VMware vSphere & Cisco Nexus 1000v
S i v u 1 | 21 VMware vSphere & Cisco Nexus 1000v Kymenlaakson Ammattikorkeakoulu 206100811 Projektiopinnot Valvoja Martti Kettunen Markus Varjola Ti09 22.3.2012 Sisällysluettelo Johdanto ........................................................................................................................................................ 2 Vaatimukset ................................................................................................................................................... 3 Kytkentä......................................................................................................................................................... 3 Kytkimen konfigurointi .................................................................................................................................. 4 Windows 2008 R2 .......................................................................................................................................... 5 Asennus ja vCenter .................................................................................................................... 5 NAT (valinnainen)....................................................................................................................... 5 DHCP (valinnainen) .................................................................................................................... 6 DNS (valinnainen) ...................................................................................................................... 7 ESXi asennus .................................................................................................................................................. 7 VEM asennus.............................................................................................................................. 8 iSCSI Dell MD3000i ........................................................................................................................................ 8 Dell salasanan palautus (valinnainen)........................................................................................ 9 IP-osoitteen selvittäminen (valinnainen) ................................................................................... 9 Dell MD3000i konfigurointi osa 1 ............................................................................................ 10 Dell MD3000i konfigurointi osa 2 (suoritetaan vCenterin konfiguroinnin välissä).................. 11 vCenter konfigurointi................................................................................................................................... 12 Host iSCSI initiator ................................................................................................................... 12 Nexus 1000v VSM ........................................................................................................................................ 14 ESXi palvelimien alustavat verkkoasetukset ............................................................................ 14 VSM asennus ............................................................................................................................ 14 VSM konfigurointi osa 1 ........................................................................................................... 15 vCenter SVS plugin ................................................................................................................... 15 VSM konfigurointi osa 2 ........................................................................................................... 16 VSM port profiles ..................................................................................................................... 16 N1KV dVS ja siihen siirtyminen.................................................................................................................... 18 Mietteitä ja yhteenveto ............................................................................................................................... 19 Liitteet.......................................................................................................................................................... 20 Lähteet ......................................................................................................................................................... 20 S i v u 2 | 21 Johdanto Nopeasti kasvavat virtualisointiympäristöt ja kompleksit tekniikat ovat aiheuttaneet ilmiön, jossa vastuualueiden rajat ovat muuttuneet oleellisesti. Tietoverkkotekniikan osaajalla ei ole hallintamahdollisuutta virtualisoituihin tietokoneisiin ja virtuaaliympäristöjen hoitajalla on täysi vastuu myös tietoverkkopuolesta, johon hänellä ei ole mahdollisesti koulutusta. Cisco on puuttunut ongelmaan ja kehittänyt Nexus nimisen tuoteperheen virtuaalisia access-tason kytkimiä, jotka integroituvat VMware vSphere ympäristöihin. Nexus kytkimet mahdollistavat vastuun painopisteen siirtämisen takaisin oikealle taholle. Nexus kytkimet tarjoavat myös muitakin kriittisiä lisäominaisuuksia komplekseihin virtualisoituihin ympäristöihin. • • • • Yhteinen hallintarajapinta fyysiselle ja virtuaaliselle verkkoinfrastruktuurille Ciscon VN-Link teknologian avulla. Virtuaalikoneiden sääntöpohjainen liitettävyys porttiprofiileiden avulla. Porttiprofiilit ovat hyvin skaalautuva menetelmä suurten virtuaalikonemäärien hallintaan. Mobilisoitu tietoturva ja verkkoasetukset. Porttiprofiileiden ansioista tietoruva asetukset ja verkon asetukset seuraavat virtuaalikoneita niitä siirreltäessä fyysiseltä isännältä toiselle. Optimoitu kaistankäyttö I/O intensiivisiä applikaatioita varten. Yleisen käytännön mukaan