網管人雜誌
本文刊載於
網管人雜誌第 237 期 - 2025 年 10 月 1 日出刊,NetAdmin 網管人雜誌
為一本介紹 Trend Learning 趨勢觀念、Solution Learning 解決方案、Technology
Learning
技術應用的雜誌,下列筆記為本站投稿網管人雜誌獲得刊登的文章,網管人雜誌於每月份
1 日出刊您可於各大書店中看到它,或透過城邦出版人讀者服務網進行訂閱。
本文目錄
前言
在全新推出的 VMware Cloud Foundation 9(VCF 9)中(如圖 1 所示),讓企業和組織在部署 VCF 9 運作環境時,除了能夠以更簡化更快速的方式完成部署之外,同時支援下列多種部署方式,滿足企業和組織打造現代化基礎架構的需求:
- 支援部署全新 VCF 執行個體
- 支援擴充現有 VCF Fleet
- 支援將現有 vCenter 部署環境整合至 VCF
- 支援將現有 vCenter 部署匯入至 VCF
圖 1、全新 VCF 9 現代化基礎架構示意圖
圖 2、透過 VCF Installer 部署全新 VCF 執行個體基礎架構示意圖
當然,企業或組織倘若不想部署全新 VCF 運作環境,而是將現有 vSphere/vSAN/NSX 運作環境時,融合至 VCF 執行個體基礎架構中,那麼也可以透過 VCF Installer 部署工具,將 VCF 運作元件部署至現有 vCenter 管理平台所管理的叢集當中,一旦融合的工作任務完成後,便能具備像原生 VCF 執行個體環境一樣,進行各種維護管理、擴充資源、生命週期管理……等工作任務(如圖 3 所示)。
圖 3、透過 VCF Installer 將 VCF 融入現有部署環境架構示意圖
VCF Installer 運作架構
事實上,全新的 VCF Installer 部署工具便是用於取代,早期 VCF 版本中的 Cloud Builder 部署機制,除了包含 GUI 圖形介面的互動工作流程之外,也無須再使用以微軟 Excel 為基礎的「部署參數工作簿」(Deployment Parameters Workbook),同時可以整合及匯入現有 vCenter 管理平台,並且無須匯入 VCF 執行腳本即可運作。
此外,早期的 Cloud Foundation 版本中,必須強制部署 Aria Operations 和 Aria Automation 運作元件,並且作為單獨的 Day 2 維運作業的生命週期管理機制。然而,從新版 VCF9 開始,透過 VCF Installer 簡化這一切,無論是部署完整的 VCF 現代化基礎架構,包括運算、儲存、網路、維運和自動化的自助式服務,或是整合 VCF Operations 和 VCF Automation 進行生命週期管理。
首先,當管理人員順利部署並登入 VCF Installer 後,由於 VCF Installer 和過去舊版的 Cloud Builder 不同,並未包含部署軟體的 Binaries 檔案,所以必須連接 Broadcom 支援入口網站並通過驗證程序後,即可透過線上軟體倉庫自動下載部署用途的軟體 Binaries 檔案(如圖 4 所示),倘若 VCF Installer 主機無法接觸網際網路的話,也可以預先下載相關軟體 Binaries 檔案之後,再上傳至 VCF Installer 離線軟體倉庫中即可。
圖 4、使用 VCF Installer 自動下載部署軟體的 Binaries 檔案示意圖
單節點或高可用性
由於在 VCF 基礎架構中,系統將會部署 7 個不同類型的運作元件,包含,vCenter 管理平台、SDDC Manager、NSX Manager、VCF Operations Manager、VCF Fleet Management、VCF Collector、VCF Automation 。因此,在部署階段過程中,系統將會詢問管理人員,在部署這 7 個運作元件時採用的部署方式,目前支援兩種部署方式,分別是採用「Simple(單節點)」或是「High Availability(多節點)」。
簡單來說,採用「Simple」部署方式時,系統將會針對上述 7 個運作元件分別部署單台節點主機,總共會部署 7 台節點主機,而採用「High Availability」部署方式時,系統會針對這 7 個運作元件,自動為 VCF Operations、VCF Automation、NSX Manager 運作元件分別部署 3 台節點主機,以達成運作元件服務的高可用性,總共會部署 13 台節點主機(如圖 5 所示)。
圖 5、VCF 運作元件支援 Simple 和 High Availability 部署方式
