VASCloud資源池IBM小型機(jī)虛擬化組網(wǎng)方案V10(20140108)

1、HUAWEI TECHNOLOGIES CO., LTDHuawei Confidential Security Level: IBMIBM小型機(jī)虛擬化組網(wǎng)小型機(jī)虛擬化組網(wǎng)HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential IBM小型機(jī)虛擬化n基本概念nIBM小型機(jī)虛擬化技術(shù)n小型機(jī)虛擬化網(wǎng)絡(luò)n存儲(chǔ)虛擬化n小型機(jī)組網(wǎng)設(shè)計(jì)HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 基本概念分區(qū)IBM虛擬化術(shù)語(yǔ)，一個(gè)分區(qū)就屬于一個(gè)虛擬機(jī)。LPAR一種分區(qū)類(lèi)型，一個(gè)LPAR就是一個(gè)虛擬機(jī)。特點(diǎn)：獨(dú)享整顆物理CPU、內(nèi)

2、存、I/O資源。微分區(qū)（Micro-Partitioning） 一種分區(qū)類(lèi)型，一個(gè)微分區(qū)就是一個(gè)虛擬機(jī)。特點(diǎn)：多個(gè)微分區(qū)共享物理CPU、內(nèi)存、I/O資源。虛擬I/O服務(wù)器(Virtual I/O Server)也稱(chēng)為VIOS，是一種分區(qū)類(lèi)型。特點(diǎn)：提供 I/O 虛擬化和網(wǎng)絡(luò)資源虛擬化。VLAN虛擬局域網(wǎng)。共享以太網(wǎng)適配器(Shared Ethernet Adapter)也稱(chēng)為SEA，將主機(jī)的物理網(wǎng)卡和虛擬網(wǎng)卡橋接。虛擬網(wǎng)卡(Virtual Ethernet Adapter)分區(qū)（虛擬機(jī)）中的虛擬網(wǎng)卡。PVID分區(qū)（虛擬機(jī)）的虛擬網(wǎng)卡(Virtual Ethernet Adapter)的VLAN

3、 ID。Virtual Ethernet entX(vir)VIOS上的虛擬網(wǎng)卡，通過(guò)指定Virtual Ethernet entX(vir)上允許那些VLAN通過(guò)而確定分區(qū)(虛擬機(jī))和VIOS的連接關(guān)系。NIC物理網(wǎng)卡。HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 基本概念Virtual Ethernet Switch虛擬交換機(jī)。Power ServerIBM Power系列小型機(jī)的統(tǒng)稱(chēng)。Virtual SCSI存儲(chǔ)使用的虛擬SCSI網(wǎng)卡。Control Channel雙VIOS下，主備SEA之間心跳探測(cè)通道。Network Interfa

4、ce Backup通常簡(jiǎn)稱(chēng)NIB，一種增加可靠性的技術(shù)。Shared Ethernet Adapter Failover通常簡(jiǎn)稱(chēng)SEA Failover，一種增加可靠性的技術(shù)。PowerHAIBM服務(wù)器的雙機(jī)技術(shù)，增加服務(wù)器的可靠性。Live Partition MobilityIBM在線遷移的技術(shù)，使分區(qū)(虛擬機(jī))可以在不同的服務(wù)器上遷移。NPIVN_Port ID Virtualization，將存儲(chǔ)的一個(gè)物理光纖卡虛擬成多個(gè)光纖卡。Physical fibre channel dapter物理FC網(wǎng)口Client virtual fibre channel 虛擬FC網(wǎng)口HUAWEI TE

5、CHNOLOGIES CO., LTD.Huawei Confidential 基本概念WWPNWord wide port name存儲(chǔ)網(wǎng)絡(luò)中對(duì)存儲(chǔ)端口的唯一標(biāo)識(shí)。HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential IBM小型機(jī)虛擬化n基本概念nIBM小型機(jī)虛擬化技術(shù)n小型機(jī)虛擬化網(wǎng)絡(luò)n存儲(chǔ)虛擬化n小型機(jī)資源池組網(wǎng)設(shè)計(jì)HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 虛擬化簡(jiǎn)介-分區(qū)IBM小型機(jī)虛擬化有兩種技術(shù)，一種是LPAR，一種是Micro-partitions。pLPAR是將CPU整顆獨(dú)享、內(nèi)

