Creazione di un'architettura di riferimento VMware a sito singolo avanzata

Panoramica dell'ambiente VMWare

L'ambiente Vmware avanzato che viene descritto consiste in un singolo data center che gestisce due cluster separati: gestione e capacità. La configurazione può essere impostata utilizzando un singolo cluster a quattro nodi che dipende dai requisiti. Il cluster di gestione contiene le seguenti macchine virtuali (VM, Virtual Machine) che vengono utilizzate per gestire l'infrastruttura:

• Appliance VMware vCenter Server 5.5 o 6.0
• Microsoft Windows 2012 R2 Standard con ruoli Active Directory e DNS (Domain Name System)

Il cluster di capacità contiene le risorse e l'infrastruttura necessarie per creare ed eseguire le macchine virtuali. Per le reti, l'ambiente consiste in tre VLAN interne e private e una singola VLAN pubblica utilizzata per la comunicazione esterna. La Tabella 1 specifica i tipi di VLAN e i nomi di VLAN utilizzati nell'ambiente.

Per l'archiviazione condivisa, puoi utilizzare OS Nexus QuantaStor, un server di archiviazione condivisa a singolo tenant, oppure i servizi di archiviazione IBM Cloud Endurance o Performance. In entrambi i casi, il dispositivo di archiviazione condivisa viene utilizzato per archiviare le VM su entrambi i cluster di gestione e capacità. Per ulteriori informazioni sulle opzioni di archiviazione, consultare IBM Cloud soluzioni di archiviazione.

L'ambiente di archiviazione è configurato per supportare i volumi NFS.

Passo 1 Ordinazione di VLAN pubbliche e private primarie

**Nota: ** gli ordini di VLAN sono soggetti a revisione e approvazione. Non sono presenti condizioni o requisiti specifici che contrassegnino un ordine VLAN perché venga approvato automaticamente. Gli ordini VLAN possono essere rifiutati per diversi motivi.

In questo passo vengono create quattro VLAN: una per la gestione, una per l'archiviazione, una per le VM e una per l'accesso pubblico. Ti consigliamo di creare queste quattro VLAN prima di ordinare i tuoi server. Ordinare prima le VLAN garantisce che i server siano posizionati sulle VLAN corrette e nel data center corretto.

L'ambiente consiste in cinque host ESXi (due per il cluster di gestione e tre per il cluster di capacità) e un singolo server virtuale. La VLAN di gestione privata consiste in una sottorete di 16 indirizzi IP per supportarla. La VLAN privata primaria per l'archiviazione e il traffico di VM consiste in otto indirizzi poiché l'ambiente contiene un singolo server di archiviazione e le VM utilizzano una sottorete portatile. Se è necessario un intervallo di sottorete più ampio per la rete di gestione, regola l'intervallo calcolando il numero di host ESXi e moltiplicandolo per 2. Inoltre, assicurati di specificare il data center per cui vengono create queste VLAN.

Dopo che hai eseguito l'accesso a IBM Cloud, apri un ticket di supporto per le VLAN di gestione e di VM selezionando Support > Add Ticket. Completa i campi con le informazioni presenti nella Tabella 2:.

Dopo che è stato eseguito il provisioning delle VLAN, annota i numeri di VLAN, l'intervallo di sottoreti e il gateway e assegnale alle reti vSphere logiche. Puoi utilizzare il foglio di lavoro in Appendice A: Foglio di lavoro della VLAN per registrare la VLAN e le informazioni associate. Ad esempio:

Nota: continua al passo successivo solo dopo che è stato eseguito il provisioning delle VLAN.

