【VMware vSphere】搭建属于自己的 vSphere 实验环境（1）——拓扑设计

前提说明

在计算资源充足的情况下，我们可以搭建一套属于自己的VMware vSphere系统。

本实验环境使用的技术有：

Windows 服务器配置与管理技术
Linux服务器配置与管理技术
VMware vSphere 虚拟化技术（重点）

实验环境中至少拥有如下设备：

1台 vCenter Sever
1台 NSX-T
3台 ESXi 主机（本环境中包括 6 台 ESXi 主机）
1台 Windows Server 2019
1台 FreeNAS 服务器（本环境中实际包括 2 台 FreeNAS）
1台 vyos Linux 服务器
1台 Windows 10

VMware vSphere 架构是企业级虚拟化技术，因此常与 Windows 系统结合使用。本系列推文中需要在 Windows Server 2019 中的部署以下 7 种服务：

Active Directory 活动目录
DNS 域名服务
DHCP 动态主机配置
Routing 路由转发
FTP 文件传输
NTP 网络时间
NAT 网络地址转换

关于存储服务器的部署，我们选择开源存储服务器 FreeNAS Linux。它支持绝大多数存储协议，而且配置简单，有GUI管理页面。适合实验使用，也适合小型企业使用。

重点难点是：熟悉 VMware 的软件定义数据中心，即 VMware vSphere架构体系知识，包括数据中心虚拟化，网络虚拟化，桌面虚拟化等。

需要理解什么是 CPU 虚拟化，内存虚拟化，存储虚拟化，GPU 虚拟化，网络虚拟化。

1. 拓扑

在这里插入图片描述

1.1 VM列表

Y：表示已部署
N：表示未部署

Host	IP	Domain Name	OS	Service	Description	Ready
vCenter Server 7-1	192.168.1.1	vc7-1.yz.local	VMware Photon OS (64-bit)	vCenter Server Appliance 7.0	作为实验环境的核心，这是第一台VCSA，部署在物理服务器中。	Y
vCenter Server 8-1	192.168.1.6	vc8-1.yz.local	VMware Photon OS (64-bit)	vCenter Server Appliance 8.0	VCSA 8.0 环境的第一台VCSA，部署在物理服务器中。	Y
ESXi01	192.168.1.11	esxi1.yz.local	VMware ESXi 7.0 or later	ESXi 7	ESXi主机，位于vc7-1中。	Y
ESXi02	192.168.1.12	esxi2.yz.local	VMware ESXi 7.0 or later	ESXi 7	ESXi主机，位于vc7-1中。	Y
ESXi03	192.168.1.13	esxi3.yz.local	VMware ESXi 7.0 or later	ESXi 7	ESXi主机，位于vc7-1中。	Y
ESXi04	192.168.1.14	esxi4.yz.local	VMware ESXi 7.0 or later	ESXi 7	ESXi主机，位于vc7-2中。	Y
ESXi05	192.168.1.15	esxi5.yz.local	VMware ESXi 7.0 or later	ESXi 7	ESXi主机，位于vc7-2中。	Y
ESXi06	192.168.1.16	esxi6.yz.local	VMware ESXi 7.0 or later	ESXi 7	ESXi主机，位于vc7-2中。	Y
FreeNAS-SCSI	192.168.1.22	scsi.yz.local	FreeBSD 11 (64-bit)	iSCSI	作为存储服务器，属于开源存储服务器，通常使用FreeBSD Linux作为OS。在本实验中作为专门SCSI存储设备	Y
NSX-manager32	192.168.1.23	manager32.yz.local	Ubuntu 20.04 (64-bit)	NSX-T 3.2.3.1.0.22104592	NSX 3.2.3，NSX 3 Lab的核心组件	Y
NSX-manager41	192.168.1.24	manager41.yz.local	Ubuntu 20.04 (64-bit)	NSX 4.1.0.0.0.21332677	NSX 4.1.0，NSX Lab的核心组件	Y
edge32-01	192.168.1.71	edge32-01.yz.local	Ubuntu	Distributed RouterService Router	提供与外部网络的连接托管 Tier-0 和 Tier-1 网关的服务路由器组件运行动态路由流程和服务，如 DHCP、NAT 或 VPN为 Overlay 网络建立 Geneve 隧道通过第三方供应商实现服务注入	Y
edge32-02	192.168.1.72	edge32-02.yz.local	Ubuntu	Distributed RouterService Router	提供与外部网络的连接托管 Tier-0 和 Tier-1 网关的服务路由器组件运行动态路由流程和服务，如 DHCP、NAT 或 VPN为 Overlay 网络建立 Geneve 隧道通过第三方供应商实现服务注入	Y
FreeNAS-NFS	192.168.2.1	nfs.yz.local	FreeBSD 11 (64-bit)	NFS	作为存储服务器，属于开源存储服务器，通常使用FreeBSD Linux作为OS。在本实验中作为专门NFS存储设备	Y
jumpbox	192.168.1.20，192.168.10.100	jumpbox	Microsoft Windows 10 (64-bit)	N/A	jumpbox作为跳板机（堡垒机）。一般的，我们不会直接登录服务器进行业务操作，而是通过跳板机间接的、以SSH方式或Web UI形式访问各个服务器提供的服务。这样做可以提高安全性。	Y
vyos	192.168.1.10，1.1.1.1，2.2.2.1	router.yz.local	6.1.14-amd64-vyos	Virtual Router	作为环境中的软件路由器，连接NSX环境与vSphere环境；其上配置了 OSPF 和 BGP 路由协议；同时配置了静态路由和默认路由。	Y
Server1	192.168.1.21，192.168.2.2，192.168.10.21，公网IP	dns.yz.local	Microsoft Windows Server 2019 (64-bit)	DNS, Active Directory, Routing, FTP, DHCP, NTP	Server1作为所有实验服务器的大脑，为整个实验环境提供DNS解析服务，AD域服务，路由转发服务、FTP服务、NAT服务和DHCP服务。能实现以下目的：确保管理流量、存储流量和业务流量分离，以达到最佳实践。在实验LAB中DNS可以正向反向解析。虚拟机，ESXi或VCSA可以自动获取IP。AD域能正常使用，可以模拟真实环境。FTP服务用于备份VCSA。	Y

1.2 IP地址规划

使用192.168.1.0/24作为实验环境主IP网段

IP / IP 网段	说明
IP / IP 网段	Description
192.168.1.1-5	作为VCSA 7的IP网段
192.168.1.6-9	作为VCSA 8.x的IP网段
192.168.1.10	vyos 虚拟路由器接口IP
192.168.1.11-19	作为ESXi 7的管理网络IP网段
192.168.1.20	jumpbox
192.168.1.21	Server1
192.168.1.22	FreeNAS-SCSI
192.168.1.23	NSX-manager32
192.168.1.24	NSX-manager41
192.168.1.25	replication86
192.168.1.26-29	作为其它主机的IP网段，包括Server，freenas等
192.168.1.31-39	作为ESXi 7.x 中vMotion的IP网段
192.168.1.41-49	ESXi 7.x上的VMKernel IP网段，主要用于连接SCSI流量。
192.168.1.51 - 59	作为ESXi 8.x 中vMotion的IP网段
192.168.1.61 - 69	ESXi 8.x上的VMKernel IP网段，主要用于连接SCSI流量。
192.168.1.71-79	NSX Edge IP 网段。
192.168.1.81 - 89	作为ESXi 8.x 主机的管理网络IP网段
192.168.1.91 - 100	保留IP
192.168.1.101-150	作为DHCP分配网段
192.168.1.151-254	未分配IP

使用192.168.2.0/24网段作为FreeNAS存储网段

IP / IP 网段	说明
192.168.2.1	FreeNAS-NFS
192.168.2.2	Server1 第2张网卡IP
192.168.2.11-19	ESXi 7.x上的VMKernel IP网段，主要用于连接NFS流量。
192.168.2.21-19	ESXi 8.x上的VMKernel IP网段，主要用于连接NFS流量。

NSX 网段

IP / IP 网段	说明
172.16.10.1/24	Web–Segment 网关 IP
172.16.20.1/24	App–Segment 网关 IP
172.16.30.1/24	DB–Segment 网关 IP
1.1.1.2/24	OSPF-T0-01
2.2.2.2/24	BGP-T0-01, AS 100, Remote 200

1.3 拓扑汇总