嵌套ESXi Homelab 实验环境

Building a Nested ESXi Home Lab | Voipalooza

拥有实验室环境的许多人每天都在学习VMware vSphere,并且可能已经在使用VMware vSphere产品。我一直是实验室环境的拥护者。即使有许多吹捧者迁移到云计算之类的地方,仍然始终需要真正了解数据中心幕后情况的人们。拥有实验室环境是构建,破坏,故障排除,升级以及最重要的是学习的好方法。要学习VMware vSphere,拥有嵌套的ESXi实验室是学习VMware vSphere虚拟机管理程序基础知识的好方法,而又不会花费很多物理实验室主机的资金。让我们看一下嵌套ESXi实验室构建网络和硬件,以了解如何从头开始成功构建嵌套ESXi实验室。

什么是嵌套虚拟化?

嵌套虚拟化基本上就是您在另一个虚拟机监控程序“之上”运行虚拟机监控程序的地方。想想电影《盗梦空间》。您可以在另一台物理ESXi虚拟机管理程序主机上将ESXi虚拟机管理程序作为VM运行。现在,您可能想知道为什么要这样做。答案很简单–实验室。

当将嵌套ESXi实验室作为运行在物理ESXi虚拟机管理程序主机上的VM运行时,您将拥有在vSphere内部运行的VM通常具有的所有优势。这包括能够像其他任何VM一样控制和使用ESXi主机VM。这使您可以启动可构建嵌套ESXi群集的多个ESXi主机,以便可以开始使用HA,DRS和vMotion等功能以及要使用的其他企业功能。

借助嵌套虚拟化,您可以学习和体验许多出色的技术,包括vSAN,NSX和扩展集群。

构建嵌套的ESXi实验室

如何构建嵌套的ESXi实验室?您可以使用多种不同的方法来构建嵌套ESXi Lab。您需要的第一件事是运行嵌套实验室的硬件。

这可以像运行VMware Workstation的笔记本电脑或工作站类计算机一样简单。VMware Workstation Pro 16包含用于运行嵌套ESXi实验室的出色功能。

借助VMware Workstation Pro 16,它支持vSphere 7和容器,因此具有许多学习新技术和使用最新技术的出色功能。您可以在此处阅读有关VMware Workstation Pro 16的文章。

  • VMware Workstation Pro 16和Fusion 12新功能

戴尔精密笔记本电脑提供了功能强大的嵌套ESXi实验室平台嵌套式ESXi Lab构建网络和硬件Dell Precision笔记本电脑提供了功能强大的嵌套ESXi实验平台

部署嵌套ESXi实验室

您是否可以仅通过将ISO部署到VM中来一一部署ESXi主机?是。这可能是您首先要部署ESXi主机的方式,以了解安装方式,初始设置等的内部工作原理。

如果手动加载ESXi主机,请确保设置处理器设置:

  • 将硬件辅助虚拟化暴露给Guest OS

向访客公开硬件辅助虚拟化嵌套的ESXi实验室构建网络和硬件向来宾展示硬件辅助的虚拟化

但是,如果要进行自动部署,部署嵌套ESXi实验室的最佳方法是使用William Lam的嵌套ESXi实验室脚本。William已更新其脚本以部署ESXi 7.0。

在此处签出嵌套的部署:

嵌套ESXi实验室的外观如何?

如果您无法直观地了解嵌套ESXi实验室的情况,让我们看一下我在一个家庭实验室主机上运行的嵌套ESXi实验室之一。

如果您在下面注意到,我有两个vAPP运行,其中每个vAPP内都运行着(3)个嵌套的ESXi主机。具有ESXi主机的每个vAPP都代表我正在运行的vSphere群集。如您所见,在同一台物理ESXi主机上,我也正在运行一个vCenter Server。

嵌套ESXi实验室VM在物理ESXi服务器上运行嵌套ESXi实验室构建网络和硬件在物理ESXi服务器上运行的嵌套ESXi实验室VM

从嵌套ESXi实验端看,这是什么样的?您可以在下面看到,登录到嵌套的ESXi Lab vCenter Server后,看起来就像其他任何vSphere环境一样。

实际上,您可以执行更复杂的嵌套环境,例如下面的内容。下面是运行“全闪存” vSAN的扩展vSAN群集,其中预配置了Witness节点。因此,如您所见,嵌套环境使您可以做非常复杂的实验室环境,测试许多不同的技术。

嵌套ESXi实验室环境和带见证主机的vSAN集群嵌套ESXi实验室构建网络和硬件嵌套ESXi实验室环境以及带有Witness主机的扩展vSAN群集

如何设置嵌套ESXi Lab网络

对于许多人来说,可视化嵌套ESXi实验室网络及其配置方式非常容易。但是,考虑该实验室的最简单方法是考虑以下事实:嵌套的ESXi主机只是在物理ESXi主机上运行的VM。

ESXi主机的虚拟网络仅在物理ESXi主机上的vSphere网络之上运行。但是,ESXi网络需要发生一些特殊的事情。由于您的嵌套ESXi的实验室拥有的实际运行虚拟机的能力嵌套的环境,有必须启用,使这项工作正确的设置。

通过嵌套虚拟化,嵌套ESXi主机可以托管ESXi嵌套实例上运行的许多其他“嵌套VM”的流量。在这种情况下,多个MAC地址将出现在源地址802.3字段中。嵌套ESXi主机托管的每个虚拟工作负载都需要使用虚拟ESXi网络适配器进行通信。这些额外的MAC地址在伪造的传输中被拒绝。

为嵌套的ESXi实验室环境设置针对您的虚拟交换机的安全策略嵌套ESXi实验室构建网络和硬件在虚拟交换机上为嵌套ESXi实验室环境设置安全策略

克里斯·瓦尔(Chris Wahl)撰写了一篇出色的文章,详细说明了为什么需要这样做:

解决方案是在您要为嵌套ESXi主机承载流量的物理ESXi主机上的虚拟交换机上启用混杂模式和伪造的传输。威廉·林(William Lam)已详细介绍了另一种解决方案。这就是带有vSphere Distributed Switch的vSphere 6.7 ESXi现在能够学习嵌套ESXi流量的MAC地址。

在此处查看William关于该主题的文章:

这两种解决方案都需要为嵌套ESXi环境中运行的VM启用嵌套虚拟化网络流量,以将流量传递到实际物理网络。

现在,考虑物理主机网络,您可以将嵌套的ESXi实验室容纳在您选择的任何VSS或VDS端口组上。承载嵌套ESXi实验室流量的vSwitch可以是未标记帧或VLAN标记帧。

下面,嵌套的ESXi主机将连接到的端口组是一个称为Servers的VLAN支持的端口组。

物理ESXi主机网络嵌套ESXi Lab构建网络和硬件物理ESXi主机网络

现在,嵌套的ESXi主机已配置了vSphere Distributed Switch,该交换机在物理ESXi主机上的VDS之上运行。请注意,您无法在嵌套的ESXi主机配置中标记帧。但是,请记住,来自嵌套服务器的ESXi通信将被标记为其所连接的物理ESXi主机端口组的VLAN。

因此,可以这样说,您可以拆分连接到嵌套ESXi主机的“虚拟网络适配器”,然后将它们连接到物理ESXi主机上的不同端口组,以将嵌套的VM连接到不同的VLAN。

嵌套ESXi主机vSphere分布式交换机设置嵌套ESXi实验室构建网络和硬件嵌套ESXi主机vSphere Distributed Switch设置

嵌套ESXi Lab许可

通过VMUG订阅,您可以获得以下产品的vSphere许可:vSphere,vSAN,NSX-V&T,VCF,SRM,Horizon等。

总结

希望此嵌套ESXi实验室构建网络和硬件讨论能够对希望钻研嵌套ESXi实验室的任何人员有所帮助。这个过程真的很容易。

您只需要一点硬件,甚至是VMware Workstation就可以开始。或者,如果您可以分配专用硬件,则可以在物理硬件上加载ESXi,然后在其上加载嵌套的ESXi主机。

有大量可用资源,例如VMUG订阅,William Lam的vSphere 7实验脚本以及其他社区资源。