VMWare NSX POC测试报告Word文件下载.docx

VMWare NSX POC测试报告Word文件下载.docx

《VMWare NSX POC测试报告Word文件下载.docx》由会员分享，可在线阅读，更多相关《VMWare NSX POC测试报告Word文件下载.docx（32页珍藏版）》请在冰豆网上搜索。

2.1人员分配

测试由XXX公司与VMware公司共同完成，各方提供固定的测试人员和工程技术人员进行测试，根据测试计划有步骤地进行测试工作。

姓名

职责

单位名称

联系电话

邮件地址

XXX公司

XXX

测试项目负责人

XXX技术工程师

虚拟架构软件厂商-VMware公司

VMware技术负责人

表：

POC人员分配

2.2职责划分

参与测试单位

参与人员

负责测试场地、服务器环境、存储环境、网络环境准备；

负责相关测试服务器的安装、配置；

负责检查测试方案是否符合要求；

检查测试准备工作是否满足测试的要求；

与厂商共同测试；

独立监督测试过程，确认测试记录、测试结果是否真实有效。

虚拟架构软件厂商-VMware

负责编写虚拟架构基本测试方案；

负责提供VMware软件产品及相关License；

负责确认测试所用设备与VMware产品的兼容性；

负责VMware虚拟架构软件在服务器上的安装与配置；

负责协调测试过程中VMware相关问题的上诉解决；

负责确认测试步骤符合VMware虚拟架构软件最佳实践规范。

POC职责划分

3POC安排

3.1时间

测试时间定于XXXX年X月XX日开始，XXXX年X月XX日之前结束全部测试，并在XXXX年X月XXX日时提交最终的测试报告。

3.2地点

XXXXXXXXX

3.3内容一览表

序号

POC测试项目

POC测试内容

POC测试目标

1

在物理主机上安装部署NSX，并将一台外围独立主机加入集群

验证NSX可以成功安装，当向集群内添加主机时，不需要二次安装，NSX组件可以自动进行部署

2

NSX基本功能验证

>

逻辑交换：

创建逻辑交换机

验证NSX可以：

1.高效便捷的创建逻辑交换机并在虚拟机之间转发流量，可以横跨物理第三层的边界提供第二层连接

逻辑路由：

配置并启动分布式路由

配置并启动动态路由

动态路由通告和控制

1.创建分布式路由，该路由独特的内核级分布式路由可减少“发卡”式转发

2.在分布式路由器上启用动态路由功能，该功能可以在逻辑空间中重现复杂的物理网络拓扑

3.OSPF动态路由可以在系统中更新和传播

分布式防火墙：

修改防火墙默认规则

创建安全组与访问规则

基于身份的防火墙规则

Edge防火墙与分布式防火墙的统一管理

验证NSX分布式防火墙可以：

1.修改防火墙规则并实现相应的访问控制

2.通过创建安全组与访问规则实现访问控制

3.可以通过使用ActiveDirectory组创建规则，并借此控制用户对其他安全对象和其他安全组的访问

4.Edge服务网关防火墙和分布式防火墙可以统一管理

3

NSX可用性验证

NSX控制器的可用性

高可用性Edge服务网关

等价多路径（ECMP）提供的高可用

验证NSX可以提供如下的可用性：

1.控制器具备高可用性

2.Edge服务网关可以提供可用性

3.等价多路径可以提供高可用

4

NSX高级功能验证

SSLVPN

逻辑负载均衡

VXLAN与VLAN的桥接

验证NSXEdge服务网关可以：

1.提供基于客户端的SSLVPN服务

2.提供逻辑负载均衡功能

3.提供物理与虚拟网络之间的通信功能

POC内容一览表

3.4POC测试进度

本次测试进度安排如下：

项目

时间

内容

周期

测试方案最终确定

XX年X月

确定最终测试方案

1天

测试设备现场就位

准备测试条件

测试实施阶段

安装部署vCenter、vSphere和NSX

NSX基本功能测试

NSX可用性测试

NSX高级功能测试

测试总结及评估

XXXX年X月

对测试结果进行总结和评估

5

完成测试报告

根据测试结果完成最终测试报告

POC测试进度安排

4POC测试环境

本POC的测试场景是基于数据中心内托管一个Web应用，测试环境描述如下。

4.1测试场景

该Web应用是一个三层应用，每层分别位于不同的第二层网络中，以下是托管该应用所需的一些主要服务

◆负载均衡器服务，用于提供更好的应用用户体验。

◆防火墙服务，用于保护该三层应用的各层。

Web、应用和数据库服务器通过防火墙规则保护彼此间以及与外界的通信。

◆路由服务，用于提供跨层访问以及对物理网络的访问

本测试包含三个配置了VMware的vSphere产品的集群，如图所示。

其中包含两个计算集群，以及一个由vCenterServer管理的管理和边缘集群。

管理和边缘集群中部署了NSX的所有控制层和管理层组件。

在计算集群A和B中，部署了多个虚拟机。

虽然示意图中没有显示底层物理网络拓扑，但每个集群都运行在不同的网络中。

计算集群A和B连接到一个子网（192.168.250.0/24）。

管理集群位于192.168.150.0/24子网中。

注意：

如果条件有限，不具备五台物理服务器，可以酌情在计算集群A以及管理和边缘集群中各减掉一台物理服务器。

图：

测试场景

4.2环境搭建

软硬件需求

NSX所需的最低硬件配置如下表所示。

NSX最低硬件配置

本POC测试的硬件配置如下表所示（仅供参考）。

名称

配置

参数

服务器

共5台虚拟化服务器

四路4核至强CPU，32GB内存，RAID5disk，4块千兆网卡

存储阵列

12TB光纤存储阵列

可用容量为12TB（SAS磁盘，RAID57+1），至少2块热备盘

网卡

DELLBroadcom5709双口千兆网卡

每台虚拟服务器已有2块千兆网卡，每台需再扩2块双口网卡

交换机

CISCO6509R-E；

N7K交换机

POC测试硬件配置

本POC测试的软件配置如下表所示（仅供参考）。

软件名称

版本号

Patch

VMwarevSphere企业增强版

5.5

vCenterServer

VMwareNSXforvSphere

6.1.2

POC测试软件配置

以下环境由XXX客户准备：

◆Windows2008R2Enterprise/Windows7

◆典型的应用测试环境，包括Web/App/DB

◆网络性能测试工具：

iperf，主要用来测试东西向同主机交换、东西向同主机路由，东西向跨主机交换、东西向跨主机路由，南北向流量的吞吐量。

安装与配置（验证一次性安装）

1）ESXi5.5的安装

建议安装ESXi5.5和vCenter5.5的client，便于做一些基本的配置，例如增加Cluster，和分布式交换机等。

2）vCenter5.5ova安装

需要条件：

5.5以上的ESXi和vCenter环境：

（建议通过vCenter进行部署，如果直接通过ESXi进行部署，不会要求输入vCenter5.5的ip地址等内容，需要部署完后再进行配置）。

测试时，部署在5.5的环境里面，如有条件，也可以在win2008操作系统安装windows版本。

3）NSX6.1.2的安装和连接vCenter

建议安装在ESXi5.5上，导入ova文件包，配置IP地址，密码等信息。

启动虚拟机后，访问：

https:

//IP地址:

5480，用户名:

admin/密码（在导入ova时配置），或localadmin/密码。

NSX的web配置很简单，配置NTP和vCenter即可，然后登陆vCenter左侧可以看到NSX的菜单栏。

此处需要对NSX的一次性安装进行验证，方法是提前将一台物理主机独立出来，待集群搭建完成后，再将该主机添加进集群并观察集群上NSX功能组件的安装情况。

此时会发现，NSX组件将自动在该主机上进行部署，不需要进行二次安装。

VMwareESXi5.5.0Update2的下载地址如下。

VMwarevCenterServer5.5Update2的下载地址如下。

NSXforvSphere6.1.2的下载地址如下。

ESXi的安装配置文档如下。

NSX的安装配置文档如下。

完成了上述的相关安装与配置操作后，还需要进行如下的检查与验证操作。

4）验证已部署的组件

在“Installation”—》“HostPreparation”下可以看到主机上的数据层组件，也称为网络虚拟化组件。

这些组件包括以下内容：

端口安全、VXLAN、分布式防火墙和分布式路由等的虚拟化管理程序级内核模块

验证已部署的组件

上图显示安装网络虚拟化组件后，防火墙和VXLAN功能会在每个集群上启用。

配置了NSXEdge逻辑路由器后，端口安全模块会在启用分布式路由模块后辅助VXLAN功能。

5）查看VTEP配置

通过“LogicalNetworkPreparation”—》“VXLANTransport”可以查看如下VTEP配置。

VTEP配置

如图所示，计算集群中的主机配置为使用不同于管理集群的子网中的