Synology Virtual Machine Manager Pro

介绍

以下是官网对于Virtual Machine Manager High Availability的介绍:
https://www.synology.cn/zh-cn/knowledgebase/DSM/help/Virtualization/ha

以下是许可证的介绍:
https://www.synology.cn/zh-cn/products/VMMPro_License_Pack

这边总结下开启VMM pro后的主要功能差异:
1.从原来CPUx2提升至CPUx4,可以有更多的虚拟cpu可供使用。
2.虚拟交换机数量上限从原来的4个提升至4096。
3.每台虚拟机的快照上限从原来的32个提升至255。
4.支持虚拟机的存储远程保护。(Replication的远程复制任务)
5.支持虚拟机的实时迁移。

限制

1.请参考以下网页内容使用兼容的NAS机型:
https://www.synology.cn/zh-cn/dsm/packages/Virtualization

2.开启虚拟机High Availability,Virtual Machine Manage集群中有至少3台或以上主机。

3.两台计算节点服务器最好拥有相同大小的内存,在开启虚拟机High Availability后运行虚拟机时为了正常进行故障切换,两台计算节点都会同时占用虚拟机配置的内存容量。

4.Virtual Machine Manage集群中所有NAS的Virtual Machine Manage版本必须一致。

5.集群网口必须为固定IP,集群通信网口一旦设置后无法更改网口与网口配置。

6.SHR集群以及SA3200D此类SHR一体机无法使用Virtual Machine Manage集群功能。

组建 Virtual Machine Manager High Availability

激活许可证

首先添加许可证或者点击试用激活Virtual Machine Manager Pro
(多台NAS只需要激活一台的Virtual Machine Manager Pro就行)

添加设备到当前集群组建Virtual Machine Manager Pro

首先在添加许可证的NAS上的机器中新增其他NAS到集群中

选择当前NAS的集群通信和数据传输网口,推荐使用10G或以上速率的网口
(集群网口必须为固定IP,请注意集群通信网口一旦设置后无法更改网口与网口配置)
这边由于设备环境这边先使用一个1G网口作为集群通信和数据传输网口

这边使用的是IP方式增加,请输入另一台NAS的10G或以上速率网口的IP,加入后该IP的网口将会作为集群通信和数据传输使用。
(集群网口必须为固定IP,请注意集群通信网口一旦设置后无法更改网口与网口配置)

下一步会显示待新增主机Virtual Machine Manager的当前信息:

加入后会显示当前的主机的集群通信和数据传输接口

选择加入NAS可以查看到加入NAS的集群通信和数据传输接口

检查集群主机间网络通信状态

为了确保Virtual Machine Manager High Availability可以正常工作,需要检查集群中各主机网络通信是否正常:

可以查看端口与当前通信状态是否正常,如果不正常请检查网络防火墙或NAS防火墙:

配置Virtual Machine Manager High Availability策略

在设置->High Availability配置

迁移功能

该功能可以将虚拟机的计算节点和数据存储节点切换到不同的主机上。

目前有提供仅迁移计算节点、仅迁移存储节点以及同时迁移存储节点与计算节点。

迁移计算节点可以实时迁移,迁移后虚拟机会继续运行不需要重启。

迁移存储节点只有当虚拟机处于关机状态下才可以迁移:

如果虚拟机有复制任务,则无法直接通过迁移方式来更换存储节点NAS:

可以在虚拟机关机情况下选择复制任务的切换来将虚拟机的存储节点切换到另一复制节点NAS:

检查切换配置:

切换完成,虚拟机的存储节点已经切换为另一复制目的地NAS:

配置虚拟机启用High Availability

以下为推荐的High Availability虚拟机的配置。
两台主机作为计算节点使用,故障时可以进行运行切换,另一台主机作为存储节点使用。

启用虚拟机High Availability:

(开启该功能需要Virtual Machine Manager集群中有至少3台或以上主机)

选择两台主机作为计算节点使用:
(由于之前该虚拟机已经在存储所在NAS上运行过,所以默认会以存储所在的主机作为计算节点使用)

新建的虚拟机可以直接选择其他设备作为计算节点使用:

这边我们先继续:

这边使用迁移功能将主机的计算节点更改为其他主机:

这边选择更改运行主机:

先迁移到另一计算节点:

重新配置High Availability

将计算节点更换为另一台主机:

配置集群网络

如果不配置集群网络,在主计算节点发生故障切换后虚拟机将无法正常访问外网:

1.在网络中新增一个虚拟交换机。配置两台计算节点的网口作为该虚拟交换机使用

2.将High Availability的虚拟机切换到该交换机:

开启虚拟机后可以查看到High Availability状态正常:

CPU兼容模式

当集群中两台计算节点CPU架构不同时,需要开启虚拟机的cpu兼容模式才可以正常在故障时自动切换。
(开启cpu兼容模式后虚拟机将不支持AES-NI)