雖然,目前在 VCF 9 運作環境中,將會部署最新 SDDC Manager 9 運作元件,然而官方在文件中已經說明,在未來的 VCF 版本中,SDDC Manager 運作元件將會逐漸棄用,這是管理人員必須要注意的重點項目之一。
根據官方的最佳建議作法,在企業和組織的正式營運環境中,請採用上述 High Availability 部署方式,確保重要的運作元件具備高可用性,並且在未來執行版本升級時,也不會因為版本升級而導致服務中斷。此外,管理人員也可以選擇部署其它運作元件,例如,負責使用者身份驗證和存取的 VIDB、處理日誌的 VCF Operations Logs、支援 Supervisor 機制的 VKS、組態設定叢集安全性連線的 NSX Edge……等。
值得注意的是,這些選項的運作元件部署方式,將會跟隨採用的 Simple 和 High Availability 部署方式,而分別部署不同數量的節點主機,舉例來說,採用 High Availability 部署方式的話,將會部署 3 台 VKS 節點主機,採用 Simple 部署方式則只會部署 1 台 VKS 節點主機。
將現有 vCenter 導入 VCF
針對已經部署 vSphere、vSAN、NSX 基礎架構的企業和組織來說,在新版 VCF 9 當中,已經完整支援透過 VCF Operations,將現有 vSphere、vSAN、NSX 基礎架構,新增至部署好的 VCF 執行個體環境中。
事實上,無論企業或組織是否只有 vSphere 虛擬化環境,加上 vSAN 超融合而沒有 NSX 虛擬網路環境,或是只有部署單純的 vSphere 虛擬化環境,VCF Operations 都可以將其加入 VCF 執行個體環境中。
值得注意的是,現有 vCenter 管理平台匯入 VCF 執行個體環境時,需要滿足最低主機數量的需求,舉例來說,vSAN 超融合叢集至少需要由 3 台節點主機組成。此外,透過 vCenter 所管理的叢集資源,都會匯入並組態設定為工作負載網域而非管理網域環境(如圖 6 所示)。
圖 6、透過 VCF Operations 將現有環境匯入 VCF 執行個體環境中
實戰 – 部署最新 VCF 9
當管理人員部署 VCF Installer Virtual Appliance 完成後,便能開啟瀏覽器鍵入 VCF Installer 的 IP 位址或 FQDN 名稱,連線至 VCF Installer 登入畫面,預設登入管理帳號為「admin@local」,並鍵入部署 VCF Installer 過程中設定的管理密碼後,按下 Log In 鈕即可(如圖 7 所示)。
圖 7、準備登入 VCF Installer 以便部署 VCF 運作環境
整個部署 VCF 基礎架構的工作任務,可以概略整理為下列五個部署流程:
1. 部署前的規劃和組態設定項目,例如,運作規模大小、網路組態設定、管理密碼……等。
2. 準備 vSphere ESXi 虛擬化平台。
3. 部署 VCF Installer 部署工具。
4. 登入 VCF Installer 部署工具後,下載部署 VCF 環境相關的軟體 Binaries 檔案,例如,SDDC Manager、VMware NSX、vCenter Server……等安裝檔案。
5. 透過 VCF Installer 部署工具,正式部署 VCF 執行個體基礎架構。
下載部署 Binaries 檔案
順利登入 VCF Installer 管理介面後,首先要組態設定和 VCF Depot 進行連線作業,以便連線至 Broadcom 官方網站,並且下載稍後部署任務中,所需要的各項軟體安裝 Binaries 檔案。
目前,在 Get Started 區塊中,可以看到 Download Binaries 區塊中,顯示 No Depot Connection 警告訊息,表示 VCF Installer 部署工具目前尚未連線至 VCF Depot 部署資源,請點選 Depot Settings and Binary Management 鈕進行組態設定。
在 Depot Settings 頁面中,點選 Connect to the online depot 區塊中的 Configure 鈕,準備組態設定連線至 VCF Depot 部署資源,在 Connect to the online depot 頁面內,請於 Download Token 欄位中,貼上管理人員從 Support.broadcom.com 中下載的軟體授權 Token 內容後,按下 Authenticate 鈕進行驗證,讓系統啟用並確認企業和組織擁有的軟體授權和訂閱權限(如圖 8 所示)。
圖 8、貼上獲得軟體授權的 Token 內容
