IBM Cloud Docs
Progettazione dell'infrastruttura fisica

Progettazione dell'infrastruttura fisica

Fine della commercializzazione: A partire dal 31 ottobre 2025, le nuove implementazioni delle offerte VMware Solutions non saranno più disponibili per i nuovi clienti. I clienti esistenti possono continuare a utilizzare ed espandere i loro carichi di lavoro attivi su VMware® su IBM Cloud®. Per ulteriori informazioni, vedere Fine della commercializzazione per VMware su IBM Cloud.

L'infrastruttura fisica è formata dai seguenti componenti:

  • Calcolo fisico- Il calcolo fisico fornisce l'elaborazione fisica e la memoria utilizzata dall'infrastruttura di virtualizzazione. Per questo progetto, i componenti di calcolo sono forniti dai server bare metal IBM Cloud® e sono elencati nella Guida alla compatibilità Broadcom.
  • Storage fisico- Lo storage fisico fornisce la capacità di storage grezza utilizzata dall'infrastruttura di virtualizzazione. I componenti di storage sono forniti da IBM Cloud server bare metal o da array NAS (Network Attached Storage) condivisi che utilizzano NFS v3.
  • Rete fisica- La rete fisica fornisce la connettività di rete all'ambiente che viene poi utilizzata dalla virtualizzazione di rete. La rete è fornita dalla rete dei servizi IBM Cloud e include servizi supplementari come DNS e NTP.

Per ulteriori informazioni sui componenti fisici, vedere VCF for Classic - Automated BOM.

Per ulteriori informazioni sull'archiviazione, vedi Architettura dell'archiviazione condivisa.

Infrastruttura fisica
Infrastruttura fisica

Progettazione del calcolo fisico

Le configurazioni di server disponibili nella soluzione soddisfano o superano i requisiti minimi per installare, configurare e gestire vSphere ESXi™. Sono disponibili varie configurazioni per soddisfare requisiti diversi. Per l'elenco dettagliato delle specifiche utilizzate per la soluzione VMware® su IBM Cloud, consultare la distinta base VCF for Classic - Automated.

I server bare metal IBM Cloud risiedono nell'area IBM Cloud.

Ogni istanza di VMware Cloud Foundation for Classic - Automated inizia con un'implementazione a 3 o 4 host, a seconda della scelta della soluzione di storage.

Il server bare metal IBM Cloud ha le seguenti specifiche:

  • CPU - Intel® Xeon doppio o quadruplo, con configurazione di core e velocità variabile
  • Memoria - Configurazione variabile, 64 GB o superiore
  • Rete privata - 2 x 10 Gbps o 2 x 25 Gbps
  • Rete pubblica (opzionale)- 2 x 10 Gbps o 2 x 25 Gbps
  • Numero di unità: due o più

Progettazione della rete fisica

La rete fisica è gestita da IBM Cloud. Esaminare le seguenti descrizioni della rete fisica fornita da IBM Cloud e delle connessioni fisiche degli host (VLAN, MTU) associate agli host fisici.

IBM Cloud panoramica della rete

La rete fisica di IBM Cloud è suddivisa in due reti distinte: pubblica e privata. La rete privata contiene anche il traffico IPMI (Intelligent Platform Management Interface) di gestione ai server fisici.

La seguente figura utilizza questi acronimi:

  • BBR - Backbone Router
  • BCR - Backend Customer Router
  • CBS - Core Backbone Switch
  • DAR - Distribution Aggregation Router
  • FCR - Frontend Customer Router
  • LBR - Load Balancer Router
  • MSR - Router di servizio master
  • POP - Point of Presence
  • PPR - Pod to Pod Router
  • SLR - Service Layer Router

IBM Cloud rete di alto livello rete di alto livello rete di alto livello
IBM Cloud

Rete pubblica

IBM Cloud i data center e i punti di presenza della rete ( PoPs ) dispongono di connessioni multiple da 1 Gbps o 10 Gbps ai vettori di transito e peering di rete di alto livello. Il traffico di rete proveniente da qualsiasi parte del mondo si collega al PoP di rete più vicino e viaggia direttamente attraverso la rete verso il suo data center, riducendo al minimo il numero di hop e handoff di rete tra i provider.