Passo 2 Ordinazione di indirizzi IP privati portatili

Nel Passo 2, viene fatta una richiesta per creare le sottoreti private portatili per le VM di gestione, l'accesso all'archiviazione del kernel di VM e le VM nel cluster di capacità. Devi determinare di quanti indirizzi hai bisogno per ciascuna sottorete VLAN. Nell'ambiente rappresentativo, ordina i seguenti indirizzi:

• VLAN di gestione - 1x8 indirizzi /29 – un indirizzo per l'appliance vCenter; un indirizzo per DNS e Active Directory.
• VLAN di archiviazione - 1x16 indirizzi /28 – crea due sottoreti sulla stessa VLAN per l'archiviazione e due porte di kernel VM su ciascun host ESXi utilizzando sottoreti diverse per accedere ai dispositivi di archiviazione condivisi.
• VLAN di macchine virtuali (VM) - 1x32 indirizzi /27 – questi indirizzi vengono utilizzati per assegnare gli indirizzi IP alle VM nel cluster di capacità.

Quando ordini una quantità, assicurati di valutare quanti indirizzi IP sono necessari entro i prossimi 30 giorni e 6 mesi. È anche importante notare che IBM Cloud riserva tre o quattro indirizzi IP per ogni blocco di sottoreti portatili. Per ottenere un indirizzo IP, è necessario ordinare 4 indirizzi IP per tenere conto dei tre o quattro indirizzi riservati o zero se il pod supporta Hot Standby Router Protocol.

Utilizza la seguente procedura per ordinare un blocco di indirizzi IP portatili per ogni VLAN per ogni sottorete che desideri creare:

1. Seleziona Account > Place an Order.
2. Nella finestra a comparsa, vai a Network > Subnets / IPs > Order.
3. Dal menu a discesa, seleziona Portable Private.
4. Seleziona XX Portable Private IP address e fai clic su Continue. Nota: XX specifica il numero di indirizzi IP.
5. Seleziona la VLAN da associare al blocco di indirizzi IP e fai clic su Continue.
6. Finisci di compilare le informazioni a schermo e fai clic su Continue.

La creazione di indirizzi IP è abbastanza rapida e viene visualizzata selezionando Subnets da Network > IP Management. Puoi registrare questi indirizzi IP nel foglio di lavoro trovato nell'Appendice A: Foglio di lavoro della VLAN.

Passo 3 Ordinazione di un server virtuale

Viene eseguito il provisioning di un server virtuale Windows 2012 R2 Standard da utilizzare come un server di utilità per le ISO e fornire l'accesso all'ambiente in questo passo.

1. Apri una finestra del browser e accedi a IBM Cloud.
2. Seleziona Account > Place an Order.
3. Vai a Virtual Server > Hourly or Monthly.
4. Seleziona il data center appropriato (dove sono state create le VLAN) per eseguire il provisioning del server virtuale e specificare le seguenti specifiche per ogni opzione:
   • Istanza di calcolo - Core 1x2.0 GHz
   • RAM: 4 GB
   • Sistema operativo: Windows Server 2012 R2 Standard Edition (64-bit)
   • Primo disco: 100 GB (SAN)
   • Velocità porta di uplink - 1 Gbps di uplink di rete privata e pubblica
5. Fai clic su Continue Your Order e seleziona le VLAN di backend e frontend sulla schermata Order Summary and Billing. Nota: la selezione delle VLAN è importante in modo che il programma di utilità sia inserito nel pod corretto all'interno del data center. Per l'ambiente di esempio, la VLAN di backend è la VLAN di gestione (1101) mentre la VLAN di frontend è la VLAN pubblica (2101)
6. Immetti un nome host e di dominio per il server e fai clic su Place Order.

Passo 4 Ordinazione di host ESXi e gateway / firewall

Devi ordinare gli host ESXi e l'appliance gateway e firewall Brocade vRouter (Vyatta) durante il provisioning del server virtuale. Ordina tutti questi server insieme così che vengano inseriti nello stesso pod contemporaneamente. Ordinare l'hardware in momenti diversi può comportare che gli host e i firewall siano in pod separati all'interno di un data center IBM Cloud.

Passo 5 Trunking della VLAN sugli switch BCS

Per impostazione predefinita, le porte sono inserite sugli switch del cliente di backend (ossia, lo switch di rete privato in un pod, ad esempio BCS (Backend Customer Switch)) nella modalità di accesso. Di conseguenza, devi eseguire il trunk delle porte collegate agli host ESXi in modo che gli host possano accedere all'archiviazione e le VM possano comunicare sulla rete privata.

