云平臺(tái)建設(shè)與運(yùn)維最佳實(shí)踐分享

北京移動(dòng)：云平臺(tái)建設(shè)與運(yùn)維最佳實(shí)踐分享電信行業(yè)資深技術(shù)顧問劉承罡201408Copyright?2010VMware,Inc.Allrightsreserved.ThisproductisprotectedbyU.S.andinternationalcopyrightandintellectualpropertylaws.VMwareproductsarecoveredbyoneormorepatentslistedat/go/patents.三大運(yùn)營(yíng)商云專家VMware售前/售后/研發(fā)專家團(tuán)隊(duì)運(yùn)營(yíng)商全國(guó)超過100個(gè)的云平臺(tái)遇到什么問題?如何解決?使用什么技術(shù)?什么Solution適合運(yùn)營(yíng)商云平臺(tái)的最佳實(shí)踐集什么是電信行業(yè)的最佳實(shí)踐?VMware

inCMCC……穩(wěn)定&可靠！不受限制！良好的運(yùn)營(yíng)能力！完善的增值服務(wù)能力最佳實(shí)踐1.虛擬機(jī)減肥、云資源池的報(bào)表與分析問題描述資源池使用過程中，業(yè)務(wù)系統(tǒng)的虛擬機(jī)的資源申請(qǐng)，存在申請(qǐng)資源過高、資源浪費(fèi)的情況，如何在云資源池中通過有效的方法對(duì)虛擬機(jī)的資源分配進(jìn)行指導(dǎo)，避免資源的浪費(fèi)和爭(zhēng)用解決方案通過VMwareVCops的“容量過剩的虛擬機(jī)”報(bào)表功能，生成虛擬機(jī)減肥的報(bào)表，幫助云資源池的管理人員對(duì)業(yè)務(wù)部門的虛擬機(jī)的配置進(jìn)行合理化建議。需求單位江蘇某運(yùn)營(yíng)商增值業(yè)務(wù)云、某集團(tuán)總部IT云、陜西某運(yùn)營(yíng)商增值業(yè)務(wù)云、湖北某運(yùn)營(yíng)商IT云、山東某運(yùn)營(yíng)商IT云虛擬機(jī)減肥報(bào)表主要界面云資源池下的經(jīng)分報(bào)表------1云資源池下的經(jīng)分報(bào)表------2最佳實(shí)踐2.核心共享存儲(chǔ)的單點(diǎn)故障問題描述部署資源池后，所有的系統(tǒng)都部署在共享存儲(chǔ)上，通過HA等解決方案，提高了服務(wù)器故障后的故障恢復(fù)能力，但是對(duì)存儲(chǔ)的依賴增加了，一旦共享存儲(chǔ)發(fā)生故障、所有業(yè)務(wù)都會(huì)收到影響解決方案通過使用DP+SRM+VR技術(shù)，以較低的成本確保高度可靠的RTO和RPO，并通過容災(zāi)演練保障業(yè)務(wù)部門對(duì)容災(zāi)系統(tǒng)的信心維護(hù)單位吉林某運(yùn)營(yíng)商IT云、山東某運(yùn)營(yíng)商IT云、湖北某運(yùn)營(yíng)商IT云、廣東某運(yùn)營(yíng)商增值業(yè)務(wù)云利用SRM實(shí)現(xiàn)站點(diǎn)級(jí)業(yè)務(wù)連續(xù)性AnyStoragevSphereReplicationvCenter1->vCenter2APPOSAPPOSESXServersSZVMsvSphereReplicationvCenter1<-vCenter2AnyStorageAPPOSAPPOSESXServersSHVMsAPPOSAPPOSESXServersSHStandbyVMsAPPOSAPPOSESXServersSZStandbyVMsSRMSRMFailoverFailover最佳實(shí)踐3.

