【2022争霸赛*干货满满】一次超融合特殊部署场景
  

SANGFOR_HZ 18224人觉得有帮助

{{ttag.title}}
本帖最后由 SANGFOR_HZ 于 2022-9-16 22:20 编辑

一次超融合特殊部署场景

一、环境需求
   客户这边购买了四台超融合一体机,通过超融合平台实现服务器资源充分利用,要求在超融合平台上增加有内网虚拟机和外网虚拟机,以及内外网都有的虚拟机,并且客户这边只提供一个内网业务IP地址和一个外网业务IP地址,其他自行规划,满足客户需求即可。

二、物理拓扑图
   根据客户的需求,以及结合客户的实际环境,跟客户沟通出了超融合平台实施的物理拓扑图如下图所示:

三、服务器网口和地址规划:
根据以上物理拓扑图和客户的实际需求,对服务器的网口和IP地址规划结果如下表:
主机名
网口用途
接口
IP地址
聚合方式
主机1
管理口
Eth0
172.16.200.253/24
内网业务口
Eth1
外网业务口
Eth2
vxlan通信口
Eth3
3.3.3.1/24
虚拟存储口
Eth6、Eth7
10.251.251.1/24
双交换机链路聚合
主机2
管理口
Eth0
172.16.200.252/24
内网业务口
Eth1
外网业务口
Eth2
vxlan通信口
Eth3
3.3.3.2/24
虚拟存储口
Eth6、Eth7
10.251.251.2/24
双交换机链路聚合
主机3
管理口
Eth0
172.16.200.251/24
内网业务口
Eth1
外网业务口
Eth2
vxlan通信口
Eth3
3.3.3.3/24
虚拟存储口
Eth6、Eth7
10.251.251.3/24
双交换机链路聚合
主机4
管理口
Eth0
172.16.200.250/24
内网业务口
Eth1
外网业务口
Eth2
vxlan通信口
Eth3
3.3.3.4/24
虚拟存储口
Eth6、Eth7
10.251.251.4/24
双交换机链路聚合
集群地址
172.16.200.254/24


备注由于客户这边只提供了一个外网网络地址和一个内网网络地址,所以虚拟机网段需要规划一个新的网段,通过代理来实现访问内外网。

四、虚拟网络拓扑图
   根据实际的物理拓扑图,以及网口和IP的规划,最后搭建出来的虚拟网络拓扑图,如下图所示:

虚拟网络拓扑说明:外网业务出口对应服务器eth2口、内网物理出口对应服务器的eth1口、管理平台物理出口对应是eth0口(特别说明这里增加个管理平台物理出口是为了后面把平台集群地址映射给外网业务IP地址或内网业务IP地址,方便在内网业务网络或外网业务网络管理超融合平台)。

备注:如果客户没有购买虚拟网络设备,如本次使用的虚拟负载均衡,可以采用路由器代理

五、实施步骤
1、搭建虚拟化平台,把两台超融合平台组件成一个集群,并导入正式授权。
2、导入虚拟机模板或者ISO镜像文件,新建业务虚拟机
3、客户购买的有虚拟负载设备,需要先导入虚拟负载模板,然后新建虚拟负载均衡,并进行授权
4、负载均衡根据客户提供的内外业务IP地址进行配置,虚拟机IP地址段自行规划,然后通过地址转换进行和路由实现虚拟机访问内网或外网。

备注:通过拓扑可以看出平台管理口和内网业务口接在一个交换机上,所以最好在内网交换机上进行划分VLAN,把平台管理口和内网业务口进行隔离。

打赏鼓励作者,期待更多好文!

打赏
4人已打赏

HNing 发表于 2022-9-20 10:51
  
感谢分享哦,此类场景在实际项目中确实比较少见,作者的文章为此类场景提供了一个很好的思路
阿Q 发表于 2022-9-21 22:58
  
楼主分享的案例很实用,具有典型性,希望有更多这样的干货供我们学习参考,非常感谢!
hnsangfor 发表于 2022-9-17 22:29
  
楼主分享的案例很实用,具有典型性,希望有更多这样的干货供我们学习参考,非常感谢!
新手595921 发表于 2022-9-17 22:06
  
楼主分享的案例很实用,具有典型性,希望有更多这样的干货供我们学习参考,非常感谢!
临兵斗者 发表于 2022-9-17 21:55
  
通过拓扑可以看出平台管理口和内网业务口接在一个交换机上,所以最好在内网交换机上进行划分VLAN,把平台管理口和内网业务口进行隔离。
一个无趣的人 发表于 2022-9-17 00:17
  
楼主的文章图文并茂,清晰易懂,看完这波操作可以轻松上手了,如遇到问题再向楼主请教~
发表新帖
热门标签
全部标签>
西北区每日一问
技术盲盒
安全效果
每日一问
干货满满
【 社区to talk】
新版本体验
技术笔记
功能体验
产品连连看
技术咨询
GIF动图学习
标准化排查
2023技术争霸赛专题
每周精选
通用技术
信服课堂视频
秒懂零信任
自助服务平台操作指引
安装部署配置
排障笔记本
答题自测
原创分享
升级&主动服务
社区新周刊
POC测试案例
畅聊IT
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
玩转零信任
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
技术晨报
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
排障那些事
高手请过招
高频问题集锦
全能先锋系列
云化安全能力

本版版主

189
299
979

发帖

粉丝

关注

217
288
151

发帖

粉丝

关注

25
13
5

发帖

粉丝

关注

7
11
24

发帖

粉丝

关注

5
7
7

发帖

粉丝

关注

31
34
45

发帖

粉丝

关注

本版达人

皮皮虾·真

本周建议达人

郑州网络

本周分享达人

二进制网络

本周提问达人