2、服务器。网络接好后,给服务器手动分配一个IP地址。这个地址,是其他机器不能自动获取的。
3、用一个普通的路由器,例如:TP-Link TL-WR847N。
最近没怎么更新,事比较多,刚忙完。
使用vsphere也有几年时间了,基本保持每年一次大版本升级,从5.0版升级到5.5、6.0,最近开始部署6.5,最头疼的问题就是网络规划,这也是vsphere部署的重点。
从传统数据中心转型时,只有4台HP机架式服务器,压根没考虑过网络规划的事,跟原来的服务器混用一个vlan,一个C类地址。这也就造成了以后的各种麻烦,随着服务器的增加,IP不够用,安全性没有保障。
虽然数据中心可以正常运转,但是不合理,趁着规模小,又赶上升级6.5,正好重新规划一下网络。
根据最佳实践做法,Management、vMotion、vSphereFT、iSCSI等的网络相互隔离,从而提高安全性和性能。同时每个网络建议配置2块物理网卡用作冗余和负载均衡,根据最佳实践可能至少需要6块网卡,多则十几块网卡,这对标配4块网卡的机架式服务器是不现实的。
我的标准配置是4块网卡,vMotion、Management和vSphereFT网络共用2块网卡,生产网络用2块网卡。vSwitch使用access端口,vSphere Distributed Switch使用trunk模式。
vlan20 172.20.20.1/24 HP oa、vc、ilo、FC SAN存储等硬件管理地址
vlan21 172.20.21.1/24 vcenter、vsphere、vcops、vdp等VMware地址
172.20.0.1/24 vmotion地址
172.20.1.1/24 vSphere FT地址
vlan100 x.x.x.x/24 对外web服务地址
vlan200 x.x.x.x/24 对内业务运维平台地址
vMotion和vSphereFT走二层即可,无需配置路由,在vsphere6.5版本中可为vMotion配置独立的TCP/IP堆栈。
在vMotion网络配置上犯过一个错误,以前都为vMotion网络配置独立的VMkernel,升级到6.0的时候发现做到Management里也没问题,就不再为vMotion配置独立地址,在双物理网卡的情况下一般是不会出现问题的,但是当一块物理网卡出现故障时做vMotion操作就会导致单播泛洪。
安全策略:
1. 通过三层交换的acl或端口隔离阻止互相访问
2. 防火墙上的策略只允许管理员访问管理地址
最佳实践网络拓扑图如下,建议上行端口分布到两台交换机上实现冗余。
第一步是收集该组织的信息,这些信息应该包括以下内容:1、该组织的历史与目前的状况。
2、工程的进展状况。
3、操作的策略与管理的程序。
4、办公系统和应用程序。
5、网内最终用户的观点。
这个步骤可以帮助你解决和定义任何你可能面对的问题(比如,你可能会发现远程的房
间没有网络接入)。
第二步就是对以后的网络用户目前与预期的需求做一个详细的分析、评估。
第三步是确认该组织已有资源与局限性。组织的已有资源对新局域网内应用的影响主要
分为两类:计算机硬件资源和软件资源、人力资源。你应该记录该组织目前的计算机硬
件、软件,确认对以后硬件和软件的需求。对这些问题的回答可以帮你制订培训计划,
需要多少人力对局域网进行支持。你所提出的问题应该包括一下内容:
1、该组织的财政状况如何?
2、这些资源如何整合与共享?
3、有多少人使用网络?
4、网络最终用户的计算机操作水平如何?
5、网络最终用户对计算机还有计算机应用的态度如何?
以上是摘自《思科网络技术学院教程》,借花献佛,哇哈哈
个人意见:网络规划方案应该包括 三方面:
1、需求分析(主要是商业需求)
2、可行性分析(商业需求到技术需求的转移,技术上的可行)
3、网络方案的详细说明,包括拓扑结构啊,安全性,可靠性,冗余等的考虑, 还有硬
件软件的考虑
欢迎分享,转载请注明来源:夏雨云
微信扫一扫
支付宝扫一扫
评论列表(0条)