某個(gè)時(shí)間點(diǎn)的數(shù)據(jù)恢復(fù)問題描述解決方案VDPA，具備重復(fù)數(shù)據(jù)刪除，配置對(duì)VM的數(shù)據(jù)保護(hù)方式：每天的備份保留一個(gè)月；每周的備份保留1年每月的備份保留5年維護(hù)單位北京某運(yùn)營(yíng)商IT云業(yè)務(wù)部門的VM部署后，由于數(shù)據(jù)的邏輯錯(cuò)誤和客戶審計(jì)的需要，需要恢復(fù)到過去一周甚至幾個(gè)月前的數(shù)據(jù)；并且需要重復(fù)刪除能力以有效的節(jié)省磁盤空間；需要CTB的備份與恢復(fù)以加快數(shù)據(jù)備份與恢復(fù)VDPA備份與恢復(fù)最佳實(shí)踐4.分權(quán)分域的備份與恢復(fù)問題描述解決方案維護(hù)單位某集團(tuán)公司增值業(yè)務(wù)云資源池化后，各個(gè)業(yè)務(wù)系統(tǒng)的基礎(chǔ)架構(gòu)集中統(tǒng)一管理后，各個(gè)系統(tǒng)的業(yè)務(wù)維護(hù)人員需要對(duì)各自的數(shù)據(jù)和VM的備份與恢復(fù)進(jìn)行分權(quán)分域的管理通過使用VDP+FLR技術(shù)，對(duì)VM的備份與恢復(fù)統(tǒng)一管理（云管理員），對(duì)VM內(nèi)數(shù)據(jù)的恢復(fù)進(jìn)行分權(quán)分域的管理（自服務(wù)）用戶通過FLR進(jìn)行文件恢復(fù)的自服務(wù)最佳實(shí)踐5.

