虚拟化服务器托管远程维护经验.pdf

系统维护与管理SystemMaintenance&Management虚拟化服务器托管远程维护经验石家庄成讯网络科技有限公司刘春福石家庄王春海编者按：为满足某单位云服务器虚拟机和相关配置增多的需要，探讨通过虚拟化服务器托管的方式，实现项目规划的目标，并介绍相关的远程维护方法。某单位原来租用2 0 台公有云服务器虚拟机，由于业务增长的需求，后期需要的云服务器虚拟机数量会达到50 台以上。随着租用公有云服务器虚拟机数量的增加，以及云虚拟机配置（CPU、内存、硬盘及带宽）的复杂，单位在云服务器上的支出也越来越大。因此，单位考虑自建数据中心。经过多方面考量，单位在IDC机房租用了1个机柜。该机柜提供2 2 0 V、最大10 A电流的电路，10 0 Mbps带宽，以及15个公网IP地址，域名和网站可以备案。单位初期先配置4台服务器，组成超融合架构虚拟化平台。这4台服务器规划可以提供6 0 台业务虚拟机，以后可以根据需要，再升级服务器配置或增加服务器的数量。同时，还配置了1台备份服务器，将这5台服务器托管到IDC机房。如果将服务器远程托管到IDC机房，需要考以下几个问题。1.服务器的远程管理。假设服务器死机了怎么办？能否远程监测到服务器的显示界面，并且能否实现远程开、关机，远程检查服务器的硬件（例如CPU、内存、硬盘、网络）故障？这就需要做到远程安装操作系统或远程升级系统。2.虚拟化平台安全稳定与穴余。虚拟化平台需要提供几余以及自维护方式。初期配置4台服务器组成虚拟化集群，若其中1台服务器发生故障，不会影响业务虚拟机的运行。3.重要业务虚拟机的备份与恢复。4.对于服务器及业务虚拟机的常规远程管理与维护。5.当前只有15个公网IP地址，但最终业务虚拟机会超过50 台。因此，部分虚拟机使用单独的公网IP地址，剩余的部分虚拟机需要使用公网地址进行端口映射或域名的转发。这方面可以根据需要，分别使用硬件路由器或软件的Nginx进行映射或转发。在托管时，这5台服务器和配套的交换机、路由器或防火墙都放置在一个机柜中。当前的项目配置了1台2 4口万兆光纤口交换机、1台2 4口千兆RJ45和4个万兆光纤口的交换机。同时，还配置了一台H3C的防火墙。防火墙、交换机和服务器在机柜的摆放如图1所示。在当前的规划中，4台服务器安装ESXi组成超投稿信箱 2023.893SystemMaintenance&Management系统维护与管理/责任编辑赵志远融合架构虚拟化平台，剩余1台作为业务虚拟机的备份服务器。这4台ESXi服务器的IP地址规划使用192.168.6.1192.168.6.4，预留19 2.16 8.6.5192.168.6.7的IP地址。为vCenter规划的IP地址为19 2.16 8.6.10。vSAN的IP地址依次为192.168.251.1192.168.251.4。当前案例使用的是DELL服务器，这4台服务器的iDRAC地址规划为19 2.16 8.6.31 19 2.16 8.6.34。备份服务器的ESXi的管理IP地址是19 2.16 8.6.8，iDRAC的IP地址是19 2.16 8.6.38。IP地址规划如表1所列。当前项目拓扑如图2 所示。IDC机房、外网光纤接入与防火墙、千兆交换机及万兆交换机的连接情况说明如下。因为当前虚拟化管理平台与虚拟机都使用了同一个网段（19 2.16 8.6.0/2 4)，所以千兆交换机与万兆交换机不需要划分VLAN。将IDC提供的光纤接入到千兆交换机的光纤口（使用千兆光模块），防火墙的LAN端口与WAN端口分别使用2 条RJ45网线连接到千兆交换机的2 个RJ45端口，例如G1、G 2端口。千兆交换机与万兆交换机使用万兆光纤连接，5台服务器都配置了4个千兆RJ45端口，每台服务器的前2 个RJ45端口连接到千兆交换机的G3G12端口。这5台服务器的iDRAC接口使用RJ45网线连接到千兆交换机的G13G17端口。5台服务器还配置了2个端口万兆网卡，这5台服务器的万兆网卡使用光纤连接到万兆交换机的X1X10端口。当服务器上架之后，需要实现服务器的远程开机。在服务器开机之后，登录进入ESXi，依次启动27U1U1U102U202表1ESXi物理服务器及管理虚拟机的IP地址规划vCenter与ESxi管理IP地址vSAN地址或作用iDRAC地址ESXi01192.168.6.1ESXi02192.168.6.2ESXi03192.168.6.3ESXi04192.168.6.4ESXi08192.168.6.8vCenter192.168.6.10vROpS192.168.6.11VeeamSer192.168.6.12Veeam-192.168.6.13Proxy01Veeam-Proxy02Panabit-MG远程管理-WS08R2KMS-6.199生产虚拟机192.168.6.100规划192.168.6.199vCenter和生产虚拟机。