NetApp 技术报告Red Hat Enterprise Linux 6、KVM 和 NetApp 存储：集群模式 Data ONTAP 最佳实践指南.docx

1、NetApp技术报告RedHatEnterpriseLinux6、KVM和NetApp存储：集群模式DataONTAP最佳实践指南NetApp公司JOnBenedict2012年11月ITR-4104目录1 简介61.1 概述61.2 目标受众61.3 最佳实践61.4 本文档的范围61.5 本文档不涉及的主题62 集群模式DataONTAP概览82.1 集群模式DataONTAP的优势82.2 集群模式DataONTAP的概念92.3 NetApp集群存储分类92.4 NetAPP存储集群的组成103 RedHatEnterpriseLinux6和KVM概述104 RHEL6KVM主机配置1

2、14.1 CPU和内存注意事项114.2 RHEL6KVM的硬件要求114.3 软件包选择124.4 KVM主机-节点配置134.5 KVM主机安全性的一般准则154.6 RHEL6KVM数据存储库和文件类型184.7 基于LUN的数据存储库194.8 NFS数据存储库224.9 数据存储库比较表235 RHEL6KVM子系统的配置245.1 文件系统对齐概述255.2 KVM子系统的厚配置或精简配置265.3 在RHEL6KVM中配置虚拟机266 适用于RHEL6KVM的NetApp存储最佳实践296.1 聚合64位集群模式DataONTAP296.2 Vserver296.3 集群管理VS

3、erVer306.4 集群Vserver306.5 节点Vserver316.6 适用于集群模式DataONTAP的FIexVoI316.7 LUN与集群模式DataONTAP326.8 使用集群模式DataONTAP进行NAS精简配置336.9 使用集群模式DataONTAP进行重复数据删除346.10 NFSv3与集群模式DataONTAP366.11 FC与集群模式DataoNTAP366.12 iSCSI与集群模式DataONTAP376.13 使用集群模式DataONTAP创建LUN387 适用于RHEL6KVM的存储网络最佳实践387.1 存储架构概念387.2 IFGRPLACP

4、与集群模式DataONTAP397.3 VLAN与集群模式DataONTAP407.4 巨型帧与集群模式DataONTAP427.5 适用于集群模式DataoNTAP的防火墙437.6 适用于NAS的故障转移组与集群模式DataONTAP437.7 FCPLIF与集群模式DataONTAP447.8 iSCSILIF与集群模式DataONTAP457.9 集群间LIF与集群模式DataONTAP468 存储网络服务和访问468.1 DNS与集群模式DataONTAP468.2 NTP与集群模式DataONTAP478.3 SNMP与集群模式DataONTAP478.4 AutoSupportH

5、TTPS与集群模式DataONTAP488.5 集群模式DataONTAP的用户访问498.6 HTTPS访问与集群模式DataONTAP539 管理最佳实践539.1 管理RedHatEnterpriseLinux6和KVM539.2 NetAppOnCommandSystemManager2.0xRHEL549.3 OperationsManager559.4 NetApp管理控制台3.0559.5 PerformanceAdvisor569.6 ProtectionManager569.7 ProvisioningManager569.8 存储效率仪表板569.9 RLM与集群模式Dat

6、aONTAP579.10 可以访问RLM的帐户599.11 服务处理器5910适用于RHEL6KVM的数据保护最佳实践6010.1 为集群模式DataONTAP创建Snapshot副本6010.2 SnapCreator6210.3 卷SnapMirror异步与集群模式DataONTAP7111FIexCIone与集群模式DataONTAP7311.1 FIexCIone卷的工作原理7411.2 FIexCIone文件和LUN的优势7511.3FIexCIone文件和LUN的工作原理7512结论77附录77附录A:用于SAN启动的HBA（FC、FCoE和iSCSI）配置77附录B:允许通过防火

7、墙的端口77附录C:将模板通用化78附录D:对于Windows子虚拟机80附录E:SnapCreator门户的start/stop脚本示例80附录F:SnapCreator代理的start/stop脚本示例81参考资料82表格目录表1）数据存储库支持的功能。23表2）RedHat支持的存储相关功能。24表3）RedHat支持的配置。24表4）精简配置卷选项。33表5）精简配置卷的Snapshot选项033表6）默认防火墙策略。43表7）FCLIF的限制。44表8）IPLIF的限制C45表9）集群间LIF的限制。46表10）集群环境的默认角色和功能。50表II）VSerVer环境的预定义角色和功

