VCF中的網(wǎng)絡(luò)和安全架構(gòu)概述_第1頁
VCF中的網(wǎng)絡(luò)和安全架構(gòu)概述_第2頁
VCF中的網(wǎng)絡(luò)和安全架構(gòu)概述_第3頁
VCF中的網(wǎng)絡(luò)和安全架構(gòu)概述_第4頁
VCF中的網(wǎng)絡(luò)和安全架構(gòu)概述_第5頁
已閱讀5頁,還剩22頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、VCF-4中的網(wǎng)絡(luò)和安全架構(gòu)概述VCF工作域私有云構(gòu)建基本模塊包含SDDC所有元素擴(kuò)縮部署升級VMware Cloud Foundation網(wǎng)絡(luò)計算存儲2管理和工作域交付可擴(kuò)展的私有云平臺可擴(kuò)展基礎(chǔ)架構(gòu)云Management DomainWorkload DomainWorkload DomainSDDCManagervCenterServerNSXManagerManagement Components35vSphere 7.0U1(vCenter /ESXi 7.0U1)vRealize Operations 8.1.1*Workspace ONE Access 3.3.2*vRealiz

2、e SuiteLifecycle Manager 8.1p1*vRealize Automation 8.1.0p2*SDDC Manager 4.1VIA Integrated into Cloud BuilderNSX-T 3.0.2vSAN 7.0U1VCF 4.1 軟件清單vRealize Log Insight 8.1.1*Prescriptive guidance/Licensed separately* VCF SDDC Manager installs vRSLCM, which then installs the vRS component productsVCF 管理域網(wǎng)絡(luò)

3、架構(gòu)以及Bringup中的網(wǎng)絡(luò)因素5o For information on VSAN Ready Node configuration and what can be changed kb52084VMware Cloud Foundation初始化構(gòu)建(管理域)快速搭建完整的SDDC平臺Cloud Builder初始化程序配置參數(shù)表的 填寫和上傳快速部署管理域組件標(biāo)準(zhǔn)x86服務(wù)器vSAN ReadyNodes標(biāo)準(zhǔn)交換機(jī)SWSWVSANVSANVSANVSANSDDC ManagerNSXvRealizehrsManagement Domain(管理域)vSAN DatastoreESXi0

4、1Virtual Distributed SwitchESXi02ESXi03ESXi04vSphere Cluster with SANCloud Foundation架構(gòu)管理虛擬機(jī)vCenterNSX-TManagersSDDCManagerNSX-TManagersNSX-TManagersNSX-TEdge Node (可選)6VCF管理域中的功能組件Management DomainvSAN DatastoreESXi01ESXi02ESXi03ESXi04vSphere&vSAN集群管理組件虛擬機(jī)vCenterSDDCManagerNSX CtrlNSX CtrlNSX-T Mgr

5、比上一個版本極大簡化PSC已經(jīng)內(nèi)置在vCenter 7中支持多達(dá)15個vCenter/工作域基于NSX-T 3.0 構(gòu)建虛擬網(wǎng)絡(luò)自選Edge的部署時機(jī)和位置Edge部署自動化vSAN 7作為管理域的存儲至少由4個服務(wù)器節(jié)點組成集群所有vRealize組件的安裝流程可以 在BringUp之后通過vRSLCM啟動Edge NodevSphere Distributed Switch 7PSCvRealize Suite7支持物理網(wǎng)卡的數(shù)量和方式CloudBuilder可自動配置4塊物理網(wǎng)卡xlsx配置表中,有3種預(yù)設(shè)Profile可選自動部署之后,最多可手工6個物理網(wǎng)卡VCF管理域的服務(wù)器網(wǎng)卡設(shè)計

6、Profile-2vmnic0vmnic1TORTORuplink1uplink2Management PGvMotion PGVSAN PGvmnic2vmnic3VDS-2uplink1uplink2Host TEP Edge vTEP VLAN NetworkOverlay NetworksVDS-1Profile-3vmnic0vmnic1TORTORuplink1uplink2Management PGvMotion PGVSAN PGvmnic2vmnic3VDS-2uplink1uplink2Host TEP Edge vTEP VLAN NetworkOverlay Netwo

7、rksVDS-1Profile-1vmnic0vmnic1TORTORuplink1uplink2Management PGvMotion PGVSAN PGvmnic2vmnic3uplink3uplink4Host TEPEdge vTEP VLAN NetworkOverlay NetworksVDS-18自動化部署NSX-T Manager自動化創(chuàng)建Vlan-TZ,Overlay-TZ 自動化將ESXi加入TN自動化創(chuàng)建mgmt,vmotion, vsan Segment自動化創(chuàng)建主機(jī)uplink profile自動化添加WLD VC至NSX- T分布式路由器/交換機(jī):在管理域和工作域

