更多的功能。請考量下表中的資訊,以協助您決定是否要將主機群組成員加入叢集。
選項 |
優點 |
缺點 |
---|---|---|
主機群組成員是容錯移轉叢集的一部分 |
|
|
主機群組成員不是容錯移轉叢集的一部分 |
|
在故障主機上執行的虛擬機器必須以手動方式 (或是您可以使用某種形式的自動化) 移到仍正常運作的主機上並重新啟動。 |
設計決策 - 您在此步驟之所有工作中所做的決策,皆可輸入至「設定」(Settings) 工作表中。
步驟 4:為伺服器虛擬化主機做規劃
在此步驟中,您將針對您打算在虛擬化網狀架構上執行的虛擬機器,定義裝載這些虛擬機器所需的主機類型。在某些情況下,您會想要將主機設定數目限制為單一設定,以降低採購和支援成本。此外,購買錯誤的設備也會提高部署成本。
雲端平台系統
Microsoft 將其執行一些最大型資料中心和雲端服務的經驗,導入到原廠整合且已完全驗證過的聚合式系統中。「雲端平台系統」(CPS) 將 Microsoft 已證明的 Windows Server 2012 R2、System Center 2012 R2 及 Windows Azure Pack軟體堆疊與 Dell 的雲端伺服器、存放裝置及網路硬體相結合。CPS 做為您雲端的一個可調整構成要素,縮短了評估及啟用一致雲端體驗的時間。
CPS 為「平台即服務」、Windows 及 Linux 虛擬機器提供一個自助式、多租用戶的雲端環境,並包含適用於 Microsoft 應用程式 (例如 SQL Server、SharePoint 及 Exchange) 的最佳化部署套件。原廠整合降低了風險和複雜性,同時又將部署時間從數個月加速到只需數天。簡化的支援程序和自動化的例行性基礎結構工作,也使得 IT 資源能被釋出以專注於創新。
如需詳細資訊,請參閱雲端平台系統網站。
Fast Track
您可以不要設計您的硬體 (及軟體) 設定,而是改為透過「Microsoft 私人雲端 Fast Track」方案,從各種硬體合作夥伴購買預先設定的硬體設定。
Fast Track 方案是 Microsoft 與其硬體合作夥伴之間的共同成果,用來提供經過驗證、預先設定的解決方案,以降低實作虛擬化網狀架構及其管理工具的複雜性和風險。
Fast Track 方案涵蓋各種硬體廠商的技術,在解決方案和客戶選擇方面,都相當具有彈性。它使用 Windows Server 作業系統、Hyper-V 技術及 Microsoft System Center 的核心功能,來提供私人雲端「基礎結構即服務」方案的構成要素。
其他資訊:
工作 1:定義計算設定
在此工作中,您將決定每部主機所需的記憶體數量、處理器數目及 Windows Server 版本。要在主機上執行的虛擬機器數目將取決於本節中所討論的硬體元件。
附註: 為了確保您的解決方案完全受到支援,您購買的所有硬體必須都帶有您執行之 Windows Server 版本的 Certified for Windows Server 標誌。
Certified for Windows Server 標誌代表伺服器系統符合 Microsoft 的最高安全性、可靠性及管理性技術標竿。搭配其他已認證的裝置和驅動程式,它將可支援適用於「雲端」和「企業」工作負載及業務關鍵應用程式的角色、功能和介面。
如需最新的 Certified for Windows Server 硬體清單,請參閱 Windows Server Catalog。
工作 1a:定義處理器
Hyper-V 會對每個使用中的虛擬機器,將邏輯處理器呈現成一或多個虛擬處理器。您可以藉由使用支援「第二層位址轉譯」(SLAT) 技術 (例如「延伸分頁表」(EPT) 或「巢狀分頁表」(NPT)) 的處理器,來達到額外的執行階段效率。Windows Server 2012 R2 中的 Hyper-V 最多可支援 320 個邏輯處理器。