云平臺(tái)的東西向隔離問題描述解決方案維護(hù)單位浙江某運(yùn)營(yíng)商增值業(yè)務(wù)云、山東某運(yùn)營(yíng)商IT云、集團(tuán)公司IT資源池、廣西某運(yùn)營(yíng)商增值業(yè)務(wù)云、陜西某運(yùn)營(yíng)商增值業(yè)務(wù)云、江蘇某運(yùn)營(yíng)商增值業(yè)務(wù)云VCNS可以實(shí)現(xiàn)二層的虛擬化防火墻，有效的進(jìn)行DMZ區(qū)的劃分、VLAN內(nèi)的二次隔離等功能VLAN資源有限，多業(yè)務(wù)網(wǎng)系統(tǒng)共用一個(gè)VLAN后，仍然需要東西向的二層隔離；同一個(gè)業(yè)務(wù)系統(tǒng)配置一個(gè)VLAN后，需要進(jìn)行DMZ區(qū)和核心區(qū)的劃分典型架構(gòu)1iLoKVM業(yè)務(wù)區(qū)域業(yè)務(wù)區(qū)域OSSMSS匯聚核心交換出口區(qū)周邊網(wǎng)絡(luò)接入設(shè)備管理CMNETIntranet典型架構(gòu)2核心交換機(jī)：三層接入交換機(jī)：二層邊界路由器、防火墻東西向隔離VRF:配置復(fù)雜，配置靜態(tài)路由，然東西向通信強(qiáng)行走虛擬防火墻二層二層二層二層典型架構(gòu)3OSS、MSS、BSS、IT共處云資源池之內(nèi)通過VLAN隔離，防火墻虛擬分區(qū)典型架構(gòu)4核心交換機(jī)：三層接入交換機(jī)：二層邊界路由器、防火墻東西向隔離ACL：VLAN過多交換機(jī)CAM不足，過少控制粒度不足二層二層二層二層核心交換機(jī)：三層接入交換機(jī)：二層邊界路由器、防火墻云平臺(tái)網(wǎng)絡(luò)設(shè)計(jì)2.5：通過DFW優(yōu)化數(shù)據(jù)流二層二層二層二層虛擬交換機(jī)：虛擬防火墻IP地址管理+ACL優(yōu)勢(shì)：業(yè)務(wù)的IP地址：從原來(lái)的VLAN上的IP，變成了虛擬網(wǎng)絡(luò)里面的VXLAN的IP，通過劃分了更多的更小的二層實(shí)現(xiàn)IP地址的再分配，他們之間的ACL控制通過分布式防火墻（DFW）進(jìn)行控制，基于資源池、安全組來(lái)進(jìn)行控制只要不接入同一個(gè)虛擬路由器（Edge），虛擬網(wǎng)絡(luò)里的地址是可以重疊的管理IP、vMotionIP和可能存在的存儲(chǔ)IP地址，還采用傳統(tǒng)的VLAN方案+ACL方案，但是種類和地址段的增加都大大降低了DFW中常見的兩種ACL訪問規(guī)則寫法：方案1（單獨(dú)vCenter）：Allow資源池A(資源池A,Ｂ，Ｃ，Ｄ)；Allow資源池Aoutsideof(虛擬數(shù)據(jù)中心)……最后加上：BlockAny方案2（多個(gè)Center）：Allow資源池A(資源池A,Ｂ，Ｃ，Ｄ)；Allow資源池A(所有的網(wǎng)關(guān)地址)；…BlockAny核心交換機(jī)：三層接入交換機(jī)：二層邊界路由器、防火墻分布式路由引入后的進(jìn)一步數(shù)據(jù)流優(yōu)化二層二層二層二層虛擬交換機(jī)：虛擬防火墻DMZ區(qū)的劃分場(chǎng)景：劃分DMZ區(qū)，設(shè)置邊界防火墻和外部防火墻解決的問題：原先必選劃分兩個(gè)資源池、計(jì)算資源、存儲(chǔ)資源被人為分開，降低了資源的利用率和云平臺(tái)的靈活性vShieldApp基于組的策略CMNET/163/DCN財(cái)務(wù)Web組數(shù)據(jù)庫(kù)WebVMwarevSphere+vCenter人力資源數(shù)據(jù)庫(kù)Web數(shù)據(jù)庫(kù)市場(chǎng)營(yíng)銷按照資源池進(jìn)行不依賴VLAN的二層隔離Web數(shù)據(jù)庫(kù)組安全組資源池MAC組IP/端口組TCP/IP最佳實(shí)踐6.

虛擬化平臺(tái)下可感知應(yīng)用程序的HA問題描述解決方案維護(hù)單位某集團(tuán)公司增值業(yè)務(wù)云云資源池原有的HA解決方案，可以監(jiān)控服務(wù)器硬件、虛擬化軟件,GuestOS，但是VM內(nèi)的應(yīng)用發(fā)生故障后無(wú)法感知，必須借助第三方HA軟件，比如MSCS/RHCS/賽門APPHA等vSphere5.5App-awareHA，保持原有vSphere簡(jiǎn)化配置的基礎(chǔ)上，實(shí)現(xiàn)應(yīng)用感知的HA方案vSphere5.5ApplicationHA無(wú)需配置即可查看服務(wù)狀態(tài)最佳實(shí)踐7.

多站點(diǎn)vCenter統(tǒng)一管理問題描述解決方案維護(hù)單位集團(tuán)公司IT云資源池、北京某運(yùn)營(yíng)商IT云、湖北某運(yùn)營(yíng)商增值業(yè)務(wù)云多數(shù)據(jù)中心的vCenter平時(shí)都是統(tǒng)一進(jìn)行維護(hù)，一旦數(shù)據(jù)中心之間通信網(wǎng)絡(luò)中斷，各自的vCenter可以對(duì)各自的數(shù)據(jù)中心分別管理通過SSO的方式統(tǒng)一登錄各個(gè)vCenter，vCenter之間通訊故障后，各個(gè)vCenter可以單獨(dú)登錄vCenter數(shù)據(jù)中心的管理最佳實(shí)踐8.

