vSphere6.0企业增强版+NSX_Healthcare

VMware NSX网络虚拟化概览目录序言 (2)1. VMware NSX网络虚拟化解决方案简介 (2)1.1 VMware服务器虚拟化的前世今生 (2)1.2 服务器虚拟化的优势移植到了网络虚拟化 (8)1.3 NSX解决方案概览 (10)1.4 NSX网络虚拟化应用场景 (14)2．当前主流的Overlay隧道技术 (16)2.1 VXLAN技术 (16)2.2 NVGRE技术 (18)2.3 STT技术 (18)2.4 三种Overlay技术的对比和应用场景 (19)2.5 下一代Overlay技术——Geneve (20)3．各厂商的网络虚拟化解决方案 (22)3.1 Cisco ACI解决方案 (22)3.2 在MicrosoftHyper-V中实现网络虚拟化 (24)3.3 JuniperContrail解决方案 (25)3.4 各厂商网络虚拟化解决方案的比较 (26)4．与VMwareNSX相关的认证 (28)4.1 VMware认证体系简介 (28)4.2 与NSX相关的VMware认证与考试 (30)总结 (31)序言网络虚拟化技术诞生后，有不少厂商都推出了所谓的网络虚拟化解决方案。

这些厂商实现“网络虚拟化”的方式各异，有些是自己研发的项目，有些是通过收购，有些是利用开源项目进行再开发。

而VMware NSX网络虚拟化平台的基本架构到底是怎样的，它与别的厂家有哪些不同？这些问题会在本章进行探讨。

1. VMware NSX网络虚拟化解决方案简介尽管VMware NSX网络虚拟化平台是通过收购Nicira而获得的，但是在收购一年多时间之后，NSX才正式发布。

在这一年多时间里，VMware的研发人员与前Nicira的极客们一起通力合作，将VMware服务器虚拟化平台与Nicira网络虚拟化平台进行了融合，我们现在会发现NSX架构和技术细节（尤其是用于vSphere平台的NSX-V），其实与早期的Nicira NVP平台还是有很大区别，它增加了很多VMware的基因在里面。

vSphere5.0标准版、企业版、企业增强版第一章:概述第一章概述1. 标准版：服务器整合，无计划内停机；为需要优化现有 IT 资产和推迟昂贵的数据中心扩展的组织而设计，该版本提供一个入门解决方案，可用于实现应用程序的基本整合，所以大幅度消减硬件成本，同时通过避免计划内停机来加快应用程序部署2. 企业版：功能强大，高效率的资源管理；3. 企业增强版：基于策略的数据中心自动化；VMware? vSphere? Enterprise 和 Enterprise Plus 版本专为需要虚拟化整个数据中心以实现“IT 即服务”的组织而设计，它们均包含全套vSphere 功能，可用于将数据中心转变为极为简化的云计算环境，从而提供灵活可靠的新一代 IT 服务。

优点：优点通过提高利用率和实现自动化获得高效率—可实现 15:1或更高的整合率，将硬件利用率从 5% - 15% 提高到80% 甚至更高，而不牺牲性能。

大幅降低 IT 成本—将资金开销减少高达 70%，并将运营开销减少高达 30%，使vSphere 上运行的每个应用程序都能降低 20% - 30% 的 IT 基础架构成本。

兼具灵活性和可控性—快速响应不断变化的业务需求，而又不牺牲安全性或控制力，并且为 vSphere 上运行的所有关键业务应用程序提供零接触式基础架构，并内置可用性、可扩展性和性能保证。

选择的灵活性—使用通用、基于标准的平台来利用现有 IT 资产及新一代 IT 服务，并通过开放 API 与来自全球领先技术提供商体系的解决方案增强 vSphere。

用途：整合和优化 IT 硬件— vSphere 支持在单台物理服务器上整合 15 个或更多虚拟机而又不牺牲性能或吞吐量，使 IT 部门可以推迟成本高昂且会造成业务中断的数据中心扩建项目。

提高业务连续性—vSphere 利用“IT，永不停机”功能和针对服务中断与数据丢失的分层防护，帮助组织降低业务连续性与灾难恢复方面的成本和复杂性。

目录1.1. 底层ESXI 安装步骤1.2. VCENTER安装步骤1) 准备vCenter安装环境2) vCenter安装步骤2. VMWARE_VSPHERE配置2.1. 配置EXSI主机2.2. 配置VCENTER SERVER1) 新建数据中心以及群集2) 添加ESXi主机到vCenter3) 配置存储4) 配置网络5) 配置NTP时间同步6) 配置邮件服务7) 配置告警邮件通知8) 创建新的角色9) 添加权限3. VMWARE虚拟机管理3.1. VM虚拟机相关操作1) 创建虚拟机2) 虚拟机的迁移3) 虚拟机随主机自动启停4) 编辑虚拟机配置5) 添加新硬件6) 克隆虚拟机3.2. VM模板相关操作4. VSPHERE 客户端使用说明4.1. VSPHERE CLIENT安装1) vSphere Client 硬件要求2) vSphere Client 软件要求3) 安装 vSphere Client4.2. VSPHERE CLIENT使用1) 启动 vSphere Client 和登录 ESX2) 启动 vSphere Client 并登录 vCenter Server1. VMware_vsphere安装1.1. 底层ESXi 安装步骤1.将服务器开机，进入bios，开启支持VT虚拟化2.把ESXi安装盘放入服务器光驱，选择光驱引导启动，进入到光盘引导界面，默认选择第一项开始进入安装流程3.安装程序开始进入解压过程，等待进度条完成4.解压完成，显示物理主机的CPU和内存大小；5.安装欢迎语，选择<Enter>进入下一步安装；6.安装许可信息，选择<F11>进入下一步安装；7.自动扫描设备信息，需要稍等几分钟时间；8.找到物理硬盘，选择本地的磁盘后按<Enter>键继续安装；9.选择键盘类型，选择默认值US Default即可，按<Enter>继续安装；10.输入Root管理员的密码，确认输入后按<Enter>键继续安装；11.收集系统硬件信息，稍等几分钟；12.如果有此警告信息，说明服务器的BIOS中没有启用CPU的虚拟化，在安装完成后重启进入物理服务器BIOS中允许CPU的Virtual功能即可，选择<Enter>键继续安装；13.硬盘格式化警告，确认安装在此硬盘后按<F11>键继续安装；14.开始进入进度条安装界面，等待100%安装完成；15.安装完成后按<Enter>键重启系统；16.等待重启完成，至此，安装完成，等待重启完成后配置ESXi的管理地址。

VMwarevSphereHypervisor6（ESXi）免费许可证使⽤限制公司在虚拟化⽅⾯使⽤的是hyper-v⽅案，但是windows的不稳定让⼈头疼，更新补丁和死机问题都需要定期重启，对于虚拟化平台简直就是灾难。

最近在查看关于EXSi6的免费使⽤限制，没看到太多中⽂资料，在的上看到⼀些资料所以在此记录⼀下。

免费版vmware ESXi使⽤限制列表现在让我们近距离的看⼀下使⽤ESXi 6.7免费许可证的⼀些限制。

取决于你的运⾏环境，其中⼀些限制感觉不明显，但另⼀些可能很明显。

没有VMware官⽅⽀持每个VM最⼤⽀持8vCPU不能通过vCenter集中管理vStorage API不能使⽤没有VMware官⽅⽀持免费的ESXi没有VMware官⽅的商业技术⽀持。

你可以在VMware社区提问寻求帮助，如果幸运，你可以找到问题的解决⽅案。

相对的，VMware的商业技术⽀持7x24⼯作，并且通常反应很快速，想在VMware社区提问得到帮帮主可能需要更久的时间。

VMware商业技术⽀持同时也提供软件升级服务。

每个VM最⼤⽀持8vCPU如果你创建⼀个VM⼤于8个虚拟处理器（例如，⼀个9单核虚拟处理器VM，或者5双核虚拟处理器的VM）,在免费的ESXi上启动时可能显⽰这个错误“没有⾜够的许可完成此操作”。

同时，在评估板或企业版许可下，你可以创建最多128vCPU的VM。

8vCPU的限制可能不会有特别⼤的劣势，不像如下两项。

不能被vCenter集中管理免费版本的ESXi不能被vCenter管理（⼀个宿主机和虚拟机管理中⼼）。

如果你尝试将免费许可的ESXi加⼊vCenter，你会得到⼀个警告：“许可证不允许执⾏此操作”。

因此，你也不能使⽤集群功能从⼀个免费的ESXi服务器上迁移虚拟机，因为这个操作需要vCenter。

如果你准备使⽤多个宿主机，这是⼀个劣势。

vStorage API不能使⽤VMware提供⼀个叫做vStorage API（应⽤程序接⼝）的数据保护框架，在宿主机层⾯提供虚拟机的中⼼化备份。

VMware-NSX与Cisco-ACI真实客观(kèguān)对比VMware-NSX与Cisco-ACI真实客观(kèguān)对比VMware NSX与Cisco ACI真实客观(kèguān)对比大家好，我叫范恂毅。

由于喜欢三国的周瑜，因此自称“范大都督”。

因此，如果听到有人喊“都督”，那就是在喊我啦。

我主要负责数据中心售前工作，会涉及网络（包括Underlay和Overlay）、服务器虚拟化、存储、安全、应用交付等。

毕竟经验尚浅，在大神们面前，难免有班门弄斧之嫌，有任何不对的地方，欢迎大家指正。

最近，Cisco公司的好几个微信公众号，都在转载一篇文章——《省钱，还是高效？Cisco ACI与VMware NSX对比》。

由于本人第一份工作就是Cisco金牌代理商，之后(zhīhòu)又考了安全、语音和数据中心3个方向的CCIE，因此朋友圈子里有很多Cisco代理商和原厂的朋友，加上之后研究服务器虚拟化、SDN、网络虚拟化、存储和应用交付认识的一些朋友，我看到了这篇文章在思科圈内甚至IT圈内疯狂转载。

这篇文章，明显是Cisco公司内部工程师和市场部的员工写的软文，我全文都读了，感觉有失公允，我有点看不下去了……我需要公证客观地做一些评析。

在这里，请读者不要怀疑我的判断能力和立场。

首先，我既非Cisco公司亦非VMware公司的员工，是以旁观者的身份和身份看这个问题，还是比较公正和客观的。

其次(qícì)，我对第一代基于OpenFolw的SDN、下一代增加了网络虚拟化功能的SDN都有深入研究，对于Cisco ACI与VMware NSX的解决方案的理解还是非常深入的，并不是像一个IT行业记者(jìzhě)或是只对Cisco、VMware的主要业务（网络、服务器虚拟化）有了解的一个工程师的视角看这个问题。

那么，我们进入(jìnrù)正题吧^_^。

比较全面，包括常规考试与H3C专项考试（在最后）都有了。

其中描红为正确答案，不确定答案占极少数。

考试时只需要按试题查找，基本可以保证通过。

1、DSVA将被安装在以下哪种平台上：ESXI2、以下说法正确的是（）A DSN只能安装在windows操作系统上B 用户可以通过安装DSA实现无代理防护的功能C DSA只能安装在windows操作系统上D 用户只要保证DSM能够连接internet就能够更新所有DS的组件3、以下哪个组件可以为被管理的虚拟设备及客户端下发安全策略（）A DSVAB DSRC DSMD VSM4、将vshield环境的DS升级至NSX环境，需要卸载(1)Filter Driver (2)DSVA (3)vshield endpoint，正确的删除顺序是什么？A 321B 231C 213D1235、如何卸载DSVAA 通过DSM删除B 通过DSVA卸载工具C 通过vcenter删除D 通过添加/删除程序6、DSVA的主机名在哪个阶段进行初始配置A 通过命令行进行配置B 部署DSM安装过程中C 部署DSVA安装向导过程中D 需要登录到DSVA控制台进行配置7、关于DS的更新模块，以下说法正确的是A 客户端仅可能从已分配的中继组进行更新B 中继模块权可用于64位DSA中C 中继组仅可能包含一个中继D 中继模块缺省情况下是开启的8、在计算机界面，将计算机列表导出后，能看到的字段为A 入侵防御配置信息B 平台信息C 防火墙配置信息D 事件信息9、以下哪些名词与入侵防御功能无关？A ActiveActionB DPIC 虚拟补丁D 桥接与分接E 仅检测与阻止10、DS具有什么功能，可以防止重复数据被再次扫描提高性能？A 操作系统内核缓存B 虚拟交换映像缓存C 硬件缓存区D ESX层的缓存11、“安全模块使用情况报告”能够生成哪个格式的报告文件A pdfB RTFC xlsD csv12、DS9.5在内网环境中可以采取哪种离线更新方式？A 直接下载病毒码pattenB TUMT工具C 中继生成更新包D 以上皆可13、无代理防护中，需要安装Filter Driver是为了支持哪些功能？A 完整性监控B 入侵防御C 防火墙D 防恶意软件E 日志审查14、以下哪些情况需要使用虚拟补丁功能A 漏洞已发布，补丁迟迟不发布，以防防护空窗期使用B 替代正式补丁使用C 操作系统停止support ，官方已不再发布补丁D 补丁安装可能导致业务中断15、Deep security 无代理防护的优势体现在哪里？A 和VMware有效的整合，提供简便的IT安全治理B 集中化的防火墙和IDS/IPS策略管理C 单独为每个虚拟机安装代理端程序D 提供VMware虚拟补丁的解决方案16、在NSX环境中部署DS9.5，以下说法错误的是A DSVA需要通过DSM部署B ESXI主机需要进入维护模式C 必须创建分布式交换机D 可以支持linux上的防病毒功能17、要让DSM与DSA能够正常通讯，需要确认哪几个端口A 4118B 4119D 412218、在vshield环境中部署DS9.5，以下说法正确的是A 需要在虚拟机上安装vmci支持防病毒功能B 需要安装vshield endpoint支持防病毒模块C 需要安装filter driver支持防火墙模块D 可以支持linux上的防病毒功能19、DS9.6支持以下哪些版本的数据库A Microsoft sql server 2014B Microsoft sql server 2008C apache derbyD oracle database 11g20、用户使用DS9.6并只购买了防病毒模块，要实现无代理防护，以下哪些安装包是必须的。

VCSA5.5升级至6.0
1、确认和vCenter关联的信息（包括view、vdp、srm等），通过官网查询升
级后的vCenter版本是否支持
2、升级Esxi前，确认服务器型号，通过官网查询确认服务器是否在新版本
的兼容性中
3、确认升级对现有生产环境可能存在的影响（升级过程中对View虚拟桌面
的登录可能存在影响）
4、升级前对vc进行克隆备份
5、通过/opt/vmware/share/vami/vami_config_net 命令给原有的VCSA5配
上主机名，确认内网中是否存在DNS服务器，如无DNS则需要修改hosts 文件以及用来升级的win客户端的hosts文件，确保vcsa的IP地址和主机名能够被解析
6、原VCSA5启用Certificate regeneration enabled
7、检查ESXI和VCSA版本是否符合升级要求，时间是否同步并一致
8、原VCSA5 的SSO管理员密码（如未进行配置，需要vdcadmintool进行密
码重置，SSH登录到VCSA进行重置后，使用新的SSO密码进行登录）7、在win客户端打开VCSA升级向导界面，进行升级
9、升级主要配置界面如下
10、完成配置后，等待升级完成，系统会自动把新的VCSA设置成以前原有
VCSA的IP地址，而以前原有的VCSA会自动处于关机状态。

11、完成VCSA升级后，检查运行状况以及其它组件是否正常
12、通过esxi安装镜像对Esxi进行升级（升级前，将主机上虚拟机迁移到
其它物理主机）。

求⾼，规模化的虚拟桌⾯扩展带来的成本与维护问题。

碧⽣源凭借SmartX ZBS，实现基础架构转型
碧⽣源控股有限公司（简称“碧控”）及其⼦公司（统称“碧⽣源”或“集团”）为中国保健功能茶产品的领先企业。

碧⽣源原有 IT 基础架构已经在使⽤ VMware 服务器虚拟化运⾏⽣产相关业务，经过严格考察以及对未来架构趋势的考虑，最终采⽤了 SmartX ZBS+ VMware vSphere 的超融合基础架构解决⽅案，很好地兼容 VMware vSphere 虚拟化平台，同时实现基础架构的转型。

基于VMware的超融合平台，vSan是不错的选择，也可以尝试⽤SmartX ZBS来提升开放性。

不同超融合⼚商产品各有千秋，需按照⾃⾝情况来有针对性的甄选。

vSphere升级手册
1通过USB启动盘升级
注意：通过USB制作的启动盘升级必须要关闭vSphere物理服务器；如果是群集环境可以将虚拟机迁移到其他主机，逐台升级。

在升级ESXi之前请先升级vCenter，高版本vCenter可以管理低版本的vSphere主机，但低版本的无法管理高版本vSphere主机，如vCenter6.5可以管理vsphere6.5及其以下的主机。

使用USB升级好处就是可以跨大版本升级，比如从5.0/5.1/5.5升级到6.0，甚至是最新版。

本文以升级到6.0版本为例。

1)首先你需要制作一个ESXi-6.0.0-2494585的USB启动盘（制作方法请参考
“Esxi启动盘制作步骤”，这里不再讲解）
2)将USB启动盘插到要升级的ESXi服务器
3)重启ESXi服务器
4)修改BIOS启动顺序，让它从USB启动，根据不同服务器设置不同（在此之前请将
该主机上的虚拟机都迁移到其他主机或关机，然后重启ESXI主机）
5)开始升级，选择“upgrade ESXi, Preserve VMFS datastore”
6)将USB拔出，等待ESXi服务器开机完成，将虚拟机迁移回该主机。