8、創(chuàng)建時,可自動配置T0、T1和相關(guān)分段 路由協(xié)議:在管理域和工作域的Edge創(chuàng)建時,可自動配置BGP參數(shù)負(fù)載均衡器:根據(jù)不同用途,可以部分自動部署并配置9在VCF中的自動NSX配置Uplink-TZm01-ec01(Edge Cluster)VCF管理域中的“應(yīng)用虛擬網(wǎng)絡(luò)(AVN)”架構(gòu)物理網(wǎng)絡(luò)ASN: 65001VLAN 16475454VLAN 1648Segment_1647Segment_1647VLAN: 32GW: 54VLAN: 32GW: 54Uplink1m01-en011Uplink22Uplink1m01-en021Uplink2192.168.32.22Tier-0AS

9、N: 65003/31/31B10G PRegion A LS /24xRegion LS /2410.1.1.254Tier-110.1.2.25412NSX-T Manager中查看自動生成的管理域拓?fù)銿CF 工作域 網(wǎng)絡(luò)架構(gòu)12EdgeCentralized Data Center管理 管理生產(chǎn)K8S K8S開發(fā)測試 開發(fā)測試對云規(guī)模的彈性擴(kuò)展根據(jù)您的應(yīng)用程序需求量身定制的工作負(fù)載域規(guī)模快速部署完整的SDDC通過在單個管理域中融合的小規(guī)模 工作負(fù)載開始按需創(chuàng)建新的多集群工作負(fù)載域使用自動化工具對工作負(fù)載域和集 群進(jìn)行按需擴(kuò)/縮容,以及重新定 義基礎(chǔ)架構(gòu)的用途延伸工作負(fù)載域和群集,或?qū)⒐ぷ?/p>

10、 負(fù)載域和群集擴(kuò)展到邊緣VDI VDIVDIEdge13支持物理網(wǎng)卡的數(shù)量和方式最多可支持6個物理網(wǎng)卡通過API方式配置MGMT/vMotion/vSAN分 配在不同網(wǎng)卡上VCF工作域的服務(wù)器多網(wǎng)卡設(shè)計vmnic0vmnic1TORTORuplink1uplink2Management PGvMotion PGVSAN PGCorp VLANsvmnic2vmnic4vmnic3vmnic5VDS-2uplink5uplink6Corp VLANsVDS-3Corp OverlayNetworks14ESXi Host uplink3uplink4Example Showing 6 pNICs

11、VDS-1工作域部署模式在管理域和業(yè)務(wù)工作域中使用NSX的幾種選項 管理域具有專用NSX Manager和Edge群集管理域:(可選)在第 X天再部署NSX Edge群 集(安裝在管理域服務(wù) 器上)管理工作域管理域vCenterNSX-T ManagersNSX-T ManagersNSX-T ManagersNSXESGNSXEdge15工作域部署模式在管理域和業(yè)務(wù)工作域中使用NSX的幾種選項管理域具有專用NSX Manager和Edge群集管理域:(可選)在第 X天再部署NSX Edge群 集(安裝在管理域服務(wù) 器上)工作負(fù)載域:創(chuàng)建新的 或 重 復(fù) 使 用 NSX Manager (都安

12、裝在管 理域服務(wù)器上)管理工作域管理域vCenterNSX-T ManagersNSX-T ManagersNSX-T ManagersNSXESGNSXEdge業(yè)務(wù)工作域 1 vCenterNSX-T ManagersNSX-T ManagersNSX-T ManagersNSX Manager 作用區(qū)域Cluster 1Cluster 2APP OSAPP OSAPP OS業(yè)務(wù)工作域 1. NSX -TAPP OSAPP OSAPP OSAPP OSESXiESXiESXiESXiAPP OSAPP OSAPP OSAPP OSAPP OSNSXESGNSXEdge16選擇“新建”或“利舊

13、” NSX-T Manager17工作域部署模式在管理域和業(yè)務(wù)工作域中使用NSX的幾種選項管理域具有專用NSX Manager和Edge群集管理域:(可選)在第 X天再部署NSX Edge群 集(安裝在管理域服務(wù) 器上)工作負(fù)載域:創(chuàng)建新的 或 重 復(fù) 使 用 NSX Manager(都安裝在管 理域服務(wù)器上)管理工作域管理域vCenterNSX-T ManagersNSX-T ManagersNSX-T ManagersNSXESGNSXEdge業(yè)務(wù)工作域 1 vCenterNSX-T ManagersNSX-T ManagersNSX-T ManagersNSX Manager 作用區(qū)域C

