實操高校數(shù)據(jù)中心vsphere6.0升級6.5，重新規(guī)劃網(wǎng)絡(luò)。

現(xiàn)狀如下:

硬件：2臺HP C7000刀箱n個刀片，n臺HP機架式服務(wù)器，n臺物理機及其他設(shè)備。

存儲：FC SAN存儲

軟件：vcenter是windows版6.0，vsphere也是6.0版本。

網(wǎng)絡(luò)：三層結(jié)構(gòu)，兩個C類SUB地址，管理、業(yè)務(wù)、生產(chǎn)混在一起。

要做的事如下:

1、刀箱及服務(wù)器升級最新固件和驅(qū)動程序。

2、部署VCSA6.5，vsphere升級到6.5版本，部署vRealize Operations Manager Appliance 6.5，vRealize Log Insight 4.3。

3、重新規(guī)劃網(wǎng)絡(luò)，實現(xiàn)管理、業(yè)務(wù)、生產(chǎn)網(wǎng)絡(luò)分離。

升級過程是需要管網(wǎng)絡(luò)和管數(shù)據(jù)中心的人配合操作，我們單位網(wǎng)絡(luò)、安全、數(shù)據(jù)中心都歸我一個人管理，所有設(shè)備我都會配置，沒有溝通成本。

Vmware有一個windows版vcenter到VCSA的升級程序，我重新規(guī)劃網(wǎng)路了應(yīng)該是用不上的，不如全部推倒重來，按照下面計劃實施對外服務(wù)中斷可以控制在一兩個小時以內(nèi)。

vCenter Server 有兩種部署方式：

• 安裝在 Windows 平臺上，需要額外的 Windows 操作系統(tǒng)和外置數(shù)據(jù)庫系統(tǒng)軟件許可，部署起來有一定的手動步驟，比較麻煩。

• 直接部署預(yù)置的 vCenter Server Appliance (VCSA)，VCSA 是一個基于 Linux 的虛擬機，內(nèi)置 PostgreSQL 數(shù)據(jù)庫，完全不需要額外的軟件許可，部署起來也更方便。

之前一直使用windows平臺的vcenter，主要因為VCSA功能還不夠完善。在vsphere6.5版本中整合了Update Manager，內(nèi)置備份功能，自帶HA支持，增強的 Appliance 管理能力。所以在6.5版本VCSA是最佳選擇。

目前交換機配置：

Vlan10 1.1.1.1/24 2.2.2.1/24 sub

規(guī)劃交換機配置：

Vlan10 1.1.1.1/24 生產(chǎn)網(wǎng)絡(luò)

Vlan20 2.2.2.1/24 業(yè)務(wù)網(wǎng)絡(luò)

Vlan30 3.3.3.1/24 vsphere網(wǎng)絡(luò)

Vlan40 4.4.4.1/24 硬件管理網(wǎng)絡(luò)

  5.5.5.1/24 vmotion網(wǎng)絡(luò)

  6.6.6.1/24 FT網(wǎng)絡(luò)

注意：vmotion和FT網(wǎng)絡(luò)無需起路由配置vlan。

按順序開整：

1、數(shù)據(jù)中心整理網(wǎng)線和光纖，區(qū)分出硬件管理網(wǎng)絡(luò)接口，vsphere標準交換機網(wǎng)絡(luò)接口，vsphere分布式交換機網(wǎng)絡(luò)接口，其他非虛擬化服務(wù)器及硬件網(wǎng)絡(luò)接口。

這個事情非常非常非常麻煩，尤其數(shù)據(jù)中心規(guī)模大設(shè)備多的時候是非常頭痛的事情，我有些技巧，比如HP ILO的管理網(wǎng)絡(luò)接口是百兆的，在交換機上看狀態(tài)燈能區(qū)分出來，光纖10G和1G網(wǎng)絡(luò)在交換機看狀態(tài)燈也能區(qū)分，有一些網(wǎng)線距地短的可以拔插網(wǎng)線區(qū)分，難區(qū)分的可以在三層和二層交換機上查看arp和mac信息區(qū)分。

耐心細心的把所有網(wǎng)絡(luò)區(qū)分開，記錄下來，最好在交換機接口寫description信息。至此數(shù)據(jù)中心現(xiàn)場工作整理完畢，可以回辦公室沖杯咖啡慢慢操作了。

