22. února 2017
Reklama
 
     
VMware Best Practice

Tento článek vyšel v časopise Connect! 7-8/2009 a který se svolením redakce publikuji. 

Best Practices pro VMware virtualizaci
Serverová virtualizace v Enteprise nasazení je poměrně složitá záležitost, kdy je třeba zohlednit desítky faktorů, které mají vliv na úspěšné nasazení. Je třeba zohlednit požadavky na hardware, operační systémy, data a aplikace a současně umožnit možnost dalšího růstu. Pro úspěšné zvládnutí vám může pomoci tento přehled důležitých prvků, které se doporučují jako ověřené praxí – Best Practices.
Autor: Petr Buchmaier
 
Plánování
Prvním krokem je vždy plánování. Zde neexistuje žádné speciální doporučení, je však potřebné si provést analýzu systémů, které budou do virtuálního prostředí převedeny a to jak co se týká požadavků na výkon například pomocí nástroje VMware Capacity Planner tak i HW specifikací (speciální HW, keylock atd.). V plánování je třeba zohlednit růst datových kapacit, možnosti zálohování dat a obnovy systémů.
 
Hardware
Požadavky na hardware pro virtualizaci jsou poměrně klíčové, protože nevhodné navržení způsobí nedostupnost některých funkcí, nebo jejich snížení. Jedná se především o typ procesoru, jeho podporu virtualizace, 64-bitů, a jeho kompatibilitu s virtualizačními funkcemi jako je VMware vMotion, nebo v budoucnosti VMware Fault Tolerance.
Kromě procesoru je požadována podpora diskového systémů a řadiče a také sítě. Při plánování je vhodné navrhnout redundanci (nezávislé kanály pro řadič) ale i vyhovující kapacitu (velikost paměti) a vyhrazení pro daný účel.
Při použití funkcí zaměřených na dostupnost je možné narazit na požadavky vyhrazených síťových funkcí. VMware vMotion vyžaduje oddělenou síť, použití iSCSI uložiště je vhodné také oddělit od komunikace s klienty a pro zvýšení výkonu a dostupnosti rozdělit provoz do více síťových karet.
 
Hardware ze seznamu HCL (Hardware Compatibility List)
Zda je váš navrhovaný hardware zařazen na seznamu HCL si můžete ověřit přímo u výrobce SW. Na rozdíl od minulosti nemusíte hledat v dlouhých dokumentech, ale stačí použít webové stránky s možností vyhledávání. http://www.vmware.com/resources/compatibility/
Pokud nenaleznete váš HW na oficiálním seznamu můžete použít ještě neoficiální komunitní seznam, kde najdete informace a postupy jak váš HW zprovoznit.
http://www.vm-help.com/Whitebox_HCL.php  
 
Zahoření hardware před nasazením
Protože váš hardware bude velmi intenzivně používán a budou na něj kladeny vyšší nároky. Doporučuji provést po kompletaci zahoření a otestování HW minimálně po dobu dvou dnů aby se předešlo problémům s HW v budoucnosti. Jde zejména o testy paměti a diskového systému.
 
Nastavení BIOS
Pro správnou funkci a využití všech možností, které HW poskytuje, je vhodné zkontrolovat nastavení, které lze ovlivnit v BIOSu daného serveru. Jde zejména o nastavení Hyper-Threading funkce, podporu 64-bit a virtualizace, nastavení NUMA atd.
V BIOSu se provádí i nastavení pořadí zařízení, ze kterých bude proveden start systému.
Zkontrolujte také nastavení karet v HBA BIOS pro spojení se SAN a zde funkce pro detekci selhání spojení s polem.
 
Instalace
Při kontrole instalace se zaměřte především na následující položky.
 
Typ serveru plný ESX nebo malý ESXi
Při instalaci máte na výběr ze dvou typů serverů, buď kompletní ESX server, který obsahuje i servisní konzoli a webové rozhraní, nebo malou instalaci ESXi, kde jsou omezené možnosti příkazové řádky a chybí v ní některé komponenty. Ovladače pro hardware jsou pro obě verze k dispozici ve stejném rozsahu. Nenechte se mýlit nabídkou free verze ESXi, která nepotřebuje licenci a nemá funkce na vysokou dostupnost. Po dodání licence je ESXi plnohodnotný server se všemi funkcemi, pouze zde není potřeba tak často provádět aktualizace, protože obsahuje méně komponent, které mohou obsahovat chyby.
 
