tyr 发表于 2019-8-6 14:55
  
感谢分享
新手806666 发表于 2019-9-7 17:26
  
有没有拓扑可以参考下
新手548437 发表于 2019-9-9 09:01
  
感谢分享。
xyh 发表于 2020-10-29 17:48
  
楼主分析的很详细,不错的实战经验,小白用户一看就懂,非常好的技术干货帖,顶一个!
shenchenwu 发表于 2021-6-15 15:26
  
学会了,有的是以前部署的时候没有注意到的
新手399165 发表于 2021-11-5 21:13
  
交换机需要关掉igmp-snooping,这个地方有错误噢
宋壮普 发表于 2023-3-14 08:56
  
楼主分析的很详细,不错的实战经验,小白用户一看就懂,非常好的技术干货帖,顶一个!
超融合部署最佳方案
  

Sangfor_闪电回_朱丽 484935人觉得有帮助

{{ttag.title}}
最佳实践
内容
描述
方案、准备
请确认使用最新包。
实施前确认服务器配置。
网口数量
最佳方案:
2个做集群管理口(双交换机方案需要交换机支持堆叠)
2个万兆口做存储通信口
2个做业务口(根据南北向业务量大小考虑千兆、万兆)(双交换机方案需要交换机支持堆叠)
2个做vxlan通信口(根据东西业务量大小考虑千兆、万兆)(双交换机方案需要交换机支持堆叠)
注意:
1、存储口必须做聚合。
2、生产环境建议客户配足8个以上网口。
3、若管理网、业务网、vxlan网存在共用交换机,必须通过划分vlan进行网络隔离。
4、一体机默认6网口,不够的要在配件中增加。
网线
长线、短线,根据网口数自行计算。
IP分配
每个物理主机一个管理IP,集群IP。
  PS:虚拟存储、vxlan口都需要配置私有网络,并给一个独立的IP段,只需不冲突即可。
交换机网口数
1、须确认四种网口是否共用交换机,建议存储单独使用一个交换机。
2、交换机网口数 >= 每台主机网口数 * 主机数。
硬盘数量(是否有缓存,是否满足VS多副本的方案)
aSAN容量估算:
aSAN实际可用空间估算方式(服务器硬盘完全同构下)
  可用空间 = (单个HDD硬盘容量 * (HDD总个数 - 副本数个热备盘) / 副本数) * 85%
  
注:单个HDD硬盘容量应以系统内1024进制的实际容量为准。原因是硬盘厂商的标称容量是1000进制的,而系统内则是按1024进制计算的;即硬盘厂商标称为2T的硬盘,系统内实际约为1.82T,SSD硬盘和其它容量的硬盘都以此类推。
硬盘容量
单块机械盘要求至少2T,小于1T要和研发确认。
小磁盘存在问题:
1、计算、存储比例不平衡,资源利用率上不去。
2、后续换盘操作、人力成本增加。
磁盘异构
避免磁盘异构:
1、磁盘异构会浪费大容量磁盘的空间。
2、后续调整虚拟存储磁盘配置或者扩容,操作复杂。
CPU
简单的判断方法是看年限,早几年的基本不能满足。wiki.sangfor.com.cn上有CPU支持型号描述,不确认的可与研发确认。
内存
根据客户在跑业务系统进行估算,要留有足够的内存给系统使用(3G)
RAID卡
1、官方推荐raid配置JBOD、non-raid模式。
2、若raid卡不支持这两种模式,让客户必须更换。
3、raid要支持Discard,Discard是用来支持SSD垃圾回收的一个特性,如果raid卡不支持discard,使用久了,SSD的性能会下降。
  
点击查看兼容列表

交换机
1、管理口、vxLAN口所连接交换机关闭STP,防止环路
2、管理口、vxLAN口所连接交换机需要开启IGMP Snooping,并且确认IGMP Snooping的版本是v2,保证网络稳定性。
3、支持端口汇聚。
4、根据交换机网口,以及HCI 四种类型网口的冗余方案(是否双机),准备足够多的交换机。
存储副本
最佳实践推荐2副本:
1、3副本存储利用率低,且加点一次至少3台,不好操作。
2、2副本经过大量客户使用,覆盖场景全面,可以放心使用。
备份存储(异地的,与客户沟通)
生产环境:
建议客户准备外置存储,保障数据稳定更有效。
  
