一、實驗目的
通過centos7系統搭建NTP、FTP、DNS服務,通過群暉系統提供iSCSI存儲、Active Backup for Business虛擬機備份,通過windows2016系統配置vCenter Server、安裝Veeam Backup & Replication虛擬機備份,配置JumpServer跳板機、搭建esxi虛擬化環境,配置vCenter Server,實現vCenter Server和虛擬備份還原,ESXI升級、物理機遷移至虛擬機、vSAN集群。
二、網絡環境
VMnet8模擬辦公網段,有外網,網關為192.168.10.254
VMnet1模擬內網網段,無外網
三、配置群暉系統
群暉系統安裝準備,我這里安裝的是DSM6.2.3_DS918+_24922,配置IP為192.168.20.1
創建存儲池
配置Active Backup for Business套件
配置iSCSI
四、配置jumpserver開源堡壘機
安裝centos7系統
安裝完成配置網絡
動態IP
編輯
/etc/sysconfig/network-scripts/ifcfg-ens32 ONBOOT=no改為ONBOOT=yes service network restart重啟網絡即可自動獲取IP
靜態IP
編輯
/etc/sysconfig/network-scripts/ifcfg-ens32 BOOTPROTO="static" # 使用靜態IP地址,默認為dhcp IPADDR="192.168.10.10" # 設置的靜態IP地址 NETMASK="255.255.255.0" # 子網掩碼 GATEWAY="192.168.10.254" # 網關地址 DNS1="114.114.114.114" # DNS服務器 ONBOOT=yes
安裝堡壘機
curl -sSL https://github.com/jumpserver/jumpserver/releases/download/v2.17.0/quick_start.sh | bash
防火墻開啟80和2222端口
firewall-cmd --permanent --zone=public --add-port=2222/tcp --permanent firewall-cmd --permanent --zone=public --add-port=80/tcp --permanent firewall-cmd --reload
啟動堡壘機
cd /opt/jumpserver-installer-v2.17.0 ./jmsctl.sh start
配置用戶、特權用戶、資產授權等
登陸測試正常,可在目標主機配置僅允許堡壘機登錄,配置完成,不再進行其他測試
五、Centos7系統搭建NTP、FTP、DNS
安裝系統,辦公網段IP配置為192.168.10.20,內網IP為192.168.20.20
安裝NTPD時間服務器
yum install ntp 啟動時間服務器 /bin/systemctl start ntpd.service 設為開機啟動 chkconfig ntpd on 配置為上海市區 timedatectl set-timezone Asia/Shanghai 查看時間同步狀態 ntpq -p
查看當前時間
date Sat Dec 18 18:41:39 CST 2021
開放防火墻NTP服務端口
firewall-cmd --add-service=ntp --permanent firewall-cmd --reload
內網windows客戶端測試
安裝FTP服務
yum install -y vsftpd 編輯配置文件/etc/vsftpd/vsftpd.conf anonymous_enable=NO 關閉匿名登陸 chroot_local_user=YES 禁止跳出家目錄 allow_writeable_chroot=YES 開啟chroot后需要添加此項,放到最后
創建ftp用戶
useradd -s /sbin/nologin -d /var/ftp test passwd test
目標目錄賦予權限 chown test:test /var/ftp/
關閉selinux編輯/etc/selinux/config SELINUX=disabled 臨時關閉 setenforce 0
允許nologin的用戶登錄ftp,編輯/etc/shells,加入
