网络与安全在vmware vcloud director环境中将networking and security升级到nsx

1、VMwarevCloudArchitectureVMwarevCloudArchitectureToolkit for Service ProvidersVMwarevCloudDirector环境VMwarevCloud Networking and Security 升级VMware NSX版本 20164VMwarevCloudArchitectureToolkitforServiceVMwarevCloudArchitectureToolkitforService2016Inc 28 2016VMwareIncVMwarevCloudArchitectureToolkitforServ

2、iceVMwarevCloudArchitectureToolkitforService目简互操作性与升级途升级途网络虚拟化技术的影3.1 CiscoNexus3.2 vCloudDirector迁移注意事端口要vCloudDirector旧版Edge兼容管. NSXController群VMwareNSXVIB升VMwarevShieldAppVMwarevShield. 对生产影响最低的迁移方参考文关于作2016VMwareIncVMwarevCloudArchitectureToolkitforServiceVMwarevCloudArchitectureToolkitforServic

3、e表格目表2.NSXController群集要插图目图1.vCloudDirector与vCloudNetworkingandSecurity和VMwareNSX的互操作 图3.VMwareNSX升级途图4.vCloudDirector升级途 图6.VMwareNSX通信要图7.旧版兼容性模式下的NSXEdge节图8.NSXManager设备用户界图9.在VMwareNSX中配置的VMwarevCenterSingleSign-On用图10.vSphereWebC nt中的VMwareNSX用户界图11.VMwareNSXVIB升 2016VMwareIncVMwarevCloudArchit

4、ectureToolkitforServiceVMwarevCloudDirectorVMwareVMwarevCloudArchitectureToolkitforServiceVMwarevCloudDirectorVMwarevCloudNetworkingand SecurityVMwareNSXforvCloudDirector提供网络和网络服务的相同 API。vCloud Networking and 的支(EOS日期2016 9 19 日。在vCloud andSecurity的支持终止日期之后，vCloudDirectorNSXforvSphere vCloudNetworki

5、ngandSecurityNSXforvSphere在服务提供商环境中使用 vCloud Director 时适用的特定信息。1.vmware.ICbase/PDF/nsx 6 2.vmware.ICbase/PDF/nsx 61 32016VMwareInc简VMwarevCloudArchitectureToolkitforServiceVMwarevCloudArchitectureToolkitforServiceVMware提供解决方案互操作性和升级途径列表4，这些列表中列出了经过验证的受支持产品组合。这些列解决方案互操作性 4/comp erop 2016VMwareInc互操作性

6、与升级途径VMwarevCloudArchitectureToolkitforServiceVMwarevCloudArchitectureToolkitforService另外还存在其他基于服务提供商环境的解决方案互操作性约束。例如，尽管 VMware NSX 为 VMware 注vCenter ChargebackManager 2.7.1vCloudDirector 8.08.0.1。 升级途vCloud Networking and SecurityNSXfor vSphere VMware- 2016VMwareIncVMwarevCloudArchitectureToolkitfo

7、rVMwarevCloudArchitectureToolkitforService2016VMwareIncVMwarevCloudArchitectureToolkitforService虚拟化技术是虚拟可扩展 LAN (VXLAN)。VMwarevCloudArchitectureToolkitforService虚拟化技术是虚拟可扩展 LAN (VXLAN)。Cisco Nexus vCloudDirectorvShieldManagerCiscoNexus1000V虚拟分布式交换机。用来部署、管理或删除虚拟网络的 vShield API 调用随后将转换为在 Cisco 虚拟监督模块（

8、Nexus 1000V 交换机的管理组件）上运行的网络分段管理器 API。逻辑网络可以基于 VLAN 或 VXLAN。 Distributed Switch，然后再迁移到 VMware NSX。vCloud Director 网VXLAN被大量采用之前，vCloudDirectorvCloud 与ESXi主机通信。因此，vCloudNetworkingandSecurityVCDNI网络造成影响，对于将它们与 VMware NSX 一起使用没有任何限制。 2016VMwareInc网络虚拟化技术的影响VMwarevCloudArchitectureToolkitforService端口要NSX

9、forvSphere要求打开服务提供商解决方案的各种组件之间的其他端口，这是由新控制层面机制和管理1. 必需的网络端口ESXi主VMwarevCloudArchitectureToolkitforService端口要NSXforvSphere要求打开服务提供商解决方案的各种组件之间的其他端口，这是由新控制层面机制和管理1. 必需的网络端口ESXi主ESXi主）NSXNSX2878,NSX443, VMwarevCenter NSX443,ESXi主 NSX8301,ESXi主新要求（DVS同步2016VMwareInc目端协备迁移注意事项VMwarevCloudArchitectureTool

10、kitforService8301,ESXi主新要求（DVS同步ESXi主VMwarevCloudArchitectureToolkitforService8301,ESXi主新要求（DVS同步ESXi主 vCenterESXi主 注NTPTCP123)、DNSTCP53SyslogTCP514vCloud Director 旧版 Edge vCloud Director 5.5.x 5.6.x vCloud Director EdgevCloudNetworkingandSecurityvCloudDirector数Oconfig(cat,name,value,sortorder)VALUE

