網(wǎng)絡(luò)與安全在vmware vcloud director環(huán)境中將networking and security升級到nsx_第1頁
網(wǎng)絡(luò)與安全在vmware vcloud director環(huán)境中將networking and security升級到nsx_第2頁
網(wǎng)絡(luò)與安全在vmware vcloud director環(huán)境中將networking and security升級到nsx_第3頁
網(wǎng)絡(luò)與安全在vmware vcloud director環(huán)境中將networking and security升級到nsx_第4頁
網(wǎng)絡(luò)與安全在vmware vcloud director環(huán)境中將networking and security升級到nsx_第5頁
已閱讀5頁,還剩17頁未讀 繼續(xù)免費閱讀

付費下載

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、VMwarevCloudArchitectureVMwarevCloudArchitectureToolkit for Service ProvidersVMwarevCloudDirector環(huán)境VMwarevCloud Networking and Security 升級VMware NSX版本 20164VMwarevCloudArchitectureToolkitforServiceVMwarevCloudArchitectureToolkitforService2016Inc 28 2016VMwareIncVMwarevCloudArchitectureToolkitforServ

2、iceVMwarevCloudArchitectureToolkitforService目簡互操作性與升級途升級途網(wǎng)絡(luò)虛擬化技術(shù)的影3.1 CiscoNexus3.2 vCloudDirector遷移注意事端口要vCloudDirector舊版Edge兼容管. NSXController群VMwareNSXVIB升VMwarevShieldAppVMwarevShield. 對生產(chǎn)影響最低的遷移方參考文關(guān)于作2016VMwareIncVMwarevCloudArchitectureToolkitforServiceVMwarevCloudArchitectureToolkitforServic

3、e表格目表2.NSXController群集要插圖目圖1.vCloudDirector與vCloudNetworkingandSecurity和VMwareNSX的互操作 圖3.VMwareNSX升級途圖4.vCloudDirector升級途 圖6.VMwareNSX通信要圖7.舊版兼容性模式下的NSXEdge節(jié)圖8.NSXManager設(shè)備用戶界圖9.在VMwareNSX中配置的VMwarevCenterSingleSign-On用圖10.vSphereWebC nt中的VMwareNSX用戶界圖11.VMwareNSXVIB升 2016VMwareIncVMwarevCloudArchit

4、ectureToolkitforServiceVMwarevCloudDirectorVMwareVMwarevCloudArchitectureToolkitforServiceVMwarevCloudDirectorVMwarevCloudNetworkingand SecurityVMwareNSXforvCloudDirector提供網(wǎng)絡(luò)和網(wǎng)絡(luò)服務(wù)的相同 API。vCloud Networking and 的支(EOS日期2016 9 19 日。在vCloud andSecurity的支持終止日期之后,vCloudDirectorNSXforvSphere vCloudNetworki

5、ngandSecurityNSXforvSphere在服務(wù)提供商環(huán)境中使用 vCloud Director 時適用的特定信息。1.vmware.ICbase/PDF/nsx 6 2.vmware.ICbase/PDF/nsx 61 32016VMwareInc簡VMwarevCloudArchitectureToolkitforServiceVMwarevCloudArchitectureToolkitforServiceVMware提供解決方案互操作性和升級途徑列表4,這些列表中列出了經(jīng)過驗證的受支持產(chǎn)品組合。這些列解決方案互操作性 4/comp erop 2016VMwareInc互操作性

6、與升級途徑VMwarevCloudArchitectureToolkitforServiceVMwarevCloudArchitectureToolkitforService另外還存在其他基于服務(wù)提供商環(huán)境的解決方案互操作性約束。例如,盡管 VMware NSX 為 VMware 注vCenter ChargebackManager 2.7.1vCloudDirector 8.08.0.1。 升級途vCloud Networking and SecurityNSXfor vSphere VMware- 2016VMwareIncVMwarevCloudArchitectureToolkitfo

