虚拟云网络 混合云平台

VMware Cloud Foundation网络设计及部署流程简介(下)

本文由 VMware by Broadcom 资深网络和安全方案架构师 张浩 编写

概述

一个VCF的实例是由一个管理域和多个VI工作负载域组成的。要部署一个标准的VCF实例,首先需要部署VCF管理域,VCF管理域中至少需要4台ESX主机。VCF VI工作负载需要2台或多台ESX主机,这依赖于使用的存储。如果要在VI工作负载域中使用vSAN,VI工作负载域至少需要3台以上的ESX主机。

在VCF管理域中,主要部署了与管理相关的组件,像SDDC Manager、vCenter、NSX Manager、Aria Suite等相关的组件。而在VCF VI工作负载域的主机上主要部署真实的工作负载,例如业务虚拟机或容器集群。

在上一篇文章中介绍了如何部署VCF管理域及网络规划。VCF管理域部署完成后,就可以通过在VCF管理域中部署的SDDC Manager部署VCF VI工作负载域了。

VCF VI工作负载域网络设计

VCF VI工作负载域网络的规划类似于VCF管理域网络规划,包括VM管理网络、主机TEP网络以及Edge TEP网络等。

如上图所示,VCF VI工作负载域的部署涉及到以下几个网络的规划:

网络主要作用
VM管理网络

连接VI工作负载域的vCenter、NSX Management、Edge管理网络,工作负载域的vCenter和NSX Manager会部署到VCF管理域的主机上
vMotion网络VI工作负载域虚拟机迁移网络
vSAN网络VI工作负载域vSAN存储网络
主机TEP网络NSX主机的TEP网络
Edge TEP网络NSX Edge的TEP网络
Edge Uplink网络1NSX Edge与物理网络互联网段1
Edge Uplink网络2NSX Edge与物理网络互联网段2

在VCF VI工作负载域部署中,也需要规划VDS的数量和各种类型的流量分配情况,类似于部署VCF管理域时所使用的vcf参数表中的profile-1、profile-2、profile-3。

对于VCF VI工作负载域的部署,内置了三种VDS部署方式及流量分配情况,同时,也提供了创建自定义交换机配置的选项。如下图所示:

部署VCF VI工作负载域的准备工作

在部署VCF VI工作负载域之前,需要提前做一些准备工作,这些准备工作包括:

1) 完成VCF管理域的部署

2) 配置DHCP服务器,用于为VI工作负载域的ESX主机分配TEP IP地址

3) DNS服务器上配置工作负载域vCenter、NSX Manager、Edge以及ESX主机名正反解记录

4) VI工作负载域的ESX主机打开SSH,并配置NTP

部署VCF VI工作负载域

VCF VI工作负载域部署需要通过SDDC Manager部署,VCF VI工作负载域部署的时候不会包括Edge集群的部署,当VCF VI工作负载域部署完成之后,再为VI工作负载域添加Edge集群。部署VCF VI工作负载域的步骤如下:

1) 为VI工作负载域创建网络池,网络池中包括VI工作负载域vMotion和vSAN的网络地址分配以及所属的VLAN

2) 在SDDC Manager中加入VI工作负载域的主机,通过“主机”–>”服役主机“进行加入。

3) 确保VI工作负载域的ESX主机满足要求

4) 添加第一台VCF VI工作负载域的ESX主机

5) 按照同样的方法添加第二台、第三台VCF VI工作负载域的ESX主机

6) 验证加入的ESX主机

7) 检查ESX主机,并完成添加VCF VI工作负载域中的ESX主机

8)创建VCF VI工作负载域

9) 选择VCF VI工作负载域中所使用的存储,可以选择vSAN、NFS等,在这里选择vSAN

10) 准备VCF VI工作负载域的一些常规信息,包括VI工作负载域的名称以及SSO,选择是使用一个独立的SSO,还是使用管理域的SSO

11) 填写VI工作负载域中的第一个集群的名称

12)填写VI工作负载域中的vCenter的FQDN信息,如果已经在DNS中创建了vCenter的正反解记录,填入FQDN后,会自动出现vCenter的IP地址

13) 填写VI工作负载域中的NSX Manager的相关网络信息,如果已经在DNS中创建了NSX Manager的正反解记录,填入FQDN后,会自动出现NSX Manager的IP地址

14) 选择vSAN存储的相关参数

15) 选择要在VI工作负载域中第一个集群中的主机

16) 选择VDS交换机的配置,这里选择Default,即配置一个VDS,这个VDS有两个vmnic,所有类型的流量都由这个VDS承载

17) 选择License

18) 接下来进行配置检查,直至完成部署

VI工作负载域部署的时候,会把相关的管理组件,像vCenter、NSX Manager等部署在管理域的主机上,进入管理域的vCenter,可以查看到相应的管理组件。

下图展示的是VI工作负载域vCenter管理的主机。

19) 接下来就可以部署VCF VI工作负载域中的Edge集群了,部署方法与管理域中部署Edge集群一样,这里就不再赘述。

总结

对于标准的VCF部署,需要部署VCF的管理域和VI工作负载域。先通过Cloud Builder部署VCF管理域,然后通过SDDC Manager部署VCF的VI工作负载域。在整个的部署中,网络规划是非常重要的部分,如果理解了VCF的网络,部署VCF就非常简单了,大大缩短了VCF的部署时间。

注:本文的配置基于VCF 5.1.1