虛擬機(jī)使用詳細(xì)情況問題描述解決方案維護(hù)單位四川某運(yùn)營(yíng)商IT云、江蘇某運(yùn)營(yíng)商增值業(yè)務(wù)云如何查看每個(gè)虛擬機(jī)內(nèi)每個(gè)磁盤、尤其是每個(gè)分區(qū)內(nèi)文件系統(tǒng)的空間使用情況，并且可以通過一張報(bào)表的方式來(lái)進(jìn)行體現(xiàn)。我們可以通過vCenterOperationsManager來(lái)用于監(jiān)控和管理虛擬環(huán)境的運(yùn)行狀況、容量和性能的應(yīng)用程序等。虛擬機(jī)清單報(bào)告表通過vcops查看異常的網(wǎng)絡(luò)流量查看虛擬機(jī)異常的網(wǎng)絡(luò)流量：通過虛擬機(jī)網(wǎng)絡(luò)流量排名，很快速的定位到遭受攻擊的虛擬機(jī)。來(lái)源于上海電信信網(wǎng)部通過vcops異常的存儲(chǔ)查看異常的儲(chǔ)存：通過查看存儲(chǔ)延時(shí)排名，很快速的定位儲(chǔ)存鏈路問題。來(lái)源于浙江移動(dòng)資源池最佳實(shí)踐9.VLAN下IP的使用情況問題描述解決方案維護(hù)單位四川某運(yùn)營(yíng)商IT云每個(gè)網(wǎng)段內(nèi)IP地址的使用情況，管理員創(chuàng)建VM時(shí)候可以自動(dòng)從地址池獲取靜態(tài)地址，刪除VM后自動(dòng)釋放該地址。通過vCloud進(jìn)行地址池的管理VAPP在數(shù)據(jù)中心的IP池上的自動(dòng)分配IP地址最佳實(shí)踐10.

thinprovision的磁盤問題描述解決方案維護(hù)單位四川某運(yùn)營(yíng)商IT云需要部署和存儲(chǔ)硬件無(wú)關(guān)的瘦供給模式以節(jié)省空間，同時(shí)為了減少磁盤碎片以及對(duì)以往錯(cuò)誤分配的厚供給的磁盤進(jìn)行瘦身，必須經(jīng)常進(jìn)行兩種格式的互相轉(zhuǎn)換；以虛擬機(jī)磁盤為粒度，提供細(xì)粒度的遷移能力通過StoragevMotion進(jìn)行兩種磁盤存儲(chǔ)模式的互相轉(zhuǎn)換今天：兩個(gè)層次的thinprovision技術(shù)的選擇存儲(chǔ)硬件層虛擬化層VMVMVMFileFileFile存儲(chǔ)硬件層實(shí)現(xiàn)thinprovision存在的問題：虛擬機(jī)的空間回收磁盤碎片對(duì)高端存儲(chǔ)的依賴虛擬機(jī)內(nèi)文件的空間回收虛擬化層側(cè)集群文件系統(tǒng)如何解決這些問題？虛擬機(jī)的空間回收---vmdk磁盤碎片---storagevmotion對(duì)高端存儲(chǔ)的依賴---硬件無(wú)關(guān)虛擬機(jī)內(nèi)文件的空間回收---目前在VDI環(huán)境實(shí)現(xiàn)StoragevMotion下兩種模式的互相轉(zhuǎn)換最佳實(shí)踐11.

