VMWare 環境概觀

概述的高階 VMware 環境由一個資料中心組成，該資料中心管理兩個不同的叢集：管理及容量。 您可以使用取決於需求的單一四節點叢集來設定配置。 管理叢集包含下列用於管理基礎架構的虛擬機器 (VM)：

• VMware vCenter Server 5.5 或 6.0 應用裝置
• Microsoft Windows 2012 R2 Standard（含 Active Directory 及「網域名稱系統 (DNS)」角色）

容量叢集包含建立及執行 VM 所需的資源和基礎架構。 對於網路，環境包含三個專用內部 VLAN，以及用於外部通訊的單一公用 VLAN。 表 1 指定在整個環境中使用的 VLAN 類型及 VLAN 名稱。

若為共用儲存空間，您可以使用 OS Nexus QuantaStor、單一承租戶共用的儲存空間伺服器，或 IBM Cloud「耐久性」或「效能」儲存服務。 在任一情況下，都會使用共用儲存裝置，將 VM 同時儲存在管理及容量叢集上。 如需儲存體選項的相關資訊，請參閱 IBM Cloud 儲存體解決方案。

儲存空間環境會配置為支援 NFS 磁區。

步驟 1 訂購主要公用及專用 VLAN

**附註：**VLAN 訂單可能需要檢閱並核准。 沒有任何適當的特定條件或需求，標示自動核准 VLAN 訂單。 可以由於各種原因而拒絕 VLAN 訂單。

此步驟中會建立四個 VLAN：一個用於管理、一個用於儲存、一個用於 VM，以及一個用於公用存取。 建議您在訂購伺服器之前，先建立這四個 VLAN。 訂購 VLAN 首先確定伺服器置於正確的 VLAN 及正確的資料中心。

環境包含五個 ESXi 主機（兩個用於管理叢集，三個用於容量叢集）及一部虛擬伺服器。 專用管理 VLAN 包含一個子網路，其中具有 16 個 IP 位址以支援它。 用於儲存空間及 VM 資料流量的主要專用 VLAN 由八個位址組成，因為環境包含單一儲存空間伺服器，而且 VM 使用可攜式子網路。 如果管理網路需要較大的子網路範圍，請透過計算 ESXi 主機數目並乘以 2 來調整範圍。 此外，請確定您指定為其建立這些 VLAN 的資料中心。

登入 IBM Cloud 之後，請選取支援 > 新增問題單，來開啟管理及虛擬機器 VLAN 的支援問題單。 請使用**表 2：**中的資訊填寫欄位。

在佈建 VLAN 之後，請記下 VLAN 號碼、子網路範圍及閘道，並將它們指派給邏輯 vSphere 網路。 您可以使用「附錄 A：VLAN 工作表」中的工作表，來記錄 VLAN 及相關聯的資訊。 例如：

**附註：**請不要繼續下一步，直到佈建了 VLAN 為止。

步驟 2 訂購可攜式專用 IP 位址

在步驟 2 中，要求在容量叢集裡為管理 VM、VM 核心儲存空間存取及 VM 建立可攜式專用子網路。 您需要決定每一個 VLAN 子網路所需要的位址數目。 在環境中，訂購下列位址：

• 管理 VLAN - 1x8 位址 /29 - 一個位址用於 vCenter 應用裝置；一個位址用於 DNS 及 Active Directory。
• 儲存空間 VLAN - 1x16 位址 /28 - 在相同 VLAN 上為儲存空間建立兩個子網路，並在每一個 ESXi 主機上建立兩個 VM 核心埠，方法為使用不同子網路來存取共用儲存裝置。
• VM VLAN - 1x32 位址 /27 - 這些位址用來將 IP 位址指派給容量叢集裡的 VM。

當您訂購一個數量時，請確定考量到在接下來的 30 天和 6 個月內需要多少 IP 位址。 也請務必注意，IBM Cloud 會為每一個可攜式子網路區塊保留三到四個 IP 位址。 若要取得一個 IP 位址，您必須訂購 4 個 IP 位址，以說明 3 到 4 個保留位址，或如果 Pod 支援「快速待命路由器通訊協定」，則為零。