Prima di aprire il ticket per eseguire il trunk delle VLAN, devi determinare quali interfacce di rete sono sulla rete privata. Per determinare l'interfaccia, vai a Device Details per ogni server ESXi e vai a Network > Private. Per questo ambiente, eth0 e eth2 sono gli adattatori della rete privata.

In aggiunta al trunking delle VLAN per gli host ESXi, devi anche annullare l'associazione ai NIC per gli host di gestione e capacità. Devi annullare l'associazione ai NIC perché Link Aggregation Control Protocol (LACP) non è compatibile con i percorsi multipli iSCSI software.

Per eseguire il trunk delle VLAN e annullare l'associazione ai NIC, devi aprire un ticket seguendo questa procedura:

1. Apri una finestra del browser e accedi a IBM Cloud.
2. Seleziona Support, Add Ticket.
3. Immetti le seguenti informazioni:
   • Oggetto: domanda rete privata
   • Titolo: trunking della VLAN e annullamento dell'associazione ai NIC
   • Dettagli: Trunk VLAN <Management VLAN>, <Storage VLAN> e <VM VLAN> sulla coppia di NIC eth0 e eth2 per i seguenti host [elencare ogni host ESXi]. Inoltre, è necessario scollegare (rimuovere LACP) le NIC privateeth0 e eth2) sui seguenti server: [elenco di ogni host ESXi]
4. Fai clic su Add Ticket.

Assicurarsi di modificare le VLAN designate nel campo <> con le VLAN effettive

Passo 6 Configurazione della rete host di gestione

Dopo che è stato eseguito il provisioning dei server e il trunking delle VLAN, devi configurare la rete sugli host nel cluster di gestione. Per questa configurazione, utilizza gli switch standard vSphere per il cluster di gestione. Tranne che per i gruppi di porte con tolleranza di errore e vMotion, utilizza gli indirizzi IP portatili per configurare i gruppi di porte kernel della VM. Nota: utilizza il tuo schema IP per vMotion e la tolleranza di errore perché il traffico non deve essere instradato. Tuttavia, tutti gli host devono trovarsi sulla stessa sottorete degli altri host nel cluster per utilizzare le funzionalità vMotion e tolleranza di errore. Se la sottorete deve essere instradata, si consiglia di utilizzare gli indirizzi IP portatili IBM Cloud.

Per configurare i gruppi di porte, il client vSphere deve essere installato sul server virtuale di utilità o sulla workstation che accede agli host tramite la VPN di gestione IBM Cloud.

1. Apri una finestra del browser e accedi a IBM Cloud.
2. Dopo aver eseguito la connessione al server di utilità o alla VPN IBM Cloud, avvia il client vSphere.
3. Immetti l'indirizzo IP, il nome utente e la password di uno degli host ESXi di gestione. Puoi trovare la password root per l'host ESXi selezionando Device Details > Passwords.
4. Vai a Configurations > Networking e crea o modifica i seguenti gruppi di porte sullo switch standard vSphere (molto probabilmente vSwitch0).

Completa questa procedura per ogni host nel cluster di gestione.

Passo 7 Scarica o carica le immagini ISO e vCenter Virtual Appliance

Ora, l'ambiente è pronto per distribuire VMware vCenter Virtual Appliance e installare una macchina virtuale per DNS, Active Directory o BIND. Tuttavia, prima di distribuire, devi scaricare le immagini. Per scaricare le immagini, collegati tramite desktop remoto al server virtuale di cui è stato eseguito il provisioning in precedenza e scarica le immagini appropriate sul server virtuale per il tuo ambiente:

• Active Directory / Windows DNS: Immagine ISO di Windows Server (il vostro supporto con licenza)
• Linux BIND: immagine di installazioneCentOS
• [vCenter Virtual Appliance]]https://my.vmware.com/web/vmware/info/slug/datacenter_cloud_infrastructure/vmware_vsphere/5_5{: external} (richiede un abbonamento VMware valido)

Dopo aver scaricato l'ISO, devi caricare l'immagine in un archivio dati host di gestione in modo da poterla collegare a una macchina virtuale. Utilizza il client vSphere per la connessione a un host di gestione e creare una directory ISO sull'archivio dati locale.