6、存等資源，Lpar可以獨(dú)享I/O插槽。pMicro-partitions將物理的一顆CPU劃分成多份，每個(gè)微分區(qū)（虛擬機(jī)）至少是0.1顆CPU，以0.01的粒度增加，可以根據(jù)業(yè)務(wù)需要，指定每個(gè)微分區(qū)（虛擬機(jī)）的最大CPU需求和最小CPU需求，服務(wù)器會(huì)根據(jù)需要自動(dòng)調(diào)整CPU。pMicro-partitions 中每個(gè)分區(qū)可以設(shè)置最小CPU粒度，最大允許獲得的CPU粒度以及期望的CPU粒度。p期望(desired) 值是指當(dāng)有足夠的可用資源時(shí)，分配給分區(qū)的資源;但如果沒(méi)有足夠的資源來(lái)滿足期望(desired)值，會(huì)分配低一些的值；p如果沒(méi)有足夠的資源來(lái)滿足最小值(min), 分區(qū)將不能激活；p最大

7、值(maximum) 是指對(duì)動(dòng)態(tài)分區(qū)進(jìn)行調(diào)整時(shí)的最大上限；HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential IBM小型機(jī)虛擬化n基本概念nIBM小型機(jī)虛擬化技術(shù)n小型機(jī)虛擬化網(wǎng)絡(luò)n存儲(chǔ)虛擬化n小型機(jī)組網(wǎng)設(shè)計(jì)HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 分區(qū)的幾種網(wǎng)絡(luò)設(shè)置HypervisorAPPOS分區(qū)Virtual Ethernet SwitchDirect PCISwitchSwitchVirtual Ethernet AdapterShared Ethernet AdapterLink A

8、ggregation AdapterVirtual I/O ServerNICAccessTrunk/Access分區(qū)和外部互聯(lián)有兩種方式：n分區(qū)通過(guò)VIOS和外部網(wǎng)絡(luò)設(shè)備互聯(lián)。n分區(qū)通過(guò)直接的PCI插槽（網(wǎng)口）做對(duì)應(yīng)關(guān)系，通過(guò)PCI插槽上的網(wǎng)口和外部網(wǎng)絡(luò)設(shè)備互聯(lián)。注意：n采用微分區(qū)(Micro-partitions)可以采用VIOS和外部網(wǎng)絡(luò)進(jìn)行連接，也可以通過(guò)獨(dú)享插槽上的接口和外部網(wǎng)絡(luò)連接。n采用LPar方式進(jìn)行虛擬化時(shí)，既可以使用獨(dú)立的I/O插槽，也可以通過(guò)Virtual I/O Server和外部互通。n當(dāng)存在2個(gè)Virtual I/O Server時(shí)，需要將物理網(wǎng)口和Virtual

9、I/O Server 做對(duì)應(yīng)關(guān)系，一個(gè)物理接口只能在一個(gè)Virtual I/O Server 上。nVirtual I/O Server和分區(qū)（虛擬機(jī)）的虛擬網(wǎng)卡(Virtual Ethernet Adapter)的關(guān)聯(lián)關(guān)系是通過(guò)在Virtual EthernetentX(vir)上允許那些VLAN通過(guò)來(lái)確定。Virtual EthernetentX(vir)802.1ADHUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 虛擬化簡(jiǎn)介-VIOSHypervisorMicro-partitionsAPPOS分區(qū)1APPOS分區(qū)2APPOS分區(qū)3Vir

10、tual Ethernet SwitchVirtual I/O ServerSwitchSwitchVirtual Ethernet AdapterShared Ethernet AdapterNICVirtual I/O ServerVirtual EthernetentX(vir)Virtual I/O Server是特殊的一個(gè)分區(qū)，該分區(qū)有如下特點(diǎn)：n物理接口和邏輯接口并存。nVIOS包含有數(shù)據(jù)網(wǎng)絡(luò)（Virtual Ethernet）和存儲(chǔ)網(wǎng)絡(luò)（Virtual SCSI）。nVirtual Ethernet中，支持VLAN的劃分。n一個(gè)VIOS可以包含多個(gè)SEA，每個(gè)SEA最多支持18個(gè)

