跳到主要内容

虚拟隔离的数据和管理网络拓扑(CentOS、Citrix、Docker、Red Hat KVM、Rocky、Ubuntu、VMware ESXi 或 Windows Hyper-V)

在此拓扑中,虚拟地将数据网络与管理网络隔离。通过同一物理连接发送来自数据网络的数据包和来自管理网络的数据包。对所有管理网络数据包使用 VLAN 标记以隔离两个网络之间的流量。

开始之前

确保已启用所有相应端口,包括 XClarity Administrator 需要的端口(请参阅端口可用性)。

确保要使用 XClarity Administrator 管理的每个设备上都至少装有所需的最低版本固件。可在 “XClarity Administrator 支持 – 兼容性” Web 页面 中单击 Compatibility(兼容性)选项卡,然后单击相应设备类型的链接,找到所需的最低固件级别。

确保已为数据网络和管理网络设置 VLAN ID。(可选)如果从 Flex 交换机中实现 VLAN 标记,则从 Flex 交换机中启用标记;如果从架顶交换机中实现标记,则从架顶交换机中启用。

确保将 CMM 连接到的端口定义为属于管理 VLAN。

重要
配置设备和组件时尽量少更改 IP 地址。考虑使用静态 IP 地址代替动态主机配置协议(DHCP)。如果使用 DHCP,则务必尽量少更改 IP 地址。

关于本任务

下图显示一种方法,用于设置所处环境,以使管理网络与虚拟网络隔离。图中的数字对应于以下各节中的编号步骤。

此图并未完整显示您的环境可能需要的线缆连接选项。而是仅显示 Flex 交换机、CMM 和机架服务器的线缆连接选项要求,因为这些要求与设置虚拟隔离的数据和管理网络相关。
图 1. 虚拟设备的虚拟隔离的数据和管理网络拓扑示例
显示 ESXi、Hyper-V、KVM 或 Citrix 环境中的虚拟隔离的网络。
图 2. 容器的虚拟隔离的数据和管理网络拓扑示例
显示容器环境中实际独立的网络。

在这种情况下,XClarity Administrator 安装在受 XClarity Administrator 管理的 Flex System 机箱中的服务器上。

重要
可在包括受管服务器在内的任何满足 XClarity Administrator 要求的系统上设置 XClarity Administrator。如果将受管服务器用于 XClarity Administrator 主机,则:
  • 必须实现虚拟隔离的数据和管理网络拓扑或单一数据和管理网络拓扑。
  • 不得使用 XClarity Administrator 将固件更新应用于该受管服务器。即便仅有某些固件在应用时立即激活,XClarity Administrator 仍强制目标服务器重新启动,而这还将重新启动 XClarity Administrator。在应用固件但延迟激活时,重新启动 XClarity Administrator 主机后仅应用某些固件。
  • 如果使用 Flex System 机箱中的服务器,请确保该服务器设置为自动开机。可从 CMM Web 界面中设置此选项,具体方法是单击机箱管理 > 计算节点,选择该服务器,然后对自动开机模式选择自动开机

此外,在这种情况下,通过相同物理连接发送所有数据。管理网络与数据网络的分离是通过 VLAN 标记实现的,其中,与管理网络相对应的特定标记将附加到传入数据包,以确保数据包路由到相应接口。这些标记将从传出数据包移除。

可在以下设备之一上启用 VLAN 标记:
  • 架顶交换机。与管理网络相对应的 VLAN 标记在数据包进入架顶交换机时添加到数据包上,通过Flex 交换机进行传递,一直传递到 Flex System 机箱中的服务器。回程中在将数据包从架顶交换机发送到管理控制器时删除 VLAN 标记。
  • Flex 交换机。在数据包进入Flex 交换机时向这些数据包添加与管理网络对应的 VLAN 标记,然后这些标记传递到 Flex System 机箱中的服务器。回程中,服务器添加 VLAN 标记并将其传递到Flex 交换机,后者在转发到管理控制器时删除这些标记。

是否实现 VLAN 标记是根据环境的需要与复杂性选择的。

如果要安装 XClarity Administrator 以管理已配置的现有机箱和机架服务器,请继续执行步骤 5:安装和配置主机

有关规划此拓扑的其他信息(包括有关网络设置以及 Eth1 和 Eth0 配置的信息),请参阅虚拟隔离的数据和管理网络