数据中心 规划

---

一、vsphere数据中心网络规划实践最近更新不多，有很多事情要做，刚刚完成工作。
我使用vsphere已经好几年了，基本上每年都会保持一次大版本升级，从5.0到5.5、6.0，最近开始部署6.5版本。最麻烦的问题是网络规划。，这也是部署vsphere的关键。
传统数据中心改造时，只有4台机架式HP服务器，根本没有考虑网络规划。他们在原始服务器上使用了VLAN和C类地址。这也会在未来造成各种问题。随着服务器数量的增加，IP地址不够用，安全性得不到保障。
虽然数据中心可以正常运行，但这并不合理。趁着规模小，是时候升级到6.5版本了，是重新规划网络的好时机。
根据最佳实践，支持管理网络、vMotion、vSphereFT、iSCSI等。彼此隔离以提高安全性和性能。同时建议每个网络配置2块物理网卡，以实现冗余和负载均衡。根据最佳实践，可能至少需要6个NIC，最多需要12个NIC。适用于标配4个网卡的机架式服务器。
我的标准配置是4块网卡。vMotion、管理和vSphereFT网络共享2个网卡，生产网络使用2个网卡。vSwitch使用access端口，vSphereDistributedSwitch使用trunk模式。
vlan20172.20.20.1/24HPoa、vc、ilo、FCSAN存储等硬件管理地址
vlan21172.20.21.1/24vcenter、vsphere、vcops、vdp等VMware地址
地址172.20.0.1/24vmotion
地址172.20.1.1/24vSphereFT
外部Web服务地址vlan100x.x.x.x/24
公司内部运维平台地址vlan200x.x.x.x/24
vMotion和vSphereFT无需配置路由即可穿越第二层。在vsphere6.5版本中，独立的TCP/IP堆栈。
我在vMotion网络配置中出错。我曾经为vMotion网络设置独立的VMkernel。升级到6.0的时候发现不是管理上的问题，所以就没有再配置网络了。vMotion的独立地址。在有两个物理网卡的情况下，通常不会出现问题，但当其中一个物理网卡出现故障时，vMotion操作就会导致单播泛洪。
安全策略：
1．通过ACL或三层交换端口隔离防止相互访问
2．防火墙上的策略只允许。管理管理员访问管理地址
推荐的网络拓扑如下。建议将上游端口拆分到两台交换机上以实现冗余。

---

二、数据中心策划过程与规划原则是什么？1）数据中心规划建设规划流程：企业战略-实施需求-IT规划-系统架构
业务应用需求决定数据中心建设的程度，
IT系统实施的本质，数据中心建设
2）数据中心规划应遵循面向应用的原则
企业业务发展应用需求，
IT业务发展目标应服从企业发展战略和IT业务发展规划。企业战略、IT应用规划、考虑IT中短期发展目标、IT系统长期发展目标。深圳吉通电力环境监测厂家专注数据中心建设20年，非常好。