8、能。50表12）帐户密码属性。51表13）允许的端口。78插图目录图1）NetApp集群存储概览。8图2）KVM。10图3）“厚”虚拟机管理程序和“精简”虚拟机管理程序。11图4）磁盘和文件位置.19图5）存储虚拟磁盘时单独使用LVM与将LVM和文件系统结合使用的比较。20图6）未对齐的文件系统。25图7）正确对齐的文件系统。26图8）LUN与主机的映射关系图。32图9）最高级别的NetApp重复数据删除过程。35图10）动态多模式接口组（LACP）o39图II）VLAN连接示例。40图12）VLAN中继，41图13）VLAN错误配置示例41图14）本机VLANNetApp配置，42图15）集

9、群模式DataONTAP中的FC和iSCSILIF示意图。44图16）集群模式DataONTAP中的FC和iSCSILIF示意图。45图17）集群模式DataONTAP中的SNMP示意图。47图18）集群模式DataONTAP中的SNMP陷阱。48图19）NMC概览，56图20）存储效率仪表板。57图21）RLM拓扑结构。58图22）使用snappolicyshow命令的Snapshot副本示例。60图23）SnapCreator3,x月艮务器架构。62图24）SnapCreator3.x代理架构。63图25）SnapCreator3.x代理/服务器架构。63图26）SnapCreator代理

10、的通信。66图27）SnapCreatOr代理的多线程部署。67图28）集群设置。72图29）集群内数据保护镜像,72图30）集群内镜像的负载共享（LS镜像）。72图31）集群间的集群模式DataONTAPSnapMirroro73图32）FIexCIone概览。761简介1.1 概述本技术报告介绍了部署RedHatEnterpriseLinux(RH旨L)6和集群模式NetApp9DataONT部8.1的当前最佳实践。建议读者通览本文档以了解各章内容，然后根据需要参考本文档以了解具体要求。1.2 目标受众本文档面向正在研究如何在集群模式DataONTAP上将KVM与RHEL6结合使用的系统架

11、构师、系统管理员和存储管理员。对于在7-模式下运行的DataONTAP,请参阅TR-3848：RHEL6、KVM和NetADD存储:最佳实践指南C1.3 最佳实践最佳实践以最优方式组配以下功能：经证明可获得超群效果的功能；通过系统化流程甄选出来的功能；经判断具有代表性、性能优异以及/或者已成功利用的功能C要对这些功能进行组配，不仅需要考虑是否能够获得最佳性能、可靠性和简单性，而且还需要考虑不会牺牲那些可改进的特性。一旦将最佳实践融入组织内的所有领域，这些最佳实践(尤其是在数据中心中运用的最佳实践)就能够实现一流的性能，打造可重复性，并对运营成本和资本成本产生积极影响。数据中心的员工经常运用多种

12、最佳实践，但是，只有在数据中心的所有之间都采用一致的最佳实践，才能使性能达到一流水平。1.4 本文档的范围本文档的目标如下： 阐述同时部署RHEL6、KVM和集群模式DataONTAP的最佳实践。 阐述同时部署各种技术的优势。鉴于上述目标，本文档的讨论范围将限定于在RedHatEnterpriseLinux(RHEL)6.KVM和集群模式DataONTAP8.1环境下，RedHat与NetApp技术如何交叉使用或者如何彼此直接产生影响。在适当情况下，本文档会提供配置示例。尽管KVM内核模块适用于当今大多数Linux分发版本，但本文档专门讨论RedHat的实施。本文档引用“RHEL6KVM”并不

