網路考量

IBM Spectrum Virtualize for Public Cloud 支援 IBM Cloud™ 上的兩節點、四節點、六節點或八節點系統配置。所有這些配置都需要網路規劃,並瞭解如何在 IBM Cloud 中供應網路選項。視您計劃安裝 IBM Spectrum Virtualize for Public Cloud 軟體的方式而定,您可以採用包含多個裸機伺服器的單一訂單,或透過在 IBM Cloud 入口網站裝置訂單的已驗證訂單頁面上指定前端 VLAN,來在系統中供應所有節點。

在自動安裝 IBM Spectrum Virtualize for Public Cloud 軟體期間,安裝會在 IBM Cloud 中的現有主要專用 VLAN 上建立新子網路。自動安裝會在與目標裸機伺服器相同的 VLAN 上建立子網路。在供應期間,IBM Cloud 會為裸機伺服器上的公用乙太網路埠 (intr1) 和專用乙太網路埠 (intr0) 指派 IP 位址。這些埠屬於一個 VLAN,安裝程式會訂購同一個 VLAN 中新的可攜式專用 IP 位址子網路。在虛擬專用乙太網路埠(eth0 和 eth1)上指派了六個 IP 位址,這些位址是子網路的一部分。對於系統中的每一個節點,會配置五個唯一的 IP 位址,並將這五個位址配置到伺服器上的可攜式專用子網路中。此外,還會為整個系統配置第六個 IP 位址,由系統中的節點共用。這個 IP 位址用來作為整個系統的管理 IP 位址。

如果使用半自動或手動安裝程序而不是自動安裝,您需要透過 IBM Cloud 入口網站來要求可攜式子網路,並配置所需的 IP 位址。如果要配置這些位址,您需要選取將子網路範圍中的哪些 IP 位址指派給每一個節點的五個 IP 位址。您還必須配置用於整個系統的單一共用 IP 位址。

IBM Spectrum Virtualize for Public Cloud 支援下列連線:
  • 主機和區塊儲存體的 iSCSI 型連線
  • 透過 IP 抄寫執行的遠端複製作業
  • 用於節點間通訊和資料抄寫的 IP 型連線
效能可能受限於裸機伺服器上每個節點的 IP 網路和可用埠數目的限制。每一個節點在每一個傳送和接收方向都不超過 20 Gbps 頻寬,供主機、儲存體及節點至節點連線共用。請務必根據預期的工作量來計劃系統的大小。
在手動安裝網路設定期間,請使用下列準則,以確保系統的網路可用性:
  • 系統和裸機伺服器上的所有埠之間共用 20 Gb 網路。
  • 所需的節點硬體支援四個 10 Gbps 乙太網路埠:兩個專用埠和兩個公用埠。只有屬於私密網路的兩個埠才會對映至 IBM Spectrum Virtualize for Public Cloud 軟體。埠 1 和 2 屬於 IBM Cloud 環境中的私密網路。
  • 區塊儲存體必須在 IBM Cloud 環境中的私密網路中。
  • 請確認在正確的埠上指定 IP 位址。所有 IP 位址都是專用可攜式位址。使用下列資訊將 IP 位址指派給正確的埠:
    • 系統上每一個節點的服務 IP 位址必須在埠 1 中。
    • 每一個節點必須有兩個節點 IP 位址,一個在埠 1 上指派,另一個在埠 2 上指派。 節點 IP 位址必須位於相同的 VLAN 或子網路中。
    • 系統的系統 IP 位址在埠 1 中。您可以使用 chsystemip 指令,為節點上的第二個乙太網路埠配置第二個 IP 位址。
    • iSCSI 主機不需要位於相同的 VLAN 或相同的子網路中。它們只要網路連線良好,就能正常運作。
    • 遠端系統之間的 IP 抄寫使用埠 1 和 2 上的埠 IP。IP 抄寫會複製各位置之間的資料以進行資料備援及回復。例如,您可以將資料從內部部署位置移轉至 IBM Cloud 環境中的 IBM Spectrum Virtualize for Public Cloud 系統。您也可以在雲端環境中的系統之間或在個別雲端實例之間使用 IP 抄寫。

此外,每一個系統都會使用數個 IP 位址,且需要系統中的所有節點都在相同的 VLAN 和子網路中。系統上的每一個節點都需要兩個節點 IP 位址、兩個埠 IP 位址,以及一個服務 IP 位址。此外,還需要單一系統 IP 位址來管理系統。節點 IP 位址用於節點至節點連線。埠 IP 位址用於主機、後端儲存體通訊、IP 抄寫及 iSCSI 虛擬化。下列圖形顯示這六個 IP 位址,並顯示這些位址在網路中的使用方式。除了這些 IP 位址之外,裸機伺服器上也有兩個實體埠對映至 IBM Spectrum Virtualize for Public Cloud 節點上的虛擬埠。在下圖中,為了簡單起見,僅顯示一個節點。

