VCF中的網(wǎng)絡(luò)和安全架構(gòu)概述_第1頁(yè)
VCF中的網(wǎng)絡(luò)和安全架構(gòu)概述_第2頁(yè)
VCF中的網(wǎng)絡(luò)和安全架構(gòu)概述_第3頁(yè)
VCF中的網(wǎng)絡(luò)和安全架構(gòu)概述_第4頁(yè)
VCF中的網(wǎng)絡(luò)和安全架構(gòu)概述_第5頁(yè)
已閱讀5頁(yè),還剩22頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、VCF-4中的網(wǎng)絡(luò)和安全架構(gòu)概述VCF工作域私有云構(gòu)建基本模塊包含SDDC所有元素?cái)U(kuò)縮部署升級(jí)VMware Cloud Foundation網(wǎng)絡(luò)計(jì)算存儲(chǔ)2管理和工作域交付可擴(kuò)展的私有云平臺(tái)可擴(kuò)展基礎(chǔ)架構(gòu)云Management DomainWorkload DomainWorkload DomainSDDCManagervCenterServerNSXManagerManagement Components35vSphere 7.0U1(vCenter /ESXi 7.0U1)vRealize Operations 8.1.1*Workspace ONE Access 3.3.2*vRealiz

2、e SuiteLifecycle Manager 8.1p1*vRealize Automation 8.1.0p2*SDDC Manager 4.1VIA Integrated into Cloud BuilderNSX-T 3.0.2vSAN 7.0U1VCF 4.1 軟件清單vRealize Log Insight 8.1.1*Prescriptive guidance/Licensed separately* VCF SDDC Manager installs vRSLCM, which then installs the vRS component productsVCF 管理域網(wǎng)絡(luò)

3、架構(gòu)以及Bringup中的網(wǎng)絡(luò)因素5o For information on VSAN Ready Node configuration and what can be changed kb52084VMware Cloud Foundation初始化構(gòu)建(管理域)快速搭建完整的SDDC平臺(tái)Cloud Builder初始化程序配置參數(shù)表的 填寫(xiě)和上傳快速部署管理域組件標(biāo)準(zhǔn)x86服務(wù)器vSAN ReadyNodes標(biāo)準(zhǔn)交換機(jī)SWSWVSANVSANVSANVSANSDDC ManagerNSXvRealizehrsManagement Domain(管理域)vSAN DatastoreESXi0

4、1Virtual Distributed SwitchESXi02ESXi03ESXi04vSphere Cluster with SANCloud Foundation架構(gòu)管理虛擬機(jī)vCenterNSX-TManagersSDDCManagerNSX-TManagersNSX-TManagersNSX-TEdge Node (可選)6VCF管理域中的功能組件Management DomainvSAN DatastoreESXi01ESXi02ESXi03ESXi04vSphere&vSAN集群管理組件虛擬機(jī)vCenterSDDCManagerNSX CtrlNSX CtrlNSX-T Mgr

5、比上一個(gè)版本極大簡(jiǎn)化PSC已經(jīng)內(nèi)置在vCenter 7中支持多達(dá)15個(gè)vCenter/工作域基于NSX-T 3.0 構(gòu)建虛擬網(wǎng)絡(luò)自選Edge的部署時(shí)機(jī)和位置Edge部署自動(dòng)化vSAN 7作為管理域的存儲(chǔ)至少由4個(gè)服務(wù)器節(jié)點(diǎn)組成集群所有vRealize組件的安裝流程可以 在BringUp之后通過(guò)vRSLCM啟動(dòng)Edge NodevSphere Distributed Switch 7PSCvRealize Suite7支持物理網(wǎng)卡的數(shù)量和方式CloudBuilder可自動(dòng)配置4塊物理網(wǎng)卡xlsx配置表中,有3種預(yù)設(shè)Profile可選自動(dòng)部署之后,最多可手工6個(gè)物理網(wǎng)卡VCF管理域的服務(wù)器網(wǎng)卡設(shè)計(jì)

6、Profile-2vmnic0vmnic1TORTORuplink1uplink2Management PGvMotion PGVSAN PGvmnic2vmnic3VDS-2uplink1uplink2Host TEP Edge vTEP VLAN NetworkOverlay NetworksVDS-1Profile-3vmnic0vmnic1TORTORuplink1uplink2Management PGvMotion PGVSAN PGvmnic2vmnic3VDS-2uplink1uplink2Host TEP Edge vTEP VLAN NetworkOverlay Netwo

