基于VMware Workstation 的服務(wù)器虛擬化實驗環(huán)境部署方法

◆任利軍 范曉靜

（呼和浩特職業(yè)學(xué)院 內(nèi)蒙古 010051）

1 引言

服務(wù)器虛擬化部署要涉及多臺高配置物理服務(wù)器、網(wǎng)絡(luò)存儲和核心交換機(jī)，本文主要使用虛擬化技術(shù)組建一個虛擬的實驗環(huán)境以完成實驗和測試工作。虛擬實驗環(huán)境的好處很多，如便于操控，適合重復(fù)實驗、比較實驗和模擬故障，配置環(huán)境更改等。

2 規(guī)劃網(wǎng)絡(luò)拓?fù)?/h2>

首先，要規(guī)劃虛擬化部署的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。如圖1 所示，這里設(shè)計一個最簡單的拓?fù)浣Y(jié)構(gòu)，能夠滿足虛擬機(jī)在線遷移的需要，只涉及兩臺ESXi 主機(jī)。vCenter Server 服務(wù)器、兩臺ESXi 主機(jī)和管理PC都連接到管理網(wǎng)絡(luò)（交換機(jī)S0）。所有ESXi 主機(jī)的虛擬機(jī)通過虛擬機(jī)網(wǎng)絡(luò)（交換機(jī)S1）連接到外部網(wǎng)絡(luò)，兩臺ESXi 主機(jī)都連接到vMotion 網(wǎng)絡(luò)（交換機(jī)S3）以實現(xiàn)虛擬機(jī)的在線遷移。在線遷移需要用到共享存儲，兩臺ESXi 主機(jī)都要接入存儲網(wǎng)絡(luò)（交換機(jī)S2）。共享存儲最簡單的是iSCSI 網(wǎng)絡(luò)存儲，由軟件來實現(xiàn)。這些交換機(jī)可以是獨立的交換機(jī)，也可以是同一臺交換機(jī)上的多個VLAN。

圖1 虛擬機(jī)在線遷移網(wǎng)絡(luò)拓?fù)?/p>

3 單機(jī)部署實驗環(huán)境

需要一臺高配置PC 或PC 服務(wù)器搭建虛擬實驗環(huán)境，必須運行64 位操作系統(tǒng)。

1）單機(jī)硬件要求

CPU：CPU 最低為Intel i5 支持多核心，服務(wù)器CPU 最低為Intel Xeon E3。

內(nèi)存：VMware ESXi 和vCenter Server 對內(nèi)存要求不能低于16GB，建議32GB。

硬盤：剩余空間不低于200MB，推薦300GB。

網(wǎng)卡：網(wǎng)絡(luò)通信主要在虛擬網(wǎng)絡(luò)中進(jìn)行，不要求。

2）使用VMware Workstation 部署虛擬化實驗環(huán)境

在同一臺PC 上創(chuàng)建3 個虛擬機(jī)：兩臺ESXi 主機(jī)和一臺vCenter服務(wù)器虛擬機(jī)。VMware 產(chǎn)品支持嵌套，使用VMware Workstation部署實驗環(huán)境非常方便。首先根據(jù)部署的網(wǎng)絡(luò)拓?fù)湓O(shè)計虛擬網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，確定所需的組網(wǎng)模式。基于上述部署的拓?fù)湓O(shè)計，虛擬機(jī)在線遷移環(huán)境網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖2 所示。

圖2 虛擬機(jī)在線遷移環(huán)境網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

最重要的是網(wǎng)絡(luò)設(shè)計。管理網(wǎng)絡(luò)使用NAT 模式（VMnet8），虛擬機(jī)網(wǎng)絡(luò)使用橋接模式（VMnet0），存儲網(wǎng)絡(luò)和vMotion 網(wǎng)絡(luò)都用僅主機(jī)模式（默認(rèn)的VMnet1 和自定義的VMnet2）。每臺ESXi 主機(jī)都提供4 個網(wǎng)卡（虛擬網(wǎng)卡），分別連接到這4 個網(wǎng)絡(luò)中。

為了節(jié)省資源，在主機(jī)（本機(jī)）系統(tǒng)上使用Web 瀏覽器管理VMware 虛擬化平臺，同時安裝相關(guān)軟件（StarWind 6.0）作為iSCSI目的服務(wù)器。虛擬機(jī)在線遷移環(huán)境網(wǎng)絡(luò)拓?fù)涓鞴?jié)點網(wǎng)卡分配與IP 地址規(guī)劃如表1 所示。

表1 各節(jié)點網(wǎng)卡分配與 IP 地址規(guī)劃

4 多臺物理機(jī)部署實驗環(huán)境

對于低配置環(huán)境，可以通過多臺物理機(jī)聯(lián)網(wǎng)來部署實驗環(huán)境，對PC 的最低要求是雙核CPU、8GB 內(nèi)存，建議16GB 內(nèi)存。

1）多臺物理機(jī)上的虛擬機(jī)組網(wǎng)

每臺物理機(jī)上都運行虛擬機(jī)，讓所有虛擬機(jī)通過橋接模式聯(lián)網(wǎng)?？梢酝ㄟ^一個網(wǎng)卡綁定多個IP 地址來實現(xiàn)多個網(wǎng)絡(luò)。

這里以兩臺物理機(jī)為例部署上述虛擬機(jī)在線遷移實驗環(huán)境，網(wǎng)絡(luò)拓?fù)淙鐖D3 所示。物理機(jī)A 的內(nèi)存為16GB，運行兩臺虛擬機(jī)，分別充當(dāng)ESXi-A 主機(jī)和vCenter Server 服務(wù)器，并安裝iSCSI服務(wù)軟件，兼做Web 管理客戶端；物理機(jī)B 的內(nèi)存為8GB，運行一臺虛擬機(jī)，充當(dāng)ESXi-B 主機(jī)。

圖3 虛擬機(jī)在線遷移環(huán)境網(wǎng)絡(luò)拓?fù)洌ㄌ摂M機(jī)組網(wǎng)）

兩臺物理機(jī)的每個網(wǎng)卡都分配4 個不同網(wǎng)段的IP 地址，每個網(wǎng)段分別代表管理網(wǎng)絡(luò)、存儲網(wǎng)絡(luò)、vMotion 網(wǎng)絡(luò)和虛擬機(jī)網(wǎng)絡(luò)（如圖4 所示）。每臺虛擬機(jī)以橋接模式連接到物理機(jī)所在網(wǎng)絡(luò)，兩臺ESXi主機(jī)配置4 個網(wǎng)卡并分配不同網(wǎng)段的IP 地址以連接到上述4 個網(wǎng)絡(luò)（如圖5 所示），vCenter 服務(wù)器配置一個網(wǎng)卡并連接到管理網(wǎng)絡(luò)。這樣所有的虛擬機(jī)都能接入相應(yīng)的網(wǎng)絡(luò)，以滿足實驗要求。

圖4 一個網(wǎng)卡綁定多個IP 地址

圖5 ESXi 主機(jī)的虛擬機(jī)配置4 個網(wǎng)卡

為保證不同物理機(jī)上的虛擬機(jī)之間及虛擬機(jī)與物理機(jī)之間正常通信，應(yīng)確認(rèn)物理網(wǎng)卡和虛擬機(jī)網(wǎng)卡上的防火墻允許所需的通信，最便捷的方法是直接關(guān)閉防火墻。

2）物理機(jī)上的虛擬機(jī)與其他物理機(jī)混合組網(wǎng)

讓一部分物理機(jī)運行虛擬機(jī)，另一部分物理機(jī)直接安裝VMware產(chǎn)品，通過一個網(wǎng)卡綁定多個IP 地址實現(xiàn)多個網(wǎng)絡(luò)。

這里以3 臺物理機(jī)為例部署上述虛擬機(jī)在線遷移實驗環(huán)境，網(wǎng)絡(luò)拓?fù)淙鐖D6 所示。物理機(jī)A 的內(nèi)存為8GB，運行一臺充當(dāng)ESXi-A主機(jī)的虛擬機(jī)，并安裝iSCSI 服務(wù)器軟件，兼做Web 管理客戶端；物理機(jī)B 的內(nèi)存為4GB（ESXi 6 最低要求），充當(dāng)ESXi-B 主機(jī)；物理機(jī)C 的內(nèi)存為8GB，充當(dāng)vCenter Server 服務(wù)器。

圖6 虛擬機(jī)在線遷移實驗網(wǎng)絡(luò)拓?fù)洌ㄎ锢頇C(jī)與虛擬機(jī)混合組網(wǎng)）

物理機(jī)A 和物理機(jī)B 的網(wǎng)卡都分配了4 個不同網(wǎng)段的IP 地址，每個網(wǎng)段分別代表管理網(wǎng)絡(luò)、存儲網(wǎng)絡(luò)、vMotion 網(wǎng)絡(luò)和虛擬機(jī)網(wǎng)絡(luò)。物理機(jī)A 上的虛擬機(jī)以橋接模式連接到物理機(jī)所在網(wǎng)絡(luò)，ESXi 主機(jī)配置4個網(wǎng)卡并分配4個不同網(wǎng)段的IP地址以連接到上述4個網(wǎng)絡(luò)。物理機(jī)C 配置一個網(wǎng)卡并連接到管理網(wǎng)絡(luò)。這樣，虛擬機(jī)和物理機(jī)上運行的VMware 角色都能接入相應(yīng)的網(wǎng)絡(luò)，以滿足實驗要求。為保證正常通信，也要確認(rèn)物理網(wǎng)卡和虛擬機(jī)網(wǎng)卡上的防火墻允許所需的通信，測試時可直接關(guān)閉防火墻。

5 結(jié)束語

基于這個網(wǎng)絡(luò)拓?fù)湓O(shè)計虛擬實驗環(huán)境。如果條件允許，推薦在單機(jī)上構(gòu)建虛擬實驗環(huán)境，這實際上是一種虛擬機(jī)嵌套，最為省事，不過對單機(jī)配置要求較高。對于低配置環(huán)境，也可以通過多臺物理機(jī)聯(lián)網(wǎng)來部署實驗環(huán)境。

為簡化實驗環(huán)境部署，可以減少網(wǎng)絡(luò)數(shù)量，甚至可以將管理網(wǎng)絡(luò)、存儲網(wǎng)絡(luò)、vMotion 網(wǎng)絡(luò)和虛擬機(jī)網(wǎng)絡(luò)合并成一個網(wǎng)段。