Konvence pojmenování serverů a objektů
Při plánu a instalaci zvolte vhodné pojmenování serverů, které bude vyjadřovat například jejich lokalitu a nebude tak jen číselnou řadou. Jména serverů by neměla obsahovat podtržítko a začínat, nebo končit pomlčkou. Nedoporučuji proto třeba hloupé názvy jako je Pat&Mat pro jména vašich serverů.
Rozmyslete si také dopředu pojmenování dalších objektů:
·         Datacentrum
·         vSwitch a skupiny portů
·         ESX jména
·         Virtual machines (jména virtuálních počítačů)
·         Název DRS a HA clusteru
·         Název VM šablon (template)
·         Resource pool (
·         Datastores (datová uložiště)
 
Stejné verze software
Udržujte stejné verze systémů na serverech pomocí VMware vCenter Update Manager aby jste předešli problémům při bezpečnostních chybách, nebo chybách v nekompatibilní komunikaci. Starší verze už nemusí být podporovány při správě novými management nástroji atd. Přehled kompatibility najdete na http://www.vmware.com/pdf/vi3_35/esx_3/r35/vi3_35_25_compat_matrix.pdf
 
Minimalizace rozdílů v nastavení
Minimalizujte rozdíly v nastavení síťových karet a LUN napříč servery. Rozdělte komunikaci na síťových kartách stejným způsobem na provoz virtuálních počítačů, správu, VMware vMotion, iSCSI, zálohování atd. Umožníte tak redukci úzkých míst a získáte jistotu, že VM poběží na všech serverech stejně. Kontrolujte také správné použití LUN a počet cest mezi servery a uložištěm a jejich nastavení a funkčnost.
 
Konfigurace
 
Konfigurace času
Důležitým prvkem je kontrola časové synchronizace. Začíná nastavením správného času v BIOSu serveru a pokračuje správnou synchronizací času pro ESX hosty. Zde používejte nastavení a synchronizaci pomocí NTP, ale nezapomeňte na nastavení správné časové zóny a přepínání času při změnách. Při synchronizaci času pro virtuální počítače používejte jen jednu metodu synchronizace. Buď pomocí NTP přímo v operačním systému virtuálního počítače, nebo pomocí VMware Tools, neprovádějte kombinaci těchto dvou metod.
 
Použití VMware Tools
Pro zvýšení výkonu použijte VMware Tools, které přináší optimalizované ovladače pro emulovaný hardware a způsobují zvýšení výkonu především v síťové a diskové oblasti. Dodržení stejné a aktuální verze VMware Tools vám umožní standardizaci systému, opravu chyb a optimalizaci výkonu.
 
Rozdělení sítě pomocí VLAN
Síťový provoz virtuálních počítačů je možné rozdělit nejenom pomocí oddělených síťových karet, ale i pomocí nastavení VLAN, které oddělí počítače s různou úrovní bezpečnosti. Při rozdělení sítě na VLAN nezapomínejte provést publikaci těchto sítí na všech ESX serverech ve stejné konvenci.
Pro konzultaci a vysvětlení pojmů při zapojení sítě vám i Csico specialistům pomůže příručka s postupem spojení sítí ve VMware a Cisco. http://www.cisco.com/en/US/docs/solutions/Enterprise/Data_Center/vmware/VMware.html
 
Rozdělení uložiště dat
Rozdělte datová uložiště podle typu použití. Pro systémy s vysokou IO zátěží jako jsou SQL a email servery vyhraďte nejrychlejší uložiště, případně separátní cesty komunikace. Oddělte disky s operačním systémem a daty, vytvořte samostatné uložiště pro šablony (template) a instalační media (ISO soubory). Naplánujte kapacitu tak, aby umožnila uložení paměti při překročení (swap memory), a také snímky stanic (snapshot).
 
Správa
 
Kontrola stavu systémů
Kontrolujte stav pomocí výkonových čítačů a nastavte zasílání alarmů a varovných zpráv při chybách. Přehled pomocí výkonových grafů vás může upozornit na problémy a úzká místa. Stav fyzických serverů je nově zobrazován v konfiguraci v záložce Health Status.
 
Bezpečnostní nastavení
Nastavte uživatelům role při správě virtuálního prostředí a ochraňte provozně důležité servery od vývojového a testovacího prostředí. Pomocí administrátorských rolí a fondu zdrojů (resource pool) zabezpečíte že vaše kritické provozní servery nebudou dotčeny chybou v konfiguraci, nebo správě operátorů odpovědných za méně důležité oblasti.
 
 Komplexní kontrola stavu virtuální infrastruktury
 
Pro plnou kontrolu stavu vaší virtuální infrastruktury se nabízí u VMware partnerů služba VMware Health Check, která nabízí komplexní kontrolu stavu virtuální infastruktury včetně kontroly plného seznamu Best Practices od VMware a jejich vysvětlení.
Výstupem kontroly je report popisující jednotlivé oblasti a jejich shodu s návrhem a postupy pro řešení a nastavení.
 
O autorovi:
Petr Buchmaier je specialistou pro systémy Windows a VMware s dlouholetou praxí.
V současné době je držitelem ocenění VMware Certified Professional (VCP) a VMware vExpert. Odborné články publikuje na svém blogu www.windowsportal.cz

 

  Tisknout  
     
Copyright 2005-2013 by PetrB