vsphere 5.1 改进和SSO理解

虚拟交换器

以5.1版的vSphere而言，VMware在VDS上提供一些新功能。例如，现在可以用快照的方式，来备份还原VDS组态及网络端口群组（port group）的组态，以因应vCenter Server数据库万一发生毁损的状况，或者将这些储存起来的设定信息作为模板，以便在其他环境套用相似的网络组态。

另一个改变，是vSphere现在对于管理网络联机设定，提供了更完善的回复（rollback and recovery）机制。管理网络（Management Network）的联机是ESXi主机和vCenter Server之间能否正常运作的关键，如果遇到管理网络的设定错误时，在vSphere标准交换器（VSS）的环境下，可以从主机端透过DCUI的本机主 控台接口重新设定，以便修复网络；而在VDS环境下，若遇到网络故障或管理网络端口群组设定错误，vCenter Server因为无法连接到所有的ESXi主机，因此就无法集中变更VDS网络端口群组，并将这些异动部署到所有主机上。在vSphere 5.0时，只能一台台主机去建立VSS交换器，并透过VSS重新设定之后，管理网络开始运作，此时vCenter Server才能管理ESXi主机，并重新设定VDS。

5.1版开始，vSphere开始提供自动回复网络组态的方式，系统会侦测任何管理网络设定上的异动，一旦ESXi主机不能连上vCenter Server，就会自动回复到先前的设定。同时，用户也可以透过每台ESXi主机上的DCUI接口，来重设VDS的管理网络设定。

此外，vSphere 5.1还提供下列功能。像是VLAN、MTU和网络卡聚合（Network Adapter Teaming）等网络运作状态的定期检查、分布式网络端口的自动扩展（Distributed Port -Auto Expand）、可自行管理虚拟网卡MAC地址，并且支持LACP协议。在单台vCenter Server能配置的VDS、静态网络端口群组、分布式网络端口，以及单台VDS能链接主机的最大数量，vSphere 5.1也比5.0版的规则扩增1.5倍以上。

网络监控与管理

在网络监控的功能强化上，vSphere 5.0开始提供网络端口封包数据复制（Port Mirroring）和支持NetFlow，而在5.1版也接续改良。

例如在Port Mirroring的应用上，vSphere可用RSPAN（Remote SPAN）和ERSPAN（Encapsulated Remote SPAN）等两种架构来实作，前者需建立在受控端与管理端建立不同的VLAN，后者则是透过封装起来的封包（GRE通道）来传送流量，因此管理端即使位在 另一个IP网络，仍能跨越过去而接受到相关数据。

NetFlow规格的使用上，vSphere 5.1版开始支持第10版的规格，也就是IPFIX（Internet Protocol Flow Information eXport），在NetFlow v10，用户可以定义NetFlow记录，让VDS能够收集这些数据，以及将之传到其他收集工具，而vSphere也允许用户透过模板的形式来定义记 录格式，这模板也能用于在VDS与收集引擎的沟通，同时也能回报IPv6、MPLS和VXLAN的流量信息。

周边装置虚拟化

至于I/O虚拟化的功能发展上，VMware在先前的vSphere版本中，支持了VMDirectPath I/O，让硬件周边装置的资源能够穿透（pass-through）虚拟层，直接供应给特定的虚拟机存取，而非将这些硬件资源虚拟化后，再让所有虚拟机 器共享。在5.1这一版，vSphere开始支持SR-IOV（Single Root I/O Virtualization）的标准，它可以让单一PCIe适配卡虚拟成多个独立的逻辑设备，让虚拟机可以使用。例如，当你在服务器虚拟化环境使用了 支持SR-IOV的网络卡，这个适配卡可以提供直接的I/O处理，这可以降低延迟，以及对ESXi主机处理器的使用率。