11、S_for_vsm6.2,5.5,注 2016VMwareInc目端协备VMwarevCloudArchitectureToolkitforServiceVMwarevCloudArchitectureToolkitforService管 VMwarevSphereC nt（可安装的版本） NSXManagerVMwareNSXVMwarevSphereWebC nt 8NSXManager vSphereWebC ntVMwareNSX用户界面（10）VMwareNSXVMwarevCenterSingleSign-On2016VMwareIncVMwarevCloudArchitectur

12、eToolkitforService10vSphereWebVMwarevCloudArchitectureToolkitforService10vSphereWebVMwareNSXvCloudNetworkingandSecurityvShieldManagervSphereWebC VMwareNSX Controller 使用需要它的任何高级 VMware NSX 功能。 DistributedNSXEdge服务网2016VMwareIncNSX功 VMwarevCloudArchitectureToolkitforServiceVXLANVLAN桥接VMwarevCloudArchi

13、tectureToolkitforServiceVXLANVLAN桥接 建反关联性 DRS 规则来实现。同一个 L2 子网或 vSphere 群集中。VMwareNSXVIBVMwareNSXvShieldVMkernelvCloudDirectorESXi主机上安装新11VMwareNSXVIB2016VMwareIncNSX功 VMwarevCloudArchitectureToolkitforService VMwarevCloudArchitectureToolkitforService . cheduler注 “未就绪”状态而且将需要在 vSphere 中重新引导。 2016VMwa

14、reIncVMwarevCloudArchitectureToolkitforServiceVMwarevCloudArchitectureToolkitforService2016VMwareInc# Connect to vCloud Director and all vCenter Servers it manages Connect-CIServer-Servervcloud.gcp.local-UserAdministrator-Password Connect-VIServer-Servervcenter.gcp.local-UserAdministrator-Password $

15、ESXiHosts=Search-cloud-QueryTypeforeach($ESXiHostin$ESXiHosts)$CloudHost=Get-CIView-SearchResultWrite-Host Working on host $CloudHost.Name Write-HostDisablinghostinvCloudDirectorWrite-HostEvacuatingSet-VMHost $CloudHost.Name -Se Maenance-Evacuate|Out-Null Write-Host Rebooting hostRestart-VMHost$Clou

16、dHost.Name-Confirm:$false|Out-Null Write-Host -Nline Waiting for host to come online do sleepe = (get-vmhost $CloudHost.Name).ConnectionSWrite-Host -Nline .while ($HostSe-neNotResponding) do sleepe = (get-vmhost $CloudHost.Name).ConnectionSWrite-Host -Nline .while ($HostSe -ne MaWrite-HostHostSet-VM

17、Host $CloudHost.Name -SeConnected|Out-Null Write-Host Enabling Host in vCloud DirectorVMwarevCloudArchitectureToolkitforServiceVMwarevCloudArchitectureToolkitforService控制层面模式NSX Controller 群集之后，可以选择将多播控制层面模式更改为单播或混合模式，以启用基于控制 ) 播路由，但依赖每个 L2 交换域中的多播。VMwareNSX(PVDCVXLAN网络池相对应的传输区域进行。所有现有的逻辑交换机（VXLAN 逻

18、辑网络）还必须迁移到新的控制层面模式。14. 更改传输区域控制层面模式（1 2 幅图15. 更改传输区域控制层面模式（2 2 幅图2016VMwareIncVMwarevCloudArchitectureToolkitforServiceVMwarevCloudArchitectureToolkitforServiceVMware vShield App 和VMware vShield vCloudNetworking and Security (VMware vShield (VMwarevShieldVMwareNSXDistributedFirewallVMwareNSX 2016VMw

19、areIncVMwarevCloudArchitectureToolkitforService 3. 解决方案版本概vCloudvCloudNetworkingand Security/VMware NSXvCloudNetworkingandSecurity VMwareVMwarevCloudArchitectureToolkitforService 3. 解决方案版本概vCloudvCloudNetworkingand Security/VMware NSXvCloudNetworkingandSecurity VMwareNSXvSphere（vCenterServervCenterC

20、hargebackUI/API 管理 vCloud Director 对象的能力以及对客户的运行中工作负载的影响。升级方案中包含的步骤vCenterChargebackManager无无无vCloudDirector5.6.4无vCloudDirector停机时以滚动升级的在 vCloud Director 中禁用特定的 vCenter Server 实例。然后使用 bundle-to-NSX 升级包升级相关的 vShield Manager。升级完成后，在 vCloud Director 中启用 vCenter 无无（30-60分钟 无无无2016VMwareInc步描影响影响可管理影响工作负Director解决方初始版目标版对生产影响最低的迁移方案VMwarevCloudArchitectureToolkitforService无无无VMwarevCloudArchitectureToolkitforService无无无VXLAN无无无在 vCloud Director 中禁用特定的 vCenter S