ESXI-vCenter-NSX-系统虚拟化

介绍

优点

1. 提升服务器利用率（提升80%）
2. 节约资金（节约50%）
3. 服务器整合：池化服务器资源
4. 灾难恢复：实现虚拟机的半自动、全自动的恢复

安装条件

1. 硬件开启VT虚拟化功能（bios中开启）

2. 6.7以上的版本要用E5以上的cpu

   #硬件兼容列表：https://www.vmware.com/resources/compatibility/search.php

3. #ESXI注意开启ssh、shell服务、关闭防火墙服务

   查看：esxcli network firewall get
   关闭：esxcli network firewall set --enabled false

4. 网卡

   1管理网卡+1vMotion迁移网卡+2vDS分布式虚拟交换机网卡

网络规划

虚拟网络

1. Overlay：一种在网络上的叠加网络的虚拟技术，实现点到点的通信。与vpn相似但是 工作在二层
   

   模式
   物理——物理
   

   虚拟——虚拟
   

   物理——虚拟
   

组件介绍

Vsphere、ESXI、Hpervor（服务器虚拟化、授权安装物理cpu个数）

1. VSS（虚拟标准交换机）

   

   Prot-group（二层接口用于多台虚拟主机同网段通信、相当于交换机的pc口）

   Vmk（三层接口配置ip用于跨网段通信，交换机上配置）

   Vnic（虚拟网卡与物理网卡桥接）
   #交换机配成trunk，传输多个vlan流量，虚拟网卡应该区分配vlan id
   物理网卡要与虚拟交换机关联uplink，被桥接的网卡只有一个tag下 层网卡无需打tag
   #交换机配成access，传输单个vlan流量，虚拟网卡不配置vlan id

2. WebClien（自带的web管理界面）

3. Vmware Tools（windows优化的虚拟硬件的驱动）

vCenter（多台虚拟化主机管理、VIM:windows版淘汰了、VCSA:linux版、授权基本版<=3高级版<=2000）

1. Alarms报警触发器（创建报警自定义）

2. 资源池

   普通资源池
   控制虚拟机占用的资源不能超过资源池的资源

   vApps
   虚拟机服务有依赖性，控制启动循序

3. RBAC（基于角色的访问控制）

4. Cluster集群

   #加入集群esxi直接拉入；推出要先进入维护模式移除推出维护模式
   vDS分布式交换机（建议2张网卡做聚合）
   

   操作一次，在其它esxi节点自动创建二层接口

   Prot-group（二层接口用于多台虚拟主机同网段通信、相当交换机的pc口）

   Vmk（三层接口配置ip用于跨网段通信，交换机上配置）

   Vnic（虚拟网卡与物理网卡桥接）
   #交换机配成trunk，传输多个vlan流量，虚拟网卡应该区分配vlan id
   物理网卡要与虚拟交换机关联uplink，被桥接的网卡只有一个tag 下层网卡无需打tag
   #交换机配成access，传输单个vlan流量，虚拟网卡不配置vlan id

   vMotion故障快速迁移功能
   建立新的虚拟交换机（建议用专门的物理网卡去做）
   迁移虚拟机计算清单、需要共享存储

   EVC：cpu兼容
   允许不同代 CPU 之间迁移虚拟机，不允许AMD和Intel CPU与vMotion兼容

   FT热高可用性
   需要共享存储、必须开启HA、FT和DRS联合工作需开启EVC、需要专有 的FT日志传送网络、虚拟机不能有快照、需要关闭电源管理、不能有usb 声音等设备、不支持存储vMotion和DRS、虚拟机不能开启热插拔）
   虚拟机开启FT，会在另一台esxi创建一个和主虚拟机一样的备虚拟机（同 步时间输入等所有、备会加锁不允许手动操作）。当主虚拟机挂了， 备虚拟机会解锁。