考量:
不需要大量處理器的工作負載應該設定為使用一個虛擬處理器。隨著時間監視主機處理器使用率,以確保您所配置的處理器可達最大有效性。
需要大量 CPU 的工作負載應該獲指派兩個或更多個虛擬處理器。您最多可以指派 64 個虛擬處理器給虛擬機器。虛擬機器可辨識的虛擬處理器數目取決於客體作業系統。例如,Windows Server 2008 (含 Service Pack 2) 只能辨識四個虛擬處理器。
其他資訊:
工作 1b:定義記憶體
實體伺服器需要足夠的記憶體供主機及執行虛擬機器使用。主機必須要有記憶體,才能代表虛擬機器和作業 (例如虛擬機器檢查點) 有效地執行 I/O。Hyper-V 可確保主機有足夠的記憶體可用,並可允許將剩餘的記憶體指派給虛擬機器。虛擬機器應該根據每個虛擬機器的預期負載需求來調整大小。
Hypervisor 會將客體實體記憶體虛擬化,以將虛擬機器彼此隔離,並為每個客體作業系統提供連續、從零開始的記憶體空間,就像在非虛擬化系統上一樣。為了確保您能夠獲得最佳效能,請使用 SLAT 型硬體以將記憶體虛擬化的效能成本降至最低。
依照您平常對待實體電腦上伺服器應用程式的方式,調整虛擬機器記憶體大小。指派給虛擬機器的記憶體數量應該要能夠允許虛擬機器合理地處理一般時間和尖峰時間的預期負載,因為記憶體不足可能會大幅增加回應時間及 CPU 或 I/O 使用量。
為一部虛擬機器配置記憶體之後,可供其他虛擬機器使用的記憶體數量就會減少。如果主機上沒有足夠的可用記憶體,虛擬機器將不會啟動。
「動態記憶體」可讓您達到更高的彙總數字,同時也改善重新啟動作業的可靠性。這可帶來成本的降低,尤其是在擁有許多閒置或低負載虛擬機器的環境 (例如集區式 VDI 環境) 中。「動態記憶體」執行階段設定變更可以減少停機狀況,並提供更高的靈活性來回應需求變更。
如需有關「動態記憶體」的詳細資訊,請參閱工作 1b:定義記憶體,其中討論了如何決定虛擬機器的記憶體。
其他資訊:
工作 1c:定義 Windows Server 作業系統版本
Windows Server Standard 和 Windows Server Datacenter 中的功能集完全相同。Windows Server Datacenter 提供不限數目的虛擬機器。使用 Windows Server Standard 時,您僅限使用兩部虛擬機器。
在 Windows Server 2012 R2 中,新增了「自動虛擬機器啟用」(AVMA) 功能。AVMA 可讓您在已正確啟用的伺服器上安裝虛擬機器,而不需管理每部虛擬機器的產品金鑰,甚至在已中斷連線的環境中也是如此。
AVMA 會要求客體作業系統必須執行 Windows Server 2012 R2 Datacenter、Windows Server 2012 R2 Standard 或 Windows Server 2012 R2 Essentials。下表提供版本比較。
版本 |
優點 |
缺點 |
---|---|---|
Standard |
|
僅限兩部虛擬機器 |
Datacenter |
|
成本較高 |
Hyper-V 可以安裝在 Windows Server 的 Server Core 安裝選項上。Server Core 安裝可減少磁碟上所需的空間、潛在的受攻擊面,以及特別是服務需求。管理 Server Core 安裝時,是藉由命令列、Windows PowerShell 或遠端管理來管理。
請務必檢閱您打算使用的所有軟體的授權條款。
Microsoft Hyper-V Server