在防火墙上，将ESXi的管理地址、iDRAC的管理地址及远程控制端口进行端口映射。配置这些端口映射的原因如下。使用iDRAC管理端口登录进入服务器，可以打H3C防火墙6 1.X1.X2.49 192.168.6.254H3CS5024X-E124口千兆电+4万兆光纤口上行H3CS5000-16X-EI16口万兆光纤口DELL-ESXi01 192.168.6.1/6.31DELL-ESXi02192.168.6.2/6.32DELL-ESXi03192.168.6.3/6.33DELL-ESXi04192.168.6.4/6.34DELL-备份服务器19 2.16 8.6.8图1设备摆放示意图192.168.251.1192.168.251.2192.168.251.3192.168.251.4备份服务器192.168.6.38vCenter管理运维管理备份服务器备份代理192.168.6.14备份代理192.168.6.16192.168.6.17192.168.6.19192.168.6.31192.168.6.32192.168.6.33192.168.6.3494 2023.8投稿信箱责任编辑赵志远SystemMaintenance&Management系统维护与管理开或关闭服务器的电源，当服务器死机时，可以重启服务器。为当前的服务器购买了iDRAC企业版授权，可以使用远程KVM功能查看服务器的显示界面，将本地的ISO加载到远程的服务器光驱，实现远程操作系统的安装配置。通过iDRAC，还能查看硬件的状况。当打开服务器并进入ESXi（或其他操作系统）之后，通过映射的端口登录到每台ESXi。在检查到ESXi正常之后，启动vCenterServer及远程管理虚拟机。通过远程管理虚拟机登录到vCenterServer,以此来管理虚拟机。在配置完成端口映射后，需要修改iDRAC默认的管理端口。DELLiDRAC默认管理端口是TCP的443，远程控制台默认是59 0 0。但是防火墙的外网地址只有1个，为了使用1个公网地址管理多台服务器，需要修改这两个端口。下面以IP地址192.168.6.1的ESXi为例说明。该服务器的iDRAC的管理IP地址设置为19 2.16 8.6.31，管理端口修改为30 31，远程控制端口修改为59 31。1.通过Web界面登录到服务器的iDRAC管理界面，在“DRAC设置”“网络”中的“IPV4设置”选项中，设置服务器的iDRAC的管理IP地址、网关和子网掩码。2.在iDRAC设置“网络“服务中的“WebServer选项中，修改HTTPS端口号为3031。3.在“服务器”“虚拟控制台”中，将“远程存在端口”选项修改为59 31。设置完成后，点击“保存”。4.登录到防火墙设置，将TCP的30 31与59 31映射到19 2.16 8.6.31的30 31与59 31端口。IDC机房，外网光纤接入LAN与WANE2条R.J45RS92168ESXC:2.168.6192:1862虚拟网络生产虚拟机5.使用外网登录测试iDRAC。在浏览器中输入“https:/61.x1.x2.49:3031/login.html，打开iDRAC登录界面。6.登录之后，打开虚拟控制台。此界面相当于在服务器前，使用服务器的键盘和鼠标操作服务器。可以将当前管理工作站的ISO镜像文件映射到远程服务器的光驱中，使用该虚拟光驱启动服务器，实现安装系统或远程维护的工作。在防火墙中，如果将ESXi的443映射到外网，将外网地址的TCP的36 0 4映射到19 2.16 8.6.4的443端口，可在浏览器中输入“https:/61.x1.x2.49:3604，将登录到ESXi服务器。登录之后，可以管理虚拟机。在虚拟化平台及虚拟机都启动后，关闭映射到服务器的443端口，只使用1台远程管理的虚拟机，通过远程管理的虚拟机管理虚拟化平台。在当前vCenter中创建2 个集群，其中一个名称为Backup的集群中，只有1台IP地址为19 2.16 8.6.8 的ESXi主机，将该主机用作备份。另一个名称为vSAN集群中的是IP地址为19 2.16 8.6.1 19 2.16 8.6.4的虚拟化主机，在这里放置业务虚拟机。N千兆交换机24口千千亮电+4万兆光口万兆光纤连接2.168:6.3图2 拓扑图与规划图H3CS50O0J管理节点备份节点192.168.6.38192.168.6备份虚拟机投稿信箱 2023.895