7、rVMwarevCloudArchitectureToolkitforService2016VMwareIncVMwarevCloudArchitectureToolkitforService虛擬化技術(shù)是虛擬可擴(kuò)展 LAN (VXLAN)。VMwarevCloudArchitectureToolkitforService虛擬化技術(shù)是虛擬可擴(kuò)展 LAN (VXLAN)。Cisco Nexus vCloudDirectorvShieldManagerCiscoNexus1000V虛擬分布式交換機(jī)。用來部署、管理或刪除虛擬網(wǎng)絡(luò)的 vShield API 調(diào)用隨后將轉(zhuǎn)換為在 Cisco 虛擬監(jiān)督模塊(

8、Nexus 1000V 交換機(jī)的管理組件)上運(yùn)行的網(wǎng)絡(luò)分段管理器 API。邏輯網(wǎng)絡(luò)可以基于 VLAN 或 VXLAN。 Distributed Switch,然后再遷移到 VMware NSX。vCloud Director 網(wǎng)VXLAN被大量采用之前,vCloudDirectorvCloud 與ESXi主機(jī)通信。因此,vCloudNetworkingandSecurityVCDNI網(wǎng)絡(luò)造成影響,對于將它們與 VMware NSX 一起使用沒有任何限制。 2016VMwareInc網(wǎng)絡(luò)虛擬化技術(shù)的影響VMwarevCloudArchitectureToolkitforService端口要NSX

9、forvSphere要求打開服務(wù)提供商解決方案的各種組件之間的其他端口,這是由新控制層面機(jī)制和管理1. 必需的網(wǎng)絡(luò)端口ESXi主VMwarevCloudArchitectureToolkitforService端口要NSXforvSphere要求打開服務(wù)提供商解決方案的各種組件之間的其他端口,這是由新控制層面機(jī)制和管理1. 必需的網(wǎng)絡(luò)端口ESXi主ESXi主)NSXNSX2878,NSX443, VMwarevCenter NSX443,ESXi主 NSX8301,ESXi主新要求(DVS同步2016VMwareInc目端協(xié)備遷移注意事項VMwarevCloudArchitectureTool

10、kitforService8301,ESXi主新要求(DVS同步ESXi主VMwarevCloudArchitectureToolkitforService8301,ESXi主新要求(DVS同步ESXi主 vCenterESXi主 注NTPTCP123)、DNSTCP53SyslogTCP514vCloud Director 舊版 Edge vCloud Director 5.5.x 5.6.x vCloud Director EdgevCloudNetworkingandSecurityvCloudDirector數(shù)Oconfig(cat,name,value,sortorder)VALUE

11、S_for_vsm6.2,5.5,注 2016VMwareInc目端協(xié)備VMwarevCloudArchitectureToolkitforServiceVMwarevCloudArchitectureToolkitforService管 VMwarevSphereC nt(可安裝的版本) NSXManagerVMwareNSXVMwarevSphereWebC nt 8NSXManager vSphereWebC ntVMwareNSX用戶界面(10)VMwareNSXVMwarevCenterSingleSign-On2016VMwareIncVMwarevCloudArchitectur

12、eToolkitforService10vSphereWebVMwarevCloudArchitectureToolkitforService10vSphereWebVMwareNSXvCloudNetworkingandSecurityvShieldManagervSphereWebC VMwareNSX Controller 使用需要它的任何高級 VMware NSX 功能。 DistributedNSXEdge服務(wù)網(wǎng)2016VMwareIncNSX功 VMwarevCloudArchitectureToolkitforServiceVXLANVLAN橋接VMwarevCloudArchi

13、tectureToolkitforServiceVXLANVLAN橋接 建反關(guān)聯(lián)性 DRS 規(guī)則來實現(xiàn)。同一個 L2 子網(wǎng)或 vSphere 群集中。VMwareNSXVIBVMwareNSXvShieldVMkernelvCloudDirectorESXi主機(jī)上安裝新11VMwareNSXVIB2016VMwareIncNSX功 VMwarevCloudArchitectureToolkitforService VMwarevCloudArchitectureToolkitforService . cheduler注 “未就緒”狀態(tài)而且將需要在 vSphere 中重新引導(dǎo)。 2016VMwa