   HA冷高可用性（需要共享存储）
   当主esxi机挂了会把计算资源迁移到备esxi上，并重新启动虚拟机

   DRS（分布式资源调度、需要共享存储）
   根据esxi资源使用Vmotion技术决定虚拟机放的位置
   半自动：开启部署自动决定，迁移手动决定
   全自动：开启部署、迁移自动决定
   #可以指定虚拟机必须运行位置、可以针对虚拟机不开启DRS策略

NSX（标准SDN产品，控制面与转发面分离）

1. 优点

   解决虚拟机迁移范围受到网络架构的限制（overlay是一种ip报文 封装技 术，具备大规模扩展能力，对设备本身没有要求）

   解决MAC地址表项不够（overlay是ip封装，体现为隧道点的封装地址， 对中间承载设备大大降低了MAC地址规格的要求）

   解决VLAN数量不够（引进20比特的VXLAN）

2. 数据平面(esxi负责)

   逻辑交换机：（基于VDS分布式交换机实现，用于东西流量，处理本地交换 同网段数据）
   

   Vxlan：将以太网流量封装在udp传输层的一种隧道转发方式
   

   BUM：一个虚拟机发送流量到同一个逻辑交换机下所有虚拟机
   组播
   生产环境中很少用到
   

   单播
   适合网段较少的小型网络
   

   混合
   适合网段较多的大型网络

3. 逻辑路由器、分布式路由器、DLR（处理东西向流量，处理不同逻辑交换机上 不同网段数据）

   支持OSPF、BGP协议，从控制平面集群中获得路由信息、接口信息，并 负责转发平面的所有功能

   使用场景
   相同EXSI主机内不同网段虚拟机的三层通信
   

   不同EXSI主机内不同网段虚拟机的三层通信
   
   

   物理网络与虚拟机的三层通信
   

   虚拟机与物理网络的三层通信
   

4. NSX Edge路由（处理东西向流量，处理跟外部网络的数据交换）
   

   功能：
   服务网关NSX Edge
   逻辑负载均衡：支持四到七的负载均衡服务
   边界路由

   逻辑防火墙
   NSX Edge的防火墙服务（处理南北流量）
   分布式防火墙（处理东西流量）
   介绍
   运行在虚拟机的数据层面以及虚拟网卡vNIC层面
   规则优先：MAC二层规则>三层ip>四层tcp/udp端口
   需要激活VIB（VSIP），负责流量保护
   Ethernet选项：用于创建二层安全规则
   General选项：用于创建三层安全规则

5. 控制平面（以虚拟机形式安装在esxi中、建议集群模式）

   DLR Control VM
   建议部署2台，实现主备（15s故障切换）
   没有专门的配置页面，需要在NSX Edge里面配置
   OSPF和BGP的hello/holde-time时间建议为40s/120s
   

6. NSX Controller（实现流量的控制和走向、控制逻辑xxx虚拟机、二层通信）

   存储：VTEP表、ARP表、MAC地址表
   NSX Controller收集汇总了VTEP然后发给同VXLAN所有esxi
   

   虚拟网络的二层转发
   
   

   以下流量下发给esxi：虚拟机广播流量、虚拟机单播流量、虚拟机组播流 量、以太网请求、查询NSX Controlle中信息和回应信息

7. DLR Control VM（专门用于逻辑路由的虚拟机）

   #1234端口esxi与controller集群的通讯

8. 管理平面
   

   NSX Manager（以虚拟机形式安装在esxi中、基本不参与控制平面的工作、 逻辑防火墙时与控制一起参与工作、建议做HA、FT）
   1、管理NSX中其它组件
   2、为网络服务创建模板、快照等功能
   3、提供网络流量的采集和监控
   #443端口用户管理界面、rest api
   #80端口初始化连接esxi的sdk、manager与NSX各各模块间的传输
   #22端口ssh管理的cli界面

