Práctica de planificación de redes de centros de datos vsphere

No he actualizado mucho recientemente. Tengo muchas cosas que hacer y acabo de terminar mi trabajo.

He estado usando vsphere durante varios años y básicamente mantengo una actualización importante cada año, de la versión 5.0 a 5.5, 6.0, y recientemente comencé a implementar 6.5. El problema más problemático es la planificación de la red. que también es implementado por vsphere focus.

Al realizar la transformación desde un centro de datos tradicional, solo había 4 servidores en rack HP y no se consideró en absoluto la planificación de la red. Utilizaron una VLAN y una dirección Clase C con los servidores originales. Esto también causará varios problemas en el futuro a medida que aumente el número de servidores, las IP no sean suficientes y la seguridad no esté garantizada.

Aunque el centro de datos puede funcionar con normalidad, no es razonable aprovechar su pequeña escala, es hora de actualizar a 6.5, que es un buen momento para volver a planificar la red.

De acuerdo con las mejores prácticas, las redes de Management, vMotion, vSphereFT, iSCSI, etc. están aisladas entre sí para mejorar la seguridad y el rendimiento. Al mismo tiempo, se recomienda que cada red se configure con 2 tarjetas de red físicas para redundancia y equilibrio de carga. Según las mejores prácticas, es posible que se requieran al menos 6 tarjetas de red y hasta más de una docena de tarjetas de red. Esto no es adecuado para un servidor montado en bastidor con 4 tarjetas de red como estándar.

Mi configuración estándar es 4 tarjetas de red, 2 tarjetas de red se utilizan para las redes vMotion, Management y vSphereFT, y 2 tarjetas de red se utilizan para la red de producción. vSwitch usa puertos de acceso y vSphere Distributed Switch usa el modo troncal.

vlan20 172.20.20.1/24 HP oa, vc, ilo, FC SAN almacenamiento y otras direcciones de administración de hardware

vlan21 172.20.21.1/24 vcenter, vsphere, vcops, vdp y otros Direcciones VMware

172.20.0.1/24 dirección vmotion

172.20.1.1/24 dirección vSphere FT

vlan100 x.x.x.x/24 dirección de servicio web externo

vlan200 x.x.x.x/24 Dirección interna de la plataforma de operación y mantenimiento empresarial

vMotion y vSphereFT pueden usar la Capa 2 sin configurar el enrutamiento. En la versión vsphere6.5, se puede configurar una pila TCP/IP independiente para vMotion.

Cometí un error en la configuración de la red vMotion. Solía ​​configurar un VMkernel independiente para la red vMotion. Cuando actualicé a 6.0, descubrí que no había ningún problema en la administración, por lo que ya no configuré uno independiente. dirección para vMotion En el caso de tarjetas de red físicas duales, generalmente no hay problemas. Sin embargo, cuando falla una tarjeta de red física, las operaciones de vMotion provocarán una inundación de unidifusión.

Política de seguridad:

1. Evitar el acceso mutuo a través de ACL de conmutación de Capa 3 o aislamiento de puertos

2. La política en el firewall solo permite a los administradores acceder a la administración Dirección

La topología de red recomendada es la siguiente. Se recomienda que los puertos de enlace ascendente se distribuyan en dos conmutadores para lograr redundancia.