監控VMware管理用網路

規劃VMware虛擬化架構，管理用網路的當然成員是ESXi主機及vCenter Server，桌面虛擬化Horizon View的View Connection Server、View Replica Server、View Composer Server，雲端服務vCloud的vCloud Director、vCenter Chargeback Server，網路虛擬化NSX的NSX Manager，其他還包括vShield Manager、Operation Manager、Configuration Manager、Database Server以及Active Directory。

看完以上清單，是不是覺得VMware的管理用網路相當【熱鬧】？維持管理用網路順暢，是非常重要的，以下是對管理用網路常見的問題：

• ESXi主機已經成功加入vCenter Server，卻會斷線 30-90 秒

  1. 如果有發生這個問題，是不會影響vSphere Client直接連線到ESXi主機，ESX主機每10秒會透過UDP(902) 傳送心跳【heartbeat】給vCenter Server，此時可以檢查ESXi內到外的UDP(902)，以及vCenter Server的外到內的UDP(902)

     

     圖一：檢查ESXi主機的防火牆

• 管理用網路壅塞

  1. 在ESXi主機，執行tcpdump-uw，擷取封包，可以加上【-w】參數，將結果另存新檔，到Windows或Linux上，使用Wireshark解讀。

     

     圖二：在ESXi主機擷取封包

  2. 使用iPerf測試管理用網路，除了在ESXi擷取封包外，iPerf可以用來測試管理用網路的任何兩個端點之間是否順暢？

     

     圖三：使用iPerf監測管理用網路

  3. 

     圖四：使用iPerf測試Horizon Client跟Virtual Desktop的連線

     註：iPerf的進階說明，請參考講師部落格 – https://andersonwang.wordpress.com/2016/07/13/使用-iperf-檢測網路頻寬

     設計規劃管理用網路，建議單獨使用兩張實體網卡作容錯【redundancy】，刀鋒伺服器的實體網卡通常不夠多，管理用網路得跟其他網路【例如：IP storage、虛擬機…等】併在相同的實體網卡，此時建議先用VLAN切開，至少Layer 2的網路流量隔離，再搭配分佈式虛擬交換器【vDS】的Network I/O Control控制並分配頻寬。

您可在下列課程中了解更多技巧喔！

相關學習資源

【VSTW】VMware vSphere疑難排除實務課程
【VHTPO】VMware Horizon疑難排除和效能最佳化
【NSXTO】VMware NSX疑難排除實務課程