一步步实现SDDC-分布式交换机入门

实验摘要：

1>配置分布式交换机 [难度★复杂度★]

2>迁移标准交换机vmkernal端口至分布式交换机 [难度★复杂度★★]

 

正文：

经过之前几篇文章的演示，我们的迷你SDDC环境中，“计算和存储”已经就绪，接下来将完成NSX-V的部署，将“网络和安全”的空缺填补完整。

在开始NSX-V的部署前，我想先聊一聊vSphere常用的1个功能-vMotion

vMotion是vSphere的1个基本功能，它至少能满足用户的2个常见需求：

• 通过vMotion在服务器维护期间满足业务的连续性

  当1个集群内的某1台ESXI需要停机维护的时候，通过vMotion，管理员可以将这台主机上运行的虚拟机迁移到其他正常运行的主机；从而实现在对目标主机进行维护的时候，生产业务不会受到影响的需求。

• 提高整体硬件利用率

  当1个集群内的服务器出现负载不均衡的情况，借助vMotion，管理员可以实现服务器承载的负载均衡，从而提高整体硬件利用率

虽然vMotion功能非常实用，但是要实现在2台主机间的迁移，需要满足以下3个条件：

• 网络一致性

• 存储一致性(vMotion与Storage vMotion概念上是不同的)

• CPU兼容性

假设用户的vSphere版本是标准版，管理员只能通过配置标准交换机才能满足网络一致性的要求；在面对一些大中型规模的虚拟化数据中心场景中，标准交换机的限制可能会带给管理员非常大的工作量。

举个简单的例子：

某用户数据中心一个集群有20台ESXI服务器，每台服务器上需要配置2个标准交换机，每个标准交换机需要配置10个虚拟机端口组来满足业务的需求；在这种情况下，管理员一共需要配置2x20台标准交换机，合计10x2x20=400个虚拟机端口组和相应的策略......

如果用户选择采用分布式交换机，由于分布式交换机是跨1台跨主机的二层交换机，可以想象所有的主机都连接到了同1台交换机上；在这种情况下，管理员一共需要配置2台分布式交换机，合计10x2=20个虚拟机端口组和相应的策略，就可以满足业务需求；同时还能提供包括LACP链路捆绑、Network I/O Control控制等标准交换机不具备的功能。

上图是分布式交换机的典型实例；它由管理平面和数据平面组成，所有的管理和配置工作全部交由VC实现；数据转发工作则是每台ESXI服务器内核空间运行的分布式交换机内核承载；因此，在VC出现故障的情况下，分布式交换机承载的虚拟机业务流量并不会受到影响，业务不会出现中断的情况；但是管理员将无法添加、更改、删除分布式交换机、分布式虚拟机端口组和对应的策略等设置。因此，VC的备份机制很重要，很重要，很重要！

 

主题：迷你SDDC环境搭建

任务19：配置分布式交换机

阶段1：创建一个分布式交换机

 

接下来，我将演示如何通过Web Client，完成1台分布式交换机的创建工作。

• 登录VC，进入网络界面，选择某一个数据中心，如DC-ECCOMAT，创建一个分布式交换机

• 定义分布式交换机的命名，如vDS-eccomat

• 选择分布式交换机的版本，如6.6.0

  如果在1台分布式交换机需要应用给不同版本的ESXI服务器，在创建分布式交换机的时候，必须选择兼容最低ESXi基线的版本；如某1个集群内包括3台ESXI6.5服务器和2台ESXI6.0服务器，分布式交换机版本必须是兼容两者的6.0.0。

• 定义分布式交换机的Number of uplink；比如我的环境中，设计每台ESXi都有2个VMNIC用做对应的分布式交换机上联，那么定义Number of uplink=2

• 暂时不创建默认的Default port group

• 确认各项设置无误，完成分布式交换机的创建操作

 

主题：迷你SDDC环境搭建

任务19：配置分布式交换机

阶段2：关联主机

 

在完成分布式交换机的创建工作后，管理员还需要将ESXi主机关联到这台分布式交换机。

• 选择分布式交换机，如vDS-eccomat，右键-Add and Manage Hosts，选择添加和关联主机

• 选择Add hosts，添加主机

• 添加和管理主机向导会自动罗列VC管理的所有ESXI服务器清单列表，依次选择esxi-1a、esxi-2a和esxi-3a主机

• 由于这3台ESXI服务器将来的网络设置基本一致，为了简化分布式交换机的工作，勾选“template mode”；即选择模板模式

• 选择将esxi-1a作为模板

• 选择Manage physical adapters，即为连接到分布式交换机vDS-eccomat的每1台ESXI服务器分配上联VMNIC

• 根据预先的定义，选择vmnic4和vmnic5作为每台ESXI服务器分布式交换机vDS-eccomat的上联

• 向导会自动评估ESXI主机关联分布式交换机后的影响

• 确认各项设置无误后，完成添加和管理主机向导的一系列操作

 

主题：迷你SDDC环境搭建

任务19：配置分布式交换机

阶段3：添加虚拟机端口组

 