原本的VMDirectPath I/O当然也可以达到类似效果，但每台虚拟机只能对应一个实体I/O周边装置，而在SR-IOV上，可让单一装置的实体功能透过虚拟化的功能去服务多个 虚拟机。不过这两者使用上都有类似的需求和限制，例如必须在支持IOMMU（I/O Memory Management Unit）的服务器环境上运作，这条件并不难，因为Intel和AMD近期推出的服务器处理器平台，都支持这样的架构（Intel VT-d和AMD IOMMU），此外，它们不兼容于vMotion等虚拟化环境需要用的功能（对于VMDirectPath I/O，目前可以搭配Cisco UCS Fabric Extender来解决），因此与vMotion密切相关的DRS（Distributed Resources Scheduler）也连带不能使用。

储存相关功能的提升

在vSphere 5.1新增或改良的储存相关功能中，有不少是为了强化桌面虚拟化平台VMwareView，或数据中心管理软件vCloud Director所设计的。

SE Sparse Virtual Disk

对于虚拟机操作系统，vSphere 5.1提供了所谓的储存空间回收（Guest OS Storage Reclamation）功能。以往系统可以透过Thin Provisioning的方式，动态增加虚拟机的储存容量，但之后虚拟机的操作系统若不再使用，空间并无法释放、回归到共享资源池；现在有了这项机 制，若在虚拟机操作系统中，删除了档案，VMDK档的空间占用量会降低，并且将这些储存空间送还磁盘阵列的资源池。

该功能背后用的技术，是vSphere 5.1开始出现的储存新功能之一：有效空间重整虚拟磁盘（Space Efficient Sparse Virtual Disk或称为SE Sparse Virtual Disk）。这样的磁盘格式，主要用于View的Composer上，在透过连结式复本（linked clones）方式来快速建立虚拟机映像，以及后续快照时，能够应用Space Efficient Sparse Virtual Disk来节省空间。

SE Sparse Virtual Disk的出现，是为了解决传统Thin Provisioning所无法处理的状况——对于虚拟机操作系统删除数据后不再使用的空间，无法回收，而导致占用的磁盘空间日渐增加。现 在，vSphere 5.1可以在虚拟机的操作系统内，回收这些空间，而且还可以根据不同应用程序的需求，对虚拟机的磁盘设定区块配置的粒度大小——过去这是无法调整 的，ESXi上的虚拟磁盘区块配置的扇区单位默认为4KB，连结式复本所存取的Redo logs和快照的单位为512 bytes，现在后者若搭配SE Sparse Virtual Disk，也可以将每扇区的单位设定为4KB。

SE Sparse Disk的磁盘空间回收流程

VAAI

对于储存设备的整合API，vSphere 5.1继续发展更进阶的应用。vSphere从vSphere 4.1开始提供VAAI（vStorage APIs for Array Integration）的API接口，让特定的储存作业可以无需透过ESXi主机执行，而由储存设备来担纲，5.0时，vSphere利用VAAI NAS机制，可让View的虚拟机快照作业改由储存设备进行，而5.1接续扩大相关功能的应用范围——vCloud Director现在可将连结式复本的建立，由支持VAAI的NAS储存设备执行，以便快速建立vApp或虚拟机。

在储存I/O的控制上，vSphere 5.1现在有更自动的作法。针对储存I/O控制的存取延迟门坎，原本预设是30ms，这是为了因应不同装置而取的中间值，但有些装置本身的访问速度太快， 根本不会被管制到，但手动调降延迟的设定值来精准对应又太困难了，因此储存I/O控制开始提供自动设定门坎的功能，以避免统一套用默认值或手动选择的缺 点。

在这个功能中，VMware主要是透过一个I/O注入器（injector），来计算吞吐量的尖峰值，透过吞吐量数值90％的数据来衡量延迟值的门坎。管 理者可以自行调整这个百分比或所要观察的期间长短（单位是ms）。此外，储存I/O的控制还支持被动的统计模式（statistics-only mode）。

强化从系统到虚拟机层级的可用性，提供更强大的备份还原与远程复制功能

除了提升虚拟机效能，使其能担负关键应用系统的执行，vSphere对于服务器虚拟化环境的可用性，也提供多种保障机制。像是能在ESXi主机故障后， 自动在其他ESXi主机上重启原本虚拟机的High Availability（HA），或是可让不同ESXi主机上的两台虚拟机同步运作，以确保高可用性的Fault Tolerance（FT），此外，vSphere 5.1还提供了备份∕还原软件Data Protection（VDP），以及内建在Hypervisor中的远程复制功能vSphere Replication（VR）。