Microsoft Hyper-V Server 提供既簡單又可靠的虛擬化解決方案,可協助組織改善其伺服器使用率及降低成本。這是一個獨立產品,其中只包含 Windows Hypervisor、Windows Server 驅動程式模型,以及虛擬化元件。
Hyper-V Server 可以融入客戶現有有 IT 環境中,並運用它們現有的佈建、管理程序及支援工具。它支援的硬體相容性清單與對應的 Windows Server 版本相同,而且它與 Microsoft System Center 和 Windows 技術 (例如 Windows Update、Active Directory 及「容錯移轉叢集」) 完全整合。
Hyper-V Server 是免費下載項目,而且其安裝已經啟用。不過,在裝載的虛擬機器上執行的每個作業系統都需要有適當的權限。
其他資訊:
工作 2:定義網路設定
在上面「步驟 2,工作 2」中,我們已討論過虛擬機器網路功能的設計考量。現在,我們將討論主機的網路功能考量。當您部署 Hyper-V 時,有數種您必須考量並為其做規劃的網路流量。在設計網路設定時,您應該將下列目標謹記在心:
確保網路 QoS
提供網路備援
隔離流向已定義之網路的流量
工作 2a:定義網路流量類型
當您部署 Hyper-V 叢集時,必須為數種類型的網路流量做規劃。下表摘要說明流量類型。
流量類型 |
說明 |
---|---|
管理 |
|
叢集和 CSV |
|
即時移轉 |
用於虛擬機器即時移轉和無共用即時移轉 |
存放裝置 |
用於 SMB 流量或 iSCSI 流量 |
Replica |
用於透過「Hyper-V 複本」功能的虛擬機器複寫流量 |
虛擬機器 (租用戶) 流量 |
附註:請參閱步驟 2:為虛擬機器設定做規劃,以取得虛擬機器流量類型的清單。 |
備份 |
用來備份虛擬硬碟檔案 |
工作 2b:定義網路流量效能選項
每個網路流量類型都有最大和最小頻寬需求,以及最小延遲需求。以下是可用來滿足不同網路效能需求的策略。
以原則為依據的 QoS
當您部署 Hyper-V 叢集時,至少需要六個流量模式或網路。每個網路都需要網路備援。首先,您會提到主機中的 12 個網路介面卡。安裝多個四埠網路介面卡是可能的,但到某種程度,您的主機插槽就會不夠用。
網路設備越來越快。不久之前,1 GB 的網路介面卡還是最頂尖的。10 GB 介面卡在伺服器中變得越來越普遍,而支援 10 GB 基礎結構的代價也越來越合理。
與兩個四埠的 1 GB 介面卡相比,安裝兩個 10 GB 的組合網路介面卡可提供更多頻寬、需要較少交換器連接埠,並且可簡化您的纜線配置需求。隨著您在組合的 10 GB 網路介面卡上聚合更多的網路流量類型,以原則為依據的 QoS 將可讓您管理網路流量,以適當地滿足您虛擬化基礎結構的需求。
以原則為依據的 QoS 可讓您根據應用程式類型、使用者及電腦,指定網路頻寬控制。QoS 原則可讓您藉由測量網路頻寬、偵測網路狀況變化 (例如壅塞或頻寬可用性),以及排列網路流量的優先順序 (或節流),來滿足工作負載或應用程式的服務需求。
除了強制執行最大頻寬的功能之外,Windows Server 2012 R2 中的 QoS 原則還提供新的頻寬管理功能:最小頻寬。不同於最大頻寬 (也就是頻寬上限),最小頻寬是頻寬下限,它會指派特定的頻寬大小給指定類型的流量。您可以同時實作最小和最大頻寬限制。
優點 |
缺點 |
---|---|
|
|
其他資訊:
資料中心橋接
「資料中心橋接」(DCB) 會為特定類型的流量提供以硬體為依據的頻寬配置,並利用優先順序型流量控制來增強乙太網路傳輸可靠性。使用 FCoE 和 iSCSI 時,建議使用 DCB。
優點 |
缺點 |
---|---|