All'interno del data center, IBM Cloud fornisce una larghezza di banda di rete di 1 Gbps, 10 Gbps o 25 Gbps ai singoli server attraverso una coppia di switch front-end customer (FCS) separati e aggregati tra loro. Questi switch aggregati sono collegati a una coppia di router separati, FCR, per la rete L3.

Questo design multitier consente alla rete di scalare tra rack, file e pod all'interno di un data center IBM Cloud.

Rete privata

Tutti i data center di IBM Cloud e PoPs sono collegati dalla dorsale di rete privata. Questa rete privata è separata dalla rete pubblica e consente la connettività ai servizi dei data center IBM Cloud in tutto il mondo. Lo spostamento dei dati tra i data center di IBM Cloud avviene attraverso connessioni multiple a 10 Gbps o 40 Gbps alla rete privata.

Analogamente alla rete pubblica, la rete privata è multilivello in quanto i server e gli altri componenti dell'infrastruttura sono collegati a switch cliente back-end aggregati (BCS). Questi switch aggregati sono collegati a una coppia di router BCR (back-end customer router) separati per la rete L3. La rete privata supporta anche la possibilità di utilizzare i frame Jumbo (MTU 9000) per connessioni all'host fisico.

Gestione Host

Sulla rete privata, ogni server IBM Cloud è collegato per la gestione utilizzando la subnet della rete primaria privata. Questa connessione consente l'accesso IPMI (Intelligent Platform Management Interface) al server indipendentemente dalla CPU, dal firmware e dal sistema operativo per scopi di manutenzione e amministrazione.

Blocchi di IP primari e portatili

IBM Cloud assegna due tipi di indirizzi IP da utilizzare all'interno dell'infrastruttura IBM Cloud:

  • Gli indirizzi IP primari sono assegnati a dispositivi, server virtuali e Bare Metal forniti da IBM Cloud. Non assegnare alcun indirizzo IP in questi blocchi.
  • Vengono forniti indirizzi IP portatili da assegnare e gestire secondo le necessità. vCenter Il server mette a disposizione diversi intervalli IP portatili per il suo utilizzo. Utilizzare solo gli intervalli di indirizzi IP portatili assegnati a specifici componenti di NSX® -T e specificati per l'uso da parte del cliente. Ad esempio, EDGE del cliente.

Gli indirizzi IP primari o portatili possono essere resi instradabili a qualsiasi VLAN nel tuo account quando è configurato come un account VRF (Virtual Routing and Forwarding).

VRF (Virtual Routing and Forwarding)

L'account IBM Cloud infrastructure customer portal deve essere configurato come account VRF (Virtual Routing and Forwarding) per consentire il routing globale automatico tra i blocchi IP della sottorete. Tutti gli account con connessioni Direct-Link devono essere convertiti o creati come account VRF.

Poiché molte opzioni di connettività insieme a delle opzioni di instradamento di rete richiedono che l'account IBM Cloud sia in modalità VRF, si consiglia che l'account sia nella modalità VRF prima di eseguire il provisioning di vCenter Server

Connessioni all'host fisico

Ogni host fisico in questo progetto ha due coppie ridondanti di connessioni Ethernet da 10 Gbps o 25 Gbps in ogni switch IBM Cloud Top of Rack ( ToR ) (pubblico e privato). Gli adattatori sono configurati come connessioni individuali (non vincolate) per un totale di 4 connessioni da 10 Gbps o 4 connessioni da 25 Gbps. Questa configurazione consente alle connessioni della scheda di interfaccia di rete (NIC) di funzionare in modo indipendente l'una dall'altra.

Non è possibile rimuovere la connettività di rete fisica alla rete pubblica o privata per i server bare metal IBM Cloud utilizzati nell'ambito dell'offerta automatizzata. Le porte fisiche sulla NIC interna del bare metal possono essere disabilitate, ma non esiste un supporto per scollegare i cavi.