verkkokortteja vartaan tiettyä tarkoitusta varten, kuten vMotion. Nexus mahdollistaa kaikkien fyysisten porttien käytön yhtenä loogisena kanavana ja jokaisen liikennetyypin laadun varmistamiseen QoS:n avulla. Projektin tarkoituksena on kartoittaa Nexuksen ympäristövaatimuksia, selvittää käyttöönottoon liittyviä ongelmia ja huomioitavia asioita. Projekti on mahdollista konfiguroida usealla eri tavalla, mutta vain projektissa käytetty konfigurointi käydään läpi. Miten Nexus sitten käytännössä toimii? Nexus koostuu kahdesta suuremmasta kokonaisuudesta, VSM (Virtual supervisor module) ja VEM (Virtual ethernet module). Nexus 1000v:n tapauksessa VSM on ESXi palvelimella sijaitseva virtuaalikone, joka vastaa kokonaisuuden hallinnasta. VSM ei käytä Ciscon fyysisistä laitteista tuttua IOS ohjelmistoa, vaan virtuaalisiin ympäristöihin soveltuvaa NX-OS:ää. Ohjelmistot ovat kuitenkin samanlaisia käyttää ja kuka tahansa, jolla on kokemusta IOS:n kanssa, pärjää myös NX-OS:n kanssa. Toinen osa Nexus kytkimestä on VEM, joka on ohjelmisto, joka asennetaan jokaiseen ESXi palvelimeen, joka on osana Nexuksen hallittavaa ympäristöä. VEM moduuli on varsinainen virtuaalikytkin, joka suorittaa konfiguraatiota, jota VSM sille syöttää. S i v u 3 | 20 Vaatimukset • • • • • • 2 kpl ESXi palvelimia o Enterprise plus lisenssi tai evaluation o ESXi 5.0 o 4 Gb muistia o 3 kpl verkkokortteja 1 kpl 2008 R2 palvelin o vCenter ohjelmisto o DHCP (valinnainen) o DNS (valinnainen) o NAT (valinnainen) 1 kpl Windows 7 työasema o vSphere client o VMware workstation (valinnainen) o COM portti (valinnainen) 1 kpl 802.1Q kykenevä kytkin (cisco 3560) o 16 porttia minimi 1 kpl iSCSI tallennustila (md3000i) Nexus ohjelmistot o VSM versio 4.2(1)SV1(4a) o VEM versio v132-4.2.1.1.4.1.0-3.0.4.vib Valinnaiset objektit on mahdollista jättää pois työstä, tai toteuttaa toisella tavalla. Cisco 3560 ja Dell MD3000i ovat tässä projektissa käytetyt ratkaisut. Kytkentä Työn kannalta oleellista on, että laitteet ovat kaikki kytketty samaan L2 tason toimialueeseen. Siksi projektia varten tarvitaan yksi isompi kytkin, kuten 24 porttia käsittävä Cisco 3560. Muun merkkiset kytkimet ovat myös käytettävissä, kunhan ne tukevat 802.1Q standardia. Laitteet ovat kytketty seuraavalla tavalla kytkimeen. ESXi:t tulee kytkeä kuvan mukaisella tavalla, tai myöhemmin esitetty konfiguraatio ei vastaa fyysistä kytkentää. Kaikki muut laitteet tulee kytkeä vlan 1 alueelle, ulos lukien viimeisessä vaiheessa käytettävä testikone, joka liitetään viimeisenä vlan 53:seen. S i v u 4 | 20 Kytkimen konfigurointi Työn sujuvuuden edistämiseksi kytketään kaikki laitteet valmiiksi ja konfiguroidaan kytkin valmiiksi. Tähän tarkoitukseen käytettiin Windows 7 konetta ja siihen asennettua COM1 porttia. Cisco 3560 kytkimen ja tietokoneen välille kytketään Ciscon console kaapeli, jonka toisessa päässä on DB-9 liitin ja toisessa RJ-45. Yhteyden muodostamiseen käytetään Puttya, josta valitaan serial yhteys. Yhteyden muodostamisen jälkeen, voidaan kytkin konfiguroida. Switch> enable Switch# conf t Switch(config)# hostname SW3560 SW3560(config)# vlan 51 SW3560(config-vlan)# vlan 52 SW3560(config-vlan)# vlan 53 SW3560(config)# int range f0/1-2 SW3560(config-if-range)# switchport trunk encapsulation dot1q SW3560(config-if-range)# switchport mode trunk SW3560(config-if-range)# switchport trunk allowed vlan 1,51-53 SW3560(config-if-range)# channel-group 1 mode on SW3560(config-if-range)# int range f0/3-4 SW3560(config-if-range)# switchport trunk encapsulation dot1q SW3560(config-if-range)# switchport trunk allowed vlan 1,51-53 SW3560(config-if-range)# switchport mode trunk SW3560(config-if-range)# channel-group 2 mode on SW3560(config-if-range)# int range f0/19-24 SW3560(config-if-range)# switchport mode access SW3560(config-if-range)# switchport access vlan 53 SW3560(config-if-range)# int range Gi0/1-2 SW3560(config-if-range)# switchport trunk encapsulation dot1q SW3560(config-if-range)# switchport trunk allowed vlan 1,51-53 SW3560(config-if-range)# switchport mode trunk SW3560(config-if-range)# int Port-channel1 SW3560(config-if)# switchport trunk encapsulation dot1q SW3560(config-if)# switchport trunk allowed vlan 1,51-53 SW3560(config-if)# switchport mode trunk SW3560(config-if)# int Port-channel2 SW3560(config-if)# switchport trunk encapsulation dot1q SW3560(config-if)# switchport trunk allowed vlan 1,51-53 SW3560(config-if)# switchport mode trunk SW3560(config-if)# int Vlan1 SW3560(config-if)# ip address 192.168.0.150 255.255.255.0 SW3560(config-if)# int Vlan53 SW3560(config-if)# ip address 192.168.53.1 255.255.255.0 SW3560(config-if)# exit SW3560(config-)# port-channel load-balance src-dst-mac SW3560(config-)# ip routing SW3560(config-)# ip route 0.0.0.0 0.0.0.0 Vlan1 192.168.0.1 Port-channel ja load balance komennot ovat osa kytkimen ja Nexuksen välistä konfiguraatiota. Näillä komennoilla luodaan useasta fyysisestä liitännästä yksi looginen EtherChannel väylä, joka mahdollistaa kaistankäytön maksimoimisen. S i v u 5 | 20 Windows 2008 R2 Palvelimen tapauksessa ainoastaan vCenter ohjelmiston asentaminen on pakollista, mutta työtä helpottamaan voi asentaa muutamia ylimääräisiä palveluita, kuten DHCP, DNS ja vielä mahdollisesti reitityspalvelut, jos työhön ei löydy ylimääräistä reititintä. Asennus ja vCenter Windows 2008 R2 asennusmedian voi pyytää opettajalta. Windows palvelimen tulee omata vähintään yksi kiinteä ip vCenteriä varten. Tässä projektissa palvelimessa on kaksi verkkokorttia, joista toinen on kiinni ictlabran verkossa ja toinen on omistettu sisäverkon käyttöön osoitteella: 192.168.0.1. Verkkoyhteyksien toimintaan saattamisen jälkeen vCenterin asennustiedosto löytyy TITEsrv03:lta osoitteesta U:\Ohjelmat\VMware\VMware-VIMSetup-all-5.0.0-456005.iso. Jos tiedostoon halutaan käsiksi ictlab domainin ulkopuolelta, yhdistetään palvelimelle osoitteesta: \\titesrv-03\ICTLAB\Ohjelmat\VMware\VMware-VIMSetup-all-5.0.0-456005.iso. Käyttäjätunnuksen kohdalle kirjoitetaan ictlab.kyamk.fi\etunimi.sukunimi ja salasanakohtaan kirjoitetaan oma domainsalasana. Levykuvan käyttämistä varten tulee asentaa jokin virtuaaliasema ohjelmisto, kuten PowerISO tai Daemon tools. Levykuvan mounttaamisen jälkeen voi aloittaa asennuksen, joka etenee seuraavasti. 