13、暗示所有权和排他性，而仅仅意在区分该KVM与其他Linux分发版本所部署的KVMo1.5 本文档不涉及的主题RedHat和NetApp均提供了大量产品文档来介绍各自产品的各种部署方法。因此，本文档将避免与产品文档发生重复。编写本文档时，我们假定读者已对RedHatEnterpriseLinux.KVM和NetApp存储具有深入了解，本文档各章节所介绍的是各种网络技术的最佳实践，因此，不会针对任何特定品牌或型号的网络设备进行说明。内容提要作为节省成本的措施之一，数据中心可通过虚拟化将众多物理系统进行虚拟化，以便整合基础架构和提高运营效率，从而减少资本支出(CaPeX)和运营支出(opex)o然而

14、这种服务器虚拟化和整合发展趋势也伴随着数据的爆炸式增长。IDC预计，到2020年，业务数据将增长44倍，达到35ZB(1ZB=1,000,000,000,000,000,000,000字节)O亳无疑问，虚拟化势在必行；除此之外没有任何其他办法可以满足服务器整合以及应用程序现代化的需求。但要清楚的是，数据中心的各个方面都必须进行虚拟化，才能满足性能、容量和操作方面的可扩展性需求。企业需要数据中心具有这种敏容性来推动业务向前发展。业务的规模、复杂性和发展速度使人们非常注重敏客性。“现在的业务环境给IT带来了巨大的压力，要求IT前所未有地几乎即时响应前所未来的极具挑战性的需求。因此我们迫切需要转变

15、思路，从财务和运营两方面更好地分配资源，以便IT部门可以快速适应并推动变革，从而创造价值”组织需要使用敏睿数据基础架构从根本上重新思考如何设计和管理数据存储，最终推进和加快实现业务目标。EmerPriSeStrategyGroUP创始人SteveDuplessie这样说。服务器虚拟化和网络虚拟化仍然是企业的明确要求，但这些虚拟化仅占数据中心的三分之二。时至今日，最初推动虚拟化的核心要求仍然存在：应用程序必须能够以更快的速度、更低的成本来运行，同时要保持安全性、性能和可管理性不变。这些限制和要求并不仅限于应用程序和服务器，坦率地讲，任何关于应用程序现代化的讨论都必须将企业存储考虑在内才算完整周全

16、并满足数据爆炸所带来的需求。引入集群模式DataONTAP8.1以及使用KVM的RedHatEnterpriseLinux6集群模式DataONTAP8.1是部署现代业务关键型应用程序的新一代存储平台，既适用于虚拟环境也适用于裸机环境。一直以来，NetApp始终能够以增加模块的方式高效地纵向扩展存储。集群模式DataONTAP的推出，为SAN和NAS环境提供了横向扩展性能的能力，同时又能够保有NetApp标志性的存储效率技术、统一的架构以及内置的数据保护技术。RedHatEnterpriseLinux6(RHEL6)提供了一个高性能、安全且非常易于管理的操作平台来部署业务关键型应用程序。事实

17、上，RedHatEnterpriseLinux6(RHEL6)可部署为裸机操作系统、子(虚拟)操作系统或虚拟机管理程序，这一点充分说明了其灵活性。借助KVM虚拟机管理程序的架构，虚拟化的应用程序既能以近乎本机的速度运行，又能实现移动性，并提高可管理性和安全性。对于在RHEL6KVM和集群模式DataONTAP上部署虚拟化应用程序来说，这一点的意义何在呢？这意味着数据中心可以按需进行扩展，而不丧失灵活性、安全性、性能和可管理性。虚拟机可以从存储阵列中快速地进行部署。应用程序可以在涵盖硬件、网络和存储整个体系的安全租户环境中运行。存储基础架构的主要组件可以在不中断运行的情况下进行更换或升级。最后，

18、它还为构建敏睿基础架构提供了基础。适用于集群的指导原则所有集群技术都遵循一套通用的指导原则。这些原则包括： 无中断运行。提高效率与构建集群的关键是要有能力确保集群永远不发生故障。 虚拟化访问用作托管实体。与构成集群的节点直接进行交互本身就是对“集群”这一概念的违背C在集群初始配置期间，直接访问节点是必要的；但是，一旦用户将集群作为单一实体进行交互，便可从节点中抽象出稳定状态操作。 数据移动性和容器透明度。构建集群(即，一组无中断的独立节点配合工作，并呈现为一个整体解决方案)的最终结果是，数据能够在集群的边界内自由移动。 委托管理和随时随地访问。大型复杂集群可以将特性和功能委托或划分给可独立于集