11、VLAN。n部署建議：p建議使用獨(dú)享處理器p若使用微分區(qū)，使用比原來(lái)規(guī)劃的更多的處理器授權(quán)數(shù)量。 HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 可靠性技術(shù)分類(lèi)（兩種的適用場(chǎng)景）pNetwork Interface Backup(NIB)p每個(gè)分區(qū)上都需要進(jìn)行NIB設(shè)置。p每個(gè)分區(qū)都需要通過(guò)ping的方式探測(cè)到外部網(wǎng)絡(luò)是否正常。p服務(wù)器內(nèi)部分區(qū)之間的所有流量都需要外部交換機(jī)進(jìn)行轉(zhuǎn)發(fā)。p在虛擬層上不支持VLAN。p只支持AIX系統(tǒng)。pShared Ethernet Adapter Failoverp所有的網(wǎng)絡(luò)配置都在VIOS上完成。pSEA之間的

12、心跳采用ping方式進(jìn)行探測(cè)。pSEA工作模式只能是主備模式，不能實(shí)現(xiàn)負(fù)載均衡。p虛擬層支持劃分VLAN。p支持AIX、Linux系統(tǒng)。POWER ServerVIOS 1EnetPCIVIOS 2EnetPCIPrimaryClientBackupVirtEnetSEASEAPOWER ServerAIX ClientNIBVIOS 1EnetPCIVIOS 2EnetPCIVirtEnetVirtEnetSEASEAHUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 可靠性-Shared Ethernet Adapter FailovernSE

13、A failover(Shared Ethernet Adapter failover)是指兩個(gè)VISO作為主備，當(dāng)一個(gè)VIOS故障時(shí)，所有的VIOC的流量可以通過(guò)備用的VIOS到達(dá)目的地。n在服務(wù)器部署兩個(gè)VIOS。這兩個(gè)VIOS通過(guò)設(shè)置在VIOS上的對(duì)虛擬以太網(wǎng)卡設(shè)置的優(yōu)先級(jí)來(lái)判斷哪個(gè)VIOS的SEA是primary，哪個(gè)是standby。nSEA之間通過(guò)虛擬以太網(wǎng)卡連接成一個(gè)Control channel，兩個(gè)VIOS通過(guò)Control channel來(lái)發(fā)送和接收心跳信息，從而幫助兩個(gè)VIOS了解對(duì)方的狀態(tài)，判斷由哪個(gè)VIOS提供網(wǎng)絡(luò)IO服務(wù)，以及是否進(jìn)行failover的動(dòng)作。Hype

14、rvisorVirtual I/O ServerAPPOS分區(qū)1APPOS分區(qū)2APPOS分區(qū)3Virtual Ethernet SwitchVirtual I/O ServerSwitchprimaryStandbySwitchShared Ethernet AdapterControl ChannelVirtual EthernetentX(vir)Micro-partitionsHUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 可靠性-Shared Ethernet Adapter Failovern當(dāng)采用SEA Failover技術(shù)同時(shí)有

15、多個(gè)網(wǎng)口連接到外部交換機(jī)（TOR），VIOS的端口可以采用端口聚合技術(shù)，增加端口帶寬。n外部交換機(jī)的兩個(gè)端口做聚合，使用LACP協(xié)議。HypervisorVirtual I/O ServerAPPOS分區(qū)1APPOS分區(qū)2APPOS分區(qū)3Virtual Ethernet SwitchVirtual I/O ServerSwitchprimaryStandbySwitchShared Ethernet AdapterControl ChannelLink Aggregation AdapterEth-Trunk802.3ad（LACP）Virtual EthernetentX(vir)Micro

16、-partitionsHUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential SEA Failover VLAN規(guī)劃n分區(qū)（虛擬機(jī)）通過(guò)設(shè)置PVID來(lái)確定分區(qū)（虛擬機(jī)）所在VLAN,并且確定那個(gè)VIOS上的虛擬網(wǎng)口進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)。n一個(gè)VIOS上可以有多個(gè)虛擬接口Virtual Ethernet entX(vir)。n一臺(tái)物理服務(wù)器默認(rèn)情況下有一個(gè)虛擬交換機(jī)，可以創(chuàng)建多個(gè)虛擬交換機(jī)。nSEAn主備SEA需要單獨(dú)的IP地址。n主備SEA之間需要單獨(dú)的VLAN來(lái)承載SEA的心跳探測(cè)。n主備SEA的心跳探測(cè)在物理服務(wù)器內(nèi)部完成，不需要經(jīng)過(guò)外部網(wǎng)絡(luò)設(shè)備轉(zhuǎn)發(fā)流量。