通過軟體授權驗證程序,回到 Depot Settings 頁面,可以看到 Connect to the online depot 區塊狀態,由先前灰色的禁止圖示,轉變為綠色的打勾圖示,並且顯示 Depot connection active 訊息。
此時,往下捲至 Binary Management 區塊中,可以看到部署 VCF 運作環境的各項軟體 Binary 項目,請一次勾選所有需要下載的項目後,點選 Download,可以看到系統開始自動進行分批下載作業,並且下載完成後進行檔案正確性驗證作業,通過驗證程序後下載狀態欄位會轉變為 Success,表示下載的軟體 Binary 檔案,可以正確提供給 VCF Installer 稍後部署使用(如圖 9 所示)。
圖 9、VCF Installer 部署工具開始自動進行分批下載和驗證軟體安裝檔案的正確性
部署 VCF 運作環境
當 VCF Installer 部署工具,已經下載並準備好各項 Binaries 檔案後,管理人員即可在 Get Started 頁面中,點選 Deploy 區塊中的 Deployment Wizard 鈕,準備部署 VCF 運作環境,在本文實作環境中,請選擇部署 VMware Cloud Foundation 項目。
進入 Deploy VMware Cloud Foundation 頁面後,管理人員可以看到兩個不同的部署選項供選擇。簡單來說,倘若決定採用全新部署的話,請選擇 Deploy a new VCF fleet 選項,如果企業和組織已經部署 VCF Operations 或 vCenter 管理平台的話,請改為選擇 Deploy a VCF Instance in an existing VCF fleet 選項,本文實作環境為全新部署,確認後請點選下面的 Continue 鈕繼續部署程序。
進入 Deploy VCF Fleet 部署流程中,首先在 1. Existing Components 頁面中,倘若管理人員先前已經部署 VCF Operations 或 vCenter 管理平台,可以勾選相對應的運作元件項目,或按下 Next 鈕繼續 VCF 部署流程。
在 2. General Information 頁面中,管理人員需要鍵入 VCF 運作環境相關資訊,例如,VCF 執行個體名稱、管理網域名稱、DNS 名稱解析伺服器、NTP 時間校對伺服器……等。
首先,在 Version 下拉選單中,管理人員可以選擇要部署的 VCF 版本,例如,9.0.0.0,在 VCF Instance Name 欄位中,請填入 VCF 執行個體名稱,例如,vcf-a,在 Management domain name 欄位,請填入管理網域名稱,例如,mgmt-a,在 Deployment model 中,管理人員可以選擇 VCF 部署運作元件的規模大小,例如,部署單台的 Simple,或是部署三台具備高可用性的 High Availability 選項,在本文實作環境中選擇 Simple(Single-node)選項。
在 DNS domain name 欄位中,請填入 DNS 網域名稱,例如,site-a.lab.weithenn.org,在 DNS servers 欄位中,請填入 DNS 名稱解析伺服器 IP 位址,例如,10.10.75.11,在 NTP servers 欄位中,請填入 NTP 時間校對伺服器 IP 位址,例如,10.10.75.12 。
在下方 Password creation 中,由於後續部署 VCF 運作元件時,需要不斷鍵入管理密碼,倘若管理人員尚未準備好所有 VCF 運作元件管理密碼的話,可以先勾選 Auto-generate passwords for newly installed appliances 選項(如圖 10 所示),讓系統先隨機產生複雜密碼,後續管理人員可以再依照企業和組織的密碼原則,將 VCF 運作元件管理密碼進行修改,確認無誤後按下 Next 鈕繼續 VCF 部署流程。
圖 10、組態設定 VCF 執行個體名稱、管理網域、DNS 和 NTP 伺服器資訊
部署 VCF Operations
在 3. VCF Operations 頁面中,為針對部署 VCF Operations Appliance 的組態設定,由於前面的組態設定選擇了「Simple(Single Node)」選項,所以這個頁面只會顯示部署一台 VCF Operations 的組態設定頁面。
首先,在 Operations Appliance Size 下拉式選單中,請選擇部署 VCF Operations 的規模大小,管理人員可以依據運作環境選擇,本文選擇 Small 規模大小,屆時將會配置 4 vCPU 和 16GB vMemory 虛擬硬體資源,在 Operations primary FQDN 欄位中,請填入 VCF Operations 的 FQDN 完整名稱,例如,ops-a.site-a.lab.weithenn.org 。