19、群操作的容器，这意味着可以对工作负载进行隔离。而集群不得对访问其内容设置条件，这一点同样重要。这一点不应与所访问内容的安全性相混淆。 集群模式DataONTAP体现了这些指导原则。图1显示了如何通过Vserver以及利用多协议支持进行随时随地访问，并根据工作负载需求和集群内关系在集群内移动数据，来为NetApp集群存储实现虚拟化访问。图1)NetApp集群存储概览:存储 虚拟机 管理程序RHEL 虚拟机 管理程序VscrverVsorverVservorVscrverVservorNetAppData ONTAP 集群模式EEJGEJE3IlllLnIIliiLwIULl2集群模式DataON

20、TAP概览既要扩展性能又要控制成本，这是数据中心面临的最具挑战性的任务之一。高性能、技术计算和数字媒体内容应用程序对存储系统提出了极高的要求。运行这些应用程序的计算集群可能需要数GB/秒的性能，以及数TB甚至数PB的容量。为在高峰期保持应用程序的性能.用户必须能够在不中断运行的情况下添加存储并在系统和存储层之间移动数据“同时，为了控制成本，用户还必须能够有效地管理存储环境。集群模式DataONTAP可以应对这些挑战，并满足高性能和高容量的要求。利用它组织可提供所需要的大规模吞吐量和可扩展性，以满足高性能计算和虚拟化基础架构的苛刻要求，从而缩短产品的面市时间。这种高性能水平可满足虚拟化和非虚拟化

21、工作负载日益增长的性能、可管理性和可靠性需求。集群模式DataONTAP是NetApp推出的一种操作系统，它包括： 基于在互连节点上托管的集群文件系统无中断运行 采用全局命名空间技术的多节点扩展 适用于存储虚拟化的NetAppFIexVoI卷 基于本地Snapshot副本、复制和镜像的NetApp备份和恢复解决方案21集群模式DataONTAP的优势DataONTAP中的NetApp存储集群功能提供了众多关键优势，其中包括： 提升性能C集群模式DataONTAP可采用集群文件系统技术最大程度地提高输入/输出(I/O)吞吐量,并消除影响生产的瓶颈问题C信息可以在系统中任意或全部存储控制器和磁盘之

22、间条带化为卷，这样，即使单一文件或卷也能实现均衡的吞吐量水平，并支持技术团队并行运行多个计算作业。当许多计算节点同时需要数据时，可以在集群系统的DataONTAP中使用负教平衡镜像，或者在系统前端添加NetAppFIexCache存储加速器，以提高读取吞吐量。 简化存储和数据管理。集群模式DataONTAP支持完全集成的解决方案，这些解决方案易于安装、管理和维护。在此基础上，利用全局命名空间这一增强功能，管理员可以将集群中的所有数据卷映射为文件系统树结构，再通过该树结构自动将服务器映射或重新映射到其数据(即使该数据已移动)，从而达到简化客户端管理的目的。通过在多个存储节点提供单一系统映像.全局

23、命名空间无需复杂的自动安装器图和符号链接脚本。改进数据访问。存储可在文件系统级别进行虚拟化，从而使所有计算节点可以装载单一文件系统、访问已存储的所有数据.并自动适应对计算集群完全透明方式的物理存储变化。每个客户端都可以通过一个装载点访问存储集群任意位置的巨型信息池。 在不中断操作的情况下保持资源平衡C随着向集群添加更多存储节点，各种物理资源(包括CPU、缓存、网络I/O带宽和磁盘I/O带宽)可自动保持平衡。集群模式DataONTAP使您能够自由添加存储以及在存储控制器与存储层之间移动数据.而不会给用户和应用程序造成中断。这为我们开启了一个全新的范式：容量得到提高，工作负教达到平衡，消除了存储I