針對您要建立的每一個子網路，請使用下列步驟，為每一個 VLAN 訂購可攜式 IP 位址的區塊：

1. 選取帳戶 > 下訂單。
2. 在蹦現視窗中，移至網路 > 子網路/IP > 訂購。
3. 從下拉功能表中，選取可攜式專用。
4. 選取 XX 個可攜式專用 IP 位址，然後按一下繼續。 註： _XX_表示 IP 位址的數量。
5. 選取要與 IP 位址區塊相關聯的 VLAN，然後按一下繼續。
6. 填妥畫面上的資訊，然後按一下繼續。

建立 IP 位址相當快，並可從網路 > IP 管理中選取子網路來顯示。 您可以在「附錄 A：VLAN 工作表」中找到的工作表中記錄這些 IP 位址。

步驟 3 訂購虛擬伺服器

Windows 2012 R2 Standard 虛擬伺服器會佈建為公用程式伺服器以供 ISO 使用，並在此步驟中提供對環境的存取權。

1. 開啟瀏覽器視窗，並登入 IBM Cloud。
2. 選取帳戶 > 下訂單。
3. 移至虛擬伺服器 > 每小時或每月。
4. 選取適當的資料中心（已在其中建立 VLAN）來佈建虛擬伺服器，並為每一個選項指定下列規格：
   • 運算實例 - 1x2.0 GHz 核心
   • RAM：4 GB
   • 作業系統：Windows Server 2012 R2 Standard Edition（64 位元）
   • 第一顆磁碟：100 GB (SAN)
   • 上行鏈路埠速度 - 1 Gbps 公用及專有網路上行鏈路
5. 按一下繼續訂購，並在訂單摘要與帳單畫面上選取後端和前端 VLAN。 **附註：**選取 VLAN 很重要，如此公用程式才能放置在資料中心內的正確 Pod 中。 在範例環境中，後端 VLAN 是管理 VLAN (1101)，前端 VLAN 則是公用 VLAN (2101)
6. 輸入伺服器的主機名稱及網域名稱，然後按下訂單。

步驟 4 訂購 ESXi 主機及閘道/防火牆

佈建虛擬伺服器時，您需要訂購 ESXi 主機和 Brocade vRouter (Vyatta) 閘道，以及防火牆應用裝置。 請同時訂購所有這些伺服器，以便同時將它們放置在相同的 Pod 中。 在不同時間訂購硬體可能會導致主機及防火牆位於 IBM Cloud 資料中心內的不同 Pod 中。

步驟 5 透過幹線連接 BCS 交換器上的 VLAN

依預設，埠會放置在後端客戶交換器上（亦即，Pod 中的專用網路交換器，例如存取模式下的「後端客戶交換器 (BCS)」）。 因此，您需要透過幹線連接已連接至 ESXi 主機的埠，讓主機可以存取儲存空間，並讓 VM 可在專用網路上進行通訊。

在您開啟問題單，透過幹線連接 VLAN 之前，您需要判定專用網路上有哪些網路介面。 若要判定介面，請移至每一部 ESXi 伺服器的裝置詳細資料，並移至網路 > 專用。 對於此環境，eth0 和 eth2 是專用網路配接卡。

除了透過幹線連接 ESXi 主機的 VLAN 之外，您也須解除結合管理及容量主機的 NIC。 您解除結合 NIC 的原因是「鏈結聚集控制通訊協定 (LACP)」與軟體 iSCSI 多重路徑不相容。

若要透過幹線連接 VLAN，並解除結合 NIC，您需要遵循下列步驟來開啟問題單：

1. 開啟瀏覽器視窗，並登入 IBM Cloud。
2. 選取支援、新增問題單。
3. 輸入下列資訊：
   • 主旨：專用網路問題
   • 標題：透過幹線連接 VLAN 並解除結合 NIC
   • 詳細資料：下列主機的eth0和eth2網路卡對上的中繼 VLAN <Management VLAN>、<Storage VLAN> 和 <VM VLAN>[列出了每個 ESXi 主機]。 另外，取消綁定（刪除 LACP）以下伺服器上的專用網路卡（ eth0和eth2 ）：[列出每個 ESXi 主機]
4. 按一下新增問題單。