17、HypervisorAPPOS分區(qū)1APPOS分區(qū)2APPOS分區(qū)3Virtual Ethernet SwitchVirtual I/O ServerSwitchSwitchPVID100Shared Ethernet AdapterNICVirtual I/O ServerVID200PVID110PVID210Trunk，permit vlan 100、110、200、210permit vlan 100、110Virtual EthernetentX(vir)Micro-partitionspermit vlan 200、210HUAWEI TECHNOLOGIES CO., LTD.H

18、uawei Confidential SEA探測(cè)配置舉例HypervisorAPPOS分區(qū)1APPOS分區(qū)2APPOS分區(qū)3Virtual Ethernet SwitchVirtual I/O Server2SwitchSwitchVirtual I/O Server1Micro-partitionsVLAN 100VLAN 200n創(chuàng)建兩個(gè) VIOS 并安裝。 n為每個(gè) VIOS 創(chuàng)建 2 個(gè)虛擬以太適配器：nent1 設(shè)置 VLAN ID=1，即為虛擬交換機(jī) PVID=1，VLAN 1 用于 LPAR 和外網(wǎng)的通信；開(kāi)啟“Access external network”功能；設(shè)置 VIOS

19、1 的 ent2 的“trunk priority”為 1，設(shè)置 VIOS2 的 ent2 的“trunk priority”為 2。nent1 vir接口設(shè)置PVID為1，允許VLAN100、VLAN200通過(guò)。n為每個(gè) VIOS 創(chuàng)建 SEA(將物理接口和虛擬接口橋接)：n $mkvdev -sea ent0 -vadapter ent1 -default ent1 defaulted 1 -attr ha_mode=auto ctl_chan=ent3 netaddr=9.3.4.1n其中，ha_mode 設(shè)置 Failover 模式，ctl_chan 設(shè)置用于控制通道的虛擬以太網(wǎng)適配器

20、 ent3，netaddr 設(shè)置周期性 ping 檢測(cè)的目的外網(wǎng) IP 地址。n使用 cfgassist 通過(guò) SMIT 或者 mktcpip 命令創(chuàng)建 SEA 本地接口 en4 并為其設(shè)置公網(wǎng) IP n創(chuàng)建 LPar1、LPar2，設(shè)置 PVID 為 1,VLAN ID為100，LPar3設(shè)置PVID 1,VLAN ID為200。n物理交換機(jī)上設(shè)置接口模式為T(mén)runk，允許VLAN100、VLAN200通過(guò)，PVID為1。ent1 virent2 vir (SEA)ent0(PHY)SEA的IP地址HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidentia

21、l VIOS VLAN設(shè)置n在創(chuàng)建VIOS時(shí)，系統(tǒng)在默認(rèn)情況下會(huì)有一個(gè)vSwitch。nVIOS上兩個(gè)VIOS的優(yōu)先級(jí)不能一致，優(yōu)先級(jí)越低的為主設(shè)備。n在VIOS上的虛擬Ethernet上設(shè)置PVID，并且在允許那些VLAN通過(guò)來(lái)確認(rèn)服務(wù)器連接到VIOS上。PVIDVID，允許那些VLAN通過(guò)此接口轉(zhuǎn)發(fā)VIOS優(yōu)先級(jí)添加允許那些VLAN通過(guò)此接口轉(zhuǎn)發(fā)HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 可靠性- PowerHA（原HACMP）概述nPowerHA的作用是高可靠集群軟件，配置冗余，消除單點(diǎn)故障，保證整個(gè)系統(tǒng)連續(xù)可用性和安全可靠性。Pow