24、/O热点，而且无需计划停机时间，数据中心便可正常进行组件淘汰。更重要的是，完成这些任务无需重新装载共享和修改客户端设置.也无需像传统或其他高性能计算存储系统那样通常需要停止正在运行的工作负载。 简化安装和维护。统一存储产品的价值所在，就是可以使用标准网络文件系统(StandardNetworkFileSystem,NFS)和通用Internet文件系统(CommonInternetFileSystem,CIFS)协议来访问集群模式DataONTAP系统，而无需安装特殊的客户端或网络堆栈过滤器，也不必在计算集群中的每台服务器上编写代码。集群模式DataONTAP架构还可以减少或消除例行的容量分配

25、和存储管理任务，从而可以将更多时间用在实现组织目标方面，而不必花费太多的时间来管理存储。 满足高可用性要求。与迫切的性能要求一样，高可靠性对技术应用程序和集群计算也非常重要。集群模式DataONTAP利用了WAFL(VlriteAnywhereFileLayout)sRAID%P和NetAppSnapshot等核心NetApp软件。其中，RAID-DP是RAID6的一个高性能实施，可以保护系统免受双硬盘故障的影响，而且透明节点故障转移功能会自动绕过任何有故障的组件而不影响数据可用性。除了不存在单点故障以外，集群模式DataONTAP还支持在联机状态下扩展或重新配置存储基础架构，从而能够在存储容

26、量、处理能力和/或吞吐量增加时确保应用程序不会中断运行。 实现持续运行。集群模式DataONTAP是为使用高性能、模块化的NetApp存储组件实现持续运行而配置的。每个系统都包含一个或多个光纤连接存储(Fabric-AttachedStorage.FAS)组件,每个FAS组件都是一对高可用性控制器(存储节点)。多对控制器构成了一个集成的集群。集群模式DataONTAP使用千兆(GB)和10GB以太网技术进行服务器连接和FAS控制器互连。此外，还可以使用网关设备通过InfiniBand连接服务器“每个控制器均支持由高性能SAS磁盘驱动器和具成本效益的SATA磁盘驱动器组成的任意组合。数据可以随着

27、性能需求的变化，在无中断的情况下在节点之间或不同磁盘层之间移动。此功能可确保数据中心和IT管理员根据需要最大程度地提升性能，同时提高容量使用率。1.2 集群模式DataONTAP的概念无论规模和复杂程度如何，数据中心和组织都在寻求具有成本效益的方法来应对挑战和满足需求。一直以来，基础架构优化始终是存储行业的重要事项，供应商们都在致力于推动精简配置、重复数据删除和存储分层等技术的发展。无疑，虚拟化技术得到广泛接受和迅速采用成为技术快速付诸实践，实现人们越来越追求的“事半功倍”的典范。无论是存储、虚拟化还是其他截然不同的事物，任何新技术所带来的概念和术语都旨在建立起坚实的关联，以阐述抽象的概念。集

28、群模式DataONTAP的概念也不例外“本节介绍的新术语和概念为本文档其余部分奠定一个知识基础。1.3 NetApp集群存储分类NetApp集群存储可以分为以下几类： 单一集群。一种紧密集成的硬件堆栈(例如，一个金属机箱内的四个控制器和一系列磁盘架)。这四个控制器将配置为一个四节点集群(每个节点还将与另一个节点配对以组成一个高可用性HA对)，在该集群上可创建N个Vservero 原始集群。一种由合格交换机连接的同构节点集合(例如，在一个HA对中配置的多个FAS3XXX系列控制器)。原始集群最适合共享存储和HAC这是打造与硬件功能明确相关的一致SLA以及一致的资源池要求的基础。 异构集群或合格节

29、点群(QUaIifiedBunchOfNodes,QBON)一种由合格交换机连接的异构节点集合(例如，FAS2XXX系列、FAS3XXX系列、以V系列为前端的第三方阵列、FAS6XXX系列等).集群必须支持异构。多个平台、多个存储类别以及对不同服务级别的支持：这就是集群模式DataONTAP01.4 NetA叩存储集群的组成尽管术语通常会放在术语表中进行解释，但提前述及某些关键术语具有重要意义，这样可以帮助读者了解基本的常识，便于他们理解文档其余部分的内容。 集群“集群是指信息的边界和域，信息可在此范围内移动。可以在集群中的物理节点之间定义高可用性，并运行Vservero 节点。节点是指运行D

