上一章我们介绍了VMware vSphere的一些入门知识,了解了vSphere的关键组件与一些涉及虚拟化资源的计算方法,这时你应该已经下载了vSphere软件,本章我们继续。下图是我准备搭建的基于现有硬件、网络业务环境的VMware vSphere虚拟化架构图。
一、业务目标明确
虚拟化是围绕现有业务展开的,既要保障对现有业务系统的兼容还要对未来有所兼顾,比如我这次的业务目标:
1、服务高可用:确保现有关键业务高可用,任意一台物理服务器宕机都不影响业务使用;以前的业务要不是部署在单独的物理服务器上要不就是部署在物理单机虚拟化后的虚拟机上,只要物理机硬件出现问题,业务都会中断,尤其对于手上的一批二手老龄服务器来说,都是超期服役的x86服务器,随时都有可能出现问题,所以硬件服务器的高可用只能依靠vSphere的高可用集群实现。
2、资源高兼容:虚拟化集群可以兼顾使用现有混杂的硬件资源,资源可以动态调配,将对现有系统运维的精力有效节约出来做业务升级开发;
3、网络高安全:虚拟业务网、测试网规划出来的VM可以自由访问现网内网及互联网资源,既保障网络的连通性也有效实现网络间的隔离,防止外网对虚拟网络内的资源进行扫描嗅探;
二、设计思路
1、多少台物理服务器?
按照vCenter HA的建议,至少需要三台ESXi物理服务器才可以实现,考虑集群最低冗余度,整个虚拟化集群需要至少4台物理主机比较合理,如果不打算做vCenter HA,则最少需要2台物理服务器保障计算资源的高可用。
将vCenter安装为vCenter Server Appliance(VCSA)时,vCenter HA功能才可用。换句话说,在Windows服务器上安装vCenter Server时,它不可用,需要至少三台物理服务器,最好四台组建高可用的vCenter HA集群,无需专门的物理机去安装基于windows系统的vCenter Server。
至于什么档次的物理机才值得利旧,第一篇博文已经分析过了,CPU至少两路,最好四路,每个CPU最少4核最好8核,内存资源是整个虚拟化集群的核心因素,2路CPU服务器每台需要最少64G,安装VCSA的服务器需要80G,因为VCSA的SMALL安装需要的物理内存就要16G,所以如果4台服务器,每台按照80G内存算,就需要320G内存资源,建议后期购买内存不要与前期服务器自带小内存混用,通过某宝购买的DDR3服务器内存10600R,32G单根内存只需要350元。
2、怎么配置存储资源?
高可用集群的存储资源需要使用共享存储,如果将VM的存储保存在服务器本地,不论服务器故障还是本地磁盘故障都会导致数据丢失与业务中断,最好通过2套磁盘阵列挂接在集群中实现集中存储的多路挂载和冗余备份。
如果没有磁盘阵列,也可以集中磁盘资源至2台服务器,用软件集中管理,做成软件iSCSI存储,也可以使用FREENAS、LINUX安装软件的方式集中管理磁阵资源与服务器本地存储资源。
3、怎么规划网络?
vSphere的网络架构如上图,从业务类别上分以下几类:
1、管理网 management,这个网络是vSphere ESXi默认创建好的,我规划的管理网vlan是3001,网段是10.37.1.0/24
2、业务网 production,这个网络是虚拟化环境对外提供虚拟机业务的网段,业务vlan3002,网段是10.37.2.0/24
3、迁移流量网 vMotion traffic,这个网络是虚拟机在数据中心内不同ESXi主机间迁移的网络,vlan是3003,网段是10.37.3.0/24
4、集中存储网 iSCSI/NAS,用于集群挂载iSCSI资源、NAS资源的存储网络,vlan是3004,网段是10.37.4.0/24
5、集群HA与虚拟机FT网,用于集群vCenter HA流量及虚拟机高可用FT流量的网络,vlan是3005,网段是10.37.5.0/24
6、临时测试业务网络 test traffic,这个网络用于临时性虚拟机资源发放网络,vlan是3000,网段是10.37.0.0/24
三、与现有网络融合
1、融合思路
vSphere虚拟化集群所有的网络流量最终都通过ESXi主机的物理网卡流出,你可以将上面对应的不同网络分别指定不同的网卡来实现,也可将多张网卡捆绑成为一个聚合组,在ESXi物理接入的交换机上将聚合组设置为trunk模式,运行所有的vlan通过,然后将汇聚交换机打通至网络出口路由器的链接,将vSphere虚拟化集群内规划的vlan三层接口IP地址启在网络出口路由器上,保证虚拟机网络二层可达内网出口路由器或防火墙设备。然后开启路由器的NAPT功能。
互联网访问:在出口路由器互联网接口上启用NAT,并将允许上互联网的网段在NAT对应的ACL列表中加入。
内部业务网络访问:在需要访问的内网接口上启用NAT,并将允许访问内网的指定网段在NAT对应的ACL列表中加入。
2、物理网络连接及配置命令
ESXi主机网卡连接到汇聚交换机,汇聚交换机连接到网络出口路由器或防火墙。
a、与ESXi对接H3C5554汇聚交换机接口配置
首先如上图在交换机中定义一个链路捆绑组,将端口模式置为TRUNK,允许所有vlan通过,链路聚合模式为动态,支持LACP聚合。然后再如下图将具体与ESXi主机对接的物理端口中应用上面定义好的聚合组4。
b、网络出口路由器配置命令
首先定义允许访问外部不同网络的IP地址段,我们这里定义的是10.37.0.0/16为网段
然后在到业务接口上去开启NAT OUTBAND ,并应用前面定义好的ACL即可实现10.37.0.0/16网段以NAPT的方式访问指定接口的网段。
下一步我们就需要在ESXi中配置对应的网络配置,由于我们采用了2层链路捆绑,通过VLAN区隔业务,所以必须要了解vSphere中对vlan的定义与使用:
Virtual Switch Tagging(虚拟交换机标记,缩写VST )
VST采用802.1q Vlan Trunk和标记通信。交换机侧对接设置为TRUNK模式即可,需要通过vSphere的虚拟交换机设置portgroup方式将vlan终结在ESXi中
External SwitchTagging(外部交换机标记,缩写EST)
这种模式,交换机侧端口设置为ACCESS模式,vSphere不处理vlan信息,该端口所有网段在同一个广播域,不建议这样使用,除非对接网卡只使用一个业务流量。
Virtual Guest Tagging(虚拟guest标记,简称VGT)
这种模式与第一中模式相同的是,交换机对接端口设置为TRUNK模式,不同的在于vSphere的portgroup设置的vlan值为4095,也就是说VGT模式终结vlan的位置在虚拟机上,此时虚拟机上必须要配置你要终结的vlan。