vsphere虚拟化建设方案

1、VMware虚拟化建设方案修订历史编号修订内容简述修订日期修订后版本号修订人1完成VMware虚拟化 建设方案2020.1.21.02拓扑图整改2020.1.52.0目录 TOC o 1-5 h z HYPERLINK l bookmark6 o Current Document 项目背景.4 HYPERLINK l bookmark9 o Current Document 项目目标与资源4 HYPERLINK l bookmark13 o Current Document 2.1项目目标4 HYPERLINK l bookmark16 o Current Document 2.2项目资源4

2、HYPERLINK l bookmark19 o Current Document 项目方案4 HYPERLINK l bookmark23 o Current Document 3.1方案概述.4 HYPERLINK l bookmark26 o Current Document 3.2物理拓扑图53.3部署物理位置规划错误!未定义书签。 HYPERLINK l bookmark32 o Current Document 3.4方案设计.6防火墙6汇聚交换机.6接入交换机.7服务器8 HYPERLINK l bookmark42 o Current Document 实施计划9 HYPERL

3、INK l bookmark46 o Current Document 4.1准备阶段9 HYPERLINK l bookmark49 o Current Document 4.2硬件实施阶段9 HYPERLINK l bookmark52 o Current Document 4.3软件实施阶段9 HYPERLINK l bookmark55 o Current Document 4.4收尾阶段9 HYPERLINK l bookmark58 o Current Document 安全优化105.1增加1台交换机管理网络拓扑错误!未定义书签。5.2增加3台交换机管理网络拓扑错误!未定义书签。

4、5.3增加4台交换机管理网络拓扑错误!未定义书签。.项目背景由于集团业务变更，希望合理利用上述资源整改现有业务系统以提高公司业 务的高可用性。由于集团业务变更，希望合理利用上述资源整改现有业务系统以 提高公司业务的高可用性，由于集团业务变更，希望合理利用上述资源整改现有 业务系统以提高公司业务的高可用性。由于集团业务变更，希望合理利用上述资 源整改现有业务系统以提高公司业务的高可用性。（自行编写啦：）项目目标与资源2.1项目目标在现有资源的基础上搭建VMware虚拟化集群，实现底层基础设施的冗余。2.2项目资源设备数量服务器（配置：128G内存，2*300G SAS硬盘，12*4T硬盘， 1个

5、IDRAC管理网口，4个千兆网口）31台接入交换机6台汇聚交换机2台出口防火墙2台辅料（网线，标签，扎带等）若干项目方案3.1方案概述防火墙HA部署，下接2台汇聚交换机6700配置VRRP，实现主备冗余部署； 每机柜2台接入层交换机一主一备与两台汇聚交换机一主一备分别相连；接入交 换机与服务器4个业务网口、1个硬件管理口相连。至此实现全链路实现主备冗 余架构。35台服务器部署ESXI6.5虚拟化底层系统，虚拟化搭建完成后，虚拟机安装 VMware vSphere Vcenter Server提供统一管理接口。现有条件下使用本地存储， 存储层面无法实现冗余因此在应用层通过负载实现业务多活。3.2

6、物理拓扑图3.3部署物理位置规划机房位置机柜位置设备数量联通6号柜服务器10接入交换机27号柜服务器10接入交换机28号柜服务器11接入交换机2服务器名定义规则：机柜号+S+机架位置号（每机柜由下到上从1往后依次排列）例：A6-S1，A6-S113.4方案设计防火墙由于现有防火墙已承载其他业务，并以HA模式（主备模式）部署，故不做 架构变更只使用剩余接口，更改部分配置。使用接口:EthN，Eth（N+1）并将两接口配置接口聚合使用IP： 1个与汇聚交换机互联的接口 IP设计思路：下行链路做接口聚合保证链路冗余性。由于防火墙为HA部署，主存活时备不转发数据，所以当防火墙A存活 但汇聚A宕机的时候