30、ataONTAP的物理实体。该物理实体可以是传统的NetAppFAS控制器，也可以是以V系列控制器为前端的受支持第三方阵列，或者是NetApp的虚拟存储设备(VirtUalStorageAppliance,VSA)-DataONTAP-Vtmo VserverzVserver是指一种安全的虚拟化存储控制器，对于最终用户来说，其行为和表现就像一个物理实体(类似于虚拟机)。它通过内部网络关系连接到一个或多个节点(下文将对其进行介绍)。对于外部用户来说，它是最高级的可见元素，用于从物理节点抽象出交互层。根据这两点，Vserver是指用于配置集群资源的实体，它可通过一种安全的方式进行分区，以便阻止对集

31、群其他部分的访问。3 RedHatEnterpriseLinux6和KVM概述RedHatEnterpriseLinux6是RedHat旗舰级操作系统的最新主要版本。它是IT领域某些要求最为严苛的应用程序(包括数据库、交易应用程序、高性能网格等)的基础。该操作系统版本已进行了优化，不仅具有高度可扩展性和出色的性能表现，同时还能保证高度安全性.基于内核的虚拟机(KemeI-basedVirtualMachine,KVM)是一种可加载的内核模块，可将Linux内核转化为虚拟机管理程序。它不是一个单独的抽象层，因此，实际上应属于1类虚拟机管理程序；该虚拟机管理程序以及每个虚拟机都直接运行在裸机上“K

32、VM的专用代码已于2007年1月为上游Linux内核维护者所接受，现在几乎包括在所有现代Linux分发版本中“图2说明了基于内核的虚拟机(KVM)o图2)KVM“厚”虚拟机管理程序和“精简”虚拟机管理程序在RedHat环境下，可采取两种方式部署KVM:在RedHatEnterpriseLinux6上部署“厚”虚拟机管理程序，或者在RHEV-H中部署“精简”虚拟机管理程序，由于KVM属于Linux内核的一部分，因此，无论是部署厚虚拟机管理程序还是部署精简”虚拟机管理程序，这些虚拟机管理程序都会被视为在裸机上运行的“1类”虚拟机管理程序。图3说明了“厚”虚拟机管理程序和“精简”虚拟机管理程序。图3

33、广厚”虚拟机管理程序和“精简”虚拟机管理程序。服务器JfJ RHEL6“厚”虚拟机管理程序“精简”虚拟机管理程序虽然“厚”虚拟机管理程序和“精简”虚拟机管理程序均可通过RHEV-M进行管理，但只有RHEV-H依赖于RHEV-Mo在比较“厚”虚拟机管理程序和“精简虚拟机管理程序时，除在支持订阅方面不同之外，两者在部署、管理和集成方面也有所不同。如前所述，非RedHat分发版本也可使用KVM虚拟机管理程序。考虑到这些差异，术语“KVM”和“RHEV”不应互换使用。本文档仅重点介绍在RedHatEnterpriseLinux6中部署的KVM1不会论及RedHatEnterpriseVirtualiz

34、ation1,4 RHEL6KVM主机酉己置4.1 CPU和内存注意事项除了RedHat公布的实际CPU和内存要求之外，还需要考虑其他一些事项，其中包括： 对于生产环境，应使用多核心和多插槽CPU,以便为虚拟机提供最多数量的可用虚拟CPU0 此外，RHEL6KVM主机上的可用物理RAM越多，虚拟机可用的虚拟内存就越多。最好使用高容量内存(24GBRAM),4.2 RHEL6KVM的硬件要求RHEL6KVM主机的硬件要求如下： 具有硬件虚拟化扩展功能的64位CPU；可以是具有AMD-V功能的AMD系统，也可以是具有IntelVT功能的Intel繁统:最多160个逻辑CPU(理论上限为4,096个

35、)。要查看CPU是否具有AMD扩展功能(svm)或IMel扩展功能(vmx),请运行以下命令:egrep-color,svmvmproccpinfo输出结果应与下面内容类似(其中，与“svm”或“vmx”匹配的内容将以红色突出显示，以确认具有扩展功能)：flags:fpuvmedepsetscmsrPaeracecx8apicmtrrPgecacmovpatpse36ClflushdtsacpimxfxsrSSesse2SShttmPbeSySCaIInxPdpeIgbrdtscpLitconstant_tscarchFrfmonPebSbtsrep_goodXtopologynonstop_