7、rksVDS-1Profile-1vmnic0vmnic1TORTORuplink1uplink2Management PGvMotion PGVSAN PGvmnic2vmnic3uplink3uplink4Host TEPEdge vTEP VLAN NetworkOverlay NetworksVDS-18自動(dòng)化部署NSX-T Manager自動(dòng)化創(chuàng)建Vlan-TZ,Overlay-TZ 自動(dòng)化將ESXi加入TN自動(dòng)化創(chuàng)建mgmt,vmotion, vsan Segment自動(dòng)化創(chuàng)建主機(jī)uplink profile自動(dòng)化添加WLD VC至NSX- T分布式路由器/交換機(jī):在管理域和工作域

8、創(chuàng)建時(shí),可自動(dòng)配置T0、T1和相關(guān)分段 路由協(xié)議:在管理域和工作域的Edge創(chuàng)建時(shí),可自動(dòng)配置BGP參數(shù)負(fù)載均衡器:根據(jù)不同用途,可以部分自動(dòng)部署并配置9在VCF中的自動(dòng)NSX配置Uplink-TZm01-ec01(Edge Cluster)VCF管理域中的“應(yīng)用虛擬網(wǎng)絡(luò)(AVN)”架構(gòu)物理網(wǎng)絡(luò)ASN: 65001VLAN 16475454VLAN 1648Segment_1647Segment_1647VLAN: 32GW: 54VLAN: 32GW: 54Uplink1m01-en011Uplink22Uplink1m01-en021Uplink2192.168.32.22Tier-0AS

9、N: 65003/31/31B10G PRegion A LS /24xRegion LS /2410.1.1.254Tier-110.1.2.25412NSX-T Manager中查看自動(dòng)生成的管理域拓?fù)銿CF 工作域 網(wǎng)絡(luò)架構(gòu)12EdgeCentralized Data Center管理 管理生產(chǎn)K8S K8S開(kāi)發(fā)測(cè)試 開(kāi)發(fā)測(cè)試對(duì)云規(guī)模的彈性擴(kuò)展根據(jù)您的應(yīng)用程序需求量身定制的工作負(fù)載域規(guī)??焖俨渴鹜暾腟DDC通過(guò)在單個(gè)管理域中融合的小規(guī)模 工作負(fù)載開(kāi)始按需創(chuàng)建新的多集群工作負(fù)載域使用自動(dòng)化工具對(duì)工作負(fù)載域和集 群進(jìn)行按需擴(kuò)/縮容,以及重新定 義基礎(chǔ)架構(gòu)的用途延伸工作負(fù)載域和群集,或?qū)⒐ぷ?/p>

10、 負(fù)載域和群集擴(kuò)展到邊緣VDI VDIVDIEdge13支持物理網(wǎng)卡的數(shù)量和方式最多可支持6個(gè)物理網(wǎng)卡通過(guò)API方式配置MGMT/vMotion/vSAN分 配在不同網(wǎng)卡上VCF工作域的服務(wù)器多網(wǎng)卡設(shè)計(jì)vmnic0vmnic1TORTORuplink1uplink2Management PGvMotion PGVSAN PGCorp VLANsvmnic2vmnic4vmnic3vmnic5VDS-2uplink5uplink6Corp VLANsVDS-3Corp OverlayNetworks14ESXi Host uplink3uplink4Example Showing 6 pNICs

11、VDS-1工作域部署模式在管理域和業(yè)務(wù)工作域中使用NSX的幾種選項(xiàng) 管理域具有專用NSX Manager和Edge群集管理域:(可選)在第 X天再部署NSX Edge群 集(安裝在管理域服務(wù) 器上)管理工作域管理域vCenterNSX-T ManagersNSX-T ManagersNSX-T ManagersNSXESGNSXEdge15工作域部署模式在管理域和業(yè)務(wù)工作域中使用NSX的幾種選項(xiàng)管理域具有專用NSX Manager和Edge群集管理域:(可選)在第 X天再部署NSX Edge群 集(安裝在管理域服務(wù) 器上)工作負(fù)載域:創(chuàng)建新的 或 重 復(fù) 使 用 NSX Manager (都安

12、裝在管 理域服務(wù)器上)管理工作域管理域vCenterNSX-T ManagersNSX-T ManagersNSX-T ManagersNSXESGNSXEdge業(yè)務(wù)工作域 1 vCenterNSX-T ManagersNSX-T ManagersNSX-T ManagersNSX Manager 作用區(qū)域Cluster 1Cluster 2APP OSAPP OSAPP OS業(yè)務(wù)工作域 1. NSX -TAPP OSAPP OSAPP OSAPP OSESXiESXiESXiESXiAPP OSAPP OSAPP OSAPP OSAPP OSNSXESGNSXEdge16選擇“新建”或“利舊

13、” NSX-T Manager17工作域部署模式在管理域和業(yè)務(wù)工作域中使用NSX的幾種選項(xiàng)管理域具有專用NSX Manager和Edge群集管理域:(可選)在第 X天再部署NSX Edge群 集(安裝在管理域服務(wù) 器上)工作負(fù)載域:創(chuàng)建新的 或 重 復(fù) 使 用 NSX Manager(都安裝在管 理域服務(wù)器上)管理工作域管理域vCenterNSX-T ManagersNSX-T ManagersNSX-T ManagersNSXESGNSXEdge業(yè)務(wù)工作域 1 vCenterNSX-T ManagersNSX-T ManagersNSX-T ManagersNSX Manager 作用區(qū)域C

14、luster 1Cluster 2APP OSAPP OSAPP OS業(yè)務(wù)工作域 1. NSX -TAPP OSAPP OSAPP OSAPP OSESXiESXiESXiESXiAPP OSAPP OSAPP OSAPP OSAPP OS業(yè)務(wù)工作域 2. NSX-TCluster 1APP OSAPP OSESXiDB OSDB OSESXiESXiESXi業(yè)務(wù)工作域 3. NSX-TCluster 1Cluster 2VDIVDIVDIVDINSX-T ManagersNSX-T ManagersNSX-T ManagersNSX Manager 作用區(qū)域業(yè)務(wù)工作域 2 vCenter業(yè)務(wù)

15、工作域 3 vCenterNSXESGNSXEdge18工作域部署模式在管理域和業(yè)務(wù)工作域中使用NSX的幾種選項(xiàng)管理域具有專用NSX Manager和Edge群集管理域:(可選)在第 X天再部署NSX Edge群 集(安裝在管理域服務(wù) 器上)工作負(fù)載域:創(chuàng)建新的 或 重 復(fù) 使 用 NSX Manager(都安裝在管 理域服務(wù)器上)NSX Edge可以有選擇 地部署WLD或 Cluster級(jí)別(安裝在工 作域服務(wù)器上)管理工作域管理域vCenterNSX-T ManagersNSX-T ManagersNSX-T ManagersNSXESGNSXEdge業(yè)務(wù)工作域 1 vCenterNSX-

16、T ManagersNSX-T ManagersNSX-T ManagersNSX Manager 作用區(qū)域Cluster 1Cluster 2APP OSAPP OSAPP OS業(yè)務(wù)工作域 1. NSX -TAPP OSAPP OSAPP OSAPP OSESXiESXiESXiESXiAPP OSAPP OSAPP OSAPP OSAPP OS業(yè)務(wù)工作域 2. NSX-TCluster 1APP OSAPP OSESXiDB OSDB OSESXiESXiESXi業(yè)務(wù)工作域 3. NSX-TCluster 1Cluster 2VDIVDIVDIVDI業(yè)務(wù)工作域 2 vCenter業(yè)務(wù)工作域

17、 3 vCenterNSX-T ManagersNSX-T ManagersNSX-T ManagersNSX Manager 作用區(qū)域NSXESGNSXEdgeNSXESGNSXEdgeNSXESGNSXEdgeNSXESGNSXEdge1921VCF Edge 自動(dòng)化安裝SDDC Manager support for NSX-T Edge Cluster creation管理域:最佳實(shí)踐:可以作為Bringup(AVN)的一部分, 自動(dòng)部署Edge Cluster到Mgmt群集中Overlay網(wǎng)絡(luò)可用于vRealize等解決方案 注意:在啟動(dòng)AVN的情況下,SDDC Manager會(huì)意

18、識(shí)到已部署了AVN必需的數(shù)據(jù)(網(wǎng)絡(luò)信息,BGP設(shè)置等)被添加到Bringup配置文件中(可選)可以在Bring-up后部署EdgeVI工作域: Day X 自動(dòng)化工作流在工作流程開(kāi)始之前進(jìn)行驗(yàn)證先決條件(DNS條目,Host網(wǎng)絡(luò)連通性)部署Edge Node并設(shè)置DRS規(guī)則創(chuàng)建Edge Cluster創(chuàng)建Edge上行鏈路細(xì)分創(chuàng)建和配置T0BGP PeerService HA模式(A-A / A-S)創(chuàng)建和配置T1Edge配置文件符合WCP的要求刪除VI工作域/vSphere集群之前,必須先刪 除Edge Cluster和Edge Node;目前SDDC 圖形界面中沒(méi)有此功能,需要手工刪除或使 用以下工具:/s/article/78635遠(yuǎn)程集群21VCF遠(yuǎn)程站點(diǎn)部署為工作負(fù)載域1VCF遠(yuǎn)程站點(diǎn)部署為集群2每個(gè)遠(yuǎn)程位置都部署為共享公共vCenter Server的站點(diǎn)群集vCentervCenter管理域WLD 1ClusterClusterClusterWLD 2ClusterClusterClusterSite ASite BSite CvCenter每個(gè)遠(yuǎn)程位置都部署為具有專用vCenter Server的獨(dú)立工作負(fù)載域WLD 1管理域ClusterWLD 2vCentervCente

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論