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. Käynnistä levyltä asennusohjelma. Valitse vCenter Server Valitse asennuskieli ja paina OK Tervetuloruudun ilmestyessä paina Next Hyväksy käyttöehdot ja paina Next Täytä organisaation nimi, jätä lisenssikenttä tyhjäksi ja paina Next Valitse tietokannaksi SQL Server 2005 Express ja paina Next Valitse tilin tyypiksi Use SYSTEM account ja paina Next a. HUOM! Tilillä täytyy olla salasana! Asennus menee läpi, vaikka tilillä ei olisi salasanaa, mutta vCenteriin yhdistäminen ei onnistu. Käytä vakiohakemistoja ja paina Next Valitse Standalone asennus ja paina Next Käytä vakioportteja ja paina Next Paina Install Paina Finish vCenter on nyt asennettu ja on valmis käytettäväksi vSphere clientin kanssa osoitteesta 192.168.0.1 NAT (valinnainen) Projektia yritettiin aluksi tehdä yhteydessä ictlabran verkkoon, mutta se koettiin hankalaksi lyhyiden DHCP lease aikojen ja muiden asioiden vuoksi. Työ päätettiin eristää ictlabran verkosta NAT:n taakse, jotta työhön saataisiin täysin autonominen verkon hallinta. NAT:n käyttöönottoa ei alun perin ollut suunniteltu työhön, joten sen toteuttaminen jäi Windows palvelimen hoidettavaksi. Ratkaisuna tämä ei ole kovin suositeltava, mutta ajoi asiansa näin pienen skaalan kokeilussa. Suositeltavampaa olisi käyttää jotain pientä kotireititintä, Ciscon reititintä tai todella hyvään toteutukseen voi valita Ciscon ASA palomuurin. S i v u 6 | 20 Lisää Windows palvelimeen Network Policy and Access Services palvelu. Avaa Server Manager ja valitse vasemmalta navigointipalkista Roles. Paina Add Role ja avautuvasta roolivalikosta valitse Network Policy and Access Services. Roolin osia valitessa, valitse Network Policy and Access Services, jonka alta löytyy Remote Access Service ja Routing. Roolin asennuksen jälkeen Network Policy and Access Services tulee näkyviin Server Managerin vasempaan navigointipalkkiin. NAT on helppo konfiguroida käyttäen valmiiksi annettua työkalua. Avaa vasemmalta navigointipalkista Network Policy and Access Services, jonka alta paljastuu Routing and Remote Access. Paina oikealla hiirennäppäimellä nimen päältä ja valitse configure and enable routing and remote access. 1. 2. 3. 4. Paina Next Valitse Network address translation (NAT) ja paina Next Valitse verkkokortti, joka on yhteydessä ictlabran verkkoon ja paina Next Paina Finish NAT on konfiguroitu ja palvelimen pitäisi suorittaa osoitteen muunnoksia. Ominaisuuden toimivuuden voi testata käyttäen Windows 7 työasemaa. Varmista että palvelimen toinen verkkokortti on kiinni projektia varten varatussa kytkimessä vlan 1 access alueella ja että toinen verkkokortti on kiinni ictlabran verkossa. Aseta työasemaan palvelimen sisäverkon osoite 192.168.0.1 oletusyhdyskäytäväksi ja kokeile pingata jotain ictlabran osoitetta, kuten 193.167.58.2 (DNS palvelin). Jos kaikki on mennyt oikein, pinging pitäisi onnistua. DHCP (valinnainen) HUOM! Älä asenna, jos olet suorassa yhteydessä ICTlabran verkkoon! Lisää Windows palvelimeen DHCP server palvelu. Avaa Server Manager ja valitse vasemmalta navigointipalkista Roles. Paina Add Role ja avautuvasta roolivalikosta valitse DHCP server. Esimerkki projektin DHCP asetuksista. • • • • • • Parent domain: shadowlan.net Preferred DNS server IPv4 address: 192.168.0.1 (Voi myös osoittaa ictlabran DNS palvelinta) WINS is not required for applications on this network DHCP scope o Scope name vlan1 o Starting IP address: 192.168.0.2 o Ending IP address: 192.168.0.200 o Subnet type: Wired o Subnet mask: 255.255.255.0 o Default gateway: 192.168.0.1 Disable DHCPv6 stateless mode for this server IPv6 Parent domain shadowlan.net Laitteen haettua DHCP:ltä osoitteen, tulee laite näkyviin Address Leases valikon alla. (Server manager -> Roles -> DHCP server -> Address leases. Täältä voi laitteen osoitteen vaihtaa kiinteäksi painamalla oikeaa hiirennäppäintä laitteen päällä ja valitsemalla Add to reservation. Reservations valikon alta voi muuttaa varauksen tietoja tarvittaessa. S i v u 7 | 20 DNS (valinnainen) HUOM! Älä asenna, jos olet suorassa yhteydessä ICTlabran verkkoon! Lisää Windows palvelimeen DNS server palvelu. Avaa Server Manager ja valitse vasemmalta navigointipalkista Roles. Paina Add Role ja avautuvasta roolivalikosta valitse DNS server. DNS palvelun konfigurointi tapahtuu painamalla oikealla hiirennäppäimellä DNS palvelimen nimen kohdalta ja valitsemalla configure a DNS server. 1. 2. 3. 4. 5. 6. 7. Valitse create forward lookup zone ja paina Next Valitse this server maintains the zone ja paina Next Anna zone name (domain nimi) esim projektin shadowlan.net ja paina Next Valitse create a new file with this file name ja paina Next Valitse Allow both non-secure and secure dynamic updates ja paina Next Valitse Yes, it should forward queries to DNS servers with the following IP addresses Paina click here to… ja kirjoita ictlabran DNS palvelimeen osoite (193.167.58.2) ja paina Next DNS palvelun asentamisen jälkeen sen toimintaa voi testata lisäämällä forward lookup zonen puolelle A Host objektin. Kirjoita koneelle nimi, esim esxi1 ja osoita nimi esxi1:n osoitteeseen (192.168.0.2). Tämän jälkeen koneet, jotka käyttävät Windows palvelinta DNS palvelimenaan voivat pinagata osoitetta esxi1.shadowlan.net. ESXi asennus Projektia varten tulee asentaa kaksi kappaletta ESXi palvelimia. Asennukset ovat identtisiä ip-osoitetta ja isäntänimeä lukuun ottamatta. Asennusmedian voi polttaa levylle, tai pyytää opettajalta valmiiksi poltetun levyn. Levykuvat löytyvät samasta osoitteesta, kuin vCenterin tiedostot, eli U:\Ohjelmat\VMware\ tai domainin ulkopuolelta \\titesrv-03\ICTLAB\Ohjelmat\VMware\. 