7、数据会从汇聚B转发到防火墙B，此时防火墙B为 备机不转发数据，因此需要在防火墙配置探测机制。当汇聚A宕机时， 防火墙也随之从主切换到备。汇聚交换机两台汇聚交换机与上行防火墙两两相连，防火墙A与汇聚A相连，防火墙B 与汇聚B相连，汇聚交换机A与汇聚交换机B也通过两个接口聚合相连。两台汇聚交换机与下行6台接入交换机相连，每2台接入交换机在一个机柜， 汇聚交换机需要把与一个机柜内的两台交换机相连的接口配置为聚合接口。使用接口（每台汇聚）：接口号用途数量从光纤接口最大接口号开始向上排 列上行与防火墙相连1或2个取中间端口号横向两汇聚交换机互联2个或4个从光纤接口最小接口号开始向下排 列下行与接入交换机

8、相连6个或12个参考依据：防火墙与汇聚间若为提高带宽则端口数翻倍使用IP用途数量定义与防火墙相连IP2个XXX.XXX.Y.XXX汇聚互联IP2个XXX.XXX.H.XXX业务网关IP若干XXX.XXX.N.XXXIDRAC 网关 IP1个XXX.XXX.Z.XXX建议管理与业务物理隔离，若使用物理隔离方案（详见第五章），则整个 方案内包含IDRAC的规划全部无效。使用VlanVlan用途Vlan 号上行VlanY横向VlanH业务VlanN； 2N管理(IDRAC) VlanZ配置策略通过ACL实现VLAN间隔离设计思路：通过接口聚合实现链路冗余通过浮动路由+track探针的方式实现路由冗余

9、。以汇聚A为例，在某些特殊情况下，如上行接口故障时，汇聚A还是 VRRP的Master，因此数据还会发从到汇聚A，但是汇聚A上行接口故障此时 会导致整体业务中断。针对这种情况配置浮动路由当汇聚A上行接口故障时， 路由会切换到横向互联接口，把数据传送给汇聚B。汇聚B与汇聚A配置类 似，主路由是到防火墙B，此时因防火墙A探测不到汇聚A，防火墙也切换 到B，数据会通过备份链路转发，不会导致业务中断。所有IP配置到虚拟三层接口下,接入交换机相连接口模式为Trunk，其他全部为Access o接入交换机每机柜2台接入交换机，命名为接入交换机A，B；每交换机上行与汇聚A， B各连一根线。服务器共5个接口，

10、分别为Eth0，Eth1, Eth2, Eth3,IDRAC；奇数端口与接入A 相连，偶数端口与接入B相连。奇数接口绑定VlanN，偶数端口绑定VLAN （2N）。建议IDRAC使用一台独立的管理交换机，若由于条件限制无法实现则通过 Vlan方式隔离管理与业务。使用接口（每台接入A）：接口编号对端接口0/0/1-0/0/15服务器ETH10/0/16-0/0/30服务器ETH30/0/31-0/0/45服务器1-6IDRAC0/0/47汇聚交换机A0/0/48汇聚交换机B使用接口（每台接入B）：接口编号对端接口0/0/1-0/0/15服务器ETH00/0/16-0/0/30服务器ETH20/0

11、/31-0/0/45服务器7-12IDRAC0/0/47汇聚交换机A0/0/48汇聚交换机B服务器编号与接入交换机接口号对应，例：0/0/1和0/0/16接1号服务 器，0/0/2和0/0/17接2号服务器。服务器 RAID规划万案一硬盘Raid模式用途可用容量2*300GSASRaid1ESXI系统盘300G5*4T SATARaid5文件存储16T6*4T SATARaid10数据库存储12T1*4T SATAHot Spare热备盘4T可用容量/服务器32.3T35台服务器总计可用容量1130.5T万案一硬盘Raid模式用途可用容量2*300GSASRaid1ESXI系统盘300G6*4T SATARaid5文件存储20T6*4T SATARaid5文件存储20T合计可用容量/服务器40.3T35台服务器总计可用容量1410.5T方案优势对比方案一容量使用率较方案二低，但是大大提高可靠性 方案二相对资源利用率更高，可靠性相对平庸。接口规划接口名用途Eth0+Eth1Aggregate Port1 （系统层聚合）Eth2+Eth3Aggregate Port2 （系统层聚合）IDRAC硬件管理实施计划4.1准备阶段工作时间方案可行性评估与风险评估0-1天方案最终确认未知实施人员确认未知实施辅材、工具（寻线器）准备未知实施流程审批0-1天总时间4