vsphere虛擬化建設(shè)方案_第1頁
vsphere虛擬化建設(shè)方案_第2頁
vsphere虛擬化建設(shè)方案_第3頁
vsphere虛擬化建設(shè)方案_第4頁
vsphere虛擬化建設(shè)方案_第5頁
已閱讀5頁,還剩5頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、VMware虛擬化建設(shè)方案修訂歷史編號修訂內(nèi)容簡述修訂日期修訂后版本號修訂人1完成VMware虛擬化 建設(shè)方案2020.1.21.02拓撲圖整改2020.1.52.0目錄 TOC o 1-5 h z HYPERLINK l bookmark6 o Current Document 項目背景.4 HYPERLINK l bookmark9 o Current Document 項目目標與資源4 HYPERLINK l bookmark13 o Current Document 2.1項目目標4 HYPERLINK l bookmark16 o Current Document 2.2項目資源4

2、HYPERLINK l bookmark19 o Current Document 項目方案4 HYPERLINK l bookmark23 o Current Document 3.1方案概述.4 HYPERLINK l bookmark26 o Current Document 3.2物理拓撲圖53.3部署物理位置規(guī)劃錯誤!未定義書簽。 HYPERLINK l bookmark32 o Current Document 3.4方案設(shè)計.6防火墻6匯聚交換機.6接入交換機.7服務(wù)器8 HYPERLINK l bookmark42 o Current Document 實施計劃9 HYPERL

3、INK l bookmark46 o Current Document 4.1準備階段9 HYPERLINK l bookmark49 o Current Document 4.2硬件實施階段9 HYPERLINK l bookmark52 o Current Document 4.3軟件實施階段9 HYPERLINK l bookmark55 o Current Document 4.4收尾階段9 HYPERLINK l bookmark58 o Current Document 安全優(yōu)化105.1增加1臺交換機管理網(wǎng)絡(luò)拓撲錯誤!未定義書簽。5.2增加3臺交換機管理網(wǎng)絡(luò)拓撲錯誤!未定義書簽。

4、5.3增加4臺交換機管理網(wǎng)絡(luò)拓撲錯誤!未定義書簽。.項目背景由于集團業(yè)務(wù)變更,希望合理利用上述資源整改現(xiàn)有業(yè)務(wù)系統(tǒng)以提高公司業(yè) 務(wù)的高可用性。由于集團業(yè)務(wù)變更,希望合理利用上述資源整改現(xiàn)有業(yè)務(wù)系統(tǒng)以 提高公司業(yè)務(wù)的高可用性,由于集團業(yè)務(wù)變更,希望合理利用上述資源整改現(xiàn)有 業(yè)務(wù)系統(tǒng)以提高公司業(yè)務(wù)的高可用性。由于集團業(yè)務(wù)變更,希望合理利用上述資 源整改現(xiàn)有業(yè)務(wù)系統(tǒng)以提高公司業(yè)務(wù)的高可用性。(自行編寫啦:)項目目標與資源2.1項目目標在現(xiàn)有資源的基礎(chǔ)上搭建VMware虛擬化集群,實現(xiàn)底層基礎(chǔ)設(shè)施的冗余。2.2項目資源設(shè)備數(shù)量服務(wù)器(配置:128G內(nèi)存,2*300G SAS硬盤,12*4T硬盤, 1個

5、IDRAC管理網(wǎng)口,4個千兆網(wǎng)口)31臺接入交換機6臺匯聚交換機2臺出口防火墻2臺輔料(網(wǎng)線,標簽,扎帶等)若干項目方案3.1方案概述防火墻HA部署,下接2臺匯聚交換機6700配置VRRP,實現(xiàn)主備冗余部署; 每機柜2臺接入層交換機一主一備與兩臺匯聚交換機一主一備分別相連;接入交 換機與服務(wù)器4個業(yè)務(wù)網(wǎng)口、1個硬件管理口相連。至此實現(xiàn)全鏈路實現(xiàn)主備冗 余架構(gòu)。35臺服務(wù)器部署ESXI6.5虛擬化底層系統(tǒng),虛擬化搭建完成后,虛擬機安裝 VMware vSphere Vcenter Server提供統(tǒng)一管理接口。現(xiàn)有條件下使用本地存儲, 存儲層面無法實現(xiàn)冗余因此在應(yīng)用層通過負載實現(xiàn)業(yè)務(wù)多活。3.2

6、物理拓撲圖3.3部署物理位置規(guī)劃機房位置機柜位置設(shè)備數(shù)量聯(lián)通6號柜服務(wù)器10接入交換機27號柜服務(wù)器10接入交換機28號柜服務(wù)器11接入交換機2服務(wù)器名定義規(guī)則:機柜號+S+機架位置號(每機柜由下到上從1往后依次排列)例:A6-S1,A6-S113.4方案設(shè)計防火墻由于現(xiàn)有防火墻已承載其他業(yè)務(wù),并以HA模式(主備模式)部署,故不做 架構(gòu)變更只使用剩余接口,更改部分配置。使用接口:EthN,Eth(N+1)并將兩接口配置接口聚合使用IP: 1個與匯聚交換機互聯(lián)的接口 IP設(shè)計思路:下行鏈路做接口聚合保證鏈路冗余性。由于防火墻為HA部署,主存活時備不轉(zhuǎn)發(fā)數(shù)據(jù),所以當(dāng)防火墻A存活 但匯聚A宕機的時候