1. 2. 3. 4. 5. 6. 7. 8. Käynnistä tietokone asennusmedialta. Käynnistymisen jälkeen hyväksy yhteensopivuus ilmoitus painamalla Enter Hyväksy käyttöehtosopimus painamalla F11 Valitse pienempi kiintolevy asennuskohteeksi ja paina Enter Valitse näppäimistön kieleksi Suomi ja paina Enter Aseta rootin salasanaksi salasana ja paina Enter Varmista asetukset ja paina F11 Asennuksen valmistuttua poista levy asemasta ja paina Enter Uudelleen käynnistyksen jälkeen tulee ESXi palvelimelle asettaa ip-osoite, tai konfiguroida DHCP antamaan kiinteän ip-osoitteen. Kiinteän ip-osoitteen voi ESXi palvelimelle antaa seuraavasti. 1. 2. 3. 4. 5. 6. Paina F2 ja anna salasana Paina configure management network Paina IP configuration Valitse Set static IP address… ja paina space Aseta ip-osoite 192.168.0.2 esxi1, 192.168.0.3 esxi2 ja molempiin default gateway 192.168.0.1 Paina Enter S i v u 8 | 20 VEM asennus Molempiin ESXi palvelimiin tulee asentaa Nexuksen vaatima VEM (Virtual ethernet module), joka on virtuaalikytkimen varsinainen kytkinosa. VEM ei itsessään vaadi mitään muuta kuin asentamisen, sillä kaikki konfigurointi tapahtuu VSM:n kautta, joka vuorostaan jakelee asetukset VEM:ien kesken. Tätä vaihetta varten tarvitsee olla Windows 2008 R2 tai Windows 7 työaseman ja ESXi palvelimien välillä toimiva yhteys. Jos tässä kohtaa koneiden välinen pingaaminen ei vielä onnistu, ota askel taaksepäin ja korjaa koneiden ipasetukset. 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. Lokaalisti ESXi palvelimella paina F2 ja kirjaudu sisälle. Paina troubleshooting options Paina enable ESXi shell Paina enable SSH Paina ESC Ota ssh yhteys ESXi palvelimeen WinSCP ohjelmistolla Siirrä tiedosto cross_cisco-vem-v132-4.2.1.1.4.1.0-3.0.4.vib ESXi palvelimen juureen Lokaalisti ESXi palvelimella paina Alt-F1 avataksesi virtuaaliterminaali session Kirjaudu sisään antamalla rootin salasana (salasanan kirjaimet eivät näy) Muuta hyväksyttävien pakettien taso esxcli software acceptance set --level=PartnerSupported Asenna VEM esxcli software vib install -v /cross_cisco-vem-v132-4.2.1.1.4.1.0-3.0.4.vib Painamalla Alt-F2 pääsee takaisin ESXi:n normaalihallintaan ESXi shellin ja ssh yhteyden voi ottaa pois käytöstä onnistuneen asennuksen jälkeen Tämän jälkeen ESXi palvelimet ovat asennettu ja konfiguroitu. Työn kannalta palvelimilla ei tarvitse enää tehdä mitään lokaalisti, ellei hallintaverkon konfiguraatiossa tule myöhemmin jotain ongelmia, jolloin vakioasetukset voi palauttaa lokaalisti. Koska vakioasetuksilla ESXi palvelimet käyttävät DHCP:tä, on DHCP:n käyttö suositeltavampaa. Vikatilanteet voivat aiheuttaa ylimääräistä työtä kiinteitä ip-osoitteita käyttäessä. iSCSI Dell MD3000i Projektin vaatima vikasietoisuus saavutetaan käyttämällä jaettua iSCSI tallennustilaa. Tämä toimii eräänlaisena pienenä SAN (storage area network) verkkona. Redundanttisuuden voi saavuttaa kahdella eri tavalla. Ensimmäinen vaihtoehto on ko. projektissa käytetty jaettu tallennustila, jonne VM:t tallennetaan ja ovat sieltä nostettavissa takaisin ylös, jos toinen ESXi palvelin pettää. Toinen mahdollinen lähestymistapa on Nexus VSM:n kahdentaminen primääri ja sekundaari instansseiksi. Tätä ratkaisua voisi luonnehtia ”köyhän miehen” ratkaisuksi, sillä se ei tarjoa redundanttisuutta muuta, kuin itselleen. Mikään ei kiellä toteuttamasta kumpaakin ratkaisua päällekkäin, mutta projektin resurssien puutteellisuuden vuoksi, ei sekundaari virtuaalikone ikinä toiminut oikein, joten kaksoisredundanssin ratkaisu jätettiin toteuttamatta. Dell MD3000i on päätön iSCSI tallennustila, jossa on 12 levypaikkaa ja tukee useita eri RAID tiloja. Projektia varten laite konfiguroitiin yhdeksi isoksi RAID-5:ksi, jolle oli varattu yksi hot-spare levy vikatilanteita varten. Tämä levy tuli tarpeeseen projektin loppuvaiheessa. Laitetta voi valitettavasti hallita vain ja ainoastaan Dellin oman hallintaohjelmiston kautta, tai sarjaliitännän avulla. Sarjaliitäntä komentoja ei ole dokumentoitu hirveän hyvin, joten hallintaohjelmisto on aina luotettava vaihtoehto. Ohjelmistoon pätee myös rajoitteet. Toimivuus saavutetaan vain 32bit ympäristöissä. Windows XP virtuaalikoneessa on suositeltavin vaihtoehto. Muiden iSCSI laitteiden käyttö on mahdollista, jos ko. laitetta ei ole saatavilla. S i v u 9 | 20 Dell salasanan palautus (valinnainen) Projektia tehdessä salasana oli ”salasana”. Tilanteessa, jossa laite on käyttökelvoton unohtuneen salasanan takia, on salasanan palauttaminen mahdollista sarjaliitännän kautta. Aloita kytkemällä Dell MD3000i tietokoneeseen sarjakaapelin kanssa. Tarvittava sarjakaapeli on erikoinen PS2 liittimestä DB9 liittimeen. Pyydä opettajalta Dellin oma kaapeli. Jos tietokoneessa ei ole sarjaporttia asennettuna, pyydä opettajalta sarjaporttitakapaneeli tietokoneeseen ja asenna se. Kaapelin kytkemisen jälkeen voi yhteyden muodostamista varten käyttää Puttya. Aseta Puttyyn sarjayhteyden asetukset kuvan osoittamalla tavalla. Tämän jälkeen voit avata yhteyden. Jotta laitteelle voi antaa käskyjä, täytyy se käynnistää hallintatilaan. Tämä tapahtuu seuraavalla tavalla. 1. Laita laitteeseen virrat päälle ja paina ”CTRL + B”, kun laite alkaa bootata. 