在 Fleet Management Appliance 區塊中,請於 Appliance FQDN 欄位,填入管理 VCF Fleet 運作元件生命週期的 FQDN 完整名稱,例如,opslcm-a.site-a.lab.weithenn.org 。
在 Operations Collector Appliance 區塊中,請於 Appliance FQDN 欄位,填入部署 Operations Collector 的 FQDN 完整名稱,例如,opscollector-a.site-a.lab.weithenn.org,確認無誤後按下 Next 鈕繼續 VCF 部署流程。
部署 VCF Automation
在 4. VCF Automation 頁面中,為針對部署 VCF Automation 執行個體的組態設定,由於前面組態設定選擇「Simple(Single Node)」選項,所以這個頁面只會顯示部署一台 VCF Automation 的組態設定頁面。
倘若,在企業和組織的運作環境中,已經有部署 Aria Automation 執行個體,並且不想再部署全新 VCF Automation 運作元件的話,可以勾選上方「I want to connect a VCF Automation instance later」即可。
管理人員或許會感到好奇,只部署一台 VCF Automation 執行個體,為何需要提供 2 個 IP 位址 ?原因在於,第 2 個 IP 位址用於重建或升級版本時使用,請依據系統要求提供 VCF Automation 執行個體網路資訊,例如,10.10.75.71、10.10.75.72、auto-a、198.75.0.0/15,確認無誤後按下 Next 鈕繼續 VCF 部署流程。
部署 vCenter 管理平台
在 5. vCenter 頁面中,將組態設定處於管理網域中的 vCenter 管理平台資訊,在 Appliance FQDN 欄位中,請填入管理網域 vCenter 的 FQDN 名稱,例如,vcenter-mgmt-a.site-a.lab.weithenn.org 。
在規模大小方面,請依據運作環境大小進行選擇,本文選擇 Small 規模大小,屆時將會配置 4 vCPU 和 21GB vMemory 虛擬硬體資源,儲存資源方面採用預設值的話,搭配 Small 規模大小為採用 694GB 儲存空間。
然後,請依序填入管理網域中的 vCenter 管理的資料中心、叢集、SSO 網域名稱,例如,mgmt-a-dc、mgmt-a-cluster、lab.weithenn.org(如圖 11 所示)。
圖 11、組態設定管理網域中的 vCenter 管理平台資訊
部署 NSX Manager
同樣的,在 6. NSX Manager 頁面中,由於前面組態設定選擇「Simple(Single Node)」選項,所以這個頁面只會顯示部署一台 NSX Manager 的組態設定頁面。
在規模大小方面,請依據運作環境大小進行選擇,本文選擇 Medium 規模大小,屆時將會配置 6 vCPU、24GB vMemory、300GB vDisk 的虛擬硬體資源,至於叢集和 Appliance 的 FQDN 完整名稱,可填入例如,nsx-mgmt-a.site-a.lab.weithenn.org 和 nsx-mgmt-a-01.site-a.lab.weithenn.org,確認無誤後按下 Next 鈕繼續 VCF 部署流程。
組態設定 Storage
在 7. Storage 頁面中,首先請選擇運作環境中採用的儲存資源類型,在本文實作環境中採用 vSAN 超融合儲存資源,在 vSAN Architecture 下拉式選單中,支援選擇新式的 vSAN ESA 或是舊式的 vSAN OSA 儲存資源類型,本文因為使用原有設備,所以選擇採用舊式的 vSAN OSA 儲存資源類型。
在 vSAN Datastore Name 欄位中,請填入 vSAN 儲存資源名稱,例如,mgmt-a-ds01,在 Failures to Tolerate 資料容錯選項中,當管理人員選擇數值「1」,也就是 FTT=1 的組態設定,系統下方會提醒至少需要「3 台」vSAN 節點主機組成 vSAN OSA 叢集。
倘若,管理人員希望為 vSAN OSA 超融合叢集,啟用重複資料刪除和壓縮功能的話,請勾選下方「Enable vSAN Deduplication and Compression」選項(如圖 12 所示),確認無誤後按下 Next 鈕繼續 VCF 部署流程。