|
|
其他資訊:
SMB 直接傳輸
SMB 直接傳輸 (透過遠端直接記憶體存取 (或稱 RDMA) 的 SMB) 是 Windows Server 2012 R2 中的存放裝置通訊協定。它可讓伺服器與存放裝置之間進行直接的記憶體對記憶體資料傳輸。它只需最低限度的 CPU 使用率,並且使用支援 RDMA 的標準網路介面卡。這可極快回應網路要求,因而使得遠端檔案存放裝置回應時間與直接連結的區塊存放裝置相等。
優點 |
缺點 |
---|---|
|
|
接收區段聯合
接收區段聯合 (RSC) 可藉由將工作從 CPU 卸載至支援 RSC 的網路介面卡,來降低用於輸入網路處理的 CPU 使用率。
優點 |
缺點 |
---|---|
|
|
接收端調整
接收端調整 可讓網路介面卡將核心模式網路處理負載,分散至多核心電腦中的多個處理器核心。與只使用單一核心相比,分散這項處理可以支援更高的網路流量負載。RSS 是藉由將網路處理負載分散至許多處理器,並主動對被「傳輸控制通訊協定」(TCP) 終止的流量進行負載平衡,來達到此目的。
優點 |
缺點 |
---|---|
|
|
SR-IOV
Hyper-V 支援可支援 SR-IOV 的網路裝置,並允許將實體網路介面卡的 SR-IOV 虛擬功能直接指派給虛擬機器。這會增加網路輸送量、降低網路延遲,並降低處理網路流量所需的主機 CPU 額外負荷。
如需有關 SR-IOV 的詳細資訊,請參閱上面工作 2b:定義網路流量效能選項。
工作 2c:定義網路流量高可用性和頻寬彙總策略
「NIC 小組」(亦稱為負載平衡與容錯移轉 (LBFO)) 可允許為了頻寬彙總和流量容錯移轉的目的,將多個網路介面卡放置在一個組合中。這可協助在發生網路元件故障的情況下,仍保持連線。
此功能是由網路介面卡廠商所提供。「NIC 小組」是在 Windows Server 2012 中引進,做為 Windows Server 作業系統中的功能。
「NIC 小組」與 Windows Server 2012 R2 中的所有網路功能相容,但有三個例外:
SR-IOV
RDMA
802.1X 驗證
就延展性的觀點而言,在 Windows Server 2012 R2 中,單一組合中最少可以加入 1 個網路介面卡,最多可以加入 32 個網路介面卡。單一主機上可以建立不限數目的組合。
其他資訊:
Microsoft Virtual Academy:Windows Server 2012 中的 NIC 小組
Windows PowerShell 中的 NIC 小組 (NetLBFO) Cmdlet
Windows Server 2012 R2 NIC 小組 (LBFO) 部署和管理
工作 2d:定義網路流量隔離和安全性策略
每個網路流量類型對隔離和加密之類的功能,可能會有不同的安全性需求。下表列出可用來滿足各種安全性需求的策略。
策略 |
優點 |
缺點 |
---|---|---|
加密 (IPsec) |
流量在網路上周遊時會受到保護 |
|
分隔實體網路 |
實際分隔網路 |
|
虛擬區域網路 (VLAN) |
|
|
工作 2e:定義虛擬網路介面卡
在了解虛擬化伺服器主機所需的流量類型,以及效能、可用性及流量的安全性策略之後,您可以決定每部主機需要多少實體網路介面卡,以及將透過每個介面卡傳送的網路流量類型。
工作 2f:定義虛擬交換器
若要將虛擬機器連線到網路,您必須將網路介面卡連線到 Hyper-V 虛擬交換器。
在 Hyper-V 中可以建立三種虛擬交換器:
外部虛擬交換器
當您想要讓虛擬機器存取實體網路,以與位於外部的伺服器和用戶端進行通訊時,請使用外部虛擬交換器。此類型的虛擬交換器也可讓同一部主機上的虛擬機器彼此進行通訊。視您的網路功能設定而定,主機作業系統可能也可以使用此類型的網路。