確保將 <> 中指定的 VLAN 變更為您實際的 VLAN

步驟 6 配置管理主機網路

在佈建伺服器且透過幹線連接 VLAN 之後，您需要在管理叢集的主機上設定網路。 如需此配置，您可對管理叢集使用 vSphere 標準交換器。 除了 vMotion 及容錯埠群組之外，您可以使用可攜式 IP 位址來配置 VM 核心埠群組。 **附註：**您可以使用自己的 IP 方法進行 vMotion 及容錯，因為不需要遞送資料流量。 不過，所有主機必須位於與叢集裡其他主機相同的子網路上，才能使用 vMotion 及容錯功能。 如果需要遞送子網路，建議您使用 IBM Cloud 可攜式 IP 位址。

若要配置埠群組，必須在公用程式虛擬伺服器或透過 IBM Cloud 管理 VPN 存取主機的工作站上安裝 vSphere Client。

1. 開啟瀏覽器視窗，並登入 IBM Cloud。
2. 在連接至公用程式伺服器或 IBM Cloud VPN 之後，請啟動 vSphere Client。
3. 輸入其中一個管理 ESXi 主機的 IP 位址、使用者名稱和密碼。 （您可以選取裝置詳細資料 > 密碼，來尋找 ESXi 主機的 root 密碼。
4. 移至配置 > 網路，然後在 vSphere 標準交換器（最可能為 vSwitch0）上建立或修改下列埠群組。

請對管理叢集裡的每一部主機完成下列步驟。

步驟 7 下載或上傳 ISO 映像檔及 vCenter 虛擬應用裝置

現在，環境已準備好部署「VMware vCenter 虛擬應用裝置」，並安裝 DNS、Active Directory 或 BIND 的虛擬機器。 不過，在部署之前，您需要下載映像檔。 若要下載映像檔，透過遠端桌面移至先前佈建的虛擬伺服器，然後在虛擬伺服器上針對您的環境下載適當的映像檔：

• Active Directory / Windows DNS：Windows Server ISO 映像（您的授權媒體）
• Linux BIND: CentOS 安裝映像檔
• [vCenter虛擬設備]](https://my.vmware.com/web/vmware/info/slug/datacenter_cloud_infrastructure/vmware_vsphere/5_5) {: external} (需要有效的VMware訂閱)

在下載 ISO 之後，您需要將映像檔上傳至管理主機資料儲存庫，以便它可以連接至虛擬機器。 請使用 vSphere Client 來連接至管理主機，並在本端資料儲存庫上建立 ISO 目錄。

步驟 8 部署 DNS

您需要部署 VM（在管理主機上）並安裝 DNS 服務。 請使用傳統 vSphere Client，在 Windows 或 Linux ISO 所在的「管理 ESXi」主機上建立 VM。 連接適當的 ISO（Windows 或 CentOS），以在 VM 上部署 DNS 伺服器。 請確定將 VM 與在前一個步驟中建立的 VM 埠群組 (vmpg)-management 埠群組建立關聯。

在安裝 VM 之後，請從可攜式專用網路群組中指派一個 IP 位址及預設閘道。 如果您是使用「附錄 A」中的 VLAN 工作表，則為「管理 VM」子網路。 將每一個可攜式 IP 位址的附註區段更新為已指派的 VM 名稱。 可以透過前往IBM Cloud infrastructure customer portal並選擇網路 > IP 管理 > 子網路 >[子網路] 來找到註解部分。

雖然詳述啟用 DNS 所需步驟超出本文件的範圍，但會提供下列指引：

1. 將 DNS 轉遞設為 service.softlayer.com 本端 DNS 主機：
   • rs1.service.softlayer.com 10.0.80.11
   • rs2.service.softlayer.com 10.0.80.12
2. 設定 DNS 後，為配置的所有可移植子網路和主子網路建立本機 DNS 區域 ( dal06.mycompany.local ) 和反向查找區域。
3. 為每一部主機的「管理」IP 位址（vmkPG-management 上的 vmk0）新增 A HOST 記錄。
4. 從連結至管理 VLAN 的可攜式專用網路中，為「vCenter 虛擬應用裝置」新增 A HOST 記錄。
5. 更新「可攜式 IP 子網路」的附註區段，而您已將這個子網路指派給 vCenter。

步驟 9 部署及配置 vCenter 虛擬應用裝置

既然已配置 DNS，您就可以部署及配置 vCenter Server Appliance。 若要部署應用裝置，請遵循下列步驟：

1. 透過遠端桌面移至虛擬伺服器，然後開啟 vSphere Client。
2. 連接至管理主機，並選取檔案、部署 OVF 範本。
3. 遵循精靈來完成部署。

因為在開啟電源時，可以使用「動態主機配置通訊協定 (DHCP)」伺服器，將 IP 位址指派給 vCenter 虛擬應用裝置，所以您必須使用根主控台來配置應用裝置。 附註：NO NETWORKING DETECTED 訊息會顯示在「vCenter 虛擬應用裝置主控台」上。

請遵循下列步驟來配置應用裝置：

1. 以使用者名稱 'root' 及密碼 'vmware' 登入主控台。
2. 執行 /opt/vmware/share/vami/vami_config_net，並遵循文字精靈來配置 IP、子網路及 DNS 內容。 請記住，使用在步驟 8：部署 DNS 中建立的 DNS 或 BIND 伺服器 IP 位址。
3. 儲存網路設定、結束主控台，並在虛擬伺服器上開啟瀏覽器。
4. 前往您為vCenter虛擬設備 (VCVA) 提供的 IP 位址（附加連接埠 5480）。
5. 接受精靈中的 EULA、回答客戶改善體驗方案問題，然後選取配置選項、設定自訂配置。
6. 按下一步，然後輸入下列值：

   VCVA 設定精靈

   精靈功能表	選項	值
   資料庫設定	資料庫類型	內嵌
   SSO 設定	SSO 部署類型	內嵌
   SSO 設定	新的管理者密碼 (適用於 administrator@vsphere.local)
   SSO 設定	重新輸入新密碼
   時間同步化	NTP 同步化	servertime.service.softlayer.com

7. 按一下啟動。 即會配置 VCVA。
8. 使用管理下的選項來變更 root 密碼。
9. 登出 VCVA 配置網頁。
10. 輸入 VCVA 的 IP 位址並附加 9443/vsphere-client，前往vSphere Web Client。
11. 登入 root，並選取管理、授權。
12. 輸入您的 VMware vCenter 授權。

步驟 10 建立 vCenter 叢集及分散式虛擬交換器

既然已配置且授權 VCVA，您就可以為容量叢集建立資料中心及叢集的建構及分散式虛擬交換器。

步驟 11 將容量叢集裡的 ESXi 主機移轉至分散式虛擬交換器

現在，容量主機已新增至容量叢集中，您可以將虛擬標準交換器設定遷移到您在步驟 10：建立vCenter叢集和分散式虛擬交換器中建立的分散式虛擬交換器。 完成某部主機的移轉後，接著您可以套用主機設定檔，來配置叢集的其餘主機。

在開始新增 VMkernel 配接卡之前，請將 vmnic 指派給分散式虛擬交換器上的上行鏈路。

1. 按一下 vCenter 庫存清單、分散式交換器。
2. 選取適用於容量主機的分散式交換器。
3. 按一下開始使用頁面上的新增及管理主機。
4. 使用下列設定來新增上行鏈路，並移轉與主機管理相關聯的現有 VMkernel。

   DVS 新增主機

   功能表	欄位	值
   選取作業	選取作業	新增主機
   選取主機	按一下 新建主機	按一下容量主機
   選取網路配接卡作業	選取網路配接卡作業	選取 管理實體配接卡及管理 VMkernel 配接卡

5. 選取其中一個專用 vmnic，然後按一下管理實體網路配接卡 > 指派上行鏈路。
6. 選取蹦現畫面上的 uplink1，然後按一下確定。
7. 針對其他專用 vmnic 重複這些步驟，並將它指派給 uplink2。
8. 按下一步、強調顯示 vmk0 VMkernel 配接卡，然後按一下指派埠群組。
9. 選取蹦現視窗上的 dvpg-Private-VM Management，然後按一下確定。
10. 按兩次下一步，然後按一下完成，以完成移轉至分散式虛擬交換器。 **附註：**您可能會短暫失去與主機的網路連線功能。 連線會快速重新建立。 在將 vmk0 配接卡移轉至分散式虛擬交換器之後，您可以將 VM 核心新增至 DVS 中的每一個埠群組。
11. 在 vCenter 內的主機上，按一下管理 > 網路。
12. 移至 VM 核心配接卡 > 新增主機網路，並新增表 19 及 21 中的 VM 核心配接卡。 若要新增這些配接卡，請移轉至「VM 核心配接卡」功能表，此功能表位於 vCenter 內主機上的管理 > 網路標籤中。 然後，按一下「新增主機網路」圖示，並新增下列「VM 核心」配接卡。

為vMotion添加vmk1

新增vmk2以實現容錯

添加vmk3用於存儲

建立主機設定檔

若要建立主機設定檔，您必須從先前配置的單一容量主機中擷取主機設定檔。

1. 移至 vSphere Web Client 首頁畫面，然後按一下主機設定檔圖示。
2. 按一下綠色加號 (+)、從主機擷取設定檔，然後在蹦現視窗上選取先前配置的容量主機。
3. 按下一步。
4. 為主機設定檔（Capacity01 主機設定檔）提供適當的名稱、輸入說明，然後按下一步。
5. 檢閱設定，然後按一下完成。

在建立主機設定檔之後，您需要對其進行修改，以便在將設定檔套用至容量叢集裡的其餘主機時，不會提示輸入 MAC 位址。

1. 用滑鼠右鍵按一下您已建立的主機設定檔，然後選取編輯設定 > 編輯主機設定檔、主機虛擬 NIC。
2. 在右窗格中，將判斷如何決定 vmknic 的 MAC 位址變更為使用者必須明確選擇原則選項。
3. 按下一步，然後按一下完成。

將主機設定檔附加到容量集群

既然您已建立主機設定檔，就需要將主機設定檔連接至叢集。 附加設定檔以便將它們套用到容量主機。

1. 移至 vSphere Web Client 中的主機及叢集視圖。
2. 進入叢集裡每一部主機的維護模式。 **附註：**設定檔只能套用至維護模式下的主機。
3. 用滑鼠右鍵按一下容量叢集，並從蹦現功能表中選取連接主機設定檔。
4. 選取您已建立的主機設定檔，然後按下一步。
5. 在自訂主機畫面上輸入適當的資訊，然後按一下完成。
6. 從維護模式（非維護模式）中移除主機。

步驟 12 訂購、配置及連接共用儲存空間

在繼續之前，請務必訂購、配置及連接共用儲存空間，以與環境內的管理及容量叢集及主機搭配使用。 如果您想要使用 IBM Cloud多租戶的共用儲存空間解決方案（檔案儲存空間），請參閱 Architecture Guide for IBM File Storage for IBM Cloud with VMware。

步驟 13 啟用 HA/DRS 及 svMotion vCVA

在管理和容量叢集上啟用 HA/DRS

既然已設定共用儲存空間，您就需要啟用 HA 及 DRS，以將額外的保護及負載平衡功能提供給管理叢集上的 VM。

1. 移至 vSphere Web Client。
2. 選取「管理」、「管理叢集的設定」。
3. 選取 vSphere DRS，然後按一下「編輯」。 確保選擇以下設定：開啟vSphere DRS、自動化等級 -完全自動化、遷移閾值滑桿設定 - 中途、虛擬機器自動化 -啟用個別虛擬機器自動化等級。, 電源管理- 關閉。
4. 在vSphere HA 設定畫面上，確保選擇以下設定：開啟vSphere HA 、主機監控、虛擬機器重新啟動優先權 -中、主機隔離回應 -保持開啟。
   vCenter虛擬設備的 Storage vMotion

既然已在管理叢集上設定儲存空間，並已啟用 HA 及 DRS，您就需要將「vCenter 虛擬應用裝置」設為共用儲存空間。

1. 用滑鼠右鍵按一下適當的應用裝置，然後從蹦現功能表中選取移轉。
2. 選取變更資料儲存庫，然後按下一步。
3. 選取您先前裝載至管理叢集的 iSCSI 磁區，然後按下一步。
4. 檢閱選項，然後按下一步。

即會完成進階單一站台 VMware 環境。

摘要

您現在具有正在 IBM Cloud 資料中心執行的 VMware 環境。 您的 VMware 環境可以執行正式作業工作負載，並補充內部部署 IBM Cloud 部署。 此環境會實施 VMware 最佳作法，並啟用 VMware DRS、HA、Storage DRS 及網路備援等特性。 您可以使用更大的容量或管理主機，以及更多的儲存空間，來擴充此參照架構實作。

如需 VMware 的相關資訊，請參閱部署 VMware 及 VMware 常見問題

附錄 A：VLAN 工作表