圖 12、組態設定儲存資源類型和 vSAN 架構及名稱和容錯等級
連接 ESXi 虛擬化平台
在 8. Hosts 頁面中,管理人員需要組態設定,將已經部署好的 ESXi 虛擬化平台,新增加入至管理網域中,成為 VCF Instance 的基礎架構。
首先,在 ESX Root Password 欄位中,請鍵入 ESXi 虛擬化平台的管理者帳號 Root 的管理密碼,以便稍後進行連接和驗證。在下方 Add Hosts 區塊中,請依序填入 ESXi 虛擬化平台的 FQDN 名稱,然後按下 Add Host 鈕,系統便會利用鍵入的 Root 管理密碼進行連接,成功連接的話將會顯示 SSL Certificate Fingerprint 指紋資訊,當有多台 ESXi 虛擬化平台進行連接後,可以按下 Confirm All Fingerprints 鈕一次進行連接確認,確認無誤後按下 Next 鈕繼續 VCF 部署流程。
組態設定 vNetworks
在 9. Networks 頁面中,管理人員必須組態設定相關的 vNetwork 虛擬網路,在本文實作環境中,必須組態 3 種類型的 vNetwork 虛擬網路,分別是 ESXi 虛擬化平台管理網路、vMotion 線上遷移網路、vSAN 儲存網路。
請依據企業和組織的運作環境,組態設定這 3 種類型的 vNetwork 虛擬網路,值得注意的是,過去管理人員希望開啟 Jumbo Frame 功能時,在 vSphere 或 vSAN 層級的 MTU 為 9000,而在 VCF 環境中則必須調整為 MTU 8000 才行(如圖 13 所示)。
圖 13、組態設定 3 種類型的 vNetwork 虛擬網路
組態設定 vDS 虛擬交換器
在 10. Distributed Switch 頁面中,必須為管理網域運作環境組態設定 vDS 分佈式虛擬交換器資訊,請點選 NSX Traffic Separation 區塊中的 Select 鈕,然後記得將 vDS 分佈式虛擬交換器中,MTU 由預設的 9000 修改為 VCF 環境建議的 8000,然後填入 Transport Zones 使用的 VLAN ID,本文環境為 14,確認無誤後按下 Next 鈕繼續 VCF 部署流程。
部署 SDDC Manager
在 11. SDDC Manager 頁面中,請鍵入管理網域中部署 SDDC Manager 的 FQDN 完整名稱,例如,sddcmanager-a-site-a.lab.weithenn.org,確認無誤後按下 Next 鈕繼續 VCF 部署流程。
在 12. Review 頁面中,請再次檢視前述動作的組態設定內容是否正確,確認無誤後按下 Next 鈕繼續 VCF 部署流程。
在 13. Validate & Deploy 頁面中,系統將會在真正部署前進行檢查和驗證作業,一旦有未通過驗證作業的部份,將會在該項目中顯示警告圖示和資訊,提醒管理人員應該注意或進行處理,倘若管理人員確認該警告是可以忽略的話,可以按下 Acknowledge 鈕,忽略單個警告訊息,倘若希望一次忽略所有警告訊息的話,請按下 Acknowledge All Warnings 鈕即可,然後按下 Deploy 鈕開始執行部署工作任務(如圖 14 所示)。
圖 14、開始執行部署 VCF 和管理網域的工作任務
在 VCF Installer 部署工作任務中,可以清楚看到系統正在進行哪個部署階段和進度百分比,當部署作業完成後,系統會提示下一個工作階段,例如,部署完成後便是登入 VCF Operations 管理介面,並且套用你的 VCF 軟體授權金鑰。
由於,在部署工作階段中,有勾選 Auto-generate passwords for newly installed appliances 選項,讓系統先隨機產生複雜密碼,此時,請在部署成功頁面中,按下 Review Passwords 鈕(如圖 15 所示),即可看到每個系統元件,例如,VCF Operations Appliance、Fleet Management Appliance、VCF Automation…… 等,系統所產生的隨機複雜密碼,並且附有複製按鈕以便貼上後進行修改。
圖 15、部署完成後檢視系統為各項運作元件產生的隨機複雜密碼
結語
透過本文的深入剖析和實戰演練後,相信管理人員除了理解 VCF Installer 部署工具的運作原理,以及支援多種部署方式之外,透過 VCF Installer 部署工具圖形化介面的簡易互動方式,就能快速且輕鬆的部署 VCF 整體運作架構,讓企業和組織無須為了部署 VCF 運作環境而感到困擾。
