实操高校数据中心vsphere6.0晋级6.5,从头规划网络。51CTO博客 - 乐橙lc8

实操高校数据中心vsphere6.0晋级6.5,从头规划网络。51CTO博客

2019-03-06 10:01:16 | 作者: 靖雁 | 标签: 网络,晋级,交流 | 浏览: 802


现状如下:

硬件:2台HP C7000刀箱n个刀片,n台HP机架式效劳器,n台物理机及其他设备。

存储:FC SAN存储

软件:vcenter是windows版6.0,vsphere也是6.0版别。

网络:三层结构,两个C类SUB地址,办理、事务、出产混在一同。

 

要做的事如下:

1、刀箱及效劳器晋级最新固件和驱动程序。

2、布置VCSA6.5,vsphere晋级到6.5版别,布置vRealize Operations Manager Appliance 6.5,vRealize Log Insight 4.3。

3、从头规划网络,完结办理、事务、出产网络别离。

 

晋级进程是需求管网络和管数据中心的人合作操作,咱们单位网络、安全、数据中心都归我一个人办理,一切设备我都会装备,没有交流本钱。

Vmware有一个windows版vcenter到VCSA的晋级程序,我从头规划网路了应该是用不上的,不如悉数推倒重来,依照下面方案施行对外效劳中止能够控制在一两个小时以内。

 

vCenter Server 有两种布置方法:

  • 装置在 Windows 渠道上,需求额定的 Windows 操作系统和外置数据库系统软件答应,布置起来有必定的手动过程,比较费事。

  • 直接布置预置的 vCenter Server Appliance (VCSA),VCSA 是一个依据 Linux 的虚拟机,内置 PostgreSQL 数据库,彻底不需求额定的软件答应,布置起来也更便利。

之前一向运用windows渠道的vcenter,首要由于VCSA功用还不行完善。在vsphere6.5版别中整合了Update Manager,内置备份功用,自带HA支撑,增强的 Appliance 办理能力。所以在6.5版别VCSA是最佳挑选。

 

现在交流机装备:

Vlan10 1.1.1.1/24 2.2.2.1/24 sub

规划交流机装备:

Vlan10 1.1.1.1/24 出产网络

Vlan20 2.2.2.1/24 事务网络

Vlan30 3.3.3.1/24 vsphere网络

Vlan40 4.4.4.1/24 硬件办理网络

  5.5.5.1/24 vmotion网络

  6.6.6.1/24 FT网络

留意:vmotion和FT网络无需起路由装备vlan。

 

按次序开整:

1、数据中心收拾网线和光纤,区别出硬件办理网络接口,vsphere规范交流机网络接口,vsphere散布式交流机网络接口,其他非虚拟化效劳器及硬件网络接口。

这个作业十分十分十分费事,特别数据中心规划大设备多的时分是十分头痛的作业,我有些技巧,比方HP ILO的办理网络接口是百兆的,在交流机上看状况灯能区别出来,光纤10G和1G网络在交流机看状况灯也能区别,有一些网线距地短的能够拔插网线区别,难区别的能够在三层和二层交流机上检查arp和mac信息区别。

耐性仔细的把一切网络区别开,记录下来,最好在交流机接口写description信息。至此数据中心现场作业收拾结束,能够回办公室冲杯咖啡渐渐操作了。

2、三层交流机把vlan30和40的地址以sub地址的方式参加到vlan10中。创立vlan20、30、40,并trunk到二层交流机上。二层交流机相同创立vlan20、30、40,并trunk到三层交流机上。

3、更改硬件办理地址,HP C7000 OA、VC、iLo地址,HP机架iLo地址,存储办理地址。

4、把4.4.4.1/24地址从vlan10删去,参加到vlan40,依据二层交流机description信息改动接口vlan ID。至此硬件办理网络区别结束。

5、经过vmotion操作整理出几台闲暇效劳器,每种类型的效劳器都要整理,整理出的效劳器越多越好,由于下一步并行晋级能够节约很多时刻。

6、登陆HP ILO,加载HP SPP镜像,从头效劳器晋级效劳器固件和软件,晋级结束加载vsphere6.5镜像从头装置vsphere。装置好后给vsphere分配新的地址。

7、装置VCSA6.5到一台新的vsphere6.5上,分配新的地址,登陆VCSA,把一切晋级vsphsere6.5的效劳器参加VCSA,装备规范交流机,散布式交流机,留意最好有两个冗余物理设配器,装备vmotion和FT网络,装备新地址。

留意:散布式交流机装备是要点,我事务和出产两个网络,我的HP C7000刀箱用的是10G上线链路,我能够创立两个端口组区别不同的vlan。也能够加两条1G的上线链路再创立一个散布式交流机。这个要依据实践运用情况想好了,HP到箱添加上行链路是需求效劳器关机在HP VC里装备的。

至此作业现已进行了一半,软件晋级完结,也装备了新的规划地址。

8、下面的操作要中止事务了,所以想好什么时刻做,我一般都是深夜在家里做。

下面验证一下装备是否正确:

  • vcenter6.0中封闭一台虚拟机,从清单中删去。

  • vcsa6.5中阅读存储,找到虚拟机方位添加到清单中。

  • 修正虚拟机设置,在网络适配器挑选新的网络。

  • 三层交流机在vlan20中参加地址,修正二层交流机衔接vsphere散布式交流机端口vlan ID。

  • 进入虚拟机验证网络是否疏通。

此刻vcenter6.0能够无法拜访,假如虚拟机验证经过了把上面的网络装备再改回去,在vcenter6.0把一切虚拟机关机,从清单移除,再把网络装备改过来,在vcsa6.5中把一切虚拟机添加到清单里。至此一切虚拟机搬迁结束,vcenter6.0能够删去了。

9、三层交流机vlan30参加地址,修正二层交流机衔接vsphere规范交流机接口的vlan ID。至此vsphere网络别离结束。

10、修正物理机及其他硬件设备vlan ID。

11、持续晋级剩余的效劳器,并参加vcsa6.5。

12、经过vmotion操作把虚拟机均匀的散布到vsphere里。

第8步到12步顺畅的话或许需求5到8个小时时刻,至此事务现已彻底康复,能够睡上一觉,剩余的作业就不着急了。

13、三层交流机装备ACL:

  • 不允许vlan30拜访vlan10、20、40,不允许vlan10、20、40拜访vlan30

  • 不允许vlan40拜访vlan10、20、30,不允许vlan10、20、30拜访vlan40

防火墙装备只允许办理员IP拜访vlan30、40

14、布置vRealize Operations Manager Appliance 6.5,vRealize LogInsight 4.3

15、装备vcenter备份,依据需求做vcenter HA,集群之类的。牛人的还能够测验布置NSX。

 

以上过程能够分三步干:

第一步:施行1-7条

第二步:施行8-12条

第三步:施行13-15条


版权声明
本文来源于网络,版权归原作者所有,其内容与观点不代表乐橙lc8立场。转载文章仅为传播更有价值的信息,如采编人员采编有误或者版权原因,请与我们联系,我们核实后立即修改或删除。

猜您喜欢的文章