这四种功能在vSphere 5.1的各种版本都提供。前两种主要是针对ESXi主机故障的状况因应，而后两者则是针对虚拟机来保护。

除了网络管理的功能，在系统管理上，vSphere在ESXi主机上也支持SNMP代理程序的执行，在5.0版以前，系统中内含的SNMP代理程序仅支持 SNMPv1和SNMPv2，到了5.1版，ESXi开始支持安全性更佳的SNMPv3，这当中使用了SNMP身分认证机制与SSL加密，而且SNMP代 理程序也和ESXi操作系统核心VMkernel脱钩，改以独立的程序执行，让SNMP程序的更新、漏洞修补更容易，不会因为与VMkernel捆绑而受 限。

在没有共享储存的环境中，虚拟机的在线迁移现在可单靠网络进行

在小型环境架设服务器虚拟化平台时，为了要使用在线迁移的功能，最让人伤脑筋的是，需要先准备一个共享的网络储存环境，除了透过硬设备提供相关功能之 外，有很多人架设软件式储存系统来达到目的，例如OpenFiler、FreeNAS、DataCore SANSymphony/SAN Melody、Starwind iSCSI SAN & NAS，以及Nexenta等。

共享式储存系统VSA 5.1

而VMware从vSphere 5.0版起，也开始提供vSphere Storage Appliance（VSA），以软件式的共享储存系统来提供服务器虚拟化环境使用。

随着vSphere 5.1版上市，VSA同时从1.0版提升为5.1版，规格和功能也有所扩充。例如，在每台ESXi主机上，对于VSA所能配置的最大磁盘规格，5.1版也 提升到8台3TB硬盘（5.0版时是4台3TB硬盘）；若是2TB以下的硬盘，可配置12台本机硬盘，而主机透过扩充机箱所整合的外部硬盘，可配置到16 台，因此加起来，整台服务器总共可以配置到28台硬盘之多。

同时，多台VSA所组成的储存丛集环境，现在也可纳入vCenter Server控管的范围，做到集中管理，而vCenter Server和VSA即使不在同个子网内，也能适用这种方式。而且，在这些VSA丛集中，vCenter Server本身也可以安装在其中一个节点的Datastore上。

若需要建置VSA，一般来说是需要额外选购的，若从VMware网站在线购买，价格最便宜的选项是4,229美元（含1年基本的技术支持），但从vSphere 5.1之后，除Essentials之外的vSphere整合式套件，都直接内含一个VSA实体的用户许可证。

无共享储存的网络环境下，也能做到VM在线迁移

上述都是关于共享储存的应用，但vSphere 5.1版现在也可以在不需搭配SAN或共享储存系统的环境下，直接执行虚拟机的在线迁移，这样的功能VMware仍以vMotion统一称呼，而网络上 有些人则称为Unified vMotion或Enhanced vMotion，倒也满贴切的。

这当中将vMotion和Storage vMotion整合在同一个操作下，系统会同时复制虚拟机的内存与磁盘，并透过网络，将这些数据从一台ESXi主机传送到另一台ESXi主机上。在小 型环境应用这种方式，好处是不需额外建置共享储存系统，在大型环境，它可以让虚拟机在丛集之间搬移，但彼此不需要搭配一组通用的Datastore。

vMotion的执行上，在vSphere 5.0时已支持多张网络卡的应用，到了5.1版，更进一步改良，系统可以让多张网络卡的vMotion流量做到负载平衡，将多张网络卡配对并聚合为一张网 路卡，而这些网络卡配对之后所形成的每一个群组，都会开启一个TCP联机，来传输因为虚拟机迁移而产生的流量，而这些TCP联机彼此会进行负载平衡的机 制，以便完整利用其中的存取带宽。

5.1版的vMotion可支持无共享储存的架构

一些进阶功能的取得成本变低了

整体而言，vSphere 5.1乍看只是基于5.0的小改版，但在取消vRAM限制等授权方式的改变，以及上述各层面功能和规格的提升，仍有许多值得我们注意的地方。