22、erHA是利用網(wǎng)絡(luò)來(lái)偵測(cè)主機(jī)及網(wǎng)卡的狀況，搭配 AIX 所提供的硬盤(pán)鏡像等功能，在主機(jī)、網(wǎng)卡、硬盤(pán)控制卡、硬盤(pán)或網(wǎng)絡(luò)發(fā)生故障時(shí)，自動(dòng)切換到另一套備用元件上重新工作 ; 若是主機(jī)故障還切換至備份機(jī)上繼續(xù)應(yīng)用系統(tǒng)的運(yùn)行。n作為雙機(jī)系統(tǒng)的兩臺(tái)服務(wù)器需要同時(shí)運(yùn)行 HACMP 軟件，兩臺(tái)服務(wù)器的備份方式有二種 : n一臺(tái)服務(wù)器運(yùn)行應(yīng)用，另外一臺(tái)服務(wù)器做為備份兩臺(tái)服務(wù)器除正常運(yùn)行本機(jī)的應(yīng)用外，同時(shí)又作為對(duì)方的備份主機(jī) ; n兩臺(tái)主機(jī)系統(tǒng)在整個(gè)運(yùn)行過(guò)程中，通過(guò) “ 心跳線 ” 相互監(jiān)測(cè)對(duì)方的運(yùn)行情況 ( 包括系統(tǒng)的軟硬件運(yùn)行、網(wǎng)絡(luò)通訊和應(yīng)用運(yùn)行情況等 ); 一旦發(fā)現(xiàn)對(duì)方主機(jī)的運(yùn)行不正常 ( 出故障 ) 時(shí)，

23、故障機(jī)上的應(yīng)用就會(huì)立即停止運(yùn)行，本機(jī) ( 故障機(jī)的備份機(jī) ) 就會(huì)立即在自己的機(jī)器上啟動(dòng)故障機(jī)上的應(yīng)用，把故障機(jī)的應(yīng)用及其資源 ( 包括用到的 IP 地址和磁盤(pán)空間等 ) 接管過(guò)來(lái)，使故障機(jī)上的應(yīng)用在本機(jī)繼續(xù)運(yùn)行 ; Power System ALPar 1 LPar 2PowerHA-node1VIOS 1Power System BLPar 1 LPar 2PowerHA-node2EthernetClusterVIOS 2VIOS 1VIOS 2Shared StorageHUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential PowerHA的切

24、換At system bootWith HACMP runningAfter adapter failure192.168.0.110.1.1.1nana1.1.1.11.1.1.1na1.1.1.21.1.1.2192.168.0.2192.168.0.210.1.1.150192.168.0.110.1.1.15010.1.1.110.1.1.15010.1.1.16010.1.1.160192.168.0.210.1.1.160192.168.0.210.1.1.1601.1.1.210.1.1.1Afterfailurehost 1.1.1.11.1.1.2 管理IP（Initiall

25、y configured addresses (Boot IP)）-管理用IP地址。 本機(jī)IP（Persistent IP addresses） - 給應(yīng)用分配的本地IP地址。 對(duì)外提供服務(wù)IP（Service IP addresses） - 給應(yīng)用分配的虛擬IP地址。Power System APowerHA-node1VIOS 1VIOS 2SlaveMasterPower System BPowerHA-node2VIOS 1VIOS 2SlaveMasterClusterHUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential PowerHA的幾

26、種方式HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 雙機(jī)1+1詳細(xì)部署Master Ethernet AdapterSlave Ethernet AdapterFC Adapter FC Adapter VIOS StandbyVIOS PrimaryFC Channeln雙機(jī)部署方式建議將雙機(jī)部署在不同的Server上。n如左圖：n在Server A和ServerB上部署兩個(gè)VIOS，兩個(gè)VIOS為主備（Primary/Standby）關(guān)系。nServer 上可以根據(jù)業(yè)務(wù)需要，規(guī)劃多個(gè)平面，每個(gè)平面有獨(dú)立的VIOS，每個(gè)平面都有2個(gè)VIOS

27、。nCluster 1中，Primary在Server A上，Standby在Server B上。nCluster 2中，Primary在Server B上，Standby在Server A上。n所有的都為共享存儲(chǔ)。Server A分區(qū) 1Primary Cluster 1 VIOS 1EthernetVIOS 2Shared Storage分區(qū) 2Standby Cluster 2 Server B分區(qū) 1Standby Cluster 1 VIOS 1VIOS 2分區(qū) 2Primary Cluster 2 Ethernet PrimaryEthernet StandbyHUAWEI TEC

28、HNOLOGIES CO., LTD.Huawei Confidential 雙機(jī)1+1詳細(xì)部署分區(qū) 1PrimaryCluster 1分區(qū) 2PrimaryCluster 2分區(qū) 1StandbyCluster 1分區(qū) 2StandbyCluster 2Server BServer AEthernetMaster Ethernet AdapterSlave Ethernet AdapterFC Adapter FC Adapter VIOS StandbyVIOS PrimaryShared StorageEthernet PrimaryEthernet StandbyFC Channeln