7、數(shù)據(jù)會從匯聚B轉(zhuǎn)發(fā)到防火墻B,此時防火墻B為 備機不轉(zhuǎn)發(fā)數(shù)據(jù),因此需要在防火墻配置探測機制。當(dāng)匯聚A宕機時, 防火墻也隨之從主切換到備。匯聚交換機兩臺匯聚交換機與上行防火墻兩兩相連,防火墻A與匯聚A相連,防火墻B 與匯聚B相連,匯聚交換機A與匯聚交換機B也通過兩個接口聚合相連。兩臺匯聚交換機與下行6臺接入交換機相連,每2臺接入交換機在一個機柜, 匯聚交換機需要把與一個機柜內(nèi)的兩臺交換機相連的接口配置為聚合接口。使用接口(每臺匯聚):接口號用途數(shù)量從光纖接口最大接口號開始向上排 列上行與防火墻相連1或2個取中間端口號橫向兩匯聚交換機互聯(lián)2個或4個從光纖接口最小接口號開始向下排 列下行與接入交換機

8、相連6個或12個參考依據(jù):防火墻與匯聚間若為提高帶寬則端口數(shù)翻倍使用IP用途數(shù)量定義與防火墻相連IP2個XXX.XXX.Y.XXX匯聚互聯(lián)IP2個XXX.XXX.H.XXX業(yè)務(wù)網(wǎng)關(guān)IP若干XXX.XXX.N.XXXIDRAC 網(wǎng)關(guān) IP1個XXX.XXX.Z.XXX建議管理與業(yè)務(wù)物理隔離,若使用物理隔離方案(詳見第五章),則整個 方案內(nèi)包含IDRAC的規(guī)劃全部無效。使用VlanVlan用途Vlan 號上行VlanY橫向VlanH業(yè)務(wù)VlanN; 2N管理(IDRAC) VlanZ配置策略通過ACL實現(xiàn)VLAN間隔離設(shè)計思路:通過接口聚合實現(xiàn)鏈路冗余通過浮動路由+track探針的方式實現(xiàn)路由冗余

9、。以匯聚A為例,在某些特殊情況下,如上行接口故障時,匯聚A還是 VRRP的Master,因此數(shù)據(jù)還會發(fā)從到匯聚A,但是匯聚A上行接口故障此時 會導(dǎo)致整體業(yè)務(wù)中斷。針對這種情況配置浮動路由當(dāng)匯聚A上行接口故障時, 路由會切換到橫向互聯(lián)接口,把數(shù)據(jù)傳送給匯聚B。匯聚B與匯聚A配置類 似,主路由是到防火墻B,此時因防火墻A探測不到匯聚A,防火墻也切換 到B,數(shù)據(jù)會通過備份鏈路轉(zhuǎn)發(fā),不會導(dǎo)致業(yè)務(wù)中斷。所有IP配置到虛擬三層接口下,接入交換機相連接口模式為Trunk,其他全部為Access o接入交換機每機柜2臺接入交換機,命名為接入交換機A,B;每交換機上行與匯聚A, B各連一根線。服務(wù)器共5個接口,

10、分別為Eth0,Eth1, Eth2, Eth3,IDRAC;奇數(shù)端口與接入A 相連,偶數(shù)端口與接入B相連。奇數(shù)接口綁定VlanN,偶數(shù)端口綁定VLAN (2N)。建議IDRAC使用一臺獨立的管理交換機,若由于條件限制無法實現(xiàn)則通過 Vlan方式隔離管理與業(yè)務(wù)。使用接口(每臺接入A):接口編號對端接口0/0/1-0/0/15服務(wù)器ETH10/0/16-0/0/30服務(wù)器ETH30/0/31-0/0/45服務(wù)器1-6IDRAC0/0/47匯聚交換機A0/0/48匯聚交換機B使用接口(每臺接入B):接口編號對端接口0/0/1-0/0/15服務(wù)器ETH00/0/16-0/0/30服務(wù)器ETH20/0

11、/31-0/0/45服務(wù)器7-12IDRAC0/0/47匯聚交換機A0/0/48匯聚交換機B服務(wù)器編號與接入交換機接口號對應(yīng),例:0/0/1和0/0/16接1號服務(wù) 器,0/0/2和0/0/17接2號服務(wù)器。服務(wù)器 RAID規(guī)劃萬案一硬盤Raid模式用途可用容量2*300GSASRaid1ESXI系統(tǒng)盤300G5*4T SATARaid5文件存儲16T6*4T SATARaid10數(shù)據(jù)庫存儲12T1*4T SATAHot Spare熱備盤4T可用容量/服務(wù)器32.3T35臺服務(wù)器總計可用容量1130.5T萬案一硬盤Raid模式用途可用容量2*300GSASRaid1ESXI系統(tǒng)盤300G6*4T SATARaid5文件存儲20T6*4T SATARaid5文件存儲20T合計可用容量/服務(wù)器40.3T35臺服務(wù)器總計可用容量1410.5T方案優(yōu)勢對比方案一容量使用率較方案二低,但是大大提高可靠性 方案二相對資源利用率更高,可靠性相對平庸。接口規(guī)劃接口名用途Eth0+Eth1Aggregate Port1 (系統(tǒng)層聚合)Eth2+Eth3Aggregate Port2 (系統(tǒng)層聚合)IDRAC硬件管理實施計劃4.1準備階段工作時間方案可行性評估與風(fēng)險評估0-1天方案最終確認未知實施人員確認未知實施輔材、工具(尋線器)準備未知實施流程審批0-1天總時間4

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論