部署oracleRAC問題描述解決方案維護(hù)單位四川某運(yùn)營(yíng)商IT云、浙江某運(yùn)營(yíng)商增值業(yè)務(wù)云、廣東某運(yùn)營(yíng)商增值業(yè)務(wù)云、江蘇某運(yùn)營(yíng)商增值業(yè)務(wù)云在虛擬化環(huán)境部署部署OracleRAC，仍然需要保留vMotion的功能，并且必須避免隨機(jī)的讀寫錯(cuò)誤采用共享磁盤的模式進(jìn)行配置而不是采用共享總線的方式配置共享磁盤OracleRAC場(chǎng)景：云平臺(tái)上部署多個(gè)數(shù)據(jù)庫(kù)服務(wù)器，滿足數(shù)據(jù)庫(kù)服務(wù)器高可用需求解決的問題：云平臺(tái)如何透過云平臺(tái)的存儲(chǔ)虛擬化功能實(shí)現(xiàn)底層LUN的共享保障共享disk的前提下，仍能夠使用熱遷移、負(fù)載均衡的功能中國(guó)電信上海節(jié)點(diǎn)轉(zhuǎn)售BOSS一期上線3個(gè)省使用ORACLE12C服務(wù)器配置，UCS4404C*8core,256G內(nèi)存，總的庫(kù)容量在4T左右案例一：四川電信數(shù)據(jù)庫(kù)服務(wù)器虛擬化BillingOracle數(shù)據(jù)庫(kù)（國(guó)內(nèi)行業(yè)首家）全省分4個(gè)庫(kù)，計(jì)劃其中三個(gè)運(yùn)行于VMwareVM，已上線2套物理服務(wù)器：IBMX3850(4路E7540/24CORE/128GRAM)存儲(chǔ)：HDS-VSP單臺(tái)VM：(18vCPU/118GRAM/12TB）單臺(tái)IO極大，峰值近600M字節(jié)/秒；CPU負(fù)荷不高；活動(dòng)內(nèi)存占用低于30％考慮靈活性方便遷移，使用VMFSdatastore未使用裸映射（RDM)數(shù)據(jù)庫(kù)：Oracle11gR2；磁盤管理:ASM40案例二：四川電信數(shù)據(jù)庫(kù)服務(wù)器虛擬化信用控制OracleRAC數(shù)據(jù)庫(kù)全省分4套（每套2節(jié)點(diǎn)），計(jì)劃全運(yùn)行于VMwareVM，已上線1套物理服務(wù)器：HPBL460刀片(2路E5620/8CORE/96G)存儲(chǔ)：HDS-VSP單臺(tái)VM：(8vCPU/88GRAM/2.3TB）使用VMFS共享磁盤，未使用裸映射數(shù)據(jù)庫(kù)：Oracle11gR2;磁盤管理:ASM41案例三：數(shù)據(jù)庫(kù)服務(wù)器虛擬化江蘇電信網(wǎng)上營(yíng)業(yè)廳OracleRAC數(shù)據(jù)庫(kù)剛剛增加到4節(jié)點(diǎn)，全運(yùn)行于VMwareVM，之前vmware未介入的時(shí)候是3個(gè)節(jié)點(diǎn)物理服務(wù)器：IBM刀片(4路/128G)存儲(chǔ)：IBM單臺(tái)VM：(8vCPU/32GRAM）裸映射RDM方式數(shù)據(jù)庫(kù)：Oracle10gR2;磁盤管理:ASMOracle數(shù)據(jù)庫(kù)虛擬化-江蘇移動(dòng)RACDATA1-15200GParavirtualSCSI2:0,1,2,4,5,6,8.9,10,11,12,13,14,15lun0-14DATA16-18200GParavirtualSCSI3:0,1,2lun15-17部署了18個(gè)200G的數(shù)據(jù)磁盤，采用裸設(shè)備的方式.總?cè)萘窟_(dá)到3.6T。查詢速度，2000萬(wàn)數(shù)據(jù)表表，第一次selectcount(*)的反應(yīng)時(shí)間是12秒。

最佳實(shí)踐12.

