跳到主要内容

虚拟隔离的数据和管理网络

在此拓扑中,虚拟地将数据网络与管理网络隔离。通过同一物理连接发送来自数据网络的数据包和来自管理网络的数据包。对所有管理网络数据包使用 VLAN 标记以隔离两个网络之间的流量。

如果 Lenovo XClarity Administrator 安装在某个主机上,而该主机在机箱中的受管服务器上运行,则无法同时使用 XClarity Administrator 将固件更新应用于整个机箱。应用固件更新后,必须重新启动主机系统。
安装 XClarity Administrator 时,遵照以下注意事项定义网络设置:
  • 第一个网络接口(通常是 Eth0 接口)必须连接到管理网络并配置为支持设备发现和管理(包括服务器配置和固件更新)。它必须可与每个受管机箱中的 CMM 和 Flex 交换机、每个受管服务器中的管理控制器,以及每个 RackSwitch 交换机通信。
  • 第二个网络接口(通常是 eth1 接口)可配置为与内部数据网络和/或公共数据网络进行通信。
  • 如果要使用 XClarity Administrator 获取固件和操作系统设备驱动程序更新,则必须有至少一个网络接口连接到 Internet,且最好通过防火墙。否则,必须将更新导入到存储库中。
  • 如果要收集服务数据或使用自动问题通知(包括 Call Home 和 Lenovo 上传设施),至少一个网络接口必须连接到 Internet,且最好通过防火墙。
  • 如果要部署操作系统映像并更新设备驱动程序,可选择使用 eth1 或 eth0 接口。但是,使用的接口必须通过 IP 网络连接到用于访问主机操作系统的服务器网络接口。
    如果已实现一个单独的网络用于部署操作系统和更新操作系统设备驱动程序,则可将第二个网络接口配置为连接到该网络而非数据网络。但是,如果每个服务器上的操作系统均无权访问数据网络,则在服务器上另外配置一个接口以从主机操作系统连接到用于操作系统部署和操作系统设备驱动程序更新的数据网络(如果需要)
  • 只有在实现单一数据和管理网络拓扑或虚拟隔离的数据和管理网络拓扑时,才能在满足 XClarity Administrator 要求的包括受管服务器在内的任何系统上设置 XClarity Administrator;但是,无法使用 XClarity Administrator 将固件更新应用于该受管服务器。甚至,此时仅有某些固件在应用时立即激活,并且 XClarity Administrator 强制目标服务器重新启动,而这还将重新启动 XClarity Administrator。在应用但延迟激活时,重新启动 XClarity Administrator 主机后仅应用某些固件。

图 1 显示虚拟隔离管理网络和数据网络的一个示例实现,其中将操作系统部署网络配置为数据网络的一部分。在此示例中,XClarity Administrator 安装在机箱中的受管服务器上。

图 1. 虚拟隔离的数据网络和管理网络的示例实现,其中操作系统网络作为数据网络的一部分
概括地显示虚拟隔离的数据网络和管理网络(其中操作系统网络作为数据网络的一部分)的图形
图 2 显示虚拟隔离的管理网络和数据网络的一个示例实现,其中将操作系统部署网络配置为管理网络的一部分,而 XClarity Administrator 安装在机箱中的受管服务器上。在此实现中,XClarity Administrator 不需要连接到数据网络。
如果操作系统部署网络无权访问数据网络,则在服务器上另外配置一个接口以从服务器上的主机操作系统连接到数据网络(如果需要)。
图 2. 虚拟隔离的管理网络和数据网络的示例实现,其中操作系统网络作为管理网络的一部分
概括地显示虚拟隔离的管理网络和数据网络(其中操作系统网络作为管理网络的一部分)的图形