14、reIncVMwarevCloudArchitectureToolkitforServiceVMwarevCloudArchitectureToolkitforService2016VMwareInc# Connect to vCloud Director and all vCenter Servers it manages Connect-CIServer-Servervcloud.gcp.local-UserAdministrator-Password Connect-VIServer-Servervcenter.gcp.local-UserAdministrator-Password $

15、ESXiHosts=Search-cloud-QueryTypeforeach($ESXiHostin$ESXiHosts)$CloudHost=Get-CIView-SearchResultWrite-Host Working on host $CloudHost.Name Write-HostDisablinghostinvCloudDirectorWrite-HostEvacuatingSet-VMHost $CloudHost.Name -Se Maenance-Evacuate|Out-Null Write-Host Rebooting hostRestart-VMHost$Clou

16、dHost.Name-Confirm:$false|Out-Null Write-Host -Nline Waiting for host to come online do sleepe = (get-vmhost $CloudHost.Name).ConnectionSWrite-Host -Nline .while ($HostSe-neNotResponding) do sleepe = (get-vmhost $CloudHost.Name).ConnectionSWrite-Host -Nline .while ($HostSe -ne MaWrite-HostHostSet-VM

17、Host $CloudHost.Name -SeConnected|Out-Null Write-Host Enabling Host in vCloud DirectorVMwarevCloudArchitectureToolkitforServiceVMwarevCloudArchitectureToolkitforService控制層面模式NSX Controller 群集之后,可以選擇將多播控制層面模式更改為單播或混合模式,以啟用基于控制 ) 播路由,但依賴每個 L2 交換域中的多播。VMwareNSX(PVDCVXLAN網(wǎng)絡(luò)池相對應(yīng)的傳輸區(qū)域進(jìn)行。所有現(xiàn)有的邏輯交換機(jī)(VXLAN 邏

18、輯網(wǎng)絡(luò))還必須遷移到新的控制層面模式。14. 更改傳輸區(qū)域控制層面模式(1 2 幅圖15. 更改傳輸區(qū)域控制層面模式(2 2 幅圖2016VMwareIncVMwarevCloudArchitectureToolkitforServiceVMwarevCloudArchitectureToolkitforServiceVMware vShield App 和VMware vShield vCloudNetworking and Security (VMware vShield (VMwarevShieldVMwareNSXDistributedFirewallVMwareNSX 2016VMw

19、areIncVMwarevCloudArchitectureToolkitforService 3. 解決方案版本概vCloudvCloudNetworkingand Security/VMware NSXvCloudNetworkingandSecurity VMwareVMwarevCloudArchitectureToolkitforService 3. 解決方案版本概vCloudvCloudNetworkingand Security/VMware NSXvCloudNetworkingandSecurity VMwareNSXvSphere(vCenterServervCenterC

20、hargebackUI/API 管理 vCloud Director 對象的能力以及對客戶的運(yùn)行中工作負(fù)載的影響。升級方案中包含的步驟vCenterChargebackManager無無無vCloudDirector5.6.4無vCloudDirector停機(jī)時以滾動升級的在 vCloud Director 中禁用特定的 vCenter Server 實例。然后使用 bundle-to-NSX 升級包升級相關(guān)的 vShield Manager。升級完成后,在 vCloud Director 中啟用 vCenter 無無(30-60分鐘 無無無2016VMwareInc步描影響影響可管理影響工作負(fù)Director解決方初始版目標(biāo)版對生產(chǎn)影響最低的遷移方案VMwarevCloudArchitectureToolkitforService無無無VMwarevCloudArchitectureToolkitforService無無無VXLAN無無無在 vCloud Director 中禁用特定的 vCenter S

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論