POC架构设计
本章节描述SDDC POC环境的整体架构设计,帮助读者在动手之前建立全局视角,理解各组件之间的功能关系与网络互联方式。
整体架构概述
SDDC(Software Defined DataCenter,软件定义数据中心)POC环境由以下几个核心层次组成:
计算虚拟化
提供虚拟机运行平台
Hyper-V、VMM
网络虚拟化(SDN)
提供软件定义网络能力
网络控制器(NC)、SLB MUX、SDN网关
存储
提供存储资源
本地磁盘(POC环境简化)
管理与监控
统一管理和监控
VMM、SCOM、Windows Admin Center
基础服务
提供认证、DNS、证书等
Active Directory、DNS、CA
组件功能说明
基础服务层
POC-DC01
域控制器 + DNS
提供整个环境的身份认证和名称解析服务,是所有域成员的认证中心
POC-CA1
企业根CA
为网络控制器、SLB MUX等SDN组件提供证书服务
POC-DCGW
RRAS软路由
承担数据中心网关角色,运行BGP协议,连接各子网并与SDN MUX建立BGP对等
管理层
POC-SQL01
SQL Server
为VMM和SCOM提供数据库服务
POC-VMM01
Virtual Machine Manager
管理整个虚拟化平台,部署和管理SDN组件
POC-OM01
Operations Manager
提供监控和告警能力
计算层
POC-COMP1
计算节点1
开启嵌套虚拟化,被VMM纳管,承载SDN基础架构VM(NC、MUX等)
POC-COMP2
计算节点2
开启嵌套虚拟化,被VMM纳管,承载租户工作负载VM
SDN组件(部署在计算节点上)
SDN组件以虚拟机的形式运行在计算节点上,由VMM统一部署和管理:
网络控制器(NC)
SDN的控制平面,提供REST API管理虚拟网络
通过VMM服务模板部署
SLB Multiplexer(MUX)
软件负载均衡器,处理VIP流量分发
通过VMM服务模板部署
SDN网关(Gateway)
提供跨站点连接能力(GRE/IPsec/L3转发)
通过VMM服务模板部署
网络架构
POC环境使用一个名为POC的Hyper-V内部虚拟交换机,所有VM通过该交换机互联。网络子网规划如下:
物理主机网络
192.148.0.0/24
所有VM的管理通信地址
Management网络
192.148.11.0/24
SDN管理网络(由DCGW路由)
HNV/Transit网络
192.148.12.0/24
HNV Provider网络,用于VXLAN封装流量传输
PrivateVIP
192.148.14.0/24
内部VIP地址池,用于内部负载均衡
PublicVIP
192.148.15.0/24
公共VIP地址池,用于对外暴露服务
注意:在VMM 2019 UR2之后,HNV网络和Transit网络已合并为同一网络。
部署顺序依赖关系
各组件之间存在明确的前后依赖关系,必须按照以下顺序部署:
课后习题
思考一下,在本POC架构中,哪些组件是
单点故障,在生产环境中应如何改进?了解一下SDDC中
计算、存储、网络三大虚拟化层各自解决了什么问题。
最后更新于