Connessioni host fisiche
Connessioni host fisiche

VLAN e instradamento da quelle sottostanti a quelle di sovrapposizione

Le offerte IBM Cloud for VMware Solutions sono progettate con 3 VLAN, una pubblica e due private, assegnate al momento della distribuzione. Come mostrato nella figura precedente, la VLAN pubblica è assegnata a eth1 e eth3 e le VLAN private sono assegnate a eth0 e eth2.

La VLAN pubblica e la prima VLAN privata create e assegnate in questa progettazione sono prive di tag per impostazione predefinita all'interno di IBM Cloud. Successivamente, la VLAN privata aggiuntiva viene collegata alle porte dello switch fisico e contrassegnata con tag all'interno dei gruppi di porte VMware che stanno utilizzando queste sottoreti.

In questa progettazione, la rete privata è composta da due VLAN. Alla prima di queste VLAN (qui denominata VLAN privata A) sono assegnate quattro sottoreti:

  • La prima sottorete è un intervallo di sottoreti di IP privati primari che IBM Cloud assegna agli host fisici.
  • La seconda subnet è utilizzata per le macchine virtuali (VM) di gestione, come vCenter Server Appliance e NSX Controller.
  • La terza subnet è utilizzata per i Tunnel Endpoint della rete overlay incapsulata (VTEP) assegnati a ciascun host ed edge tramite NSX Manager.
  • La quarta sottorete è utilizzata per l'uscita dalla rete overlay incapsulata.

Oltre alla VLAN privata A, esiste una seconda VLAN privata (qui denominata VLAN privata B) per supportare le funzioni di VMware come vSAN™, vMotion, e NFS. La VLAN viene quindi suddivisa in due o più sottoreti portatili:

  • La prima sottorete viene assegnata a un gruppo di porte kernel per il traffico vMotion.
  • Le restanti sottoreti vengono utilizzate per il traffico di archiviazione:
    • Se si utilizza vSAN,, una sottorete viene assegnata ai gruppi di porte del kernel utilizzati per il traffico vSAN.
    • Se si utilizza il NAS collegato a NFS, una sottorete viene assegnata a un gruppo di porte dedicato al traffico NFS.

Tutte le sottoreti configurate nell'ambito di un'implementazione VMware Cloud Foundation for Classic - Automated utilizzano intervalli gestiti da IBM Cloud, che garantiscono l'instradamento di qualsiasi indirizzo IP verso qualsiasi data center all'interno dell'account IBM Cloud quando è necessaria la connessione.

Rivedi la seguente tabella per un riepilogo

Riepilogo VLAN e subnet
VLAN Immettere Descrizione
Pubblico Primario Assegnata agli host fisici per l'accesso alla rete pubblica. Agli host viene assegnato un indirizzo IP pubblico ma questo indirizzo IP non è configurato sugli host, quindi non sono direttamente accessibili sulla rete pubblica. La VLAN pubblica è invece destinata a fornire l'accesso pubblico a Internet per altri componenti, come i bordi di VMware NSX-T™.
Privata A Primario Sottorete singola assegnata agli host fisici assegnati da IBM Cloud. Utilizzato dall'interfaccia di gestione per il traffico di gestione vSphere e per le interfacce IPMI.
Privata A Portatile Singola sottorete assegnata alle macchine virtuali che fungono da componenti di gestione
Privata A Portatile Singola sottorete assegnata a NSX-T VTEP
Privata A Portatile Singola subnet assegnata per l'ingresso dell'edge NSX
Privata B Portatile Sottorete singola assegnata per vSAN, se in uso
Privata B Portatile Sottorete singola assegnata per NAS, se in uso
Privata B Portatile Sottorete singola assegnata per vMotion

In questo progetto, tutti gli host e le macchine virtuali con supporto VLAN sono configurati per puntare al router del cliente "rete privata" back-end IBM Cloud come percorso predefinito. Mentre le istanze automatizzate consentono l'uso di Software-Defined Networking (SDN), le sovrapposizioni di rete create all'interno di un'istanza VMware che includono il routing verso le sottoreti interne non sono conosciute dai router gestiti da IBM Cloud.

Se si desidera instradare tra l'overlay e l'underlay, è necessario distribuire un dispositivo firewall IBM per la particolare VLAN privata predefinita quando viene distribuita l'istanza automatizzata. Questo dispositivo consente l'inserimento di rotte statiche e il peering dinamico del protocollo di routing con i dispositivi di rete overlay per consentire il routing tra l'underlay e l'overlay.

Le connessioni alla rete privata sono configurate per utilizzare una dimensione MTU dei frame Jumbo pari a 9000 per migliorare le prestazioni per trasferimenti di dati di grandi dimensioni, come archiviazione e vMotion. Questo valore è l'MTU massimo consentito da VMware e da IBM Cloud. Le connessioni alla rete pubblica utilizzano una MTU Ethernet standard di 1500. Questo valore deve essere mantenuto, poiché qualsiasi modifica potrebbe causare la frammentazione dei pacchetti su Internet.

Progettazione dell'archiviazione fisica

La progettazione dell'archiviazione fisica è composta dalla configurazione dei dischi fisici installati negli host fisici e dalla configurazione del NAS condiviso. Lo storage comprende il sistema operativo ( vSphere ESXi) e i dischi utilizzati per l'archiviazione delle macchine virtuali. L'archiviazione per le VM può essere composta di dischi locali virtualizzati da VMware vSAN, di un'archiviazione a livello di file condivisa o di un'archiviazione a livello di blocco condivisa.

Dischi del sistema operativo

L'hypervisor vSphere ESXi è installato in una ubicazione persistente. Di conseguenza, gli host fisici sono costituiti da due dischi in configurazione RAID 1 per supportare la ridondanza dell'hypervisor vSphere ESXi.

Dischi vSAN

Questo design consente di utilizzare VMware vSAN o uno storage di rete condiviso come datastore primario per le macchine virtuali. Per VMware vSAN, viene configurata utilizzando una configurazione all–flash. Questa progettazione consente diverse opzioni di configurazione, tra cui chassis 2U e 4U, vari numeri di dischi e varie dimensioni del disco. Tutte le configurazioni utilizzano due gruppi di dischi vSAN, con un SSD (Solid State Disk) per la cache e uno o più SSD per la capacità. Tutte le unità allocate per il consumo di vSAN sono configurate in RAID 0 a disco singolo.

Per ulteriori informazioni sulle configurazioni supportate, vedere VCF for Classic - Automated BOM.

Archiviazione a livello di file condivisa tra gli host

Se si utilizza l'archiviazione condivisa a livello di file, agli host che compongono il cluster iniziale VMware viene collegata una condivisione NFS da 2 TB. Questa condivisione, nota come condivisione di gestione, viene utilizzata per i componenti di gestione, come vCenter Server, Platform Services Controller e VMware NSX.

Lo storage viene collegato utilizzando il protocollo NFS v3 a un livello di 4 IOPS/GB da IBM Cloud.

NFS condivisioni collegate all'installazione client condivisioni collegate all'installazione client : condivisione di gestione e condivisione specificata dal cliente condivisioni collegate all'installazione client VMware
NFS VMware

Puoi assegnare e montare più condivisioni di file tra tutti gli host per i tuoi carichi di lavoro al momento dell'acquisto o successivamente nella console. È possibile scegliere tra le opzioni di capacità di archiviazione dei file e i livelli di prestazioni disponibili per IBM Cloud Endurance nel data center IBM Cloud corrispondente. Tutte le condivisioni sono collegate utilizzando il protocollo NFS v3. IBM Cloud L'archiviazione dei file Endurance include la crittografia dei dati a riposo gestita dal provider ( AES-256 crittografia) ed è supportata da uno storage all-flash.

Il livello di prestazioni di 10 IOPS/GB è limitato a una capacità massima di 4 TB.

Per ulteriori informazioni sul NAS condiviso utilizzato in questa soluzione, vedi Architettura dell'archiviazione condivisa.