VSAN分布式共享存储

1. 介绍

   将esxi主机本地连接磁盘聚合起来，创建一个分布式共享存储

   集成在vsphere中的，不需要按照其它东西

   只支持vsphere产品

   由于默认做了raid1，使用空间使用不会超过50%

   ssd和disk group为1:1；ssd和hdd空间为1:10

   单台服务器ssd容量计算： ssd单磁盘组容量（）磁盘组数=hdd磁盘总容量（）10%

   单一的disk group的sd建议不超过600G

   每个主机最多支持5个磁盘组，每个组最多8个磁盘

   使用端口：udp（12345、23451）cmmds、tcp（2233）rdt、tcp（8080）vsanvp

2. 需求

   不支持FT

   使用单独的网卡网络（千兆）来承受VSAN流量

   一台ESXI上采取一块SSD+多块HDD组建磁盘组（SSD作为读写缓冲区）

部署

安装esi

硬件环境

1. 启动软件辅助虚拟化、RAID配置（启用RAID但不配置）
   
   

2. *配置RAID（更具实际情况决定是否配置）

   所有磁盘转换为raid磁盘
   
   

   创建raid并创建第一个分区
   
   

   初始化启动券
   

   添加新的分区
   
   

安装

1. 开进进入bois后选择下面选项，回车

   

2. 启动后的安装步骤可以说是一路下一步

   

3. 等待进度条完成后

   

4. 进入ESXi欢迎界面，按下Enter键继续

   

5. 在该安装许可协议界面，按下F11

   

6. 系统会自动检查可用存储设备，之后在该界面选择安装的磁盘位置，回车以继续
   

7. 选择US default(美式)键盘

   

8. 继续，输入root密码;注意密码最少为7位，回车

   

9. 配置完所有信息后来到该界面，按下F11以开始安装

   
   

10. 安装完成后，在该界面回车以重启

    

    重启之后，刚才祼机硬盘中的已经有了ESXi系统，ESXi服务器全文本界面，因为真实的 环境下我们平常基本很少需要在这台服务器上进行操作，有关的操作如创建管理虚拟 服务 器等，都可以在浏览器/vSphereClient上进行(6.5之后官方开始推荐直接浏览器界面配置 了); 不过在此之前，我们需要对ESXi的网络进行一些配置，vSphere Client对其的控制也 是通过网络进行的，我们必须事先为ESXi配置好访问IP。

11. 重启完成后进入该界面，按下F2键弹出登陆界面

    

12. 修改基础配置

    选择 “Configure Management Network”(注意先选下网卡NetworkAdapter，如果驱动正常 应该 能看见多张网卡，插拔网线有在网卡那儿有提示哪个网卡连接上了，可以以此区分网卡)

    选项作用：
    Configure Password 配置root密码
    Configure Management Network 配置网络
    Restart Management Network 重启网络
    Test Management Network 使用ping测试网络
    Network Restore Options 还原配置
    Troubleshooting Options 故障排查选项
    View System Logs 查看系统日志
    Reset System Conf iguration ESXi 出厂设置
    
    

    可以修改IP地址，可以配置静态Ip，也可以使用dhcp自动分配的IP地址
    
    

安装VCSA

1. 解压VMware-VCSA-all-7.0.1-16860138.iso安装包
   安装vcsa-ui-installer\win32\installer.exe

   
   
   
   
   
   

   
   
   

   
   

2. 访问页面

   https://192.168.66.30:443
   administrator@vsphere.local/MTxx@87668438

3. 配置密码过期
   
   

4. 配置许可证
   

   添加
   esxi7.0：JJ2WR-25L9P-H71A8-6J20P-C0K3F
   VMware vCenter 7.0 许可:104HH-D4343-07879-MV08K-2D2H2

5. 给vCenter 分配许可证
   

操作

文档操作比较多可以找小编要

喜欢的亲可以关注点赞评论哦！以后每天都会更新的哦！本文为小编原创文章； 文章中用到的文件、安装包等可以加小编联系方式获得；
欢迎来交流小编联系方式VX:CXKLittleBrother 进入运维交流群