2. Kirjoita 10 ja paina Enter ”Serial interface mode menu” 3. Kirjoita 1 ja paina Enter ”Console Only” 4. Kirjoita Q ja paina Enter poistuaksesi valikosta 5. Kirjoita R ja paina Enter, laite käynnistyy uudelleen. Katso boottiprosessi läpi ja kun näet ”sodMain complete”, paina Enter ja kirjoita ”clearSYMbolPassword”. Nyt laite on valmis ottamaan uuden salasanan vastaan hallintaohjelman kautta. IP-osoitteen selvittäminen (valinnainen) Jos vain laitteen hallinta-ip-osoite on epäselvä, voi sen selvittää käyttäen WireShark verkonmonitorointiohjelmaa. Aloitetaan operaatio kytkemällä MD3000i kiinni hallintakoneen käyttämättömään verkkokorttiin ja käynnistetään VMware Workstationista Windows XP virtuaalikone. Koneen käynnistyttyä, avataan verkkoadapterien hallinta, poistetaan langaton verkko käytöstä ja muutetaan langallisen verkkoliitännän asetuksia. Poistetaan langallisen adapterin TCP/IP pakka pois käytöstä ja avataan WireShark, joka laitetaan kuuntelu tilaan ainoan aktiivisen verkkoliitännän kohdalla. Tämän jälkeen voidaan MD3000i käynnistää. Käynnistyksen yhteydessä WireShark ottaa vastaan broadcast ARP paketin, jossa näkyy laitteen ip-osoite. TCP/IP pino voidaan pistää takaisin päälle, konfiguroida oikea ip-osoite ja ottaa yhteys löydettyyn osoitteeseen. S i v u 10 | 20 Dell MD3000i konfigurointi osa 1 Laitteen konfigurointiin tarvitaan ohjelmisto nimeltä Modular Disk Storage Manager. Helpoiten ohjelman löytää Dellin tuki sivuilta. Suositeltavaa on ladata koko asennuslevyn näköistiedosto (MD3000i asennuslevy). Kyseinen levy sisältää kaiken oleellisen laitteen hallintaan liittyen. Jos käytät ictlabran vakio Windows XP image, on huomioitava, että asennus ei mahdu levylle, joten se on laajennettava. Tämä tapahtuu seuraavasti. 1. 2. 3. 4. 5. 6. 7. Sammuta Windows XP virtuaalikone Virtuaalikoneen asetuksista laajenna levyn koko 2gb -> 20gb. Prosessi kestää noin 10 – 15 min. Käynnistä virtuaalikone. Koneen käynnistyttyä tilaa on edelleen 2gb. Lataa EaseUS ja asenna se. Käynnistä EaseUS ja valitse C aseman kohdalta resize/move partition. Käytä liukuosoitinta ja laajenna levy täyttämään koko 20gb:tä. Prosessin jälkeen koko 20gb on käytettävissä. Kolmannen osapuolen ohjelmistoon on tukeuduttava, koska Windows XP ei osaa itsenäisesti laajentaa järjestelmäosion kokoa. Nyt on mahdollista jatkaa Dellin ohjelmiston asentamista. Levykuvan voi polttaa cd-levylle tai käyttää virtuaalista levyasemaa, kuten Daemon Tools, jonka osoite on annettu aikaisemmin asiakirjassa sivulla 5. Kun asennuslevy on käytettävissä, aloita asennus ja seuraa ohjeita. Asenna levyn ehdottamat ja vaatimat asiat. Asennuksen jälkeen voidaan Modular Disk Storage Manager käynnistää ja aloittaa varsinainen asennus, olettaen, että tietokone on edelleen jollain tapaa verkkoyhteydessä laitteeseen. 1. Kun ohjelmisto käynnistyy ja pyytää hallittavaa laitetta, voit kirjoittaa laitteen osoitteen suoraan, tai valita automaattisen haun. 2. Ensimmäisenä näkyviin tulee yhteenveto sivu, josta näki välittömästi, että laitteessa oli vielä kaikki vanhat asetukset. Käyttöönotto alkaa vanhojen asetusten tyhjentämisellä. 3. Poistetaan kaikki vanhat käyttäjät ja käyttäjäryhmät (Modify -> Edit host topology) 4. Poistetaan kaikki vanhat levykartoitukset (Modify -> Edit Host-to-Virtual Disk Mappings) 5. Poistetaan levyryhmät ja virtuaalilevyt (Modify -> Delete Disk Groups and Virtual Disks) 6. Otetaan kaikki levyt käytettäviksi, eli poistetaan hot sparet järjestelmästä (Configure -> Configure Hot Spares) Harjoituksen kannalta oleelliset asetukset on nyt nollattu ja laite on valmis uusia asetuksia varten. Aloitetaan md3000i:n uudelleen konfigurointi . 1. Vaihdetaan salasana (Tools -> Set or Change Password) vanha salasana on tyhjä ja aseta uudeksi salasanaksi “salasana”. 2. Vaihdetaan hallintaverkon ip osoite tarpeen mukaan (Tools -> Configure Ethernet Management Ports) 3. Luodaan yksi iso raid 5 levyryhmä ja jaetaan se 4 virtuaaliseen levyryhmään (Create Disk Groups and Virtual Disks -> Valitaan kaikki, paitsi yksi 400gb levy ja luodaan Disk Group1, jossa on 2,451tb tilaa. Tämä pilkotaan neljäksi melkein yhtä suureksi Virtual Diskiksi (noin 627,45gb viimeinen VD4 jää isommaksi kuin muut) Nimeksi tulee VD1, VD2, VD3, VD4 ja jokaisen tyypiksi tulee ”File System”. Levyt mapataan myöhemmin. S i v u 11 | 20 4. Lisätään ainut 400gb kovalevy hot spareksi levyrikkojen varalta. (Configure -> Configure Hot Spares –> Configure Hot Spares (Automatic)) Dell MD3000i konfigurointi osa 2 (suoritetaan vCenterin konfiguroinnin välissä) 5. Seuraavaksi luodaan hostit, jotka ovat oikeutettuja initioimaan iscsi targetin. Tätä varten tulisi iSCSI initiaattoreiden olla jo valmiudessa. VMware HA työtä ajattelen, aloitetaan yksittäisen hostien luomisella. Configure Host Access (Manual), kirjoita nimeksi esxi1 ja tyypiksi linux. Jos seuraavassa ruudussa ei näy tunnettua iSCSI initiaattoria, voit luoda sen käsin. Paina New ja laita iSCSI initiator Name kohtaan initiator tunnus, mallia ”iqn.1998-01.com.vmware:tws396-5a4ac6e4” Initiator labelilla ei ole mitään merkitystä, joten voit painaa vain ok. Samalla tavalla lisää toinenkin hosti (esxi2) 6. Lisää äsken luodut hostit host grouppiin.(Configure -> Create Host Group) Nimeä miksi lystäät, lisää äsken luodut hostit ja paina ok. 7. Mapataan GROUPILLE virtuaalilevyt. (Configure -> Create Host-to-Virtual Disk Mappings) Ensimmäiselle host ryhmälle valitaan VD1 ja VD2 ja kummallekin annetaan omaan numeroa vastaava LUN, eli VD1 = Lun 1 jne. 8. Laitteen konfigurointi on valmis ja sen tulisi näyttää tältä. S i v u 12 | 20 vCenter konfigurointi Seuraava askel Nexuksen ympäristön kuntoon laittamisessa on vCenterin asetusten konfigurointi. Jotta Nexus voisi toimia järkevällä tavalla, on muutamia asioita otettava huomioon. Tarvitsemme yhden datacenterin, jossa kummatkin ESXi palvelimet sijaitsevat ja tämän datacenterin alle täytyy luoda myös HA ryhmä (High availability). Tämä ominaisuus mahdollistaa virtuaalikoneiden nostamisen toiselle ESXi palvelimelle toisen palvelimen pettäessä. Toinen harjoituksen vuoksi käyttöönotettava ominaisuus on vMotion, joka mahdollistaa virtuaalikoneiden siirtämisen palvelimelta toiselle virtuaalikoneen ollessa käynnissä. Konfigurointia varten tulisi käyttää Windows 7 työasemaa ja siihen asennettua vSphere Clientia. 