Ist eine Netzwerkkarte einem virtualisierten DC-Overkill zugeordnet?

7

Host-Server:

  1. Dual Xeon E5530
  2. 24 GB RAM
  3. 4x 1-GB- Netzwerkkarten (Betrieb mit 100 MB aufgrund eines 100-MB-Switches)
  4. Server 2008 R2 Enterprise mit Hyper-V-Rolle + BackupExec 2012-Sicherung auf einem über iSCSI verbundenen NAS

VMs:

  • Domänencontroller (auch DNS-Server)
  • Dateiserver
  • Datenbankserver
  • Zwei App-Server

Aktuelles NIC-Setup:

  • 1 Physische Netzwerkkarte für das Host-Betriebssystem, damit BackupExec dies tun kann, ohne VMs zu ersticken.
  • 1 Physische Netzwerkkarte, die von APP-Servern gemeinsam genutzt wird. (NIC-Nutzungsspitzen und -täler im Laufe des Tages)
  • 1 Physische Netzwerkkarte, die von SQL Server und Dateiserver gemeinsam genutzt wird (zwei größte Bandbreitenprobleme)
  • 1 Physische Netzwerkkarte für Gleichstrom

Fragen:

  1. Wird dem DC / DNS-Overkill eine physische Netzwerkkarte zugewiesen? Ich habe ungefähr 20 Benutzer.
  2. Irgendwelche Tipps, wie man das Ganze besser einrichten kann?
  3. Gibt es eine Möglichkeit, die verschiedenen VMs, die eine Netzwerkkarte gemeinsam nutzen, zu priorisieren?
  4. Ich werde einen 1-GB-Switch auf den 100-MB-Switch stapeln. 3 physische Server, NAS und dergleichen verbinden sich mit dem 1-GB-Switch. Benutzer werden alle an den 100-MB-Switch angeschlossen. Kann ich mit der erhöhten Bandbreite sicher sein, mehr VMs auf einer physischen Netzwerkkarte zu platzieren, oder gibt es andere Faktoren, die berücksichtigt werden müssen?

Vielen Dank!

networking windows-server-2008-r2 virtualization hyper-v FullTimeCoderPartTimeSysAdmin
quelle

Antworten:

7
  1. Ja
  2. Es ist ziemlich üblich, alle VM-Netzwerkkarten miteinander zu verbinden und sie zwischen den Computern zu teilen. Es ist üblich, zwei Management-NIC-Schnittstellen zu haben, die ebenfalls verbunden sind, aber nicht für VM-Verkehr verwendet werden. Dies führt dazu, dass die meisten VM-Server mindestens 6 NIC-Schnittstellen haben und 8 bis 10 nicht ungewöhnlich sind.
  3. Ja, aber nicht mit dem, was Sie jetzt haben, und Sie sind wahrscheinlich nicht daran interessiert, welche Lösungen es gibt.
  4. Ohne die tatsächliche Nutzung Ihrer Server zu kennen, kann ich nicht mit Sicherheit sagen. Aber das klingt vernünftig, besonders angesichts der obigen Ausführungen. Beachten Sie, dass ich, wenn Sie ein 100-MB-Switch sind, 1-GB-Uplinks jeglicher Art haben kann, sehr empfehlen würde, ein Paar zu kaufen . Wenn nicht, verbinden Sie mindestens einige 100-MB-Uplinks von diesem Switch mit dem 1-GB-Switch.
Chris S.
quelle
Ich denke daran, Ihre Antwort als ein vorbeugendes Duplikat von mir zu kennzeichnen. Ich denke, Zeitreise war beteiligt? Ich habe in letzter Zeit viel Portal 2 gespielt.
Mfinni
Wow 1 Minute auseinander! Ich habe den Scheck von mfinni auf dich umgestellt. Danke für den Hinweis. Der 100-MB-Switch ist ein PowerConnect 3548. Pro Dell Rep kann ich 1-GB-Switches stapeln.
FullTimeCoderPartTimeSysAdmin
8
  1. Ja. Überlegen Sie, wie viel Datenverkehr zwischen 20 Benutzern und einem Domänencontroller generiert wird. Es ist nicht viel.
  2. Ich weiß mehr über VMware und weniger über Hyper-V, aber der VMware-Weg, dies zu tun, besteht darin, alle diese Schnittstellen für den Gastverkehr zu verbinden / zu trunkieren und dann die Gast-NICs nach Bedarf zu vLANen.
  3. Stehen Sie tatsächlich vor Problemen? Aus Ihrer Beschreibung geht hervor, dass Sie vorzeitig optimieren. Das heißt, wenn Ihre Switches dies unterstützen, könnten Sie dort QoS durchführen, um Prioritäten zu setzen, ich weiß nicht, SQL-Verkehr vielleicht?
  4. Ohne zu wissen, wie Ihr Verkehr ist, werde ich sagen: "Wahrscheinlich fast definitiv ja."
mfinni
quelle
Auf # 3 ist der Hyper-V-Switch 10 GB groß, sodass die VMs den Uplink von diesem zum physischen Switch problemlos sättigen können. Dies kann zu Problemen führen, aber wie Sie betonen, versucht er wahrscheinlich, etwas zu optimieren, das eigentlich kein Problem ist.
Chris S
Zu # 3 ja. Zuvor hatte ich alle 4 Netzwerkkarten mit dem physischen Host geteilt. Dies funktionierte gut, bis ich ein NAS über iSCSI mit Multipath anschloss und anfing, große Backups (mit mehreren TB) zu übertragen. DC wurde erstickt und es gab einen großen Clusterfick. (Oder so kam es mir vor.) All diese Aufteilung ist eine Reaktion darauf. Es hört sich so an, als wäre ich ein wenig über Bord in die andere Richtung gegangen. Danke für Ihre Hilfe!.
FullTimeCoderPartTimeSysAdmin
Richtig - das habe ich mit "Alle diese Schnittstellen für den Gastverkehr verbinden / verbinden" gemeint - das sind nur die für den Gastverkehr. Sie müssen eine gewisse Bandbreite für Host und Speicher reservieren.
Mfinni
1