29、雙機(jī)部署方式建議將雙機(jī)部署在不同的Server上。n如左圖：n在Server A和ServerB上部署兩個(gè)VIOS，兩個(gè)VIOS為主備（Primary/Standby）關(guān)系。nServer 上可以根據(jù)業(yè)務(wù)需要，規(guī)劃多個(gè)平面，每個(gè)平面有獨(dú)立的VIOS，每個(gè)平面都有2個(gè)VIOS。nCluster 1中，Primary在Server A上，Standby在Server B上。nCluster 2中，Primary在Server B上，Standby在Server A上。n所有的都為共享存儲(chǔ)。HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 可靠性- L

30、ive Partition Mobility(分區(qū)遷移)n動(dòng)態(tài)分區(qū)遷移是一個(gè)可靠的系統(tǒng)重新配置的過(guò)程，它可用于提高整個(gè)系統(tǒng)的可用的。實(shí)時(shí)分區(qū)遷移增加了整體可用性，但它不是一個(gè)高可用性的解決方案，它不能解決因?yàn)樵O(shè)備故障導(dǎo)致的非計(jì)劃停機(jī)。它要求源系統(tǒng)和目標(biāo)系統(tǒng)的運(yùn)營(yíng)和分區(qū)是不是一個(gè)不可用的狀態(tài)。操作系統(tǒng)和應(yīng)用程序的狀態(tài)檢測(cè)，無(wú)法由系統(tǒng)來(lái)完成，應(yīng)用的檢測(cè)需要用戶(hù)完成。n使用LPM的要求n要求Power6硬件：n源和目標(biāo)服務(wù)器分別至少有一個(gè)VIOS分區(qū)啟用了MSP ( Mover service partition )屬性nHMC - version 7 n目標(biāo)機(jī)器要有足夠的 CPU和內(nèi)存資源nSys

31、tem firmware requires 01Ex320_61 or latern操作系統(tǒng)的要求: n AIX V5.3, AIX 6.1nRed Hat Enterprise Linux 5nSLES Linux Enterprise 10Power System ADatabaseVIOSAPPWeb APPPower System BVIOSWeb APPPower System CDatabaseVIOSWeb APPHUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential IBM小型機(jī)虛擬化n基本概念nIBM小型機(jī)虛擬化技術(shù)n小型機(jī)虛擬化網(wǎng)絡(luò)

32、n存儲(chǔ)虛擬化n小型機(jī)組網(wǎng)設(shè)計(jì)HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 存儲(chǔ)網(wǎng)絡(luò)-vSCSIHypervisorAPPOS分區(qū)Virtual I/O ServerVirtual I/O ServerStrorage NetworkPhysical fibre channel dapter Physical storagep在雙VIOS上時(shí)，在分區(qū)(Partition)上創(chuàng)建兩個(gè)虛擬vSCSI網(wǎng)卡。p在VIOS上創(chuàng)建虛擬vSCSI網(wǎng)卡。p在分區(qū)(Patition)創(chuàng)建虛擬網(wǎng)卡(vSCSI)時(shí)，指定到VIOS上關(guān)聯(lián)的虛擬網(wǎng)卡(vSCSI)。p共

33、享存儲(chǔ)資源的 vSCSI 模式來(lái)說(shuō)，異構(gòu)存儲(chǔ)是由 VIOS 統(tǒng)一匯集成一個(gè)單一塊存儲(chǔ)池，然后再以通用 SCSI LUN 的形式分配給客戶(hù)端的 LPAR 中。Client vSCSIVIOS vSCSIHUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential vSCSI配置HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 存儲(chǔ)網(wǎng)絡(luò)- NPIVHypervisorAPPOS分區(qū)1Client virtual fibre channel adapterVirtual I/O ServerVirtual I/O S

34、erverServer virtual fibre channel adapterStrorage NetworkPhysical fibre channel dapter Physical storageAPPOS分區(qū)2APPOS分區(qū)3p在雙VIOS上時(shí)，在分區(qū)(虛擬機(jī))上創(chuàng)建兩個(gè)虛擬vFC(virtual fibre channel adapter)網(wǎng)卡。p給分區(qū)(虛擬機(jī))上虛擬 FC 適配器(Client virtual fibre channel adapter)分配WWPN，每個(gè)虛擬FC網(wǎng)卡都分配一個(gè)WWPN。p在VIOS上創(chuàng)建虛擬vFC網(wǎng)卡。p將分區(qū)(虛擬機(jī))創(chuàng)建虛擬網(wǎng)卡(vFC)