36、tscaperfmperfpnipcluulqdqdies64三onitords_cplWCSmXesttm2ssse3cxl6xtprPdCmdcaSSe4_1SSe4_2popcntaesIahf_Imidaaratepbdtstpr_shadowVnmiflexpriorityeptVPid 此外存KVM主机强烈建议在Intel处理器中使用扩展页表(EXtendedPageTableS,EPT)CPU功能，或者在AMD处理器中使用快速虚拟化索引(RaPidVirtUaliZationIndeXing,RVI)CPU功能，但这并非强制要求。 至少配置一个最低带宽为1Gbps的网络控制器,N

37、etApp和RedHat的最佳实践要求至少配置两个网络控制器（最好为存储网络配置10千兆以太网10GbE）。 至少为RHEL6KVM主机配置2GB的RAM,并为虚拟机提供充足的RAM,具体取决于子操作系统要求和工作负载；2GB是最低要求，NetApp强烈建议配置更多的RAM以供虚拟化使用：最多2TB的主机RAM（理论上限为64TB）。 6GB磁盘空间，加上每个子操作系统所需的空间。 如果过量使用主机内存，则需要更多的存储空间进行交换。请参阅RHEL6虚拟化主机文档。 共享存储，用于支持高级虚拟化功能（实时迁移、副本卸载、克隆卸载等）。注：有关所有硬件要求，请参阅RHEL6安装指南和RHEL6虚

38、拟化指南。网卡和HBARHEL6KVM主机应至少具备一个板载千兆以太网（GigabitEthernet,GbE）网卡，用于传输管理流量.并至少具备两个WGbE端口，用于传输存储流量。此外，还应具备某种形式的带外（OlJtQf-Band,OOB）端口，以便进行电源管理和远程访问。在IOGbE不可用时，可以使用多个GbE网卡。如果要连接到光纤通道（FibreChanneLFC）SAN,至少需要一个FC主机总线适配器（HostBusAdapter,HBA）o虽然支持基于软件的启动程序.但仍建议使用基于硬件的iSCSIHBAo有关RedHat所支持的最新硬件组件列表，请访问：hHp/hardware.

39、redhat.c。表hcl,L从SAN启动RHEL6KVM主机务必安装至SAN并从SAN启动（FC、FCoE或iSCSI）o这样可在高效利用存储、主机移动性、灾难恢复和备份方面提供诸多益处.NetApp控制器上的启动LUN可以轻松地进行恢复和重复数据删除，并且在某些情况下还能进行迁移。请参阅适用于您特定的SANHBA型号以及服务器BIOS的说明，了解如何启用SAN启动。RHEL6KVM主机的磁盘布局RHEL6KVM主机的磁盘布局应在RedHat的最佳实践与托管虚拟环境的数据中心的要求之间取得平衡。RedHat会根据物理RAM的大小提供交换建议，请务必遵守这些建议C此外，最好将/boot和Zva

40、r目录置于单独的分区上。而对于主机节点，/home目录和其他主要目录不需要置于单独的分区上。RedHatEnterpriseLinuxKVM主机应创建以下分区： 一个“广分区，大小介于3GB到6GB之间 一个“swap”分区（大小根据物理内存量确定） 一个/boot”分区，大小为250MB 一个War”分区，大小为1GB要保持最佳I/O性能，必须考虑在主机与外部存储之间或虚拟机与底层存储之间进行适当的文件系统对齐。早期版本的RedHatEnterpriseLinux需要执行一些步骤来确保文件系统正确对齐，而RHEL6会在默认情况下正确对齐文件系统。本技术报告将在接下来的几节中介绍更多相关信息。

41、如需了解完整说明和更多详细信息，请参阅NetAppTR-3747:虚拟环境中文件系统对齐的最佳实践C4.3 软件包选择应精心选择在RHEL6KVM主机上安装的软件包。虽然可以安装图形界面软件包，但最佳做法是避免RHEL6KVM上出现图形环境C如果需要图形界面，建议单独使用一个安装有图形软件包的远程主机。这样可确保所有可用资源（CPU、RAM和I/O）均可支持虚拟机。除了安装基础服务器以外，还需要另外安装的软件包组包括： VirtUaIiZation VirtUaliZatiOndent VirtUaliZatiOn-PIatfOrm VirtUaliZation-tools其他应避免在RHEL