云平臺(tái)下虛擬機(jī)大規(guī)模遷移、Clone的效率問題描述解決方案維護(hù)單位江蘇某運(yùn)營(yíng)商增值業(yè)務(wù)云大容量磁盤的VM，在克隆、存儲(chǔ)遷移的時(shí)候?qū)π实囊筝^高，為了避免對(duì)生產(chǎn)環(huán)境影響，需要較少的時(shí)間窗口目前購(gòu)買的云資源池的存儲(chǔ)，均通過升級(jí)Firmware的方式支持VMwareVAAI，大規(guī)模的提升了遷移、克隆的效率（6倍以上）VAAI–低成本的云存儲(chǔ)加速利器vStorageAPIforArrayIntegration=VAAI重點(diǎn)解決3+1問題-快速的數(shù)據(jù)復(fù)制：clone、遷移-快速的數(shù)據(jù)格式化-縮小鎖的鎖定范圍-和硬件存儲(chǔ)thinprovision技術(shù)的合作-沒有額外的硬件成本

ApplicationHypervisorFabricArrayLUN

01LUN

02VI-3Non-VAAIVAAI最佳實(shí)踐13.

vSphere自動(dòng)部署問題描述解決方案維護(hù)單位浙江某運(yùn)營(yíng)商增值業(yè)務(wù)云定制化服務(wù)器，沒有本地硬盤，必須使用無(wú)本地硬盤的遠(yuǎn)程方式進(jìn)行部署AutoDeploy的方式進(jìn)行統(tǒng)一部署和升級(jí)最佳實(shí)踐14.

定制化服務(wù)器本地U盤的使用問題描述解決方案維護(hù)單位浙江某運(yùn)營(yíng)商增值業(yè)務(wù)云定制化服務(wù)器具有一個(gè)本地U盤，為了防止遠(yuǎn)程啟動(dòng)服務(wù)器的單點(diǎn)故障，想把本地U盤作為一個(gè)本地備份AutoDeploy的LocalCache模式最佳實(shí)踐15.

本地硬盤全部故障后云資源池的穩(wěn)定性問題描述解決方案維護(hù)單位四川某運(yùn)營(yíng)商IT云X86服務(wù)器本地用來(lái)安裝ESXi的硬盤全部故障，ESXi仍然要求能夠運(yùn)行，并將VM在線遷移出來(lái)之后進(jìn)行停機(jī)維護(hù)ESXi強(qiáng)大的硬件無(wú)關(guān)性最佳實(shí)踐16.

網(wǎng)絡(luò)的QOS設(shè)置問題描述解決方案維護(hù)單位江蘇某運(yùn)營(yíng)商增值業(yè)務(wù)云、某運(yùn)營(yíng)商IDC公有云虛擬化環(huán)境的VLAN內(nèi)的VM，發(fā)生病毒后大量發(fā)包，把整個(gè)帶寬都占滿了，堵死了其他VLAN的帶寬，以往的做法是發(fā)生故障后進(jìn)行端口組限速，但是這種方法相應(yīng)很慢，光定位故障VLAN就要花很長(zhǎng)時(shí)間，建議能設(shè)定網(wǎng)絡(luò)QOS值，保證在發(fā)生爭(zhēng)用的時(shí)候自動(dòng)調(diào)整帶寬虛擬交換層進(jìn)行二層網(wǎng)絡(luò)的QOS設(shè)計(jì)，并且做成相對(duì)值，以放置做成絕對(duì)值后對(duì)日常性能的影響NETWORKIOCONTROL最佳實(shí)踐17.

服務(wù)器虛擬化軟件支持FCOE卡問題描述解決方案維護(hù)單位廣東某運(yùn)營(yíng)商IT云新型的CISCO/IBM服務(wù)器，均配置了FCOE的卡進(jìn)行存儲(chǔ)和網(wǎng)絡(luò)連接，要求虛擬化軟件對(duì)這種板卡均進(jìn)行支持支持最新型FCOE卡的驅(qū)動(dòng)最佳實(shí)踐19.