35、映射到VIOS上關(guān)聯(lián)的虛擬網(wǎng)卡(vFC)，例如將 LPAR vfchost0 適配器映射到 vio1 上的物理 FC 適配器 fcs0，命令：$ vfcmap vadpater vfchost0 fcp fcs0。p使用冗余配置的虛擬光纖通道適配器可以避免發(fā)生物理適配器故障及虛擬 I/O 服務(wù)器故障,使用客戶(hù)分區(qū)上的多路徑 I/O（MPIO）和鏡像來(lái)實(shí)現(xiàn)虛擬光纖通道冗余HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential NPIV要求pVIOS V2.1 (PowerVM Express, Standard, and Enterprise)pPowe

36、r 6平臺(tái)以上pLPAR OS support: AIX(5.3 and 6.1), Linux(SUSE Enterprise 11,or later) p只支持 520, 550, 560, 570, 595 ,目前也支持bladep支持8Gb PCIe HBA卡(#5735) (這塊HBA自適應(yīng)8G, 4G, 2G, 不支持更低的帶寬), 只支持對(duì)switch的連接方式p惟一識(shí)別的WWPN產(chǎn)生(成對(duì)分配, 一個(gè)在本機(jī)使用，另一個(gè)在分區(qū)遷移后使用)p每一個(gè)虛擬FC HBA都有一個(gè)惟一的，永久的識(shí)別碼p支持分區(qū)動(dòng)態(tài)遷移。 pVIOS可以同時(shí)支持NPIV和虛擬SCSIp每個(gè)支持NPIV的物理H

37、BA最多支持64個(gè)虛擬端口。p支持HMC和IVM管理的服務(wù)器p支持NPIV的SAN交換機(jī)n只有直接連接在該HBA上的交換機(jī)需要支持NPIV，其他交換不需要支持。HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential NPIV配置Virtual I/O ServerLPAR HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential IBM小型機(jī)虛擬化n基本概念nIBM小型機(jī)虛擬化技術(shù)n小型機(jī)虛擬化網(wǎng)絡(luò)n存儲(chǔ)虛擬化n小型機(jī)組網(wǎng)設(shè)計(jì)HUAWEI TECHNOLOGIES CO., LTD.Huawei Confiden

38、tial 三平面組網(wǎng)（1）場(chǎng)景說(shuō)明n小型機(jī)上有3個(gè)分區(qū)（虛擬機(jī)），三個(gè)分區(qū)（虛擬機(jī)）都在同一個(gè)安全區(qū)域中對(duì)外提供服務(wù)，三個(gè)平面分別為：n業(yè)務(wù)平面：對(duì)外提供服務(wù)，和終端用戶(hù)通信。n控制平面：三個(gè)分區(qū)之間業(yè)務(wù)通信。n管理平面：業(yè)務(wù)管理。n分區(qū)（虛擬機(jī)）上有三個(gè)虛擬網(wǎng)卡（entX vir），分別對(duì)應(yīng)于業(yè)務(wù)平面、控制平面、管理平面。n平面與VLAN的對(duì)應(yīng)關(guān)系：n業(yè)務(wù)平面Vlan 200。n控制平面Vlan 300。n管理平面Vlan400。n每個(gè)平面的網(wǎng)關(guān)都在外部防火墻上。nSEA之間的心跳HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 三平面組網(wǎng)（1

39、）VLAN 200 業(yè)務(wù)平面VLAN 300 控制平面ent2 virentX vir (SEA)ent0 vir設(shè)計(jì)方案p采用雙VIOS的方案設(shè)計(jì)，VIOS為主備模式。p每個(gè)平面采用獨(dú)立entX vir和獨(dú)立的SEA。其中業(yè)務(wù)平面的虛擬網(wǎng)卡為ent2 vir，允許VLAN200通過(guò)?？刂破矫娴奶摂M網(wǎng)卡為ent1 vir，允許VLAN 300通過(guò)。管理平面的虛擬網(wǎng)卡ent3 vir，允許VLAN 400通過(guò)，業(yè)務(wù)平面的SEA心跳規(guī)劃vlan 101，控制平面的SEA心跳vlan規(guī)劃vlan102。管理平面的虛擬網(wǎng)卡為ent0 vir，允許VLAN 300通過(guò)心跳規(guī)劃vlan 103。p每個(gè)平面