1. 2. 3. 4. 5. Ota yhteys vCenteriin vShpere Clientilla Osoite on 192.168.0.1 tai vcenter.shadowlan.net Käyttäjätunnus: Administrator, Salasana: salasana Lisää uusi datacentteri vcenterin alle. Nimellä ei ole väliä. Lisää datacentterin alle uusi clusteri. Nimellä ei ole väliä. a. Valitse ”Turn On vShpere HA” ja paina Next b. Valitse ”Enable Host Monitoring” c. Valitse ”Disable: Power on VMs that violate availability constraits” ja paina Next d. Valitse VM restart priority High ja paina Next e. Valitse Enable VM Monitoring ja paina Next f. Paina Next g. Valitse Store the swapfile in the datastore specified by the host ja paina Next h. Paina Finnish 6. Lisää HA clusterin alle kummatkin ESXi palvelimet. a. 192.168.0.2 tai esxi1.shadowlan.net, Käyttäjä: root, Salasana: salasana b. 192.168.0.3 tai esxi2.shadowlan.net, Käyttäjä: root, Salasana: salasana Tämän jälkeen vCenterin hallintasivun tulisi näyttää seuraavalta. Jos vCenter antaa virheilmoituksia liittyen HA ryhmän tilaan tai hallintaverkon redundanssin puutteeseen, ei niihin tarvitse kiinnittää huomiota tässä vaiheessa. Host iSCSI initiator Jotta ESXi palvelimet kykenisivät käyttämään jaettua iSCSI tallennustilaa, tarvitsee niille lisätä ohjelmistopohjainen iSCSI adapteri. Näiden adaptereiden tiedot täytyy myös kertoa iSCSI laitteelle, jotta yhteyden muodostaminen on mahdollista. ESXi 5 versiossa tuli muutos, jonka vuoksi adapterit täytyy lisätä käsin sen sijaan, että ne olisi jo valmiiksi asennettuna. 1. 2. 3. 4. 5. Aloita esxi1 palvelimesta. Valitse palvelin ja avaa Configurations välilehti. Hardware sivuvalikosta valitse Storage Adapters ja lähellä välilehtiä paina Add. Valitse Add Software iSCSI Adapter ja paina Ok. Odota hetki ja adapteri ilmestyy listalle. Alapuolella olevasta Details ikkunasta, ota iSCSI name talteen. (esim iqn.1998-01.com.vmware:tws396-5a4ac6e4) 6. Suorita toimenpide toiselle palvelimelle. S i v u 13 | 20 Tässä vaiheessa suoritetaan MD3000i konfiguroinnin Dell MD3000i konfigurointi osa 2 (suoritetaan vCenterin konfiguroinnin välissä) Tämän jälkeen luodaan yhteyden toinen puolisko ESXi palvelimille. 1. 2. 3. 4. 5. 6. 7. Valitse esxi1 palvelin ja avaa Configurations välilehti. Hardware sivuvalikosta valitse Storage Adapters ja adaptereiden joukosta valitse iSCSI adapteri. Paina properties. Valitse Network Configurations välilehti ja paina Add. Valitse vmk0 VMKernel Adapteri ja paina Ok. Valitse Dynamic Discovery välilehti ja paina Add. Kirjoita MD3000i:n iSCSI moduulin ip-osoite tai hostname. (192.168.0.7, iscsi-md3000i) a. HUOM! Eri osoite, kuin Dellin hallintaosoite! 8. Sulje properties ikkuna. 9. Adapterin uudelleenskannausta kysyttäessä paina Yes. 10. Suorita sama toiselle palvelimelle. Nyt kummankin palvelimen pitäisi nähdä Dellin tarjoamat iscsi levyt. Seuraavaksi nämä levyt tulee lisätä kummallekin ESXi palvelimelle. Näitä uusia datastoreja tullaan käyttämään virtuaalikoneiden tallentamista varten. 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. Valitse esxi1 palvelin ja avaa Configurations välilehti. Hardware sivuvalikosta valitse Storage ja Datastores alivalikosta paina Add Storage. Valitse Disk/LUN ja paine Next. Valitse LUN 1 ja paina Next. Valitse VMFS-5 ja paina Next. Paina Next. Anna nimeksi VD1 ja paina Next. Paina Finish. Suorita sama uudelleen ja valitse LUN 2 ja nimeksi VD2 Tee sama esxi2 palvelimelle. Kummankin ESXi palvelimen summary välilehden tulisi näyttää tältä. S i v u 14 | 20 Nexus 1000v VSM Vmware alusta on saatettu toimintakuntoon ja VEM moduulit on asennettu ESXi palvelimille, on jäljellä VSM moduulin asennus ja konfigurointi. Ei ole väliä kummalle ESXi palvelimelle virtuaalikoneen asennat, kunhan kone tallennetaan VD1:lle tai VD2:lle. ESXi palvelimien alustavat verkkoasetukset Kyseisellä asennustavalla Nexus 1000v pohjautuu täysin L2 tason toiminnallisuuden varaan. Tämän vuoksi on äärimmäisen tärkeää varmistaa, että kaikki verkkoon liittyvät vlan asetukset ja konfiguraatiot ovat oikein. Seuraavaksi lisäämme ESXi palvelimille Nexuksen tarvitsemat portti ryhmät ja niiden vlanit. 1. Valitse esxi1 palvelin ja avaa Configurations välilehti. 2. Valitse sivuluettelosta Networking. 3. Paina Add Networking. 4. Lisää Nexus-Control VLAN ID 51 profiili. 5. Lisää Nexus-Packet VLAN ID 52 profiili. 6. Lisää Nexus-Mgmt ei vlania profiili. 7. Suorita sama esxi2 palvelimelle. Miksi kummallekin palvelimelle täytyy tehdä identtiset asetukset? Jos toinen palvelin pettää, HA clusterin toimintaan kuuluu siirtää virtuaalikoneet toiselle palvelimelle. Jos verkkoasetukset eivät ole identtiset, ei Nexuksen VSM moduuli voi toimia toisella palvelimella. VSM asennus Nexus VSM (Virtual Hypervisor Module) asennukseen voi käyttää kahta eri tapaa. Manuaalista ja OVF malleja hyödyntävää lähestymistapaa. Helppouden vuoksi käytämme Ciscon tarjoamaa OVF mallia. 