端口鏡像：SPAN/RSPAN/ERSPAN問題描述解決方案維護(hù)單位北京某運(yùn)營(yíng)商公有云、江蘇某運(yùn)營(yíng)商增值業(yè)務(wù)云網(wǎng)絡(luò)行為分析系統(tǒng)、外包的銀行類需要審計(jì)類系統(tǒng)，需要對(duì)業(yè)務(wù)VM的所有流量鏡像后進(jìn)行業(yè)務(wù)分析，需要虛擬網(wǎng)絡(luò)支持SPAN/RSPAN技術(shù)支持SPAN/RSPAN/ERSPAN等端口鏡像最佳實(shí)踐20.

netflow的功能問題描述解決方案維護(hù)單位廣東某運(yùn)營(yíng)商IT云虛擬化數(shù)據(jù)中心的東西向流量、各個(gè)資源池之間缺少有效的網(wǎng)絡(luò)分析能力：NETFLOW，要求支持最新的Netflow協(xié)議基于虛擬交換層進(jìn)行東西向的NetflowNetflow配置示意圖最佳實(shí)踐21.

數(shù)據(jù)庫(kù)云：DataDirector問題描述解決方案維護(hù)單位江蘇某運(yùn)營(yíng)商增值業(yè)務(wù)云數(shù)據(jù)庫(kù)的部署耗時(shí)耗人力，需要數(shù)據(jù)庫(kù)專家進(jìn)行部署，無(wú)法滿足業(yè)務(wù)上對(duì)數(shù)據(jù)庫(kù)部署的實(shí)效要求，數(shù)據(jù)庫(kù)升級(jí)補(bǔ)丁繁雜，容易出錯(cuò)，需要一個(gè)高效的解決方案通過DataDirector支持Oracle數(shù)據(jù)庫(kù)的模板發(fā)布，更新升級(jí)。新業(yè)務(wù)，新應(yīng)用：數(shù)據(jù)庫(kù)面臨挑戰(zhàn)成千上萬(wàn)的失控?cái)?shù)據(jù)庫(kù)分散的數(shù)據(jù)庫(kù)管理難以執(zhí)行公司策略不斷增長(zhǎng)的基礎(chǔ)架構(gòu)公司IT影子IT云應(yīng)用的新需求利用虛擬化和云平臺(tái)的運(yùn)營(yíng)便利節(jié)約成本保護(hù)原有投資并選擇合適的云平臺(tái)備份請(qǐng)求創(chuàng)建或者克隆數(shù)據(jù)庫(kù)長(zhǎng)時(shí)間等待數(shù)據(jù)庫(kù)的管理瓶頸數(shù)據(jù)庫(kù)數(shù)量持續(xù)增長(zhǎng)，遇到管理瓶頸開發(fā)人員等待時(shí)間過長(zhǎng)HA\DR升級(jí)復(fù)制性能調(diào)優(yōu)安全監(jiān)控測(cè)試數(shù)據(jù)庫(kù)云-部署環(huán)境計(jì)算資源：3臺(tái)ESXi服務(wù)器主機(jī)構(gòu)建的集群（Cluster）資源池存儲(chǔ)資源：2個(gè)的共享存儲(chǔ)LUN，供所有3臺(tái)ESXi主機(jī)訪問網(wǎng)絡(luò)資源：根據(jù)vFDD網(wǎng)絡(luò)模型，準(zhǔn)備相應(yīng)的VLAN及IP地址段最佳實(shí)踐22.