圖 1. IBM Spectrum Virtualize for Public Cloud 埠和 IP 位址配置
此圖顯示 IBM Spectrum Virtualize for Public Cloud 的埠和 IP 位址配置
系統 IP 位址
此 IP 位址由系統中的所有節點共用,用來透過指令行或管理 GUI 介面連接至系統,以完成管理作業及 IP 抄寫。
服務 IP 位址
對於系統中的所有節點,會使用服務 IP 位址來直接連接至節點,以在節點上執行服務相關作業。系統中的所有節點獲指派一個服務 IP 位址。
iSCSI 埠 IP 位址
對於系統中的每一個節點,會指派兩個 iSCSI 埠 IP 位址,以遞送不同類型的資料流量給系統。例如,您可以指定埠是用於主機、儲存體還是 IP 抄寫資料流量。可以對埠指派多個用途,且可以根據系統上的資料流量需求來變更埠。如果要在管理 GUI 中變更這些設定,請選取設定 > 網路 > 乙太網路埠。用滑鼠右鍵按一下埠,然後選取動作
節點 IP 位址
對於系統中的每個節點,必須指派兩個 IP 位址。這些 IP 位址用於處理節點之間透過 IP 連線(稱為 IP 叢集作業)進行的通訊。

裸機伺服器有四個實體乙太網路埠,名稱依次為 intr0、intr1、intr2、intr3。專用 IP 是在 intr0 上配置,公用 IP 是在供應期間由 IBM Cloud 自動在 intr1 上配置。埠 intr2 和 intr3 未配置。系統會透過「單一根 I/O 虛擬化 (SR-IOV)」技術,來對映兩個專用埠(intr0 和 intr2)。在節點上,這兩個對映的虛擬專用乙太網路埠名稱為 eth0 和 eth1。如果您使用 RHEL 指令來關閉 intr0 或 intr2 埠,則節點對應的對映虛擬專用埠也會離線。

除了這些 IP 位址和埠考量之外,IBM Spectrum Virtualize for Public Cloud 的一般使用案例是將資料從內部部署資料中心移轉或抄寫至 IBM Cloud。此實務範例也具有網路含意。在傳統內部部署配置中,資料中心位於雲端中可用的私密網路之外。內部部署站台的管理者可以建立 IP 抄寫,以將資料傳送至雲端來用於資料移轉或回復實務範例。

下圖顯示移轉或抄寫使用案例,以及網路配置的必要元件。

圖 2. 內部部署資料中心抄寫或移轉至 IBM Spectrum Virtualize for Public Cloud
此圖顯示內部部署資料中心與 IBM Cloud 之間的配置
  1. 內部部署資料中心執行 IBM Spectrum Virtualize 軟體,並使用內部部署來源磁區至IBM Cloud 中執行之系統上目標磁區之間的抄寫。內部部署系統和 IBM Spectrum Virtualize 系統必須安全地連接至彼此。其中一種連接方式是透過虛擬私密網路 (VPN) 進行連接。管理者會在內部部署系統與雲端系統之間配置 IP 夥伴關係,並指定兩個位置中的來源和目標磁區。在來源與目標磁區之間建立此關係之後,可以在內部部署系統與 IBM Cloud 中的系統之間抄寫資料。
  2. 假設管理者登入內部部署系統,並透過 VPN 或直接鏈結連接至 IBM Cloud 私密網路。 存取管理 GUI 或指令行介面需要向 IBM Cloud 私密網路進行鑑別。
  3. 系統具有數個管理 IP 位址,可用來存取系統。系統 IP 位址用來配置及管理系統上的物件和功能。管理 IP 位址在埠 1 上。對於系統中的每一個節點,會使用服務 IP 位址來直接連接至節點,以完成服務和維護作業。每一個節點的服務 IP 位址都會指派給埠 1。
  4. IBM Spectrum Virtualize for Public Cloud 系統中的每個節點都位於執行 IBM Spectrum Virtualize for Public Cloud 安裝的裸機伺服器上。裸機伺服器上的埠具有不同的埠號。 當這些埠對映至 IBM Spectrum Virtualize for Public Cloud 節點上的虛擬埠時,它們會變成專用埠 1、公用埠 2、專用埠 3 和公用埠 4。
  5. 區塊儲存體位於 IBM Cloud 私密網路中。管理者可以使用對磁區使用雲端儲存體的 iSCSI 虛擬化來新增雲端儲存體。
  6. 節點還具有 iSCSI 埠 IP 位址,以將往返於系統中的資料流量遞送至主機和雲端儲存體。用於將系統連接至區塊儲存體的埠 IP 位址可以位於埠 1 或 2 上,因為儲存體位於 IBM Cloud 上的私密網路中。對於私密網路中的主機,可以使用埠 1 或埠 2。
  7. iSCSI 主機不需要位於相同的私密網路中。