Passo 8 Distribuzione DNS

Devi distribuire una VM (su un host di gestione) e installare i servizi DNS. Utilizza il client vSphere tradizionale per creare una VM sull'host ESXi di gestione in cui si trova l'ISO Windows o Linux. Connetti l'ISO appropriata (Windows o CentOS) per distribuire un server DNS sulla VM. Assicurati di associare la VM al gruppo di porte della VM, (vmpg)-management, creato nel passo precedente.

Dopo aver installato la VM, assegna un indirizzo IP e un gateway predefinito dal gruppo di sottoreti private portatili. Se stai utilizzando il foglio di lavoro VLAN nell'appendice A, la sottorete della VM di gestione. Aggiorna la sezione Notes di ogni indirizzo IP portatile con il nome della VM assegnata. La sezione Note si trova accedendo al IBM Cloud infrastructure customer portal e selezionando Rete > Gestione IP > Sottoreti > [Sottorete].

Sebbene esuli dall'ambito di questo documento, per descrivere la procedura necessaria per abilitare DNS, vengono fornite le seguenti indicazioni:

1. Imposta DNS Forwarding sugli host DNS locali service.softlayer.com:
   • rs1.service.softlayer.com 10.0.80.11
   • rs2.service.softlayer.com 10.0.80.12
2. Dopo aver impostato il DNS, creare una zona DNS locale dal06.mycompany.local) e una zona di reverse lookup per tutte le sottoreti portatili e primarie che sono state fornite.
3. Aggiungi un record host A per ogni indirizzo IP di gestione dell'host (vmk0 su vmkPG-management).
4. Aggiungi un record host A dalla sottorete privata portatile associata alla VLAN di gestione per vCenter Virtual Appliance.
5. Aggiorna la sezione Notes della sottorete di IP portatili assegnata al vCenter.

Passo 9 Distribuzione e configurazione di vCenter Virtual Appliance

Ora che il DNS è configurato, puoi distribuire e configurare vCenter Server Appliance. Per distribuire l'appliance, segui questa procedura:

1. Collegati tramite desktop remoto al server virtuale e apri il client vSphere.
2. Esegui la connessione a un host di gestione e seleziona File, Deploy OVF Template.
3. Segui la procedura guidata per completare la distribuzione.

Poiché non è disponibile alcun server DHCP (Dynamic Host Configuration Protocol) per assegnare a vCenter Virtual Appliance un indirizzo IP all'accensione, devi configurare la console root per configurare l'appliance. Nota: viene visualizzato un messaggio NO NETWORKING DETECTED sulla console di vCenter Virtual Appliance.

Segui questa procedura per configurare l'appliance:

1. Accedi alla console con un nome utente (User name) 'root' e una Password 'vmware'.
2. Esegui /opt/vmware/share/vami/vami_config_net e segui la procedura guidata di testo per configurare le proprietà IP, sottorete e DNS. Ricorda di utilizzare l'indirizzo IP del server DNS o BIND creato nel Passo 8: Distribuzione DNS.
3. Salva le impostazioni di rete, esci dalla console e apri un browser sul server virtuale.
4. Andare all'indirizzo IP assegnato all'appliance virtuale vCenter (VCVA) con la porta 5480.
5. Accetta l'EULA nella procedura guidata, rispondi alla domanda Customer Improvement Experience Program e seleziona Configure Options, Set custom configuration.
6. Fai clic su Next e immetti i seguenti valori:

   Procedura guidata di configurazione di VCVA

   Menu Procedura guidata	Opzione	Valore
   Impostazioni database	Tipo database	Integrato
   Impostazioni SSO	Tipo di distribuzione SSO	Integrato
   Impostazioni SSO	Nuova password dell'amministratore (per administrator@vsphere.local)
   Impostazioni SSO	Immettere nuovamente la nuova password
   Sincronizzazione ora	Sincronizzazione NTP	servertime.service.softlayer.com

7. Fai clic su Start. Il VCVA è configurato.
8. Modifica la password root utilizzando le opzioni in Admin.
9. Scollegati dalla pagina web di configurazione di VCVA.
10. Accedere al vSphere Web Client inserendo l'indirizzo IP del VCVA seguito da 9443/vsphere-client.
11. Accedi alla root e seleziona Administration, Licenses.
12. Immetti la tua licenza VMware vCenter.