Ist es übertrieben? Nein auf keinen Fall. Sie haben es hier mit 100 MB Ethernet zu tun und je mehr Netzwerkkarten Sie verwenden können, desto besser.

Ich sage, überwachen Sie die Leistung, bewegen Sie die Dinge, falls erforderlich, und machen Sie es sich dann zum Ziel, Gigabit zu erreichen.

Außerdem ... Ich gehe davon aus, dass Sie, als Sie "Stack" sagten, meinten, Sie würden einen Gigabit-Switch durch eine Art "Stacking" -Mechanismus mit dem vorhandenen Switch verbinden und nicht durch Verkettung, sonst sind Sie es nur Verbesserung der Server-zu-Server-Konnektivität und Verschlechterung von Server zu Benutzer.

SpacemanSpiff
quelle
1
Spiff, denkst du wirklich, dass sein einzelner DC für 20 Benutzer einen 100-MB-Link füllen wird?
Mfinni
Ich stimme der Notwendigkeit der Überwachung (ansonsten wissen Sie nicht, was Ihre Probleme sind, Sie raten nur), dem Wunsch, zu Gb zu wechseln, und den Punkten zum Stapeln zu. Aber ich vermute, dass ein dedizierter 100-MB-Link für seinen DC in Ermangelung eines seltsamen Nutzungsmusters in der Tat übertrieben ist.
Mfinni
Nein, ich denke, diese anderen Server werden die 100-MB-Verbindung füllen und die Antwortzeiten von seinem DC werden nicht so aktuell sein. Es tut mir leid, eine Anwendung kann warten. Die Verarbeitung von Anmeldeskripten, DNS-Suchvorgängen und LDAP-Anforderungen sollte nicht mit anderen Servern konkurrieren.
SpacemanSpiff
1
Und persönlich würde ich die App-Server und SQL-Server in denselben virtuellen Switch stellen, damit der Server-zu-Server-Verkehr nicht einmal den Host verlässt, es sei denn, der virtuelle Switch von Microsoft ist nur so schlecht, dass der Verkehr eine physische Verbindung von einer VM aus durchlaufen muss zum anderen.
SpacemanSpiff
Ja das war die Angst. (Dass die anderen Server auf der 100-MB-Verbindung den DC ersticken würden.) Ich weiß, dass ein DC mit 20 Benutzern und einer dedizierten 100-MB-Verbindung kein Problem darstellt. Wenn 100 MB jedoch mehr als genug sind (wie andere vorgeschlagen haben), kann ich versuchen, einen der Server mit geringerer Bandbreite auf derselben Netzwerkkarte zu stapeln und zu sehen, was passiert.
FullTimeCoderPartTimeSysAdmin