vCops：高效的管理平臺(tái)問題描述解決方案維護(hù)單位江蘇某運(yùn)營(yíng)商增值業(yè)務(wù)云，浙江某運(yùn)營(yíng)商OSS云如果對(duì)多個(gè)vCenter的運(yùn)行狀態(tài)進(jìn)行管控。VCops的統(tǒng)一展示功能。多個(gè)vCenter的統(tǒng)一管理網(wǎng)絡(luò)&存儲(chǔ)常見問題！常見問題1：vSphere的虛擬交換機(jī)會(huì)進(jìn)行MAC地址學(xué)習(xí)嗎？答案：不會(huì)。原因：Hypervisor知道其上運(yùn)行的所有虛擬機(jī)的MAC地址，因此虛擬交換機(jī)不再需要進(jìn)行mac地址學(xué)習(xí)常見問題2：vSphere的虛擬交換機(jī)會(huì)啟用STP協(xié)議嗎？拓?fù)?：Host上創(chuàng)建2個(gè)以上的vSwitch，每個(gè)vSwitch一個(gè)uplink。答案：不會(huì)。原因：這是最基本、最簡(jiǎn)單的拓?fù)洌械膙Switch只有一個(gè)上聯(lián)網(wǎng)卡，一個(gè)Host內(nèi)多個(gè)vSwitch之間是不允許互聯(lián)，所以所有的廣播報(bào)文到了vSwitch后如果目標(biāo)mac地址不在vSwitch上，會(huì)自動(dòng)丟棄該廣播報(bào)文，不會(huì)二次flooding。因此，對(duì)于vSphere來(lái)說沒有必要啟用STP和物理交換機(jī)進(jìn)行BPDU的交互學(xué)習(xí)。VM0VM1vSwitchPhysicalSwitchesMACaMACbSwitchessendingBPDUsevery2stoconstructandmaintainSpanningTreeTopologyvSwitchdropsBPDUsBlockedlinkvSwitch常見問題2：vSphere的虛擬交換機(jī)會(huì)啟用STP協(xié)議嗎？拓?fù)?：Host上創(chuàng)建1個(gè)vSwitch，每個(gè)vSwitch通過2個(gè)以上的uplink和一臺(tái)或者多臺(tái)交換機(jī)互聯(lián)。拓?fù)?：不會(huì)。收：這個(gè)在vSphere里面被叫做Split-horizonforwarding（思科的術(shù)語(yǔ)叫做EndHostMode），其基本原理就是包的接收只通過一條uplink（具體是哪一條鏈路是根據(jù)vSwitch的LB機(jī)制選取的），收到廣播包后如果目標(biāo)mac不在這臺(tái)Host上，vSwitch也不會(huì)再把包轉(zhuǎn)發(fā)給其他上行鏈路（停止flooding），這種過濾規(guī)則就防止了環(huán)路產(chǎn)生。發(fā)：對(duì)于vm產(chǎn)生的廣播包，vSwitch根據(jù)負(fù)載均衡算法只選取一條uplink發(fā)送給物理交換機(jī),這樣就保障了外部網(wǎng)絡(luò)只會(huì)收到廣播包的單一來(lái)源，避免了環(huán)路常見問題2：vSphere的虛擬交換機(jī)會(huì)啟用STP協(xié)議嗎？物理交換機(jī)通過和虛擬交換機(jī)互聯(lián)的一條鏈路收到flooding信息后，會(huì)往除了原端口之外的其他所有物理端口發(fā)flooding，會(huì)形成環(huán)路嗎？答案：不會(huì)。ReversePathcheckbasedonsourceMACaddress這個(gè)時(shí)候vSwitch會(huì)檢查flooding包的源mac地址，如果這個(gè)mac地址屬于Host上的vm，vSwitch會(huì)主動(dòng)丟棄這個(gè)flooding包常見問題3：VMware的文檔建議和ESXi連接的物理端口開啟Portfast/BPDUGuard？有什么用，是必須要開啟嗎？答案：itdepends。Portfast的作用是在STP的環(huán)境下，為配置Access接口的端口配置該功能，會(huì)讓該端口立即進(jìn)入”ForwardingState”,從而加快整個(gè)二層環(huán)境的生成樹的收斂。如果ESXI上聯(lián)的物理交換機(jī)開啟了STP，建議相應(yīng)端口開啟Portfast（雖然該端口是trunk端口，但是vswitch不參與STP），會(huì)提高上層交換機(jī)STP的收斂速度如果上層交換機(jī)沒有啟用STP，則不需要開啟portfast功能。備注：如果網(wǎng)絡(luò)管理員在連接其他物理交換機(jī)的端口上啟用portfast，則有可能產(chǎn)生環(huán)