重要事項: 一個實體網路介面卡一次只能繫結至一個虛擬交換器。
內部虛擬交換器
當您想要讓同一部主機上的虛擬機器之間,以及虛擬機器與主機作業系統之間進行通訊,請使用內部虛擬交換器。此類型的虛擬交換器常用來建置測試環境,以處理您需要從主機作業系統連線至虛擬機器的情況。內部虛擬交換器並未繫結至實體網路介面卡。因此,內部虛擬網路是與外部網路流量隔離的。
私人虛擬交換器
當您只想要讓同一部主機上的虛擬機器之間進行通訊,請使用私人虛擬交換器。私人虛擬交換器並未繫結至實體網路介面卡。私人虛擬交換器與虛擬化伺服器上的所有外部網路流量隔離,也與主機作業系統和外部網路之間的任何網路流量隔離。當您需要建立隔離的網路環境 (例如隔離的測試網域) 時,此類型的網路相當實用。
附註: 私人和內部虛擬交換器不像連接到外部虛擬交換器的虛擬機器可以使用硬體加速功能,因此無法從該功能受益。
設計決策 - 您在此步驟之所有工作中所做的決策,皆可輸入至「虛擬化主機」(Virtualization hosts) 工作表中。
秘訣: 不同主機上的虛擬交換器只要是連線到相同的網路,就應該具有相同的名稱。這樣可避免對應該將虛擬機器連接到哪個虛擬交換器造成混淆,並簡化將虛擬機器從一部主機移到另一部主機的流程。如果在目的主機上找不到相同的虛擬交換器名稱,Move-VM Windows PowerShell Cmdlet 將會失敗。
工作 3:定義存放裝置設定
除了主機作業系統所需的存放裝置之外,每部主機還需要存取儲存虛擬機器組態檔和虛擬硬碟的存放裝置。此工作將著重於虛擬機器存放裝置。
工作 3a:定義資料類型
以下是您必須為您的儲存需求考量的範例資料類型。
資料類型 |
資料類型的儲存位置 |
---|---|
主機作業系統檔案 |
通常位於本機硬碟 |
Windows 中的主機分頁檔案和損毀傾印 |
通常位於本機硬碟 |
容錯移轉叢集共用狀態 |
共用網路存放裝置或叢集共用磁碟區 |
虛擬硬碟檔案和虛擬機器組態檔 |
通常位於共用網路存放裝置或叢集共用磁碟區 |
此步驟的其餘部分著重於虛擬機器所需的存放裝置。
工作 3b:存放裝置選項
下列選項可用來儲存虛擬機器組態檔和虛擬硬碟。
選項 1:直接連結存放裝置
直接連結存放裝置係指直接連結到伺服器 (而不是直接連結到網路) 的電腦儲存系統。直接連結存放裝置並非只限於內部存放裝置。它也可以使用包含硬碟的磁碟外接盒,包括集束磁碟 (JBOD) 機箱和透過 SAS 或另一個磁碟控制卡連接的機箱。
優點 |
缺點 |
---|---|
|
|
選項 2:網路連接儲存裝置
網路連接儲存裝置會將存放裝置連線到網路,在此網路上存取這些裝置的方式是透過檔案共用。不同於直接連結存放裝置,它們並不直接連結到電腦。
網路連接儲存裝置支援乙太網路連線,並且通常可讓系統管理員管理磁碟空間、設定磁碟配額、提供安全性,以及使用檢查點技術。網路連接儲存裝置支援多個通訊協定。其中包括網路連接檔案系統、「一般網際網路檔案系統」(CIFS),以及「伺服器訊息區」(SMB)。
優點 |
缺點 |
---|---|
|
|
選項 3:存放區域網路
存放區域網路 (SAN) 是一個可讓您共用存放裝置的專用網路。SAN 包含存放裝置、互連網路基礎結構 (交換器、主機匯流排介面卡及纜線配置),以及連線到此網路的伺服器。SAN 裝置提供既連續又快速的大量資料存取。指定之部署的通訊和資料傳輸機制通稱為儲存網狀架構。
SAN 使用個別的網路,而且其他裝置通常無法透過區域網路存取它。管理 SAN 時,可以使用「儲存管理計劃規格」(SMI-S)、「簡易網路管理通訊協定」(SNMP) 或專屬的管理通訊協定來管理。
