vsphere数据中心网络规划实践

内容简介：vsphere数据中心网络规划实践

使用 vsphere 也有几年时间了，基本保持每年一次大版本升级，从 5.0 版升级到 5.5 、 6.0 ，最近开始部署 6.5 ，最头疼的问题就是网络规划，这也是 vsphere 部署的重点。

从传统数据中心转型时，只有 4 台 HP 机架式服务器，压根没考虑过网络规划的事，跟原来的服务器混用一个 vlan ，一个 C 类地址。这也就造成了以后的各种麻烦，随着服务器的增加， IP 不够用，安全性没有保障。

虽然数据中心可以正常运转，但是不合理，趁着规模小，又赶上升级 6.5 ，正好重新规划一下网络。

根据最佳实践做法， Management 、 vMotion 、 vSphereFT 、 iSCSI 等的网络相互隔离，从而提高安全性和性能。同时每个网络建议配置 2 块物理网卡用作冗余和负载均衡，根据最佳实践可能至少需要 6 块网卡，多则十几块网卡，这对标配 4 块网卡的机架式服务器是不现实的。

我的标准配置是 4 块网卡， vMotion 、 Management 和 vSphereFT 网络共用 2 块网卡，生产网络用 2 块网卡。 vSwitch 使用 access 端口， vSphere Distributed Switch 使用 trunk 模式。

vlan20 172.20.20.1/24 HP oa 、 vc 、 ilo 、 FC SAN 存储等硬件管理地址

vlan21 172.20.21.1/24 vcenter 、 vsphere 、 vcops 、 vdp 等 VMware 地址

172.20.0.1/24 vmotion 地址

172.20.1.1/24 vSphere FT 地址

vlan100 x.x.x.x/24 对外 web 服务地址

vlan200 x.x.x.x/24 对内业务运维平台地址

vMotion 和 vSphereFT 走二层即可，无需配置路由，在 vsphere6.5 版本中可为 vMotion 配置独立的 TCP/IP 堆栈。

在 vMotion 网络配置上犯过一个错误，以前都为 vMotion 网络配置独立的 VMkernel ，升级到 6.0 的时候发现做到 Management 里也没问题，就不再为 vMotion 配置独立地址，在双物理网卡的情况下一般是不会出现问题的，但是当一块物理网卡出现故障时做 vMotion 操作就会导致单播泛洪。

安全策略 :

1. 通过三层交换的 acl 或端口隔离阻止互相访问

2. 防火墙上的策略只允许管理员访问管理地址

最佳实践网络拓扑图如下，建议上行端口分布到两台交换机上实现冗余。

以上所述就是小编给大家介绍的《vsphere数据中心网络规划实践》，希望对大家有所帮助，如果大家有任何疑问请给我留言，小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持！

查看所有标签

猜你喜欢:

• Redfish 下一代数据中心管理标准详解和实践
• 云资讯 【2018可信云大会】章恒：FPGA加速:面向数据中心和云服务的探索和实践
• 【交易技术前沿】商业银行数据中心基础设施云与防火墙、负载均衡集成实践的研究 / 吴仲阳 张新晖 马国祥
• 浅谈数据中心VxLAN技术
• 如何做好数据中心机房运维？
• 数据中心基础架构 22 年演进

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。