vsphere虛擬化建設方案_第1頁
vsphere虛擬化建設方案_第2頁
vsphere虛擬化建設方案_第3頁
vsphere虛擬化建設方案_第4頁
vsphere虛擬化建設方案_第5頁
已閱讀5頁,還剩5頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、VMware虛擬化建設方案修訂歷史編號修訂內(nèi)容簡述修訂日期修訂后版本號修訂人1完成VMware虛擬化 建設方案2020.1.21.02拓撲圖整改2020.1.52.0目錄 TOC o 1-5 h z HYPERLINK l bookmark6 o Current Document 項目背景.4 HYPERLINK l bookmark9 o Current Document 項目目標與資源4 HYPERLINK l bookmark13 o Current Document 2.1項目目標4 HYPERLINK l bookmark16 o Current Document 2.2項目資源4

2、HYPERLINK l bookmark19 o Current Document 項目方案4 HYPERLINK l bookmark23 o Current Document 3.1方案概述.4 HYPERLINK l bookmark26 o Current Document 3.2物理拓撲圖53.3部署物理位置規(guī)劃錯誤!未定義書簽。 HYPERLINK l bookmark32 o Current Document 3.4方案設計.6防火墻6匯聚交換機.6接入交換機.7服務器8 HYPERLINK l bookmark42 o Current Document 實施計劃9 HYPERL

3、INK l bookmark46 o Current Document 4.1準備階段9 HYPERLINK l bookmark49 o Current Document 4.2硬件實施階段9 HYPERLINK l bookmark52 o Current Document 4.3軟件實施階段9 HYPERLINK l bookmark55 o Current Document 4.4收尾階段9 HYPERLINK l bookmark58 o Current Document 安全優(yōu)化105.1增加1臺交換機管理網(wǎng)絡拓撲錯誤!未定義書簽。5.2增加3臺交換機管理網(wǎng)絡拓撲錯誤!未定義書簽。

4、5.3增加4臺交換機管理網(wǎng)絡拓撲錯誤!未定義書簽。.項目背景由于集團業(yè)務變更,希望合理利用上述資源整改現(xiàn)有業(yè)務系統(tǒng)以提高公司業(yè) 務的高可用性。由于集團業(yè)務變更,希望合理利用上述資源整改現(xiàn)有業(yè)務系統(tǒng)以 提高公司業(yè)務的高可用性,由于集團業(yè)務變更,希望合理利用上述資源整改現(xiàn)有 業(yè)務系統(tǒng)以提高公司業(yè)務的高可用性。由于集團業(yè)務變更,希望合理利用上述資 源整改現(xiàn)有業(yè)務系統(tǒng)以提高公司業(yè)務的高可用性。(自行編寫啦:)項目目標與資源2.1項目目標在現(xiàn)有資源的基礎(chǔ)上搭建VMware虛擬化集群,實現(xiàn)底層基礎(chǔ)設施的冗余。2.2項目資源設備數(shù)量服務器(配置:128G內(nèi)存,2*300G SAS硬盤,12*4T硬盤, 1個

5、IDRAC管理網(wǎng)口,4個千兆網(wǎng)口)31臺接入交換機6臺匯聚交換機2臺出口防火墻2臺輔料(網(wǎng)線,標簽,扎帶等)若干項目方案3.1方案概述防火墻HA部署,下接2臺匯聚交換機6700配置VRRP,實現(xiàn)主備冗余部署; 每機柜2臺接入層交換機一主一備與兩臺匯聚交換機一主一備分別相連;接入交 換機與服務器4個業(yè)務網(wǎng)口、1個硬件管理口相連。至此實現(xiàn)全鏈路實現(xiàn)主備冗 余架構(gòu)。35臺服務器部署ESXI6.5虛擬化底層系統(tǒng),虛擬化搭建完成后,虛擬機安裝 VMware vSphere Vcenter Server提供統(tǒng)一管理接口?,F(xiàn)有條件下使用本地存儲, 存儲層面無法實現(xiàn)冗余因此在應用層通過負載實現(xiàn)業(yè)務多活。3.2

6、物理拓撲圖3.3部署物理位置規(guī)劃機房位置機柜位置設備數(shù)量聯(lián)通6號柜服務器10接入交換機27號柜服務器10接入交換機28號柜服務器11接入交換機2服務器名定義規(guī)則:機柜號+S+機架位置號(每機柜由下到上從1往后依次排列)例:A6-S1,A6-S113.4方案設計防火墻由于現(xiàn)有防火墻已承載其他業(yè)務,并以HA模式(主備模式)部署,故不做 架構(gòu)變更只使用剩余接口,更改部分配置。使用接口:EthN,Eth(N+1)并將兩接口配置接口聚合使用IP: 1個與匯聚交換機互聯(lián)的接口 IP設計思路:下行鏈路做接口聚合保證鏈路冗余性。由于防火墻為HA部署,主存活時備不轉(zhuǎn)發(fā)數(shù)據(jù),所以當防火墻A存活 但匯聚A宕機的時候