SAN 不提供檔案抽象、僅限區塊層級的作業。最常用的 SAN 通訊協定是 iSCSI、「光纖通道」及「透過乙太網路的光纖通道」(FCoE)。SMI-S 或專屬的管理通訊協定可以提供額外的功能,例如磁碟分區、磁碟對應、LUN 遮罩及錯誤管理。
優點 |
缺點 |
---|---|
|
|
選項 4:伺服器訊息區 3.0 檔案共用
Hyper-V 可以將虛擬機器檔案 (例如組態檔、虛擬硬碟檔案及檢查點) 儲存在使用「伺服器訊息區」(SMB) 3.0 通訊協定的檔案共用中。檔案共用通常位於向外延展檔案伺服器上以提供備援。執行向外延展檔案伺服器時,如果一個節點已關閉,仍可從向外延展檔案伺服器中的其他節點使用檔案共用。
優點 |
缺點 |
---|---|
|
|
SMB 直接傳輸
「SMB 直接傳輸」是做為 SMB 檔案共用的功能之一。「SMB 直接傳輸」需要支援 RDMA 的網路介面卡和交換器,以提供既全速又低延遲的存放裝置存取。「SMB 直接傳輸」可讓遠端檔案伺服器類似於本機和直接連結存放裝置。除了 SMB 的優點之外,「SMB 直接傳輸」具有下列優點和缺點。
優點 |
缺點 |
---|---|
|
|
圖 3:使用聚合式網路功能搭配 RDMA 的範例向外延展檔案伺服器
其他資訊:
使用 Windows Server 為 Hyper-V 工作負載提供符合成本效益的存放裝置
使用 Windows Server 2012 R2 從向外延展檔案伺服器中的 Hyper-V VM 達到超過 1-百萬次的 IOPS
工作 3c:定義實體磁碟機架構類型
您為存放裝置選取的實體磁碟機架構類型將會影響儲存解決方案的效能。如需有關磁碟類型的詳細資訊,請參閱基礎結構即服務產品線架構的<第 7.1 節>。
工作 3d:定義存放裝置網路類型
您使用的存放裝置控制器或存放裝置網路控制器類型,取決於您為每個主機群組選取的存放裝置選項。如需詳細資訊,請參閱工作 3b:存放裝置選項。
工作 3e:決定每個資料類型要使用的存放裝置類型
在了解您的資料類型之後,您現在可以決定哪個存放裝置選項、存放裝置控制器、存放裝置網路控制器及實體磁碟架構最符合您的需求。
設計決策 - 您在此工作中所做的決策皆可輸入至「虛擬化主機」(Virtualization hosts) 工作表中。
其他資訊:
Windows Server 2012 和 Windows Server 2012 R2 中透過 SMB 的 Hyper-V 的網路設定
Windows Server 2012 Hyper-V 元件架構海報和隨附參考
工作 4:定義伺服器虛擬化主機擴充單元
購買個別伺服器需要採購、安裝及設定每一部伺服器。擴充單元可讓您購買伺服器 (通常包含相同的硬體) 的集合。它們皆已預先設定,可讓您藉由新增擴充單元 (而不是新增個別的伺服器) 為資料中心新增容量。
下圖說明可從任何數目的硬體廠商購買的已預先設定擴充單元。它包含機架、不斷電供應系統 (UPS)、一組用於機架內含伺服器的備援網路交換器,以及十部伺服器。
圖 4:虛擬化伺服器主機擴充單元範例
擴充單元在取得時,便已預先設定並預先以纜線連接到 UPS 和網路交換器。您只需將此單元新增到資料中心、插入電力,然後連線到網路和存放裝置。然後它便可供使用。如果不是以擴充單元的方式購買個別元件,購買者將需要將所有元件裝入機架並連接。
設計決策 - 如果您決定使用伺服器虛擬化主機擴充單元,您可以在「主機擴充單元」(Host scale units) 工作表中,定義虛擬化主機擴充單元的硬體。
秘訣: 您可以透過 Microsoft 私人雲端 Fast Track 方案,從各種 Microsoft 硬體合作夥伴購買慾先設定的擴充單元。
工作 5:定義伺服器虛擬化主機可用性策略
