vsphere数据中心网络规划实践51CTO博客 - 凯发娱乐

vsphere数据中心网络规划实践51CTO博客

2019-01-03 10:41:19 | 作者: 迎丝 | 标签: 网络,规划,实践 | 浏览: 142

运用vsphere也有几年时刻了,根本坚持每年一次大版别晋级,从5.0版晋级到5.5、6.0,最近开端布置6.5,最头疼的问题就是网络规划,这也是vsphere布置的要点。

 

从传统数据中心转型时,只要4台HP机架式效劳器,压根没考虑过网络规划的事,跟本来的效劳器混用一个vlan,一个C类地址。这也就造成了今后的各种费事,跟着效劳器的添加,IP不够用,安全性没有保证。


尽管数据中心能够正常工作,可是不合理,趁着规划小,又赶上晋级6.5,正好从头规划一下网络。

 

依据最佳实践做法,Management、vMotion、vSphereFT、iSCSI等的网络彼此阻隔,然后进步安全性和功能。一起每个网络主张装备2块物理网卡用作冗余和负载均衡,依据最佳实践或许至少需求6块网卡,多则十几块网卡,这对标配4块网卡的机架式效劳器是不现实的。

 

我的规范装备是4块网卡,vMotion、Management和vSphereFT网络共用2块网卡,出产网络用2块网卡。vSwitch运用access端口,vSphere Distributed Switch运用trunk形式。

 

vlan20 172.20.20.1/24 HP oa、vc、ilo、FC SAN存储等硬件办理地址

vlan21 172.20.21.1/24 vcenter、vsphere、vcops、vdp等VMware地址

     172.20.0.1/24 vmotion地址

     172.20.1.1/24 vSphere FT地址

vlan100 x.x.x.x/24 对外web效劳地址

vlan200 x.x.x.x/24 对内事务运维渠道地址

vMotion和vSphereFT走二层即可,无需装备路由,在vsphere6.5版别中可为vMotion装备独立的TCP/IP仓库。

在vMotion网络装备上犯过一个过错,曾经都为vMotion网络装备独立的VMkernel,晋级到6.0的时分发现做到Management里也没问题,就不再为vMotion装备独立地址,在双物理网卡的情况下一般是不会呈现问题的,可是当一块物理网卡呈现毛病时做vMotion操作就会导致单播泛洪。

 

安全战略:

1. 经过三层交流的acl或端口阻隔阻挠相互拜访

2. 防火墙上的战略只允许办理员拜访办理地址

 

最佳实践网络拓扑图如下,主张上行端口散布到两台交流机上完成冗余。

 


版权声明
本文来源于网络,版权归原作者所有,其内容与观点不代表凯发娱乐立场。转载文章仅为传播更有价值的信息,如采编人员采编有误或者版权原因,请与我们联系,我们核实后立即修改或删除。

猜您喜欢的文章