40、使用獨(dú)立的物理網(wǎng)卡，業(yè)務(wù)平面使用ent2(PHY)和外部互通，控制平面使用ent1(PHY)和外部互通，管理平面使用ent0(PHY)和外部互通。p外部交換機(jī)和小型機(jī)互聯(lián)時(shí)，接口業(yè)務(wù)平面接口使用Trunk模式，允許vlan200通過(guò)?？刂破矫娼涌谑褂胻runk模式，允許vlan300通過(guò)。管理平面接口使用trunk模式，允許vlan400通過(guò)。HypervisorAPPOS分區(qū)1Virtual I/O ServerVirtual I/O ServerAPPOS分區(qū)2APPOS分區(qū)3SwitchSwitchVirtual Ethernet Switchent1 virVLAN 400 管理平面F

41、irewallFirewallHUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 三平面組網(wǎng)（2）場(chǎng)景說(shuō)明n小型機(jī)上有3個(gè)分區(qū)（虛擬機(jī)），其中分區(qū)1（虛擬機(jī)1）和分區(qū)3（虛擬機(jī)3）在DMZ區(qū)域，對(duì)外提供服務(wù)，包含業(yè)務(wù)、控制和管理3個(gè)平面，分區(qū)2（虛擬機(jī)2）在Trust區(qū)域中，包含控制和管理2個(gè)平面，每個(gè)平面的作用為：n業(yè)務(wù)平面：對(duì)外提供服務(wù)，和終端用戶(hù)通信。n控制平面：三個(gè)分區(qū)之間業(yè)務(wù)通信。n管理平面：業(yè)務(wù)管理。n分區(qū)1和3（虛擬機(jī)1和3）上有三個(gè)虛擬網(wǎng)卡（entX vir），分別對(duì)應(yīng)于業(yè)務(wù)、控制和管理平面，分區(qū)2（虛擬機(jī)2）上有2個(gè)虛擬網(wǎng)卡（en

42、tX vir）， 分別對(duì)應(yīng)控制和管理平面。n平面與VLAN的對(duì)應(yīng)關(guān)系：n業(yè)務(wù)平面分區(qū)1和分區(qū)3Vlan 200。n控制平面分區(qū)1和分區(qū)3Vlan 300，分區(qū)2Vlan 310。n管理平面分區(qū)1和分區(qū)3Vlan400，分區(qū)2Vlan 410。n每個(gè)平面的網(wǎng)關(guān)都在外部防火墻上。n每個(gè)平面的網(wǎng)關(guān)都在外部防火墻上。nSEA之間的心跳HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 三平面組網(wǎng)(2)ent2 vir業(yè)務(wù)平面虛擬網(wǎng)卡entX vir (SEA)n設(shè)計(jì)方案n采用雙VIOS的方案設(shè)計(jì)，VIOS為主備模式。n每個(gè)平面采用獨(dú)立entX vir和獨(dú)立

43、的SEA。其中業(yè)務(wù)平面的虛擬網(wǎng)卡為ent2 vir，允許VLAN200通過(guò)，業(yè)務(wù)平面的SEA心跳規(guī)劃vlan 101 ?？刂破矫娴奶摂M網(wǎng)卡為ent1 vir，允許vlan300和vlan310通過(guò)。，控制平面的SEA心跳vlan規(guī)劃vlan102。管理平面的虛擬網(wǎng)卡為ent0 vir，允許vlan400和vlan410通過(guò)心跳規(guī)劃vlan 103。n每個(gè)平面使用獨(dú)立的物理網(wǎng)卡，業(yè)務(wù)平面使用ent2(PHY)和外部互通，控制平面使用ent1(PHY)和外部互通，管理平面使用ent0(PHY)和外部互通。n外部交換機(jī)和小型機(jī)互聯(lián)時(shí)，接口業(yè)務(wù)平面接口使用Trunk模式，允許vlan200通過(guò)?？刂破矫娼涌谑褂胻runk模式，允許v