7、數(shù)據(jù)會從匯聚B轉(zhuǎn)發(fā)到防火墻B,此時防火墻B為 備機不轉(zhuǎn)發(fā)數(shù)據(jù),因此需要在防火墻配置探測機制。當匯聚A宕機時, 防火墻也隨之從主切換到備。匯聚交換機兩臺匯聚交換機與上行防火墻兩兩相連,防火墻A與匯聚A相連,防火墻B 與匯聚B相連,匯聚交換機A與匯聚交換機B也通過兩個接口聚合相連。兩臺匯聚交換機與下行6臺接入交換機相連,每2臺接入交換機在一個機柜, 匯聚交換機需要把與一個機柜內(nèi)的兩臺交換機相連的接口配置為聚合接口。使用接口(每臺匯聚):接口號用途數(shù)量從光纖接口最大接口號開始向上排 列上行與防火墻相連1或2個取中間端口號橫向兩匯聚交換機互聯(lián)2個或4個從光纖接口最小接口號開始向下排 列下行與接入交換機

8、相連6個或12個參考依據(jù):防火墻與匯聚間若為提高帶寬則端口數(shù)翻倍使用IP用途數(shù)量定義與防火墻相連IP2個XXX.XXX.Y.XXX匯聚互聯(lián)IP2個XXX.XXX.H.XXX業(yè)務網(wǎng)關(guān)IP若干XXX.XXX.N.XXXIDRAC 網(wǎng)關(guān) IP1個XXX.XXX.Z.XXX建議管理與業(yè)務物理隔離,若使用物理隔離方案(詳見第五章),則整個 方案內(nèi)包含IDRAC的規(guī)劃全部無效。使用VlanVlan用途Vlan 號上行VlanY橫向VlanH業(yè)務VlanN; 2N管理(IDRAC) VlanZ配置策略通過ACL實現(xiàn)VLAN間隔離設計思路:通過接口聚合實現(xiàn)鏈路冗余通過浮動路由+track探針的方式實現(xiàn)路由冗余

9、。以匯聚A為例,在某些特殊情況下,如上行接口故障時,匯聚A還是 VRRP的Master,因此數(shù)據(jù)還會發(fā)從到匯聚A,但是匯聚A上行接口故障此時 會導致整體業(yè)務中斷。針對這種情況配置浮動路由當匯聚A上行接口故障時, 路由會切換到橫向互聯(lián)接口,把數(shù)據(jù)傳送給匯聚B。匯聚B與匯聚A配置類 似,主路由是到防火墻B,此時因防火墻A探測不到匯聚A,防火墻也切換 到B,數(shù)據(jù)會通過備份鏈路轉(zhuǎn)發(fā),不會導致業(yè)務中斷。所有IP配置到虛擬三層接口下,接入交換機相連接口模式為Trunk,其他全部為Access o接入交換機每機柜2臺接入交換機,命名為接入交換機A,B;每交換機上行與匯聚A, B各連一根線。服務器共5個接口,

10、分別為Eth0,Eth1, Eth2, Eth3,IDRAC;奇數(shù)端口與接入A 相連,偶數(shù)端口與接入B相連。奇數(shù)接口綁定VlanN,偶數(shù)端口綁定VLAN (2N)。建議IDRAC使用一臺獨立的管理交換機,若由于條件限制無法實現(xiàn)則通過 Vlan方式隔離管理與業(yè)務。使用接口(每臺接入A):接口編號對端接口0/0/1-0/0/15服務器ETH10/0/16-0/0/30服務器ETH30/0/31-0/0/45服務器1-6IDRAC0/0/47匯聚交換機A0/0/48匯聚交換機B使用接口(每臺接入B):接口編號對端接口0/0/1-0/0/15服務器ETH00/0/16-0/0/30服務器ETH20/0

11、/31-0/0/45服務器7-12IDRAC0/0/47匯聚交換機A0/0/48匯聚交換機B服務器編號與接入交換機接口號對應,例:0/0/1和0/0/16接1號服務 器,0/0/2和0/0/17接2號服務器。服務器 RAID規(guī)劃萬案一硬盤Raid模式用途可用容量2*300GSASRaid1ESXI系統(tǒng)盤300G5*4T SATARaid5文件存儲16T6*4T SATARaid10數(shù)據(jù)庫存儲12T1*4T SATAHot Spare熱備盤4T可用容量/服務器32.3T35臺服務器總計可用容量1130.5T萬案一硬盤Raid模式用途可用容量2*300GSASRaid1ESXI系統(tǒng)盤300G6*4T SATARaid5文件存儲20T6*4T SATARaid5文件存儲20T合計可用容量/服務器40.3T35臺服務器總計可用容量1410.5T方案優(yōu)勢對比方案一容量使用率較方案二低,但是大大提高可靠性 方案二相對資源利用率更高,可靠性相對平庸。接口規(guī)劃接口名用途Eth0+Eth1Aggregate Port1 (系統(tǒng)層聚合)Eth2+Eth3Aggregate Port2 (系統(tǒng)層聚合)IDRAC硬件管理實施計劃4.1準備階段工作時間方案可行性評估與風險評估0-1天方案最終確認未知實施人員確認未知實施輔材、工具(尋線器)準備未知實施流程審批0-1天總時間4

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論