14、luster 1Cluster 2APP OSAPP OSAPP OS業(yè)務(wù)工作域 1. NSX -TAPP OSAPP OSAPP OSAPP OSESXiESXiESXiESXiAPP OSAPP OSAPP OSAPP OSAPP OS業(yè)務(wù)工作域 2. NSX-TCluster 1APP OSAPP OSESXiDB OSDB OSESXiESXiESXi業(yè)務(wù)工作域 3. NSX-TCluster 1Cluster 2VDIVDIVDIVDINSX-T ManagersNSX-T ManagersNSX-T ManagersNSX Manager 作用區(qū)域業(yè)務(wù)工作域 2 vCenter業(yè)務(wù)

15、工作域 3 vCenterNSXESGNSXEdge18工作域部署模式在管理域和業(yè)務(wù)工作域中使用NSX的幾種選項管理域具有專用NSX Manager和Edge群集管理域:(可選)在第 X天再部署NSX Edge群 集(安裝在管理域服務(wù) 器上)工作負(fù)載域:創(chuàng)建新的 或 重 復(fù) 使 用 NSX Manager(都安裝在管 理域服務(wù)器上)NSX Edge可以有選擇 地部署WLD或 Cluster級別(安裝在工 作域服務(wù)器上)管理工作域管理域vCenterNSX-T ManagersNSX-T ManagersNSX-T ManagersNSXESGNSXEdge業(yè)務(wù)工作域 1 vCenterNSX-

16、T ManagersNSX-T ManagersNSX-T ManagersNSX Manager 作用區(qū)域Cluster 1Cluster 2APP OSAPP OSAPP OS業(yè)務(wù)工作域 1. NSX -TAPP OSAPP OSAPP OSAPP OSESXiESXiESXiESXiAPP OSAPP OSAPP OSAPP OSAPP OS業(yè)務(wù)工作域 2. NSX-TCluster 1APP OSAPP OSESXiDB OSDB OSESXiESXiESXi業(yè)務(wù)工作域 3. NSX-TCluster 1Cluster 2VDIVDIVDIVDI業(yè)務(wù)工作域 2 vCenter業(yè)務(wù)工作域

17、 3 vCenterNSX-T ManagersNSX-T ManagersNSX-T ManagersNSX Manager 作用區(qū)域NSXESGNSXEdgeNSXESGNSXEdgeNSXESGNSXEdgeNSXESGNSXEdge1921VCF Edge 自動化安裝SDDC Manager support for NSX-T Edge Cluster creation管理域:最佳實踐:可以作為Bringup(AVN)的一部分, 自動部署Edge Cluster到Mgmt群集中Overlay網(wǎng)絡(luò)可用于vRealize等解決方案 注意:在啟動AVN的情況下,SDDC Manager會意

18、識到已部署了AVN必需的數(shù)據(jù)(網(wǎng)絡(luò)信息,BGP設(shè)置等)被添加到Bringup配置文件中(可選)可以在Bring-up后部署EdgeVI工作域: Day X 自動化工作流在工作流程開始之前進(jìn)行驗證先決條件(DNS條目,Host網(wǎng)絡(luò)連通性)部署Edge Node并設(shè)置DRS規(guī)則創(chuàng)建Edge Cluster創(chuàng)建Edge上行鏈路細(xì)分創(chuàng)建和配置T0BGP PeerService HA模式(A-A / A-S)創(chuàng)建和配置T1Edge配置文件符合WCP的要求刪除VI工作域/vSphere集群之前,必須先刪 除Edge Cluster和Edge Node;目前SDDC 圖形界面中沒有此功能,需要手工刪除或使 用以下工具:/s/article/78635遠(yuǎn)程集群21VCF遠(yuǎn)程站點部署為工作負(fù)載域1VCF遠(yuǎn)程站點部署為集群2每個遠(yuǎn)程位置都部署為共享公共vCenter Server的站點群集vCentervCenter管理域WLD 1ClusterClusterClusterWLD 2ClusterClusterClusterSite ASite BSite CvCenter每個遠(yuǎn)程位置都部署為具有專用vCenter Server的獨立工作負(fù)載域WLD 1管理域ClusterWLD 2vCentervCente

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論