测试环境:
1、客户有外置存储。支持iscsi、FC协议的外置存储接入,接入后在【实体机】--【存储】页面内配置后即可使用。
2、客户有共享NFS存储,同样在【实体机】--【存储】页面配置添加后使用。
3、客户没有准备有存储。可安装Freenas或者windows共享进行备份。(性能很差,不建议使用)
辅助工具
笔记本:用来登录管理平台,配置网络等相关参数
  key:测试、演示用。实施时要带客户购买的key
  安装U盘:刻录最新版iso
  迁移工具:Sangfor_aSV_Converter.exe、HCI5.2.00_B(20161128).iso
服务器数量
如果客户有HA需求,业务需要N台服务器,集群方案就至少用N+1台,而且要保证配置最高(CPU、内存数量最多)的那台服务器宕机,剩余的主机CPU、内存资源足以承担业务运行。
集群规模
不超过24台。
vAD、vAF准备
要记得带模版和开通序列号。
部署能使性能最大化的BIOS设置
Virtualization  Technology
【是】运行64位客户操作系统所必须的
Turbo Mode
【是】在未使用的核心之间平衡工作负载
Node Interleaving
【否】如果禁用将无法获得NUMA优势
VT-x,AMD-V,EPT,RVI
【是】基于硬件的虚拟化支持
C1E Halt State
【否】当性能比节能更重要时禁用
Power-Saving
【否】当性能比节能更重要时禁用
Virus Warning
【否】在向主引导记录中写入时禁用警告消息
BIOS Setting Recommendations Description  Hyper-Threading
【是】用于某些Intel处理器,对于Intel较新的Core  i7处理器(如Xeon 5500系列)始终建议使用Hyper-Threading
Video BIOS Cacheable,
  Video BIOS  Shadowable
对于数据库虚拟机不是必须的
Wake On LAN
是vSphere  Distributed Power Management功能所必须的
Execute Disable
是vMotion和Distributed  Resource Scheduler功能所必需的
组建集群与初始化虚拟存储
1、要先组好集群,再初始化虚拟存储
2、不能用一台主机初始化集群后再添加主机。(会变得很麻烦)
3、每次添加的主机数,要和虚拟存储的副本数一致。(更高效)
增加aSAN扩容最佳实践
扩容时,每次添加的主机数,要与虚拟存储副本数一致,或者是它的倍数。如2副本环境,一次扩容扩2台、4台主机。(避免扩容单台主机时需要大量的旧数据搬迁)
配置端口聚合
1、管理口、业务口、vxlan口配置聚合,不仅要在HCI管理平台上配置,还要在交换机上配置端口汇聚
2、管理口、业务口、vxlan口采用双交换机方案,那么两台交换机需要配置成堆叠。
3、虚拟存储的聚合不需要在交换机上配置端口汇聚,在设置存储通信网口连接模式时,选择“双交换机链路聚合”或者“单交换机链路聚合”即可。
4、虚拟存储若采用双交换机的方案:若交换机配置了堆叠,则必须选择“单交换机链路聚合”;若未配置堆叠,须选择“双交换机链路聚合”。
vxLAN口需要开启巨帧支持
开启后性能更好,要考虑交换机支不支持,交换机上vxLAN所连接端口开启巨帧的同时,必须在HCI中将数据通信口的“开启网口高性能模式”勾上,此操作会将网口的MTU设置为1600。
备份功能开启
1、重要业务部署前,首先确认是否预备有异地备份所需存储。
2、最好能在迁移业务后就能开启备份。
部署后平台校准
1、部署好平台,先别忙高兴,可先测试一下HA、存储速度、网络速度类功能。
2、如果没问题,再迁移业务。
vAD、vAF谨慎配置
只能配高,不能配低,配高之后调不回来的。
P2V迁移
迁移时也优先使用传统BIOS(legacy)迁移
不建议用快虚
超融合平台不建议用快虚。
创建虚拟机
vCPU配置核心数
1、若不是有特别高的业务需求,虚拟机核心数配16个性能更佳。
2、若有特别的业务需求,要跟研发确认。
虚拟机虚拟磁盘大小
建议不可超过单个物理主机的总数据盘空间大小的80%
虚拟机最好运行在存储副本所在主机
满足IO本地化要求
GUEST系统调优项windows  server
卡顿
操作系统及软件升级到最新的补丁包,如windows  server 2003升级到SP3,可解决部分使用卡顿的问题(必须征求客户同意,并做好备份的前提下才能进行升级)
性能
在安装了SQL  Server的环境,拷贝文件进去系统会自动限速。
SQL Server
性能
SQL  Server升级到SP2,可解决部分使用卡顿的问题(必须征求客户同意,并做好备份的前提下才能进行升级)
Oracle
性能
测试需要配置ASM,这个会影响性能。
 

打赏鼓励作者,期待更多好文!

打赏
10人已打赏

发表新帖
热门标签
全部标签>
西北区每日一问
技术盲盒
安全效果
【 社区to talk】
技术笔记
干货满满
每日一问
信服课堂视频
新版本体验
GIF动图学习
技术咨询
功能体验
2023技术争霸赛专题
产品连连看
安装部署配置
通用技术
秒懂零信任
技术晨报
自助服务平台操作指引
原创分享
标准化排查
排障笔记本
玩转零信任
排障那些事
SDP百科
深信服技术支持平台
POC测试案例
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
每周精选
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
高手请过招
升级&主动服务
高频问题集锦
社区新周刊
全能先锋系列
云化安全能力

本版版主

189
299
979

发帖

粉丝

关注

217
288
151

发帖

粉丝

关注

25
13
5

发帖

粉丝

关注

7
11
24

发帖

粉丝

关注

5
7
7

发帖

粉丝

关注

31
34
45

发帖

粉丝

关注

本版达人

皮皮虾·真

本周建议达人

郑州网络

本周分享达人

二进制网络

本周提问达人