内容简介:vsphere数据中心网络规划实践
使用 vsphere 也有几年时间了,基本保持每年一次大版本升级,从 5.0 版升级到 5.5 、 6.0 ,最近开始部署 6.5 ,最头疼的问题就是网络规划,这也是 vsphere 部署的重点。
从传统数据中心转型时,只有 4 台 HP 机架式服务器,压根没考虑过网络规划的事,跟原来的服务器混用一个 vlan ,一个 C 类地址。这也就造成了以后的各种麻烦,随着服务器的增加, IP 不够用,安全性没有保障。
虽然数据中心可以正常运转,但是不合理,趁着规模小,又赶上升级 6.5 ,正好重新规划一下网络。
根据最佳实践做法, Management 、 vMotion 、 vSphereFT 、 iSCSI 等的网络相互隔离,从而提高安全性和性能。同时每个网络建议配置 2 块物理网卡用作冗余和负载均衡,根据最佳实践可能至少需要 6 块网卡,多则十几块网卡,这对标配 4 块网卡的机架式服务器是不现实的。
我的标准配置是 4 块网卡, vMotion 、 Management 和 vSphereFT 网络共用 2 块网卡,生产网络用 2 块网卡。 vSwitch 使用 access 端口, vSphere Distributed Switch 使用 trunk 模式。
vlan20 172.20.20.1/24 HP oa 、 vc 、 ilo 、 FC SAN 存储等硬件管理地址
vlan21 172.20.21.1/24 vcenter 、 vsphere 、 vcops 、 vdp 等 VMware 地址
172.20.0.1/24 vmotion 地址
172.20.1.1/24 vSphere FT 地址
vlan100 x.x.x.x/24 对外 web 服务地址
vlan200 x.x.x.x/24 对内业务运维平台地址
vMotion 和 vSphereFT 走二层即可,无需配置路由,在 vsphere6.5 版本中可为 vMotion 配置独立的 TCP/IP 堆栈。
在 vMotion 网络配置上犯过一个错误,以前都为 vMotion 网络配置独立的 VMkernel ,升级到 6.0 的时候发现做到 Management 里也没问题,就不再为 vMotion 配置独立地址,在双物理网卡的情况下一般是不会出现问题的,但是当一块物理网卡出现故障时做 vMotion 操作就会导致单播泛洪。
安全策略 :
1. 通过三层交换的 acl 或端口隔离阻止互相访问
2. 防火墙上的策略只允许管理员访问管理地址
最佳实践网络拓扑图如下,建议上行端口分布到两台交换机上实现冗余。
以上所述就是小编给大家介绍的《vsphere数据中心网络规划实践》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:
- Redfish 下一代数据中心管理标准详解和实践
- 云资讯 【2018可信云大会】章恒:FPGA加速:面向数据中心和云服务的探索和实践
- 【交易技术前沿】商业银行数据中心基础设施云与防火墙、负载均衡集成实践的研究 / 吴仲阳 张新晖 马国祥
- 浅谈数据中心VxLAN技术
- 如何做好数据中心机房运维?
- 数据中心基础架构 22 年演进
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