Passo 10 Crea i cluster vCenter e lo switch virtuale distribuito

Ora che il VCVA è configurato e con licenza, puoi creare i costrutti cluster e data center e gli switch virtuali distribuiti per il cluster di capacità.

Passo 11 Migrazione degli host ESXi nel cluster di capacità allo switch virtuale distribuito

Ora che gli host di capacità sono stati aggiunti al cluster di capacità, è possibile migrare la configurazione dello switch virtuale standard allo switch virtuale distribuito creato al passaggio 10: Creazione di cluster vCenter e switch virtuale distribuito. La migrazione viene eseguita per un host e successivamente applichi un profilo host per configurare il resto del cluster.

Prima di iniziare ad aggiungere gli adattatori VMkernel, assegna le vmnic agli uplink sullo switch virtuale distribuito.

1. Fai clic su vCenter Inventory Lists, Distributed Switches.
2. Seleziona lo switch distribuito appropriato per gli host di capacità.
3. Fai clic su Add and manage hosts sulla pagina Getting Started.
4. Utilizza le seguenti impostazioni per aggiungere gli uplink e migrare il VMkernel esistente associato alla gestione dell'host.

   Host aggiunti a DVS

   Menu	Campo	Valore
   Seleziona attività	Seleziona attività	Aggiungi host
   Seleziona host	Fare clic su Nuovi host	Fare clic su Host capacità
   Seleziona attività adattatore di rete	Seleziona attività adattatore di rete	Seleziona Gestisci adattatori fisici e Gestisci adattatori VMkernel

5. Seleziona una delle vmnic private e fai clic su Manage physical network adapters > Assign uplink.
6. Seleziona uplink1 sulla schermata a comparsa e fai clic su OK.
7. Ripeti questi passi per l'altra vmnic privata e assegnala a uplink2.
8. Fai clic su Next, evidenzia l'adattatore VMkernel vmk0 e fai clic su Assign port group.
9. Seleziona dvpg-Private-VM Management sulla finestra a comparsa e fai clic su OK.
10. Fai clic due volte su Next e poi su Finish per completare la migrazione allo switch virtuale distribuito. Nota: potresti perdere brevemente la connettività di rete all'host. La connessione viene ristabilita velocemente. Dopo aver migrato l'adattatore vmk0 allo switch virtuale distribuito, puoi aggiungere dei kernel della VM ad ogni gruppo di porte nel DVS.
11. Fai clic su Manage > Networking sull'host all'interno del vCenter.
12. Vai a VM Kernel adapters > Add host networking e aggiungi gli adattatori kernel della VM nella tabella 19 e 21. Per aggiungere questi adattatori, esegui la migrazione dal menu “VM Kernel adapters” presente nella scheda Manage > Networking sull'host all'interno del vCenter. Successivamente, fai clic sull'icona “Add host networking” e aggiungi i seguenti adattatori kernel della VM.

Aggiungere vmk1 per vMotion

Aggiungere vmk2 per la tolleranza ai guasti

Aggiungere vmk3 per lo storage

Creazione di un profilo host

Per creare un profilo host, devi acquisirlo da un singolo host di capacità che hai precedentemente configurato.

1. Vai alla schermata home del client web vSphere e fai clic sull'icona Host Profiles.
2. Fai clic sul segno verde più (+), Extract profile from a host e seleziona l'host di capacità precedentemente configurato sulla finestra a comparsa.
3. Fai clic su Next.
4. Fornisci al profilo host (Capacity01 Host Profile) un nome appropriato, immetti una descrizione e fai clic su Next.
5. Rivedi le impostazioni e fai clic su Finish.

