本文由 VMware by Broadcom 资深网络和安全方案架构师 张浩 编写
概述
一个VCF的实例是由一个管理域和多个VI工作负载域组成的。要部署一个标准的VCF实例,首先需要部署VCF管理域,VCF管理域中至少需要4台ESX主机。VCF VI工作负载需要2台或多台ESX主机,这依赖于使用的存储。如果要在VI工作负载域中使用vSAN,VI工作负载域至少需要3台以上的ESX主机。
在VCF管理域中,主要部署了与管理相关的组件,像SDDC Manager、vCenter、NSX Manager、Aria Suite等相关的组件。而在VCF VI工作负载域的主机上主要部署真实的工作负载,例如业务虚拟机或容器集群。
在上一篇文章中介绍了如何部署VCF管理域及网络规划。VCF管理域部署完成后,就可以通过在VCF管理域中部署的SDDC Manager部署VCF VI工作负载域了。
VCF VI工作负载域网络设计
VCF VI工作负载域网络的规划类似于VCF管理域网络规划,包括VM管理网络、主机TEP网络以及Edge TEP网络等。
如上图所示,VCF VI工作负载域的部署涉及到以下几个网络的规划:
| 网络 | 主要作用 |
| VM管理网络 | 连接VI工作负载域的vCenter、NSX Management、Edge管理网络,工作负载域的vCenter和NSX Manager会部署到VCF管理域的主机上 |
| vMotion网络 | VI工作负载域虚拟机迁移网络 |
| vSAN网络 | VI工作负载域vSAN存储网络 |
| 主机TEP网络 | NSX主机的TEP网络 |
| Edge TEP网络 | NSX Edge的TEP网络 |
| Edge Uplink网络1 | NSX Edge与物理网络互联网段1 |
| Edge Uplink网络2 | NSX Edge与物理网络互联网段2 |
在VCF VI工作负载域部署中,也需要规划VDS的数量和各种类型的流量分配情况,类似于部署VCF管理域时所使用的vcf参数表中的profile-1、profile-2、profile-3。
对于VCF VI工作负载域的部署,内置了三种VDS部署方式及流量分配情况,同时,也提供了创建自定义交换机配置的选项。如下图所示:
部署VCF VI工作负载域的准备工作
在部署VCF VI工作负载域之前,需要提前做一些准备工作,这些准备工作包括:
1) 完成VCF管理域的部署
2) 配置DHCP服务器,用于为VI工作负载域的ESX主机分配TEP IP地址
3) DNS服务器上配置工作负载域vCenter、NSX Manager、Edge以及ESX主机名正反解记录
4) VI工作负载域的ESX主机打开SSH,并配置NTP
部署VCF VI工作负载域
VCF VI工作负载域部署需要通过SDDC Manager部署,VCF VI工作负载域部署的时候不会包括Edge集群的部署,当VCF VI工作负载域部署完成之后,再为VI工作负载域添加Edge集群。部署VCF VI工作负载域的步骤如下:
1) 为VI工作负载域创建网络池,网络池中包括VI工作负载域vMotion和vSAN的网络地址分配以及所属的VLAN
2) 在SDDC Manager中加入VI工作负载域的主机,通过“主机”–>”服役主机“进行加入。
3) 确保VI工作负载域的ESX主机满足要求
4) 添加第一台VCF VI工作负载域的ESX主机
5) 按照同样的方法添加第二台、第三台VCF VI工作负载域的ESX主机
6) 验证加入的ESX主机
7) 检查ESX主机,并完成添加VCF VI工作负载域中的ESX主机
8)创建VCF VI工作负载域
9) 选择VCF VI工作负载域中所使用的存储,可以选择vSAN、NFS等,在这里选择vSAN
10) 准备VCF VI工作负载域的一些常规信息,包括VI工作负载域的名称以及SSO,选择是使用一个独立的SSO,还是使用管理域的SSO
11) 填写VI工作负载域中的第一个集群的名称
12)填写VI工作负载域中的vCenter的FQDN信息,如果已经在DNS中创建了vCenter的正反解记录,填入FQDN后,会自动出现vCenter的IP地址
13) 填写VI工作负载域中的NSX Manager的相关网络信息,如果已经在DNS中创建了NSX Manager的正反解记录,填入FQDN后,会自动出现NSX Manager的IP地址
14) 选择vSAN存储的相关参数
15) 选择要在VI工作负载域中第一个集群中的主机
16) 选择VDS交换机的配置,这里选择Default,即配置一个VDS,这个VDS有两个vmnic,所有类型的流量都由这个VDS承载
17) 选择License
18) 接下来进行配置检查,直至完成部署
VI工作负载域部署的时候,会把相关的管理组件,像vCenter、NSX Manager等部署在管理域的主机上,进入管理域的vCenter,可以查看到相应的管理组件。
下图展示的是VI工作负载域vCenter管理的主机。
19) 接下来就可以部署VCF VI工作负载域中的Edge集群了,部署方法与管理域中部署Edge集群一样,这里就不再赘述。
总结
对于标准的VCF部署,需要部署VCF的管理域和VI工作负载域。先通过Cloud Builder部署VCF管理域,然后通过SDDC Manager部署VCF的VI工作负载域。在整个的部署中,网络规划是非常重要的部分,如果理解了VCF的网络,部署VCF就非常简单了,大大缩短了VCF的部署时间。
注:本文的配置基于VCF 5.1.1
