◆任利军 范晓静
(呼和浩特职业学院 内蒙古 010051)
服务器虚拟化部署要涉及多台高配置物理服务器、网络存储和核心交换机,本文主要使用虚拟化技术组建一个虚拟的实验环境以完成实验和测试工作。虚拟实验环境的好处很多,如便于操控,适合重复实验、比较实验和模拟故障,配置环境更改等。
首先,要规划虚拟化部署的网络拓扑结构。如图1 所示,这里设计一个最简单的拓扑结构,能够满足虚拟机在线迁移的需要,只涉及两台ESXi 主机。vCenter Server 服务器、两台ESXi 主机和管理PC都连接到管理网络(交换机S0)。所有ESXi 主机的虚拟机通过虚拟机网络(交换机S1)连接到外部网络,两台ESXi 主机都连接到vMotion 网络(交换机S3)以实现虚拟机的在线迁移。在线迁移需要用到共享存储,两台ESXi 主机都要接入存储网络(交换机S2)。共享存储最简单的是iSCSI 网络存储,由软件来实现。这些交换机可以是独立的交换机,也可以是同一台交换机上的多个VLAN。
图1 虚拟机在线迁移网络拓扑
需要一台高配置PC 或PC 服务器搭建虚拟实验环境,必须运行64 位操作系统。
1)单机硬件要求
CPU:CPU 最低为Intel i5 支持多核心,服务器CPU 最低为Intel Xeon E3。
内存:VMware ESXi 和vCenter Server 对内存要求不能低于16GB,建议32GB。
硬盘:剩余空间不低于200MB,推荐300GB。
网卡:网络通信主要在虚拟网络中进行,不要求。
2)使用VMware Workstation 部署虚拟化实验环境
在同一台PC 上创建3 个虚拟机:两台ESXi 主机和一台vCenter服务器虚拟机。VMware 产品支持嵌套,使用VMware Workstation部署实验环境非常方便。首先根据部署的网络拓扑设计虚拟网络的拓扑结构,确定所需的组网模式。基于上述部署的拓扑设计,虚拟机在线迁移环境网络拓扑结构图2 所示。
图2 虚拟机在线迁移环境网络拓扑结构
最重要的是网络设计。管理网络使用NAT 模式(VMnet8),虚拟机网络使用桥接模式(VMnet0),存储网络和vMotion 网络都用仅主机模式(默认的VMnet1 和自定义的VMnet2)。每台ESXi 主机都提供4 个网卡(虚拟网卡),分别连接到这4 个网络中。
为了节省资源,在主机(本机)系统上使用Web 浏览器管理VMware 虚拟化平台,同时安装相关软件(StarWind 6.0)作为iSCSI目的服务器。虚拟机在线迁移环境网络拓扑各节点网卡分配与IP 地址规划如表1 所示。
表1 各节点网卡分配与 IP 地址规划
对于低配置环境,可以通过多台物理机联网来部署实验环境,对PC 的最低要求是双核CPU、8GB 内存,建议16GB 内存。
1)多台物理机上的虚拟机组网
每台物理机上都运行虚拟机,让所有虚拟机通过桥接模式联网。可以通过一个网卡绑定多个IP 地址来实现多个网络。
这里以两台物理机为例部署上述虚拟机在线迁移实验环境,网络拓扑如图3 所示。物理机A 的内存为16GB,运行两台虚拟机,分别充当ESXi-A 主机和vCenter Server 服务器,并安装iSCSI服务软件,兼做Web 管理客户端;物理机B 的内存为8GB,运行一台虚拟机,充当ESXi-B 主机。
图3 虚拟机在线迁移环境网络拓扑(虚拟机组网)
两台物理机的每个网卡都分配4 个不同网段的IP 地址,每个网段分别代表管理网络、存储网络、vMotion 网络和虚拟机网络(如图4 所示)。每台虚拟机以桥接模式连接到物理机所在网络,两台ESXi主机配置4 个网卡并分配不同网段的IP 地址以连接到上述4 个网络(如图5 所示),vCenter 服务器配置一个网卡并连接到管理网络。这样所有的虚拟机都能接入相应的网络,以满足实验要求。
图4 一个网卡绑定多个IP 地址
图5 ESXi 主机的虚拟机配置4 个网卡
为保证不同物理机上的虚拟机之间及虚拟机与物理机之间正常通信,应确认物理网卡和虚拟机网卡上的防火墙允许所需的通信,最便捷的方法是直接关闭防火墙。
2)物理机上的虚拟机与其他物理机混合组网
让一部分物理机运行虚拟机,另一部分物理机直接安装VMware产品,通过一个网卡绑定多个IP 地址实现多个网络。
这里以3 台物理机为例部署上述虚拟机在线迁移实验环境,网络拓扑如图6 所示。物理机A 的内存为8GB,运行一台充当ESXi-A主机的虚拟机,并安装iSCSI 服务器软件,兼做Web 管理客户端;物理机B 的内存为4GB(ESXi 6 最低要求),充当ESXi-B 主机;物理机C 的内存为8GB,充当vCenter Server 服务器。
图6 虚拟机在线迁移实验网络拓扑(物理机与虚拟机混合组网)
物理机A 和物理机B 的网卡都分配了4 个不同网段的IP 地址,每个网段分别代表管理网络、存储网络、vMotion 网络和虚拟机网络。物理机A 上的虚拟机以桥接模式连接到物理机所在网络,ESXi 主机配置4个网卡并分配4个不同网段的IP地址以连接到上述4个网络。物理机C 配置一个网卡并连接到管理网络。这样,虚拟机和物理机上运行的VMware 角色都能接入相应的网络,以满足实验要求。为保证正常通信,也要确认物理网卡和虚拟机网卡上的防火墙允许所需的通信,测试时可直接关闭防火墙。
基于这个网络拓扑设计虚拟实验环境。如果条件允许,推荐在单机上构建虚拟实验环境,这实际上是一种虚拟机嵌套,最为省事,不过对单机配置要求较高。对于低配置环境,也可以通过多台物理机联网来部署实验环境。
为简化实验环境部署,可以减少网络数量,甚至可以将管理网络、存储网络、vMotion 网络和虚拟机网络合并成一个网段。