虛擬化伺服器主機可能因計劃之中的原因 (例如維護) 或非計劃之中的原因而變成無法使用。以下是一些可用於這兩種情況的策略。
計劃之中
您可以使用即時移轉將虛擬機器從一部主機移到另一部主機。這不需要將虛擬機器停機。
非計劃之中
此情況取決於主機所裝載的工作負載特性類型。
針對共用的可設定狀態工作負載,請在虛擬機器內使用「容錯移轉叢集」。
針對可設定狀態工作負載,請在 Hyper-V 叢集上以高可用性虛擬機器方式執行。
針對無狀態工作負載,請手動或透過一些自動化方式啟動新執行個體。
如果您是在已安裝 Hyper-V 的 Windows Server 中使用「容錯移轉叢集」,請考慮是否要使用下表所列的功能。如需有關每項功能的詳細資訊,請按一下超連結。
功能 |
考量 |
---|---|
監視虛擬機器中是否有未受「容錯移轉叢集」服務監視的網路和存放裝置失敗。 |
|
|
|
虛擬機器反親和性 |
針對您不想要在 Hyper-V 叢集中的相同節點上執行的虛擬機器,設定反親和性。這可能是針對提供備援服務或做為客體虛擬機器叢集成員的虛擬機器。 附註:設定反親和性設定時,是使用 Windows PowerShell 來設定。 |
|
|
|
|
設定虛擬機器優先順序的另一個理由就是,當高優先順序的虛擬機器沒有必要的記憶體和其他資源來啟動時,叢集服務可以讓優先順序較低的虛擬機器離線。
|
附註: Hyper-V 叢集最多可以有 64 個節點和 8,000 部虛擬機器。
步驟 5:為虛擬化網狀架構概念做規劃
此步驟需要定義網狀架構的架構將符合的邏輯概念。
工作 1:定義維護網域
維護網域是一起受服務的伺服器邏輯集合。服務可能包含硬體或軟體升級或設定變更。維護網域通常會跨各種類型或各個位置內的主機群組,但不一定要這樣。目的是要防止伺服器維護對任何取用者的工作負載造成負面影響。
附註: 這個概念適用於實體網路和存放裝置元件。
工作 2:定義實體錯誤網域
虛擬化伺服器主機群組通常會因為共用基礎結構元件 (例如網路交換器或不斷電供應系統 (UPS)) 故障而一起故障。實體錯誤網域可協助支援虛擬化網狀架構內的復原能力。請務必了解錯誤網域如何影響您為網狀架構定義的每個主機群組。
附註: 這個概念適用於實體網路和存放裝置元件。
請思考下圖中的範例,其中維護和實體錯誤網域在資料中心內的主機群組集合上重疊。
圖 5:維護和實體錯誤網域定義範例
在此範例中,每個伺服器機架都被定義為個別、已編號的實體錯誤網域。這是因為每個機架都包含一個網路交換器在頂端和一個 UPS 在底部。機架內的所有伺服器都依賴這兩個元件,如果其中任何一個故障,機架中的所有伺服器也會實際發生故障。
由於機架內的所有伺服器也是獨特主機群組的成員,因此這種設計即表示當任何實體錯誤網域發生故障時,將無法減輕影響。若要減輕問題,您可以新增每個主機群組類型的實體錯誤網域。在較小規模的環境中,您可以在每個機架中潛在地新增備援交換器和電源供應器,或針對各個實體錯誤網域中的虛擬化伺服器主機使用「容錯移轉叢集」。
在「圖 5」中,每個彩色的虛線方塊皆定義一個維護網域 (標示為 MD 1 到 5)。請注意虛擬機器負載平衡叢集中的每一部伺服器,是如何裝載於包含在個別維護網域和個別實體錯誤網域內的伺服器虛擬化主機上。
這可讓網狀架構管理員將維護網域內的所有虛擬化伺服器主機離線,而不會大幅影響將多部伺服器分散在各個維護網域中的應用程式。這也表示當實體錯誤網域故障時,在負載平衡叢集上執行的應用程式不會完全無法供使用。
設計決策 - 您為「工作 1」和「工作 2」所做的決策,皆可輸入至「設定」(Settings) 工作表中。
工作 3:定義保留容量
網狀架構中的個別伺服器故障是無可避免的。網狀架構設計必須能夠配合個別伺服器故障做調整,就如同配合錯誤網域和維護網域中的伺服器集合故障一樣。下圖與「圖 5」相同,但是它使用紅色來識別三個故障的伺服器。
