Scenario 8 -Network Access Group in a Shared Uplink Set-Ethernet and FCoE SAN -win2008R2
介绍:
Network Access Group(NAG):是VC3.30 version后一项增强功能,根据应用或者安全边界需要设置VLAN Group
创建一个SUS,定义连接附加到不同应用的VLAN,然后创建NAG来包含这些VLANs,最后创建Server Profile,并且分配Server Profile到不同的NAG中,此种配置将会限制Server Profile连接到属于他们的外部网络的NAG网络。
我们会在以下安装和配置中,首先创建2个SUS A/A模式,其次在两个VC FlexFabric Module中分别创建VLAN-Trunk-1和VLAN-Trunk-2为整个网络提供外连 uplink;然后我们会创建3个NAG,分别定义为WEB-Tier(只允许VLAN2100-VLAN2105通过)、APP-Tier(只允许VLAN2200-VLAN2205通过)、DB-Tier(只允许VLAN2300-VLAN305通过),通过此种方法以分别接入不同应用环境的host主机。最后我们创建3个Server Profile分别赋予3台host,对应接入不同的NAG,查看各种信息以确保配置达到预先设置目的。
每个步骤中的配置重点,都用红色矩形圈出,部分批注文字也需要格外注意!
需求:
物理视图
逻辑视图-WEB-0001
逻辑视图-APP-0001
逻辑视图-DB-0001
安装和配置
配置VC Module
Switch_A_port_1 连接 Bay1_X5
Switch_A_port_2 连接 Bay1_X6
Switch_B_port_1 连接 Bay1_X5
Switch_B_port_2 连接 Bay2_X6
定义一个新的Shared Uplink Set(VLAN-Trunk-1)
VLAN-Trunk-1
Module1 (x5、x6)
Multiple Networks
名称:VLAN-
后缀:-1
范围:101-105,2100-2400,
启用Smart Link
限速(4Gb-8Gb)
定义一个新的Shared uplink Set(VLAN-Trunk-2 复制第一个SUS进行修改)
VLAN-Trunk-2
Module2 (x5、x6)
Multiple Networks
名称:VLAN-
后缀:-2
范围:101-105,2100-2400,
启用Smart Link
限速(4Gb-8Gb)
两个SUS配置后,一览视图。
定义Network Access Group (WEB-Tier)
定义Network Access Group (APP-Tier)
定义Network Access Group (DB-Tier)
定义3个Network Access Group后,一览视图。
创建Server Profile WEB-0001,并把此配置赋予给Bay11 host。
注意:红色标注为配置内容
查看Bay11 host 网络连接映射信息
创建Server Profile APP-0001,并把此配置赋予给Bay10 host。
创建Server Profile DB-0001,并把此配置赋予给Bay9 host。
3个Server Profile 内容一览汇总
总结:
本节中我们创建了2个SUS,以支持多个VLAN数据通信,每个VC FlexFabric模块中创建一个SUS,两个SUS提供了VC domain的冗余;每个SUS中有2个uplink Port,所以我们需要配置LACP来改善uplink性能。本节中所
有uplink都为Active。
我们定义使用了Network Access Groups,(WEB、APP、DB Tier),同时分配Network到这些Group中。创建了3个Server Profile,每个Profile都有两个10Gb Port,每一个Profile都属于一个特殊的NAG,基于NAG成员属性,我们可以把服务器接入到仅仅属于它们的VLAN中。
VC网络可以配置一个或多个NAG。此种配置提供了让所有服务器都可以接入Management、vMotion、Backup、FCoE-SAN网络中,然后区分各种服务器功能到不同网络组中。
本节没有配置SAN连接内容。
本篇完结,本系列未完待续......
本文转自 五一 51CTO博客,原文链接:http://blog.51cto.com/728756/1566170
