在本视频中,我们将简要介绍在准备数据中心网络以实现 VxRail 自动化部署时,您必须执行的任务。VxRail 群集依靠数据中心网络来进行工作负载管理并支持持续运营。
这张图片展示了在开始 VxRail 部署之前应该完成的主要任务。首先,VxRail 团队与网络团队协同配合,共同开发网络体系结构,然后制定计划的非工作时段和工作负载要求。在开始 VxRail 自动化部署流程之前,务必在支持性网络基础架构上完成由此而确定的准备工作。
VxRail 标准群集依靠一台或多台以太网交换机来实现 VxRail 节点间连接,并启用上行连接。相邻的以太网交换机,也就是架顶式交换机,必须在连接到 VxRail 节点之前进行配置。出于硬件管理的目的,建议将 VxRail 节点上的 iDRAC 端口连接到网络,但这并非必要操作。
在尝试部署之前,请确保各 VxRail 节点均连接到带有两个 NIC 或四个 NIC 的架顶式交换机。为保持弹性,强烈建议使用双以太网交换机。您可以选择仅使用内置以太网适配器端口。另一种选择是同时使用内置端口,以及可选装的 PCIe 适配器卡上的端口。
无论选择哪种方案,每个交换机端口都必须配置为支持 VxRail 网络连接,如联合规划会话中所述。VxRail 依靠五个不同的网络来支持群集操作,如图中的彩色线条所示。每个 VxRail 网络都会分配到一个 VLAN。VLAN 必须能够通过连接到 VxRail 的每个交换机端口传输流量
节点端口。
每个 VxRail 节点均连接到外部管理网络。主节点上的 VxRail Manager 以及由 VxRail 提供的 vCenter 也连接到此网络。每个 VxRail 节点和每个管理组件都需要一个可以路由到数据中心服务的 IP 地址。此外,每个 VxRail 节点和管理组件都需要一个主机名。为此,保留一个子网。
用于节点间通信和发现的内部管理网络要求在此 VLAN 上设置多播。VxRail Manager 使用多播发现网络上已接通电源的节点,从而构成群集。如果不想在此网络上启用多播,您可以选择手动配置节点上的网络设置。vSAN 网络支持虚拟机使用的群集级数据存储。
必须在此 VLAN 上设置单播。每个 VxRail 节点都需要一个 IP 地址。如果群集预期会扩展到多个机架,则应为其保留公用子网,而非私有子网。vMotion 网络支持在 VxRail 群集上的节点之间进行虚拟机迁移。与 vSAN 网络一样,每个 VxRail 节点都需要一个 IP 地址。如果需要支持虚拟机迁移到群集外部,则保留公用 IP 子网。
否则使用私有 IP 子网即可。访客网络是您在群集上运行应用程序和工作负载的环境。您只需为每个实例预留一个 VLAN,即可按需创建任意多个访客网络。必须将访客网络配置为可通过上行链路传输流量,这样才能连接最终用户和外部应用程序。记录部署所需的 VxRail 设置后,您需要为架顶式交换机上的每个 VxRail 网络配置一个 VLAN。
随后,对于连接到 VxRail 节点的每个交换机端口,将该端口配置为中继端口,以通过所有这些 VLAN 传递流量。规划好配置交换机之间的内部交换机链路,例如虚拟链路中继,从而支持 VLAN 传输通道。最后配置上行链路以允许需要上行连接的 VxRail 网络传输流量。根据第二层和第三层边界,它们可以是端口通道或点对点链路。
您还需要决定用于网络通信的传输单元大小。传输单元大小可介于 1500 字节到 9000 字节之间。数据包大小是在 VxRail 自动化部署过程中在虚拟交换机级别和端口组级别上设置的。在 vSAN 网络中,使用受支持的较大传输大小可提高工作负载较为繁重的群集的吞吐量。
对于架顶式交换机,确保将传输单元大小设置为足够大的值,以确保支持虚拟网络中设置的最大传输单元大小。为防止 VxRail 节点成为网络中桥接环路的成员,应将 VxRail 节点配置为设备边缘,从而用于生成树方面的目的。在切换链路时,这能防止端口边缘参与拓扑变更。
如果您的普通网络拓扑 VxRail 包含冗余的第二层路径,请确保在网络中配置生成树,以防止数据中心网络中出现环路。您需要对路由服务进行配置,从而为需要群集外连接的 VxRail 网络启用连接。对于您创建的每个访客网络,请确保为该网络付费的访客虚拟机能够连接到上游应用程序和最终用户。
VxRail Manager 必须能访问特定数据中心服务。如果您计划将 VxRail Call Home 功能与数据中心的 Secure Remote Services 网关结合使用,请确保外部管理网络可以路由到此设备。如果您计划使用 NTP 在您的 VxRail 节点上同步时间,请确保外部管理网络可以路由到此服务。
如果您计划在数据中心内现有的 vCenter 上部署 VxRail 群集,则外部管理网络必须能连接到此实例。如果您计划在数据中心内使用名为 server 的域部署 VxRail 群集,则必须确保在外部管理网络中能够连接到此域。确保此 DNS 实例具有群集上每个 VxRail 管理组件的正向和反向查找记录。
这必须在执行自动化部署之前完成。如果要远程访问 VxRail 节点管理接口,建议为此使用单独的 1 千兆网络。根据您计划进行的部署的具体情况,您可能需要在防火墙中打开 VxRail Manager 与某些数据中心服务之间的端口。
请参阅《VxRail 网络规划指南》。您还可以参阅配置门户中的部署前核对表,以了解有关 VxRail 防火墙规则的信息。屏幕上列出了推荐在此后完成的其他任务。请将视频暂停,花一点时间通读这些任务。
在本视频中,我们概述了在部署 VxRail 之前规划网络时必须执行的任务。我们还汇总了需要与 VxRail 规划团队和数据中心管理团队协同完成的任务。有关 VxRail 网络要求的更多信息,请参阅《VxRail 网络规划指南》,网址为:Dell.com/Support。