开启前:

将虚拟机关机,编辑虚拟机在cpu中启用兼容模式:

开启后:

虚拟机存储

为了更合理的利用存储节点的存储空间,推荐为虚拟机的存储开启空间回收功能:

虚拟机连接USB设备以及ISO文件

只有当USB设备或ISO文件在虚拟机的计算节点(运行主机)上时才可以进行连接操作:

如果需要让虚拟机在其他计算节点也正常挂载ISO文件,可以在映像中编辑ISO文件,选择ISO存储的位置,可以选择多台NAS节点。

如果在虚拟机已经连接USB设备或ISO文件的状态下进行计算节点切换将会导致USB设备与ISO文件被强制卸载。

集群冻结

在 Virtual Machine Manager 集群中如果有超过半数的主机处于离线状态,将会导致集群强制停止,但是不会影响到正常主机上的虚拟机。当Virtual Machine Manager 集群中超过半数的主机重新联机后,集群会自动恢复。

如果此时无法恢复之前离线的NAS但是需要恢复虚拟机运行,请点击强制创建集群。
此时NAS会退出所有集群仅留下当前NAS设备。(其他在集群中的NAS也需要强制退出后才可以正常使用Virtual Machine Manager)

快照与复制

快照功能主要是保护虚拟机数据,在虚拟机系统遭到恶意破坏或者误操作后无法正常运行时可以通过快照快速恢复到之前正常工作时的状态。

复制功能主要是防止当虚拟机存储所在的NAS发生故障,导致虚拟机无法正常运行。
当虚拟机存储所在的NAS发生故障时可以通过复制任务的备份副本来重新恢复虚拟机运行。
(复制目的地可以是虚拟机的计算节点也可以是集群中其他NAS)

可以在保护中查看当前计划中虚拟机的保护状态。

快照任务

如果需要手动拍快照可以在虚拟机的操作中执行。
对于关机状态的虚拟机拍摄的是文件系统一致性快照。
对于开机状态的虚拟机,默认拍摄崩溃一致性快照,目前只有windows安装了Synology Guest Tool后才可以拍摄文件系统一致性快照。以下为崩溃一致性快照与文件系统一致性快照的区别介绍:
https://www.synology.cn/zh-cn/knowledgebase/DSM/tutorial/Virtualization/What_is_file_system_consistent_snapshot

虚拟机开机状态下:

虚拟机关机状态下:

如果需要设置快照拍摄计划可以在保护中新建快照计划:

默认内置一天一次,一小时一次,一周一次的快照计划。

也可以选择创建新计划策略,如果快照策略过于频繁可能会导致虚拟机与NAS主机性能不佳。

快照保留策略默认提供三种保留策略,也可以自己新建:

请注意设置的快照保留数量要小于当前许可证允许的每台虚拟机的快照上限。

最后确认执行的计划:

快照恢复与虚拟机克隆

在虚拟机的快照列表中可以查看当前虚拟机的所有历史快照副本:

您可以尝试通过选择历史快照来对虚拟机进行还原或克隆:

复制任务

需要先在保护中新增复制计划:

查看集群中设备是否满足复制需求:

选择需要进行复制的虚拟机:

与快照计划同理,配置快照计划与快照保留计划,选择复制目的地NAS主机:

这边会提供首次复制的大小以及传输时间预估:

与快照计划同理,配置复制保留计划。这边还可以配置传输加密与复制完成通知功能。

确认计划:

配置计划后可以在虚拟机的操作->拍快照中选择”同步到复制目的地“来进行手动的复制。

可以在保护的保护计划中查看任务的具体复制进度以及相关复制信息。

对于有快照计划的虚拟机无法直接建立复制计划:

需要编辑快照计划,配置复制目标:

并配置复制保留计划:

确认修改:

任务就会从快照计划切换为复制计划:

复制任务恢复

在原存储节点故障时复制任务会显示缺少源,如果源服务器无法恢复并且当前需要开启备份的虚拟机时,可以登录原复制任务目的地节点点击故障转移:

如果登录其他非复制任务节点将无法正常进行故障转移:

选择故障转移的版本,一般推荐选最后一张快照:

故障转移完成后虚拟机就可以正常开机了,可以查看到当前原复制任务目的地节点为虚拟机的存储节点:

复制任务重新保护

当复制任务有使用过故障转移,在原存储节点恢复正常后,由于虚拟机复制任务存在冲突,所以会提示需要重新保护。可以通过点击重新保护来选择虚拟机副本是由原故障存储节点,还是由原复制任务目的地节点来进行重新同步:

如果希望两个节点的虚拟机都保留,您需要先将虚拟机关机,并拍摄一张快照:

从快照列表中将其构建为新的虚拟机:

构建完成开机确认数据正常,然后在重新保护中选择原故障存储节点进行同步:

删除复制任务

如果只希望保留复制源的数据可以在删除复制任务时取消勾选“保留复制目的地上的快照和元数据”,在删除后,原复制任务目的端数据将会自动删除:

如果希望两个节点的虚拟机都保留,可以选择删除复制任务,在删除时勾选“保留复制目的地上的快照和元数据”:

操作后虚拟机的复制任务将断开,变成没有保护的状态:

而复制目的地节点的虚拟机任务将自动重命名虚拟机并提示缺少源:

如果要使用复制目的地节点的虚拟机只需要故障转移,就可以正常使用复制目的地节点的虚拟机副本。(建议在操作前先将另一节点的虚拟机重命名,并修改网卡的mac地址。因为故障转移后会出现两个同名但是存储节点不同的虚拟机)

如果不修改MAC地址,在启动虚拟机的时候就会有以下错误:

可以编辑虚拟机的网卡设置重新生成虚拟机的网卡mac地址:

计算节点故障切换

在当前活动节点发生故障时:

虚拟机会自动切换到另一个无源服务器进行运行,切换后虚拟机会自动重启。

存储节点故障切换

当存储节点发生故障时,虚拟机会在10分钟左右自动关机,请耐心等待状态变成离线:

如果之前有使用复制任务对虚拟机做过备份,可以选择故障转移来切换虚拟机的运行存储:

选择最后一张快照:

切换完成后虚拟机存储已经切换到之前复制任务的目的地,此时可以正常运行虚拟机:

当存储节点恢复正常后可以尝试进行选择重新保护:

选择虚拟机副本是由原故障存储节点,还是由原复制任务目的地节点来进行重新同步:

这边我选择的是原复制任务目的地节点进行重新同步:

如果想恢复虚拟机存储节点为原存储,可以在虚拟机关机的时候使用复制任务的切换,将存储节点切换回原存储节点。

切换完成后查看到虚拟机存储节点已经切换回原存储节点:

虚拟机导入说明

不支持导入/导出 vDisk 大于 2 TB 的虚拟机

支持的导入镜像

OVA:支持导入具有多个硬盘的映像。
Vmdk:与VMware ESXi和VMware vSphere虚拟化产品兼容。
VHD\VHDX:与Microsoft Hyper-V和Citrix Xen虚拟化产品兼容。
VDI:与VirtualBox虚拟化产品兼容。
IMG:包含磁盘的逐扇区内容镜像。

支持的虚拟机磁盘控制器类型

IDE
SATA
Virtio

支持的虚拟机网卡类型

Virtio-Net
e1000
RTL8139

从其他虚拟化环境导入注意事项

VMware:
VMware只能将虚拟机导出为OVF格式,请使用ovftool将OVF文件传输为OVA文件。
https://www.vmware.com/support/developer/ovf/

Hyper-v:
导出虚拟机的格式为VHDX,请通过磁盘映像导入虚拟机。

VirtualBox:
在VirtualBox中导出虚拟机时,请选择“ Open Virtualization Format 1.0”作为格式。

SR-IOV

兼容的网卡型号:

Ethernet Converged Network Adapter X520-DA2
Ethernet Converged Network Adapter X520-SR2
Ethernet Converged Network Adapter X520-T2
Ethernet Converged Network Adapter X540-T2
(不支持 Dell 的 Intel Ethernet Converged Network Adapters X520/X540)
Ethernet Converged Network Adapter X550-T2

性能对比

这边使用万兆环境,iperf3测试500次,取传输速率平均值。

未开启SR-IOV

开启SR-IOV

限制

单张网卡最多允许建立8个SRIOV虚拟网卡。

网卡开启SR-IOV后,同一个网口使用SR-IOV的虚拟机和未启动SR-IOV的虚拟机无法互通。

SRIOV -> SRIOV (同一张 NIC): 实体网卡负责转发

non-SRIOV -> non-SRIOV: 系统内核负责转发

SRIOV -> non-SRIOV: 发到上层交换机

而如果两台虚拟机都从同一网口连接到上层交换机,此时对应的 packet 就会被交换机丢掉导致无法互通。如果有 SRIOV/non-SRIOV 虚拟机之间的网络连线需求的话,必须至少两个网口提供给虚拟机使用,此时您可以配置两个网络,其中一个作为SRIOV专用,只绑定其中一个网口,所有SRIOV的虚拟机都使用此网络连接,另一个网络连接作为non-SRIOV专用,只绑定另一个网口,给所有non-SRIOV的虚拟机使用。借此能避免两种虚拟机使用同一个网口,在此情况下理论上就可以实现开启SRIOV以及未开启SRIOV的虚拟机之前的网络互通。

许可证迁移

只需要在另一台NAS的许可证中添加其他设备已经添加过的许可证:

按提示进行迁移即可: