转载老管网络日志    

    本案例为ESXi集群的一个例子,正如[VMware集群常见硬件配置、架构说明]说的,此架构应该为第4种安全,即“刀片服务器+IPSAN万兆存储+万兆核心交换机 ”。这里的刀片服务器为HP C7000,IPSAN万兆存储为DELL EQlogic,万兆存储交换机为华为S6700。

说明:该文档只会描述案例的整个架构,以及如何实现等,不会涉及详细的配置说明,如需了解请网上自行搜索相关设备的教程,具体内容如下:

 

一、案例概述

该案例主要搭建一套小型的私有云中心,以给需要计算资源的单位提供相应的服务。将硬件资源(刀片服务器、存储等)通过VMware的虚拟化软件来实现。

二、系统拓扑图

yjs01

 

三、设备清单

1、刀片服务器

两台HP C7000刀片机箱,每机箱配置8个刀片服务器及四个VC模块,具体如下:

(1)HP C70000刀箱 * 2 
(2)BL420c刀片 * 8 (每刀片配置两颗CPU、128G内存、4个10GB以太网卡) 
(3)HP Virtual Connect FlexFabric 10Gb/24-port Module模块 * 4 
(4)其它(OA管理模块、电源、风扇等)

hpc7000-1 hpc7000-2

2、DELL EQlogic存储

存储共配置了6个盘柜,三个为高速盘柜(PS6110XV,双控制器、8G缓存、24× 600GB 15Krpm SAS热插拨硬盘),三个为低速盘柜(PS6110E,双控制器、8G缓存、24× 3TB 7.2Krpm NL-SAS热插拨硬盘)

(1)DELL EQLogic PS6110XV * 3 
(2)DELL EQLogic PS6110E * 3

3、华为S6700万兆交换机

共配置了两台,具体如下

(1)华为 S6700-48-EI * 2 (配置48个万兆SFP接口、支持三层交换)

4、虚拟化软件VMware

虚拟化软件采用的VMware vSphere 5.0 Enterprise,32个CPU授权(16个刀片,每刀片2个CPU)。

 

四、详细连线图

yjs02small

以太网业务网络和IP SAN网络都先连接至华为S6700万兆交换机上,业务网络核心交换机华为S9312再与S6700万兆交换机通过4根10GB光纤相连。各网络通过VLAN来隔离。刀片的VC模块多根线连接至S6700时,连接在S6700上的多个端口需要做端口聚合(华为交换机中称E-trunk)。

 

五、网络划分

在一个私有云中,不单有存储网络及业务网络,还有其它一些辅助的网络,如VMware管理网络、VMware vMotion网络、存储管理网络等。此次具体划分如下:

(1)VMware集群管理,IP:172.22.228.0/128,网关:172.22.228.1,VLAN ID:228 
(2)业务网络,IP:172.22.227.0/24,网关:172.22.227.1,VLAN ID:227 
(3)vMotion网络,IP:10.100.100.0/24,网关:无,VLAN ID:3000 
(4)Iscsi存储管理网络,IP:172.22.228.128/128,网关:172.22.228.129,VLAN ID:229 
(5)Iscsi存储业务网络,IP:10.200.88.0/22,网关:无,VLAN ID:3088


五、HP VC模块网络配置

从详细连接图中可看出,每个刀箱配置了四个VC模块,两个模块用于以太网连接,两个模块用于IP SAN连接。

在整个配置过程中,唯一与传统服务器不同的是网络的连接方式。传统服务器只需将网络接入服务器的物理网口即可。但本项目中HP刀片服务器使用了VC模块来接入网络。 
每台刀片服务器配置了2块双端口刀兆物理网卡,即有4个物理网口。每个物理网口需有一个VC模块来对应,VC模块如下图所示:

yjs03

所以每个刀箱配置了4个VC模块。每个刀片的1个物理网口通过VC模块,可以虚拟出4个虚拟网口(4个虚拟网口总带宽仍为10GB),即4个物理网口可以虚拟出16个虚拟网口。虚拟的网口带宽可以随意分配,如1G+3G+3G+3G=10GB,当然也可以虚拟成三块,如1G+3G+6G=10G。 
刀片的4个物理网卡由两块双端口的卡组成,第一块接在主板上,称为LOM,第二块接入Mezz插槽,称为Mezz Slot1插槽。在VC中LOM网卡的第一块标记为LOM:1,第二块为LOM:2。Mezz Slot1在VC中第一块标记为Mezz1:1,第二块为Mezz1:2。如下图所示。

yjs04

在VC中,每个物理端口都被分成了a、b、c、d四个虚拟网口,例如LOM:1网口就被虚拟成:LOM:1-a、LOM:1-b、LOM:1-c、LOM:1-d。其它三个网口以此类推,则16块虚拟网卡如下图所示。

yjs05

我们知道,在VMware中,网卡的序号是vmnic0、vmnic1、 vmnic2这样顺序排下去的。在VC中,每个虚拟网卡如LOM:1-a也有一个序号。这三者之间的关系如下图所示。

yjs06

在整个VMware集群中,网络分为管理网络、业务网络、vMotion网络及Iscsi存储网络。对应的带宽分配如下:

1、VMware管理网络,带宽1+1=2GB,VLAN ID:228 
2、业务网络,带宽6+6=12GB,VLAN ID:227 
3、vMotion网络,带宽3+3=6GB,VLAN ID:3000 
4、iSCSI存储网络,带宽10+10=20GB,VLAN ID:3088

VMware四部分网络对应刀片的网口划分如下图所示:

yjs07

综合上面的对应表,即能得出本案例网卡对应表,如下:

yjs08

 

六、DELL EQLogic存储规划、配置

共配置了6个盘柜,存储的网络划分成管理网络和存储网络两类,管理网络通过一个单独的交换机,将6个盘柜连接起来,网络地址为172.22.228.128/128。存储网络地址为10.200.88.0/22,存储服务地址为10.200.88.200/22。详细如下:

1、拓扑

yjs09

两台华为的6700交换机,存储有两个控制器,接入规划为每个盘柜的控制器A接入第一台华为6700的交换机上,每个盘柜的控制器B接入第二台华为6700交换机上。如上图所示。

2、存储管理网络

(1)PS6110XV-1(高速柜1),管理IP:172.22.228.201/128,VLAN ID:229 
(2)PS6110XV-1(高速柜1),管理IP:172.22.228.202/128,VLAN ID:229 
(3)PS6110XV-1(高速柜1),管理IP:172.22.228.203/128,VLAN ID:229 
(4)PS6110E-1(低速柜1),管理IP:172.22.228.204/128,VLAN ID:229 
(5)PS6110E-1(低速柜1),管理IP:172.22.228.205/128,VLAN ID:229 
(6)PS6110E-1(低速柜1),管理IP:172.22.228.206/128,VLAN ID:229

 

3、存储业务网络

存储业务网络只有一个IP地址,为10.200.88.200/22,所有需要访问存储空间的设备只需访问该IP地址即可。

4、存储LAN划分规划

(1)高速盘

高速盘用于对数据读写要求高的分配,如虚拟机的操作系统等。

序号分区名称分区大小盘类型用途
1Cluster1-EQL_Datastore01800GB高速盘虚拟机创建
2Cluster1-EQL_Datastore02800GB高速盘虚拟机创建
3Cluster1-EQL_Datastore03800GB高速盘虚拟机创建
4Cluster1-EQL_Datastore04800GB高速盘虚拟机创建
5Cluster1-EQL_Datastore05800GB高速盘虚拟机创建
6Cluster2-EQL_Datastore01800GB高速盘虚拟机创建
7Cluster2-EQL_Datastore02800GB高速盘虚拟机创建
8Cluster2-EQL_Datastore03800GB高速盘虚拟机创建
9Cluster2-EQL_Datastore04800GB高速盘虚拟机创建
10Cluster2-EQL_Datastore05800GB高速盘虚拟机创建

说明:划分分区时名称带有cluster1和cluster2,是因为VMware到时创建两个HA,8个ESXI刀片主机为一个HA,cluster1的lun只能让VMware的cluster1可以访问,cluster2只能让VMware的cluster2可以访问。

(2)低速盘

低速盘用于存储视频等大容量的空间应用。

序号分区名称分区大小盘类型用途
1DC1_ISO_Datastore01800GB低速盘软件、镜像存放

 

5、存储管理

存储管理是通过WEB界面来管理,可以通过服务器10.200.88.200来管理,如https://10.200.88.200,也可以通过存储管理地址来访问,如172.22.228.201等地址。默认用户名密码为:grpadmin/password,进入后,就可以对存储进行管理。

 

六、华为万兆交换机规划、配置

两台华为交换机作为业务网络及存储网络的基础,起着十分重要的作用。交换机本身只作为二层交换机使用,通过VLAN来隔离不同的网络。

型号为华为S6700-48-EI,带有48个SFP万兆插槽、包转发率:715Mpps、交换容量:960Gbps。

在交换机上创建五个VLAN,227 228 229 3000 3088。

交换机端口连接、划分表:

1、VMware管理网络

S67000-01:11口(接HP C7000-01 VC01 X1口) 
S67000-01:19口(接HP C7000-02 VC01 X1口) 
S67000-02:11口(接HP C7000-01 VC03 X1口) 
S67000-02:19口(接HP C7000-02 VC03 X1口)

2、vMotion网络

S67000-01:12口(接HP C7000-01 VC01 X2口) 
S67000-01:20口(接HP C7000-02 VC01 X2口) 
S67000-02:12口(接HP C7000-01 VC03 X2口) 
S67000-02:20口(接HP C7000-02 VC03 X2口)

3、业务网络

S67000-01:13口(接HP C7000-01 VC01 X3口) 
S67000-01:14口(接HP C7000-01 VC01 X4口) 
S67000-01:15口(接HP C7000-02 VC01 X3口) 
S67000-01:16口(接HP C7000-02 VC01 X4口) 
S67000-02:13口(接HP C7000-01 VC03 X3口) 
S67000-02:14口(接HP C7000-01 VC03 X4口) 
S67000-02:15口(接HP C7000-02 VC03 X3口) 
S67000-02:16口(接HP C7000-02 VC03 X4口)

4、存储网络

S67000-01: 7口(接HP C7000-01 VC02 X1口) 
S67000-01: 8口(接HP C7000-01 VC02 X2口) 
S67000-01:17口(接HP C7000-01 VC02 X3口) 
S67000-01:18口(接HP C7000-01 VC02 X4口) 
S67000-01: 9口(接HP C7000-02 VC02 X1口) 
S67000-01:10口(接HP C7000-02 VC02 X2口) 
S67000-01:21口(接HP C7000-02 VC02 X3口) 
S67000-01:22口(接HP C7000-02 VC02 X4口) 
S67000-02: 7口(接HP C7000-01 VC04 X1口) 
S67000-02: 8口(接HP C7000-01 VC04 X2口) 
S67000-02:17口(接HP C7000-01 VC04 X3口) 
S67000-02:18口(接HP C7000-01 VC04 X4口) 
S67000-02: 9口(接HP C7000-02 VC04 X1口) 
S67000-02:10口(接HP C7000-02 VC04 X2口) 
S67000-02:21口(接HP C7000-02 VC04 X3口) 
S67000-02:22口(接HP C7000-02 VC04 X4口)

VMware管理网络及 vMotion网络都是VC上单线接入S6700交换机,所以S6700上不用做端口聚合。而业务网络和存储网络都是同一VC设备上多根接入S6700交换机,则需要做端口链路聚合。具体如下:

1、S6700-01交换机上的端口聚合列表:

(1)13、14口做成E-trunk 11,对应HP C7000-01 VC01 X3 X4两端口 
(2)15、16口做成E-trunk 13,对应HP C7000-02 VC01 X3 X4两端口 
(3)7、8、17、18口做成E-trunk 12,对应HP C7000-01 VC02 X1 X2 X3 X4四端口 
(4)9、10、21、22口做成E-trunk 14,对应HP C7000-02 VC02 X1 X2 X3 X4四端口 
(5)41、42、43、44口做成E-trunk 5,对应以太网核心S9312交换机的0-3四端口 
(6)47、48口做成E-trunk 30,对应S6700-02交换机的47、48两端口

2、S6700-02交换机上的端口聚合列表:

(1)13、14口做成E-trunk 11,对应HP C7000-01 VC03 X3 X4两端口 
(2)15、16口做成E-trunk 13,对应HP C7000-02 VC03 X3 X4两端口 
(3)7、8、17、18口做成E-trunk 12,对应HP C7000-01 VC04 X1 X2 X3 X4四端口 
(4)9、10、21、22口做成E-trunk 14,对应HP C7000-02 VC04 X1 X2 X3 X4四端口 
(5)41、42、43、44口做成E-trunk 6,对应以太网核心S9312交换机的4-7四端口 
(6)47、48口做成E-trunk 30,对应S6700-01交换机的47、48两端口

华为交换机端口聚合E-trunk配置举例:

interface Eth-Trunk11 
description to-hp-c7000-01-vc01-eth_x3x4_ethernet 
port link-type trunk 
port trunk allow-pass vlan 227 to 228 3000 
mode lacp-static 

interface XGigabitEthernet0/0/13 
eth-trunk 11 

interface XGigabitEthernet0/0/14 
eth-trunk 11 
#

 

七、VMware集群规划、配置

案例中共有ESXi主机16台,规划为第一个刀箱的前四个刀片与第二个刀箱的前四个刀片组成一个VMware HA,名称为Cluster1,第一个刀箱的后四个刀片与第二个刀箱的后四个刀片组成另一个HA,名称为Cluster2,增强冗余性,如下图所示。

yjs10

 

1、集群概览

域:cloud.xxx.cn 
数据中心名称:DC1 
集群1名称:Cluster1 
集群1主机数:8台 
集群1资源:

yjs11

集群2名称:Cluster2 
集群2主机数:8台 
集群2资源:

yjs11

集群1、2存储资源:

yjs12

集群1、2网络如下图,存储网络、VMware管理网络使用标准交换机,业务网络采用分布式交换机dvSwitch1。

yjs13

 

2、集群网络配置

正如上面讲到的,每个刀片都会认到8个可用的网卡,如下图,为vmnic0、vmnic1、vmnic2、vmnic4、vmnic8、vmnic9、vmnic10、vmnic12,在集群网卡配置时,只需将当时规划好的网卡绑定在一起即可。如下:

(1)VMware管理网络:vmnic0、vmnic8 
(2)vMotion网络:vmnic4、vmnic12 
(3)业务网络:vmnic2、vmnic10 
(4)iSCSI存储网络:vmnic1、vmnic9

yjs14

yjs08

 

3、集群管理机规划、配置

案例中的管理机如域控、vCenter服务器都架设中虚拟机中,不单独使用物理机来架设。清单如下:

序号服务器名称服务器IP网关
1域控服务器-01172.22.228.2172.22.228.1
2域控服务器-02172.22.228.3172.22.228.1
3vCenter数据库172.22.228.101172.22.228.1
4vCenter服务器172.22.228.100172.22.228.1
5vcops服务器172.22.228.110 
172.22.228.111
172.22.228.1

 

该案例整个架构及实现方式介绍就此结束,整个案例的复杂点应该是在HP的VC模块与VMware结合的配置。因接触也不深,文中难免有问题,仅供参考!

参考文章:

1、HP刀片服务器系统Flex-10 VC配置与VMware vSphere网络设计

2、Understanding HP Flex-10 Mappings with VMware ESX/vSphere

标签:eqlogic, hp c7000, huawei, vmware, 云计算, 私有云
Category: 3. 配置笔记, 8. 虚拟化VMware/云计算  |  3 Comments

HP C7000上的BL420c刀片安装ESXi5

2014 年 1 月 22 日, 下午 11:48

打开刀片的KVM控制台,如下图,选择[Virtual Drives] –> [CD/DVD] –> [Virtual Image]

hpc7000-17

选择ESXi安装ISO文件,这里为HP定制版ESXi,如下图所示。

hpc7000-18

重启后,就直接进入ESXi的安装界面。

hpc7000-20

标签:esxi, hp c7000
Category: 3. 配置笔记, 8. 虚拟化VMware/云计算  |  Comment

HP C7000初始化配置

2014 年 1 月 22 日, 下午 11:24

HP C7000为模块化的刀片服务器,机箱高度10U,可以插16台半高的刀片服务器,如下图,即为插了8台刀片服务器。

hpc7000-1

刀箱后背箱可以插风扇、电源,以及I/O模块(包括网络、SAN交换机),以及用于管理刀片的OA模块。

hpc7000-2

将相应的模块(包括电源、风扇、I/0、刀片服务器)都插入刀箱后,开始对机箱进行上电工作,然后进行初始化配置工作。

1、配置OA(Onboard Administrator的缩写)管理地址

通过机箱前面的小液晶屏设置管理控制器OA的IP地址,先选中enclosure settings,设置OA 1 IP地址,因为本刀箱没有配置第二个OA管理卡,所以只需设置OA 1 IP即可,完成后,选择Accept All。如下图:

hpc7000-3

hpc7000-4

 

2、登陆刀箱管理,进行设置

将如下图的OA管理口与一台笔记本相连

hpc7000-5

然后在笔记本上打开IE浏览器,输入https://10.0.0.1,初始用户名密码在刀箱的卡片上有,进入后,就可以对刀箱的I/O模块进行设置。

hpc7000-6

hpc7000-7

 

3、配置刀片服务器的iLO4地址,用于管理刀片

将刀片服务器的八爪鱼与显示器键盘相连,然后将该刀片开机,当运行至如下图时,按F8进入刀处iLO4的配置

hpc7000-8

进入配置界面后,选择[Network] –> [DNS/DHCP],在DHCP Enable中变更为OFF,如下图所示

hpc7000-9

hpc7000-10

关闭DHCP后,在进入[Network] –> [NIC and TCP/IP],设置iLO4的管理IP,这里为10.0.0.112,如下图所示,完成 后,选择EXIT退出即可。

hpc7000-11

hpc7000-12

hpc7000-13

完成后,再次进入刀箱的管理界面,进入[Device Bays]菜单栏,就能看到8个刀片的选项,选择刚才设置iLO4的12号刀片,如下图,可以看到IP地址已为10.0.0.112,点击Remote Console就能打开该刀片的KVM界面。

hpc7000-15

该界面是依托JAVA程序来打开,所以管理计算机上需要有JAVA程序支持,打开后,就会出现如下图的界面,该界面即为刀片服务器的KVM界面。可用于RAID的设置、安装操作系统等之用。

hpc7000-16

在KVM界面中,也可以看到iLO 4的IP地址已经设置为10.0.0.112。

hpc7000-14