/sbin/nologin
防火墻開放ftp端口
firewall-cmd --add-service=ftp --permanent firewall-cmd --reload
開機啟動ftp服務 chkconfig vsftpd on 重啟ftp systemctl restart vsftpd.service
驗證
配置DNS服務
安裝bind yum install bind bind-utils -y 配置/etc/named.conf 將兩個127.0.0.1改為any 開啟防火墻 firewall-cmd --add-service=dns --permanent firewall-cmd --reload 開機啟動dns服務 chkconfig named on 重啟ftp systemctl restart named.service
測試
nslookup google.com 192.168.20.20 服務器: UnKnown Address: 192.168.20.20 非權威應答: 名稱: google.com Address: 46.82.174.69
六、安裝windows2016系統
七,安裝esxi
安裝esxi,一臺IP為192.168.20.30 另一臺為192.168.20.31
為esxi接入iscsi
為esxi準備系統鏡像
安裝虛擬機
八、esxi離線停機升級
升級前版本
esxi關機,掛載201912001-15160138鏡像,選擇upgrade
升級后版本
九、安裝vCenter Server
注意:DNS服務器要正確運行
VSC最低要求10G內存,增加虛擬機配置
繼續安裝
安裝完成
十、vCenter Server備份還原
進入設別管理后臺192.168.20.40:5480,配置備份計劃,通過FTP備份
刪掉vCenter Server,模擬崩潰情況
通過VSCA還原,與安裝步驟基本相同
還原成功
十一、使用Active Backup for Business備份還原虛擬機
登陸群暉,配置Active Backup for Business,添加vcenter server
進行備份測試
修改目標虛擬機主機名
進行還原測試
還原成功,主機名恢復到備份時的狀態
十二、使用Veeam Backup & Replication備份還原虛擬機
安裝
配置備份計劃
備份
更改主機名
還原
還原完成
十三、物理機遷移到虛擬機
轉換中
轉換完成
十三、vSAN集群
準備四臺esxi主機,三臺部署vSAN,一臺安裝vCenter。每臺vSAN配置硬盤為40G、100G、200G
vSAN01 vsan01.tntsec.com IP:192.168.20.51 vSAN02 vsan02.tntsec.com IP:192.168.20.52 vSAN03 vsan03.tntsec.com IP:192.168.20.53
配置DNS服務器,添加zone
zone "tntsec.com" IN { type master; file "tntsec.com.zone"; };
創建zone文件
/var/named/tntsec.com.zone
$TTL 1D @ IN SOA master.tntsec.com. email.com. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum IN NS master master IN A 192.168.20.20 vsan01 IN A 192.168.20.51 vsan02 IN A 192.168.20.52 vsan03 IN A 192.168.20.53
檢查配置文件
named-checkconf -z
測試域名解析
nslookup vsan01.tntsec.com 192.168.20.20
配置esxi主機IP、主機名,推薦通過esxi面板修改
配置NTP服務器
組建vSAN集群
十四、實驗完成關機
1、關閉除vCenter的所有VM
2、所有esxi進入維護模式
3、進入vCenter5480設備管理關閉vCenter
4、登錄各esxi檢查是否有VM未關機,是否進入維護模式,并關閉esxi
下篇:實現vSAN、vMotion、HA、FT、DRS等功能
一、實驗目的
配置實現vSAN、vMotion、HA、FT、DRS等功能
二、名詞解釋