42、6KVM主机上安装的软件包包括开发库、网络嗅探器和不需要的服务C一个不错的经验法则是，如果软件包不能为虚拟机提供支持、服务或保护，就不要安装。这样做不仅可以为虚拟机留出更多可用资源，而且还可以减少需要更新的软件包数量，并减少安全问题。4.4 KVM主机节点配置本文档的读者应具有使用RedHatEnterpriseLinux6的经验，不需要了解有关RHEL6KVM主机基本配置的详细说明。因此，本报告不会涉及基础网络知识、基础安装知识以及其他基础知识。将RHEL6KVM主机注册到RedHat网络最佳做法是，所有RHEL主机和子系统及都订用RedHat网络(RedHatNetwork,RHN)以接收

43、更新、修补程序和修复程序。这需要一个有效的RHN订阅。配置Iibvirt守护进程RHEL6KVM主机的主要目的是为虚拟机提供服务和保护*要运行虚拟机，TibvirT守护进程必须始终处于运行状态，并在系统启动时自动启动。1 .要配置Iibvirt守护进程，使其在系统启动时自动启动，请执行以下命令：ChkconfigIibvirtdon2 .使用以下命令查看VibvirT是否正在运行：serviceIibvirtdstatus3 .如果需要启动Iibvirt守护进程，请执行以下命令:serviceIibvirtdstart为KVM主机配置时间为了避免因时间不正确而产生问题，启用并使用NTP很重要“

44、此处假定有一个可通过网络访问且正常运行的NTP服务器。要配置RedHatEnterpriseLinux(RHEL)NTP1请执行以下步骤：4 .登录到主机并执行初始时间同步。servicentpdstopntdate-q注：如果NTP服务尚未运行，servicentpdstop命令将失败。这是预期行为，因此可以接受。5 .编辑etcntp.conf文件。server6 .启用NTP服务，使其在系统启动时自动启动。Chkconfigntpdon7 .启动NEP服务。servicentpdstart8 .要确认NTP守护进程(NTPD)是否可正确接收来自NTP服务器的数据，请使用NTP查询工具。n

45、tpq-p9 .该命令将列出一些NTP服务器，NTP客户端当前就是从这些服务器中获取时间更新的。注：为每个需要配置的主机重复步骤1到步骤5。10 .在IPtabIes防火墙中打开端口123(UDP和TCP),以便允许传输NTP流量，其他必需服务还应在RHEL6KVM主机上启用并启动一些服务。这些服务包括但不限于（视具体要求而定）： iptables ip6tables（使用IPv6时） iscsi和iscsid（使用基于软件的iSCSI启动程序时） ksm和ksmtuned（使用共享内存时） Iibvirtd和libvirt-guests multipathd netfs network nt

46、pd sshdVLAN标记要保持安全和隔离，最佳做法是在网络交换机处配置VLAN标记。最好使用VLAN以最大程度地提高WGbE接口以及配置了通道绑定的1GB接口的网络带宽“要配置VLAN标记，请执行以下步骤：1 .登录到要配置VLAN标记的RHEL主机。2 .确定要标记的物理网络适配器，例如EthO03 .确定要使用的VLAN标记，例如VLAN标记100=4 .执行以下命令，禁用NetworkManager服务：serviceNetworkManagerstopChkConfigNetWorkManagerOff注：如果NetWorkMarlager服务已关闭或未安装，上述命令将失败。这是预期行为，因此没有问题。5 .创建文件etcsysconfignetwork-scriptsifcfg-ethO.100,以便与以下条目匹配：DEVICE=eth0.100BoOTPRoTO-staticONBT-yesIPADDR-192.168.100.10NETMASK-255.255.255.0VLAN=yesUSERCTL=no注：将“IPADDR”和“NETMASK”值替换为与您自己的服务器匹配的值。6 .执行