在完成分布式交换机的创建和主机关联后，在每1台关联主机的内核空间都会运行一个迷你分布式交换机；与标准交换机的配置相类似，分布式交换机也可以承载2种类型的端口：

• 用于虚拟机业务网络上联的虚拟机端口组

• 用于ESXI管理等流量的vmkernal端口

接下来，我将演示如何创建分布式端口组，用于虚拟机业务网络的上联

• 选择分布式交换机，如vDS-eccomat，选择创建新的分布式端口组

• 定义分布式端口组的命名，如connect-PHYSICAL

• 与标准交换机定义虚拟机端口组的一系列设置相类似，分布式交换机也可以设置一系列适用于分布式端口组的设置，如vlan，端口数量等

• 确认分布式端口组各项设置无误后，完成添加向导

 

主题：迷你SDDC环境搭建

任务19：配置分布式交换机

阶段4：添加vmkernal端口

 

分布式交换机的分布式端口组，除了可以用于虚拟机业务上联之外，还可以用于vmkernal流量负载。

由于vmkernal端口都需要分配1个IP地址，用于承载包括管理、vMotion、vSAN等流量；因此针对vmkernal端口的配置仍然要在每1台ESXI服务器上进行，创建的操作与在标准交换机上基本一致。

• 首先，管理员需要创建1台分布式交换机和用于vmkernal流量的分布式端口组(如vMotion)；在我的迷你SDDC环境中，有1台vDS-vMotion分布式交换机和1个connect-vmotion分布式端口组

• 选择某1台ESXI服务器，添加VMkernal Network Adapter

• 浏览现有的网络，选择connect-vmotion

• 勾选vMotion，设置vmkernal用于vMotion流量

• 分配IP地址，如192.168.10.21/24

• 确认各项设置无误，完成网络添加向导

• 重复上述操作，为esxi-2a添加一个IP地址为192.168.10.22/24的vmkernal端口用于承载vMotion流量，并同样连接到connect-vmotion分布式端口组后，esxi-1a和esxi-2a之间就可以实现vMotion功能；同理，完成esxi-3a的相关配置工作。

 

主题：迷你SDDC环境搭建

任务20：迁移标准交换机网络至分布式交换机

 

在一些情况下，管理员希望将标准交换机的端口组或者vmkernal端口迁移到分布式交换机上；比如我们希望将原先vswitch1上承载vsan流量的vmkernal迁移到分布式交换机vDS-vSAN的connect-vsan分布式端口组。

还记得在上一篇演示双节点vSAN部署中，我们为esxi-2a和esxi-3a分别配置了vSwitch1用于承载vsan流量，并且将vmnic8和vmnic9作为Uplink上联网卡吗？

现在我将演示如何将之前配置的vSwitch1上的vSAN vmkernal迁移到分布式交换机vDS-vSAN上：

• 首先完成分布式交换机和分布式端口组的添加

• 选择将esxi-2a和esxi-3a关联到这台分布式交换机

• 为了简化配置，在配置多台ESXI的时候，可以选择“template mode”，以减少管理员的工作量

• 由于我们需要将vmkernal端口(ESXI的vmkernal adapters)迁移到分布式交换机，因此必须勾选“Manage VMkernal adapters”

• 为了凸显演示效果，现在选择vmnic6与vmnic7作为分布式交换机vDS-vSAN的上联网卡

• 选择将vmk1，即承载vSAN流量的vmkernal迁移到端口组connect-vsan

• 由于vmkernal的配置在每1台ESXI相对独立，在模板模式下，管理员必须键入其他主机上需要迁移的vmkernal地址，如esxi-3a的192.168.11.23/24地址

• 向导会自动检测变更操作是否对生产有影响

• 确认各项设置无误后，完成向导，将vSwitch1上的vsan vmkernal(每1台ESXI主机的vmk1)迁移到分布式交换机vDS-vSAN的connect-vsan分布式端口组上

• 在仲裁节点vsan-witness，通过vmkping命令确认vsan双节点集群服务器之间的vsan网络正常

• 回到ESXI主机上，可以看到vswitch1标准交换机上已经没有了vmk1，这台标准交换机是采用vmnic8和vmnic9作为上联的。

演示到这里，或许有人会问，如果配置vDS-vSAN上联的时候，选择的是vmnic8或者vmnic9，那么vmk1的迁移能顺利进行么？在迁移期间vsan网络是否会中断？如果中断，是否需要评估一个割接窗口来进行迁移工作呢？

答案是：当然可以顺利进行，而且不会中断；

有时候管理员可能在输入迁移的vmkernal IP地址段时，粗心大意地遗漏了个别地址，那么这几台ESXI的vmk1仍然会运行在标准交换机vswitch1上，并且与已经迁移的其他ESXI的vSAN通信不会有任何问题；虽然新的分布式交换机依旧会和这几台ESXI主机关联，但是由于未迁移的关系，原先vswitch1上的vmnic依旧会作为vswitch1的上联。

如果我们的用户依旧担心网络中断的情况出现，管理员可以先从标准交换机的多个vmnic上联中移除一个vmnic，然后新建一个分布式交换机，用移除的vmnic作为上联，然后逐台ESXI进行vmkernal端口的迁移，最后再将没有承载流量的vswitch删除，将另外的vmnic添加到分布式交换机作为上联即可。虽然这种操作能满足迁移vmkernal的需求，但是工作量并没有获得减少，只是表面上“更加平滑”罢了~~~

至此，所有NSX-V部署前的其他演示均已结束，在后续的内容中，我将演示如何部署NSX-V组件，以及如何实现逻辑交换、逻辑路由、分布式防火墙，并最终实现一个迷你SDDC演示环境