2、三層交換機把vlan30和40的地址以sub地址的形式加入到vlan10中。創(chuàng)建vlan20、30、40，并trunk到二層交換機上。二層交換機同樣創(chuàng)建vlan20、30、40，并trunk到三層交換機上。

3、更改硬件管理地址，HP C7000 OA、VC、iLo地址，HP機架iLo地址，存儲管理地址。

4、把4.4.4.1/24地址從vlan10刪除，加入到vlan40，根據(jù)二層交換機description信息改變接口vlan ID。至此硬件管理網(wǎng)絡(luò)區(qū)分完畢。

5、通過vmotion操作清理出幾臺空閑服務(wù)器，每種型號的服務(wù)器都要清理，清理出的服務(wù)器越多越好，因為下一步并行升級可以節(jié)省大量時間。

6、登陸HP ILO，加載HP SPP鏡像，重新服務(wù)器升級服務(wù)器固件和軟件，升級完畢加載vsphere6.5鏡像重新安裝vsphere。安裝好后給vsphere分配新的地址。

7、安裝VCSA6.5到一臺新的vsphere6.5上，分配新的地址，登陸VCSA，把所有升級vsphsere6.5的服務(wù)器加入VCSA，配置標準交換機，分布式交換機，注意最好有兩個冗余物理設(shè)配器，配置vmotion和FT網(wǎng)絡(luò)，配置新地址。

注意：分布式交換機配置是重點，我業(yè)務(wù)和生產(chǎn)兩個網(wǎng)絡(luò)，我的HP C7000刀箱用的是10G上線鏈路，我可以創(chuàng)建兩個端口組區(qū)分不同的vlan。也可以加兩條1G的上線鏈路再創(chuàng)建一個分布式交換機。這個要根據(jù)實際使用情況想好了，HP到箱增加上行鏈路是需要服務(wù)器關(guān)機在HP VC里配置的。

至此工作已經(jīng)進行了一半，軟件升級完成，也配置了新的規(guī)劃地址。

8、下面的操作要中斷業(yè)務(wù)了，所以想好什么時間做，我一般都是半夜在家里做。

下面驗證一下配置是否正確:

• vcenter6.0中關(guān)閉一臺虛擬機，從清單中刪除。

• vcsa6.5中瀏覽存儲，找到虛擬機位置添加到清單中。

• 編輯虛擬機設(shè)置，在網(wǎng)絡(luò)適配器選擇新的網(wǎng)絡(luò)。

• 三層交換機在vlan20中加入地址，修改二層交換機連接vsphere分布式交換機端口vlan ID。

• 進入虛擬機驗證網(wǎng)絡(luò)是否暢通。

此時vcenter6.0可以無法訪問，如果虛擬機驗證通過了把上面的網(wǎng)絡(luò)配置再改回去，在vcenter6.0把所有虛擬機關(guān)機，從清單移除，再把網(wǎng)絡(luò)配置改過來，在vcsa6.5中把所有虛擬機添加到清單里。至此所有虛擬機遷移完畢，vcenter6.0可以刪除了。

9、三層交換機vlan30加入地址，修改二層交換機連接vsphere標準交換機接口的vlan ID。至此vsphere網(wǎng)絡(luò)分離完畢。

10、修改物理機及其他硬件設(shè)備vlan ID。

11、繼續(xù)升級剩余的服務(wù)器，并加入vcsa6.5。

12、通過vmotion操作把虛擬機均勻的分布到vsphere里。

第8步到12步順利的話可能需要5到8個小時時間，至此業(yè)務(wù)已經(jīng)完全恢復(fù)，可以睡上一覺，剩下的事情就不著急了。

13、三層交換機配置ACL：

• 不允許vlan30訪問vlan10、20、40，不允許vlan10、20、40訪問vlan30

• 不允許vlan40訪問vlan10、20、30，不允許vlan10、20、30訪問vlan40

防火墻配置只允許管理員IP訪問vlan30、40

14、部署vRealize Operations Manager Appliance 6.5,vRealize LogInsight 4.3

15、配置vcenter備份，根據(jù)需求做vcenter HA，集群之類的。牛人的還可以嘗試部署NSX。

以上步驟可以分三步干：

第一步：實施1-7條

第二步：實施8-12條

第三步：實施13-15條