資源池:將CPU和內存資源抽象化,如雙路雙核2Ghz換算為CPU資源為8Ghz
vmtools:VM增強功能,可以在主機與客戶機之間傳遞消息,進行更進一步虛擬機狀態檢測
vSAN:基于軟件的分布式存儲方案,也是HCI超融合架構的基礎之一
RDM:原始設備映射,即硬件直通,可以將硬件控制器如SATA硬盤、PCI設備映射到虛擬機中
故障域:如有三機架,每機架兩臺服務器,默認情況下數據會隨機分布式存放在所有主機上,當一機架故障時,兩臺服務器同時掉線可能會造成數據丟失,通過將三機架配置三個故障域,vSAN會確保同一份數據會在至少兩個機架上存儲,保證數據安全。(在標準化機房中,電源和網絡都做了冗余設計,機架式故障其實難以發生,默認情況下每臺esxi都是一個獨立主機故障域)
維護模式:若要關閉并維護esxi主機,務必確保主機進入維護模式,系統會提示將虛擬機和數據撤出,防止數據丟失和服務中斷
HA:高可用性,開啟HA后,當一臺esxi故障,可在另一臺esxi上重啟中斷的虛擬機
FT:容錯,開啟FT后,會為目標虛擬機在另一臺esxi上創建一個影子虛擬機,數據完全同步,當目標虛擬機所在的esxi崩潰時,影子虛擬機會實時接替工作,實現業務0停機。(實際上FT使用極少,因為限制較多,如虛擬機cpu核心數量限制、不能快照等)
DRS:分布式資源調度,可以根據策略動態調整各個esxi主機的負載(務必保證物理機資源充足,極端情況下可能會因為資源不足導致虛擬機頻繁切換主機)
VxRail:戴爾出品的超融合一體機,內置VxRail套件,與之對應的是其他廠商的超融合設備,配置相對繁瑣
vMotion:虛擬機實時遷移,可以在中斷業務的情況下將虛擬機從一臺esxi上移動到另一臺
傳統機房三層架構:即接入匯聚核心三層,各服務器通常不處于同一vlan,無法實現虛擬機遷移
數據中心大二層架構:通過交換機堆疊和vxlan虛擬vlan技術,在邏輯上服務器都屬于同一個vlan,虛擬機可以在其中進行遷移
三、實驗環境
環境進行簡化,不進行vlan劃分,不進行端口匯聚,因主機性能不足僅演示vSAN、HA、FT、DRS、vMotion等功能
centos7 開啟內核轉發、NTP、DNS IP:192.168.20.20
vCenter vcenter.tntsec.com IP:192.168.20.40
vSAN01 vsan01.tntsec.com IP:192.168.20.51
vSAN02 vsan02.tntsec.com IP:192.168.20.52
vSAN03 vsan03.tntsec.com IP:192.168.20.53
vSAN硬盤配置為40G、100G、200G,網絡都使用vmnet1,為各主機添加許可證(百度即可),配置DNS、NTP,在vsan01上安裝vcenter,配置過程直接選擇創建VSAN集群,100G標記為SSD緩存層,200G標記為HDD容量層
四、部署vSAN
進入vCenter后,為vSAN和vcenter分配許可證
添加另外兩臺esxi
聲明磁盤(注意:左側192.168.20.51紅標提示的是內存不足)
為vmkernel啟用vSAN網絡
容量自動擴容至600G
為vSAN配置存儲策略,默認策略為RAID1
查看容量雙倍占用,vSAN運行正常
五、啟用vMotion
為各個主機啟用vMotion
測試vMotion
無停機熱遷移成功,主機從192.168.20.51(即vsan01.tntsec.com,添加的時候忘了改名)遷移到vsan02.tntsec.com
六、vSAN安全性測試
測試vSAN安全性,直接給vsan01斷電,此時vsan01服務器掉線,但遷移到vsan02上的vcenter依舊運行正常
vSAN將會進行報警提示,若在策略時間內沒有修復故障,一段時間后vSAN會在可用的主機上再次創建備份。
啟動vsan01,報警自動取消(注意:左側vsan02上的紅色嘆號是提示內存不足)
七、HA
啟用HA
查看保護狀態,須在客戶機安裝vmtools檢測客戶機實際工作狀態(因內存不足無法創建虛擬機測試HA功能)
八、啟用FT
FT要打開日志記錄功能
啟用也很簡單
但是我在虛擬機里無法再次模擬虛擬機
九、啟用DRS
啟用DRS的前提是啟用vMotion,vMotion是虛擬機實時遷移,DRS是根據策略使用vMotion自動實時遷移。(注意:如果策略配置的不合適,會造成虛擬機頻繁遷移影響性能)
十、最后
因虛擬機環境和性能問題無法進行更進一步的實驗,歡迎大家點評指導~