Dopo aver creato il profilo host, devi modificarlo in modo che non richieda gli indirizzi MAC quando viene applicato il profilo al resto degli host nel cluster di capacità.

1. Fai clic con il tasto destro sul profilo host che hai creato e seleziona Edit Settings > Edit Host Profile, Host virtual NIC.
2. Nel pannello di destra, modifica Determine how MAC address for vmknic is decided con User must explicitly choose the policy option.
3. Fai clic su Next e quindi su Finish.

Collegamento del profilo host al cluster di capacità

Ora che hai creato un profilo host, devi collegarlo al cluster. I profili sono allegati in modo da poter essere applicati agli host di capacità.

1. Vai alla vista Host and Clusters nel client web vSphere.
2. Entra nella modalità di manutenzione per ogni host nel cluster. Nota: i profili possono essere applicati solo agli host che sono nella modalità di manutenzione.
3. Fai clic con il tasto destro sul cluster di capacità e seleziona Attach Host Profile dal menu a comparsa.
4. Seleziona il profilo host che hai creato e fai clic su Next.
5. Immetti le informazioni appropriate nella schermata Customize host e fai clic su Finish.
6. Rimuovi gli host dalla modalità di manutenzione (modalità non di manutenzione).

Passo 12 Ordinazione, configurazione e collegamento dell'archiviazione condivisa

Prima di continuare, è imperativo ordinare, configurare e collegare l'archiviazione condivisa da utilizzare con i cluster e gli host di gestione e capacità all'interno dell'ambiente. Se vuoi utilizzare la soluzione di archiviazione condivisa multitenant IBM Cloud (File Storage), vedi Architecture Guide for IBM File Storage for IBM Cloud with VMware.

Passo 13 Abilitazione HA/DRS e svMotion vCVA

Abilitazione di HA/DRS su cluster di gestione e capacità

Ora che l'archiviazione condivisa è configurata, devi abilitare HA e DRS per fornire ulteriori funzionalità di protezione e bilanciamento del carico alle VM sul cluster di gestione.

1. Vai al client web vSphere.
2. Seleziona Manage, Settings per il cluster di gestione.
3. Seleziona vSphere DRS e fai clic su Edit. Assicurarsi che siano selezionate le seguenti impostazioni: Attivare vSphere DRS, Livello di automazione - Completamente automatizzato, Impostazione del cursore della soglia di migrazione - a metà strada, Automazione della macchina virtuale - Abilitare i livelli di automazione delle singole macchine virtuali, Gestione alimentazione - Disattivo.
4. Nella schermata Impostazioni di vSphere HA, assicurarsi che siano selezionate le seguenti impostazioni: Attiva vSphere HA, Monitoraggio dell'host, Priorità di riavvio della macchina virtuale - Media, Risposta all'isolamento dell'host - Lascia acceso
   Storage vMotion per il dispositivo virtuale vCenter

Ora che l'archiviazione è configurata sul cluster di gestione e HA e DRS sono abilitati, devi configurare il vCenter Virtual Appliance per l'archiviazione condivisa.

1. Fai clic con il tasto destro sull'appliance appropriata e seleziona Migrate dal menu a comparsa.
2. Seleziona Change data store e fai clic su Next.
3. Seleziona il volume iSCSI che hai precedentemente montato sul cluster di gestione e fai clic su Next.
4. Rivedi le selezioni e fai clic su Next.

L'ambiente VMware a singolo sito avanzato è completo.

Riepilogo

Ora hai un ambiente VMware in esecuzione in un data center IBM Cloud. Il tuo ambiente VMware può eseguire carichi di lavoro di produzione e l'integrazione di una distribuzione IBM Cloud in loco. L'ambiente applica le procedure consigliate VMware e abilita funzioni come VMware DRS, HA, DRS di archiviazione e ridondanza di rete. Puoi estendere questa implementazione dell'architettura di riferimento con host di capacità o gestione più grandi e ulteriore archiviazione.

Per ulteriori informazioni su VMware, vedi Deploy VMware e VMware FAQ

Appendice A: foglio di lavoro VLAN