eSight V200R003C00 nCenter虚拟网络管理

修订记录课程编码适用产品产品版本课程版本ISSUEEM032009eSightV2R31.00开发/优化者时间审核人开发类型（新开发/优化）蒋晓曦2013-01-15周勇新开发本页不打印eSightV200R003C00nCenter虚拟网络管理前言本课程主要介绍eSightnCenter虚拟网络管理，包括如何利用nCenter进行开局部署、日常使用nCenter进行虚拟网络运维以及虚拟化网络故障定位几部分。目标学完本课程后，您应该能：描述nCenter的功能介绍与基本概念使用nCenter进行虚拟网络开局部署的步骤使用nCenter进行虚拟化网络故障定位使用nCenter进行虚拟化网络的日常运维目录nCenter功能介绍与基本概念nCenter开局部署nCenter虚拟迁移nCenter故障定位nCenter日常运维nCenter的能力虚拟化业务管理虚拟迁移后网络自动打通虚拟化网络管理虚拟网络策略配置物理网络策略配置虚拟资源管理监控虚拟资源（虚拟机/虚拟交换机）及其告警/性能数据虚拟网络逻辑结构接入层（TOR交换机）虚拟化层（物理服务器）VMVMvSwitch0vSwitch1VMVMvds

虚拟机与外部的数据流量虚拟机与虚拟机之间的数据流量vSwitch物理网卡虚拟交换机端口组

分布式虚拟交换机分布式端口组物理服务器

vSwitch2

VMVM虚拟机物理链路虚拟化链路Profile绑定到TOR交换机虚拟网络策略绑定到端口组nCenter基本概念概念说明vCenter专业虚拟化厂商提供的虚拟机管理平台。虚拟机（VM）由vCenter管理的，虚拟化出来的服务器；从逻辑上来看和普通的服务器并无差别。物理服务器（host）实际存在的服务器，通常性能比较好；vCenter利用物理服务器的资源虚拟出虚拟机和虚拟交换机，进行虚拟化网络的管理和使用。虚拟交换机（vSwtich）通过vCenter软件模拟的，在单个物理服务器上运行的二层交换机系统；通常与单个服务器上的物理网卡绑定。分布式虚拟交换机（vds）通过vCenter软件模拟的，跨越多个物理服务器的一个二层交换机系统；可绑定不同服务器上的物理网卡。nCenter基本概念（续）概念说明端口组(portgroup)在虚拟化网络中，绑定虚拟交换机与虚拟机网络连接关系的逻辑对象。TOR交换机机架交换机（TopOfRack）。虚拟网络策略由nCenter下设到vCenter，包括物理网卡的安全控制、流量控制等参数设置；通常一个端口组关联一个虚拟网络策略。物理网络策略(profile)由nCenter下设到TOR交换机，包括ACL、QoS等内容；通常多个端口组可共享一个物理网络策略profile。Netconf协议nCenter和TOR交换机之间信息的交换协议。RADIUS协议一个传输认证、授权和配置信息的协议；nCenter使用RADIUS协议实现物理网络策略的下发。目录nCenter功能介绍与基本概念nCenter开局部署nCenter虚拟迁移nCenter故障定位nCenter日常运维开局部署步骤预配置交换机上参数，组建接入侧网络核心层汇聚层数据中心nCenter配置物理网络策略模板Profile（ACL、QOS）添加接入、核心、汇聚交换机到网管创建虚拟网络vSwitch将portgroup与profile绑定，形成统一的网络配置策略为TOR配置虚拟接入通道参数：Netconf/RADIUS/SNMP/TELNET接入层服务器层VMVMvSwitchVMVMvSwitchvSwitch物理服务器物理服务器创建虚拟策略portgroup12345678虚拟平台vCenter添加vCenter到nCenter，建立对虚拟的管理和监控开局部署—netconf协议参数设置配置netconf协议入口位于tor网元管理器中。netconf参数必填项包括登录用户root、端口和超时时间；所有的配置项必须与交换机上的设置一致。开局部署—RADIUS参数设置RADIUS参数设置提供设置服务器端RADIUS参数设置功能。RADIUS参数服务器端包括端口号、重传次数以及超时时间参数，要求与交换机上设置一致。开局部署—vCenter管理系统可以管理和查看多个vCenter，并提供对vCenter的增加、删除、同步操作。点击进入创建vCenter页面修改vCenter密码测试vCenter连接开局部署—创建vCenter创建vCenter的必须参数为vCenter的IP地址、登录用户名和密码；系统目前仅支持vmware的虚拟化平台，后期版本中将逐渐增加其余厂商的虚拟化平台如hyper-v/kvm/Xen等。确定创建之后，系统将会对该vCenter进行虚拟网络资源的自动同步。系统自动跳转回vCenter管理界面开局部署—创建虚拟交换机创建虚拟交换机入口位于物理服务器网元管理器中。提供跳转到物理服务器网元管理器的链接开局部署—创建虚拟交换机（二）创建虚拟交换机入口位于物理服务器网元管理器中。创建虚拟交换机入口修改虚拟交换机查看虚拟交换机定位到物理拓扑导出虚拟交换机列表开局部署—创建虚拟交换机（三）虚拟交换机的名称和端口总数是必填项创建虚拟交换机时可选创建默认的端口组创建虚拟交换机可选关联物理网卡123点击确定按钮，创建结束4开局部署—新建端口组新建端口组入口位于端口组管理界面。新建端口组入口开局部署—新建端口组（二）新建端口组分为三个步骤：基础设置，绑定虚拟交换机以及绑定profile。除去端口组名称和VLANID为必填项外，其余虚拟网络设置均为可选参数开局部署—新建端口组（三）端口组必选绑定到正确的虚拟交换机上才能生效。2选择某一个具体的物理服务器1开局部署—新建端口组（四）绑定profile是可选项，用户可以不对端口组绑定现有的profile，待新建profile之后再行绑定。选择正确的profile进行绑定开局部署—创建分布式虚拟交换机（一）创建分布式虚拟交换机的入口位于分布式虚拟交换机管理界面。创建分布式虚拟交换机入口导出分布式虚拟交换机列表开局部署—创建分布式虚拟交换机（二）创建分布式虚拟交换机包括基本信息、绑定物理网卡两个步骤。分布式虚拟交换机的名称为必填项，其余选项均有默认值开局部署—创建分布式虚拟交换机（三）选定需要绑定的物理网卡开局部署—创建分布式虚拟交换机（四）分布式虚拟交换机创建完成，系统将会把对应的交换机下发到vCenter开局部署—创建分布式端口组（一）创建分布式端口组仅能通过分布式虚拟交换机中网元管理器。点击进入网元管理器1点击进入创建分布式端口组步骤2开局部署—创建分布式端口组（二）分布式端口组的必填信息包括名称、VLANID两项，其余均为默认值开局部署—创建分布式端口组（三）同创建端口组一样，绑定profile也是可选项。用户可以在分布式端口组管理页面进行绑定。选择正确的profile进行绑定开局部署—创建profile创建profile的入口位于VMProfile列表上。创建profile入口开局部署—创建profile（二）创建profile也即创建相关的ACL和QoS策略。必填项包括1、Profile名称2、Qos的名称和速率参数3、ACL的名称跳转到创建ACL界面开局部署—绑定profile用户可以通过端口组管理界面和分布式端口组管理界面两个入口进行profile的绑定动作。绑定profile入口目录nCenter功能介绍与基本概念nCenter开局部署nCenter虚拟迁移nCenter故障定位nCenter日常运维虚拟迁移—基本概念host1VMVMvSwitch0vSwitch1VMVMvds

vSwitch2VMVM需要同时配置目的物理服务器上VM对应端口组的虚拟策略和TOR交换机上的profile，否则会造成VM迁移之后网络不通。TOR1TOR2host2设置虚拟策略到目的端口组12profile下发到目的TOR3vCenter发起虚拟迁移虚拟迁移—迁移步骤VMVM1VMVMvSwitchvSwitchVMVM1VMVMvSwitchvSwitch虚拟机迁移nCenterWANTORTORvCenterHOSTHOST11、系统管理员在vCenter中操作VM迁移2、vCenter通知nCenterVM迁移2nCenter自动将所迁移虚拟机对应的ACL、QoS、DHCPSnooping资源迁移到目的TOR交换机上，并回收源TOR交换机上的资源3弹出消息框提示客户迁移进展4拓扑自动变化虚拟迁移—nCenter处理过程感知到VM变更，提示用户如果迁移失败，给出失败原因点击消息查看迁移详细步骤数据中心nCenter123nCenter通过提供虚拟机变更日志的查询及修复功能，最大限度提高业务可靠性，并为故障定位提供依据。虚拟机迁移故障定位变更日志提供查询系统虚拟机上下线、虚拟迁移动作的详细情况。对于结果为失败的虚拟机，描述中体现失败原因跳转到变更日志详细信息虚拟机迁移故障定位（二）成功变更的日志体现步骤失败的变更日志除体现步骤外，还给出失败原因和修复建议变更日志详细信息提供进一步说明和修复建议。目录nCenter功能介绍与基本概念nCenter开局部署nCenter虚拟迁移nCenter故障定位nCenter日常运维虚拟机网络故障定位通过虚拟机管理页面，能够确定端口组和profile的正确性。确认虚拟机绑定的端口组是否正确确认端口组绑定的profile是否正确12虚拟机网络故障定位（二）接口与用户界面展示了当前TOR交换机上接口与虚拟机对应关系。nCenter通过同步操作将当前系统虚拟机网络信息（包括mac地址，虚拟机ip地址，vlan，profile）重新与TOR上同步，保证网络配置正确当前TOR交换机上接口与虚拟机mac地址、vlan、profile的对应关系3虚拟机网络故障定位（三）通过物理拓扑定位虚拟化网络相关的网元及链路状态，确认二层网络故障点。TOR交换机到虚拟交换机之间链路状态正常接入侧交换机与汇聚交换机之间链路状态不正常54目录nCenter功能介绍与基本概念nCenter开局部署nCenter虚拟迁移nCenter故障定位nCenter日常运维日常运维—虚拟化资源性能监控在首页提供虚拟化资源性能展示。系统提供物理服务器、虚拟机的CPU利用率和内存利用率的定制首页展示当前TOPN资源占用情况，为故障定位提供参考依据。日常运维—拓扑查看在同一拓扑内进行虚拟资源、物理资源、链路的呈现。虚拟链路TOR交换机与虚拟交换机之间的链路普通物理网元（TOR交换机）日常运维—告警查看从拓扑的菜单项中可跳转到虚拟资源的告警列表中日常运维—告警查看（二）告警列表包含了告警的级别、描述、告警源、时间等信息。点击告警名称可查看告警详细信息日常运维—物理服务器管理系统提供对物理服务器的列表导出、修改备注、同步和移动子网操作。提供跳转到物理服务器网元管理器的链接日常运维—物理服务器网元管理器KPI指标该物理服务器下的虚拟资源列表，点击可进入对应网元管理器告警信息日常运维—虚拟交换机网元管理器从物理服务器虚拟资源列表可跳转到虚拟交换机网元管理器。关联到该虚拟交换机的端口组该虚拟交换机绑定的物理网卡日常运维—虚拟机管理系统提供对虚拟机的列表导出、修改备