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. vCenteriin kirjautuneena paina File ja valitse Deploy OVF Template. Paina Browse ja osoita nexus-1000v.4.2.1 SV1.4a.ovf tiedostoa. Paina Next. Paina Next. Paina Accept ja paina Next. Anna nimeksi Nexus1000v, valitse datacenteri ja paina Next. Valitse Control verkolle vastineeksi Nexus-Control. Valitse Management verkolle vastineeksi Nexus-Mgmt. Äärimmäisen tärkeä! Valitse Packet verkolle vastineeksi Nexus-packet. Paina Next. Paina Finnish ja odota hetki, kun virtuaalikonetta luodaan. VSM on nyt asennettuna ja valmis konfiguroitavaksi. Seuraavaksi on vuorossa VSM:n konfigurointi ja käyttöönotto. HUOMIO! Myöhemmässä vaiheessa, kun VSM saa yhteyden vCenteriin ja lisää sinne omat asetuksensa, ei VSM:ää saa enää tämän jälkeen poistaa! Toimenpide jättää dVS:n orvoksi ja sen poistaminen on äärimmäisen hankalaa! (allekirjoittanut joutui asentamaa puolet työstä uusiksi) S i v u 15 | 20 VSM konfigurointi osa 1 Valitse juuri luotu virtuaalikone ja käynnistä se. Käynnistymisessä saattaa kulua muutama hetki, joten ei tarvitse heti vaipua epätoivoon. Labratietokoneiden vähäisen muistin takia VSM saattaa jopa myös olla toimimatta. Vmwaren muistiasetuksia voi muokata Googlen avustuksella, mutta tämä ei ole suotavaa, sillä VSM voi alkaa käyttäytyä hyvin omituisesti muistinpuutteessa. Tässä tapauksessa on siis suotavaa yrittää lisätä palvelimen muistin määrää tai kokeilla siirtää VSM toiselle palvelimelle ja yrittää käynnistystä sillä. Kun VSM on käynnissä, suoritetaan alkuasetusten konfigurointi. 1. 2. 3. 4. Ensimmäisenä kysytään salasanaa. Tähän kirjoita ”S4lasana!”. Kirjoita salasana uudelleen. Anna domain id:ksi 1. (tulee muistaa jatkossa) HA rooliksi kirjoita standalone. Seuraavaksi ei ole käyty kaikkia kohtia läpi, vaan ainoastaan oleellisiin kohtiin on vastaukset ja loppuihin kohtiin on vastattu ciscon tarjoamilla vakiovastauksilla. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. Basic configuration dialog: Yes Switch name: N1KV Management address: 192.168.0.200 Default gateway: 192.168.0.1 Enable SSH: Yes Enable HTTP server: Yes Configure SVS Domain parameters: Yes Valitse L2 operation mode Control vlan 51 Packet vlan 52 Talleta asetukset vCenter SVS plugin Jotta vCenter ja VSM kykenevät vaihtamaan tietoja ja keskustelemaan keskenään on vCenteriin lisättävä Nexuksen SVS plugin. Tämä plugin on aina yksilöllinen, joten jokaista VSM moduulia kohden on lisättävä oma plugin jokaiseen vCenteriin. Avaa selain ja kirjoita osoiteriville juuri konfigurointi Nexuksen hallintaosoite: 192.168.0.200. Lataa sivulta cisco_nexus_1000v_extension.xml. Palaa takaisin vCenteriin ja paina ylhäältä Plugins ja valikosta Manage plugins. Avautuneessa ikkunassa paina oikealla hiirennäppäimellä ja valitse New Plugin. Paina browse ja osoita juuri ladattu tiedosto. Paina Register Plugin. Esiin tulee pop-up ikkuna, jossa painetaan Ignore ja seuraavaksi ok. Plugin ikkunan voi sulkea ja siirtyä takaisin Nexuksen konsoliin. S i v u 16 | 20 VSM konfigurointi osa 2 Jatketaan VSM:n konfigurointia ja ensimmäiseksi viimeistellään SVS yhteys vCenteriin. Tämän voi myös kahdella eri tavalla. Toinen on manuaalisesti konfiguroida VSM komentorivin kautta ja toinen on automaattinen asennusohjelma, joka käynnistetään Nexuksen hallintaosoitteesta: 192.168.0.200. Koska itselläni oli suuria ongelmia saada VSM ja VEM keskustelemaan keskenään, aion käydä sen ratkaisun läpi, jolla itse onnistuin, eli asennusohjelma. 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. 19. 20. 21. 22. 23. Ota yhteys Nexuksen hallintaosoitteeseen. Valitse Launch Application. Anna vCenter ip-osoite: 192.168.0.1 HTTPS portti: 443 vCenter käyttäjätunnus: Administrator vCenter salasana: salasana Paina Next. Valitse palvelin, jolle VSM on asennettu ja paina Next. Valitse VSM virtuaalikone, Nexus1000v. Valitse Advanced: Configure each port individually. Nexus-Control Nexus-Mgmt Nexus-Packet Paina Next. Anna kytkimen nimeksi N1kV Anna Neuksen Admin salasana: S4lasana! Management osoite: 192.168.0.200 Subnet mask: 255.255.255.0 Gateway ip: 192.168.0.1 Domain ID: 1 SVS Datacenter Name: Shadowlan (täytyy olla sama, kuin vCenterin datacenter) Paina Next. Paina Finish. Jos asetukset ovat oikein ja kaikki meni niin kuin piti, niin vCenterissä näkyy dVS:n (distributed virtual switch) lisäys ja paljon muita toimintoja Recent Task ikkunassa. Nyt Nexuksella on yhteys vCenteriin ja se on valmis käytettäväksi. VSM port profiles Portti profiilit ovat Nexuksen varmasti tärkein asia ja koko idean ydin. Nexuksella luodaan portti profiileja, jotka siirtyvät suoraan vCenteriin serveriadminin käytettäväksi. Serveriadminin ei tarvitse tietää tai osata yhtään mitään verkon toiminnasta. Hän kertoo tarpeensa verkko-osastolle, jotka tekevät asianmukaisen profiilin tilannetta varten. Profiileja on kahdenlaisia. Veth (Virtual ethernet) portteja, jotka on tarkoitettu virtuaalikoneita varten ja eth portteja, jotka käsittelevät miten ESXi palvelimien fyysiset portit käyttäytyvät. Tässä tapauksessa meidän pitää luonnollisesti luoda vähintään yksi eth profiili ja useampia veth profiileja. S i v u 17 | 20 Aseta Nexus config tilaan ja luo seuraavat portti profiilit. port-profile type ethernet system-uplink vmware port-group switchport mode trunk switchport trunk allowed vlan 1,51-52 channel-group auto mode on no shutdown system vlan 1,51-52 state enabled port-profile type vethernet NControl vmware port-group switchport mode access switchport access vlan 51 no shutdown system vlan 51 state enabled port-profile type vethernet management vmware port-group switchport mode access switchport access vlan 1 capability iscsi-multipath no shutdown system vlan 1 state enabled port-profile type vethernet NPacket vmware port-group switchport mode access switchport access vlan 52 no shutdown system vlan 52 state enabled port-profile type ethernet data-uplink vmware port-group switchport mode trunk switchport trunk allowed vlan 53 channel-group auto mode on no shutdown system vlan 53 state enabled port-profile type vethernet VMnet vmware port-group switchport mode access switchport access vlan 53 state enabled Myös tarvittavat vlanit on luotava, joten varmista että vlanit 1, 51, 52, 53 löytyvät Nexuksesta. Jos ei löydy, lisää ne vlan komennolla. N1KV(config)# vlan 51 N1KV(config-vlan)# vlan 52 N1KV(config-vlan)# vlan 53 System-uplink on pääasiallinen kommunikointi liitäntä, joten sen on kuljetettava vlanit 1, 51 ja 52. Se on asetettava trunkiksi, jotta vlanit pääsevät kulkemaan läpi. Tästä syystä myös fyysisen kytkimen päässä on oltava trunk konfiguraatio. Tässä Nexuksen versiossa LACP protokollassa on jotain pientä häiriötä, joten käytämme ihan tavallista manuaalista Etherchannelia load-balancen saavuttamiseksi. Toinen fyysinen portti profiili on data-uplink, joka on virtuaalikoneiden liikennettä varten. Tällä profiililla on samanlaiset asetukset, kuin system-uplinkillä vlaneja lukuun ottamatta. Veth profiileja on neljä kappaletta. Kolme on omistettu yksinomaan Nexuksen VSM:ää varten, ja VMNet on omistettu puhtaasti muille virtuaalikoneille. Management profiilissa on iscsi-multipath komento, joka mahdollistaa iSCSI:n saumattoman toimivuuden. Tähän profiiliin tullaan siirtämään myös ESXi:n hallintaadapteri. Jotta EtherChannel toimisi mahdollisimman optimaalisesti lisää seuraava rivi config tilassa. ”port-channel load-balance ethernet dest-ip-port-vlan”. Tämä rivi muokkaa parametreja, jotka saavat liikenteen vaihtamaan fyysistä linkkiä. S i v u 18 | 20 N1KV dVS ja siihen siirtyminen Viimeinen toimenpide on siirtää toiminta Vmwaren omista vSwitch kytkimistä Nexuksen hallinnoimaan dVS:ään. Tämä oli minulle yksi työn haastavimmista vaiheista ja homma meni monta kertaa uusiksi, ennen kuin sain järjestelmän toimimaan haluamallani tavalla. Tässä kohdassa haluan muistuttaa, jos yhteys ESXi palvelimeen katoaa, kirjaudu palvelimelle lokaalisti ja palauta verkko alkuperäiseen vSwitchiin ja mieti mikä meni vikaan ja yritä uudelleen. Kohdassa on myös ongelmana se, että yhteys VSM:ään katoaa, jolloin dVS:ään ei voi enää tehdä muutoksia. Siksi suosittelen, että ensimmäisenä siirretään palvelin, jolla VSM EI sijaitse. Seuraavaksi siirretään VSM jo siirretylle palvelimelle ja jos yhteydet säilyvät on turvallista siirtää toinenkin palvelin dVS:n puolelle. Tämä tapahtuu seuraavasti. 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. Avaa vCenter ja siirry verkko näkymään. (Home -> Inventory -> Networking) Valitse N1KV, paina oikealla hiirennäppäimellä ja valitse Add Host. Valitse listasta se palvelin, jolla VSM ei sijaitse. Siirrä vSwitch0:ssa oleva verkkokortti system-uplink port-grouppiin. Siirrä loput verkkokortit data-uplink port-grouppiin. Muista ruksata jokainen verkkokortti ja paina Next. VMKernel siirretään management port-profiiliin. Nexus-Control siirretään NControl port-profiiliin. Nexus-Mgmt siirretään management port-profiiliin. Nexus-Packet siirretään NPacket port-profiiliin. Viimeistele asennus. Jos kaikki meni hyvin ja ESXi kone vastaa ja iSCSI toimii edelleen, voit siirtää VSM migration työkalun avulla. Avaa konsoliyhteys vCenteristä Nexukseen ja kirjoita seuraava komento: ”show module”. Jos tulosteessa näkyy alimmalla rivillä toinen palvelin, on kaikki kunnossa. Vain toisen palvelimen tulee näkyä tässä kohtaa. Jos palvelinta ei näy, avaa osoite: Troubleshoot ja ala tutkimaan. Siirry perusnäkymään, valitse Nexus1000v virtuaalikone ja summary välilehdestä valitse migrate. Siirrä vain kone, älä vaihda koneen datastorea. Jos VSM jatkaa myös toimimista, suorita sama siirto-operaatio toiselle palvelimelle. Näin Nexuksen pitäisi olla täysin toimintakunnossa ja vastuussa Vmware ympäristön verkkoratkaisuista ja toiminnasta. S i v u 19 | 20 Jäljelle jää virtuaalikoneiden lisäys, jonka voi tehdä jos aika sallii ja mielenkiintoa riittää. Tietenkään ne eivät voi keskustella kuin keskenään, jollei tee reititystä vlanien kesken. Itse halusin varmistaa toimivuuden ja tuhersin Windows 2008 ja kytkimen reititysominaisuuksia käyttäen vlan 53 tietokoneille internetyhteyden, mutta tämä ei ole mitenkään pakollista. Lopullinen dVS näytti projektissa tältä. Mietteitä ja yhteenveto Nexus 1000v oli kaiken kaikkiaan todella haastava projekti. Virtualisointi on jotain, mikä hyvin helposti hämärtää ajatukset ja tekee asioista vaikeaselkoista. Esimerkiksi fyysisen kytkimen ja Nexuksen yhteensovitus tuotti ajatuksellisia vaikeuksia, vaikka näin jälkeenpäin ajatus tuntuu täysin selkeältä. Projektin laajuus ja Nexuksen lähtötaso vaatimukset veivät työn painopisteen liikaa Vmwaren puolelle sen sijaan, että olisi voitu keskittyä siihen, mitä kaikkea Nexuksella voi oikeasti tehdä. Esimerkiksi virtuaalikoneita seuraavat palomuurimääritykset tai QoS profiilit. Monen ongelman jälkeen työstä jäi myös hieman ”voodoo” tunnelma. On muutamia asetuksia, joita ei täysin ymmärrä ja joskus kokonaisuuden toimivuus tuntui riippuvan kuun asennosta. Vaikka omasta mielestä teki kaksi kertaa samat asiat aivan samalla tavalla, toisella kertaa kaikki toimi ja toisella kertaa mikään ei toiminut. Myös lisenssien asettamat aikarajat toivat omat stressilisänsä työhön. Silti olen tyytyväinen työn tuottamiin tuloksiin ja aikaansaannoksiin. S i v u 20 | 20 Liitteet N1KV_run.txt SW3560_run.txt Lähteet http://www.youtube.com/watch?v=lFIESIV-d0Q http://www.youtube.com/watch?v=vJISMsvdc5I&feature=relmfu http://www.youtube.com/watch?v=-sxWiz7S-z0 http://www.youtube.com/watch?v=FzXYUzYTJVE http://www.youtube.com/watch?v=Aamx8gSS7pk&feature=relmfu http://www.cisco.com/en/US/solutions/collateral/ns340/ns517/ns224/ns892/ns894/at_a_glance_c45492852.pdf http://www.cisco.com/ http://www.vmware.com/ http://www.youtube.com/watch?v=_atJvCQ6J-A&feature=relmfu http://mockbox.net/server-side-tips/404-vmware-esxi-5-how-to-add-a-new-storage-datastore.html http://www.cisco.com/en/US/docs/switches/datacenter/nexus1000/sw/4_2_1_s_v_1_5_1/troubleshootin g/configuration/guide/n1000v_trouble_7modules.html
© Copyright 2024