圖 6:故障的伺服器
在「圖 6」中,伺服器虛擬化主機已在下列主機群組、維護網域及實體錯誤網域中發生故障。
主機群組 |
實體錯誤網域 |
維護網域 |
---|---|---|
2 |
2 |
3 |
3 |
3 |
2 |
4 |
4 |
2 |
即使「實體錯誤網域 2」(Physical fault domain 2) 中的主機發生故障,在負載平衡叢集上執行的應用程式仍然可供使用,但是應用程式會在減少 1/3 容量的情況下運作。
思考一下,如果裝載「實體錯誤網域 3」(Physical fault domain 3) 內其中一部虛擬機器的伺服器虛擬化主機也發生故障,或「維護網域 2」(Maintenance domain 2) 為進行維護而離線,會發生什麼結果。在這些情況下,應用程式的容量會減少 2/3。
您可以決定讓虛擬化架構無法接受這種結果。若要減輕故障伺服器的影響,您可以確保每個實體錯誤網域和維護網域都有足夠的保留容量,讓容量永遠不會降到您所定義的可接受程度以下。
如需有關計算保留容量的詳細資訊,請參閱<雲端服務基礎參考架構 – 原則、概念及模式>中的保留容量。
步驟 6:為初始功能特性做規劃
完成本文件中的所有工作之後,除了網狀架構可符合的初始服務品質等級之外,您將能夠決定在網狀架構上裝載虛擬機器和存放裝置的初始成本。不過,在您實作網狀架構管理工具和人力資源 (本文件的<後續步驟>一節中將會討論) 之前,還無法完成下列任一工作。
工作 1:定義存放裝置和虛擬機器的初始 SLA 度量
身為網狀架構系統管理員,您可能會定義服務等級協定 (SLA),以詳細說明網狀架構將符合的服務品質度量。您的虛擬機器系統管理員將必須知道這項資訊,以規劃如何使用網狀架構。
這可能至少會包含可用性度量,但它也可以包含其他度量。若要了解虛擬化網狀架構 SLA 度量的基準,您可以檢閱公用雲端提供者 (例如 Microsoft Azure) 所提供的度量。針對虛擬機器主機服務,該 SLA 會保證當客戶部署兩個或更多個執行相同工作負載的虛擬機器執行個體,並將這些執行個體部署在不同的錯誤網域和升級網域 (本文件中稱為「維護網域」) 中時,這些虛擬機器當中至少會有一部 99.95% 的時間都可供使用。
如需 Azure SLA 的完整描述,請參閱服務等級協定。在理想情況下,您虛擬化網狀架構的表現會符合或超越公用雲端提供者的服務等級協定。
工作 2:定義裝載存放裝置和虛擬機器的初始成本
在設計好網狀架構之後,您也將能夠計算:
網狀架構的硬體、空間、電源及散熱成本
網狀架構的裝載容量
這項資訊結合您的其他成本 (例如網狀架構管理工具和人力資源的成本) 將可讓您決定裝載虛擬機器和存放裝置的最終成本。
若要了解虛擬機器和存放裝置的基準成本,您可以檢閱公用雲端提供者 (例如 Microsoft Azure) 的主機服務成本。如需詳細資訊,請參閱虛擬機器定價詳細資料。
您通常會發現您的主機服務成本高於公用提供者 (雖然不一定會這樣),這是因為您的網狀架構會遠小於大型公用提供者的網狀架構,而這些提供者能夠在硬體、資料中心空間及電源上獲得大量採購的折扣。
後續步驟
在您完成本文件中的所有工作之後,您將會擁有一個符合您組織需求的網狀架構設計。您也會擁有一個包含成本和服務等級度量的初始服務特性定義。您必須等到決定將用於網狀架構的人力資源成本和管理工具及程序之後,才能夠決定您的最終服務等級度量和成本。
Microsoft System Center 2012 提供一組完整的功能,可讓您佈建、監視及維護虛擬化網狀架構。您可以閱讀下列資源以深入了解如何使用 System Center 來管理網狀架構: