Есть у меня на работе некоторое количество серверов под VmWare ESXi. Есть и Vcenter для управления всей этой радостью. Соответственно, есть Distributed Switch на каждую из площадок, где живут сервера.
Однако, уперся я, в очередной раз, в физическое ограничение на сервере в плане сети – физически интерфейсов всего два, а различных сетей надо туда запихнуть аж 4 штуки. Однако, Vlan’ы нас спасут! Переход состоялся совершенно безболезненно и незаметно для пользователей. Итак, делай раз!
Ну, сперва, конечно же, длинный список замечаний:
- Не забываем выяснить соответствие портов коммутаторов и сетевых на серверах. Это чтобы потом не бегать и не выяснять, почему вдруг упало что-то не то
- На ВСЕХ серверах для виртуального свитча основного управляющего интерфейса должно быть минимум два Uplink’а. Иначе незаметно совершить магию не удастся.
- Лучше работать в рамках технологического окна с серверами в режиме обслуживания, но, если очень надо, можно работать “на живую”.
- Если что-то подключено по ISCSI, то либо заготавливаем технологическое окно для работ для переведения сервера в режим обслуживания, либо тоже держим 2 Uplink’а. Это позволит сделать часть работы в спокойном режиме, а во время технологического окна просто перезагрузить сервера. Второй вариант надежнее, требует меньшего окна.
- Каждый шаг контролируем доступностью трогаемых интерфейсов
- На каждом сервере на время работ создаем еще один управляющий интерфейс с произвольным адресом. Он позволит вернуть все взад, если вдруг по любой причине основной интерфейс отвалится. Как только с сервером все будет закончено, “аварийный” интерфейс можно будет удалить
- Если существует несколько площадок, раскидывайте сервера в соответствующие датацентры. У меня они исторически оказались в одном датацентре – это неправильно и опасно. Пофиксил еще на стадии планирования
Ну а теперь непосредственно, план работ:
- Планирование, планирование и еще раз планирование. Подготовить список сетей, которые предполагается подключать в рамках одной площадки (сколько Vlan’ов готовить на свитчах)
- Настраиваем Vlan’ы на портах между свитчами. Tagged-порты, список Vlan’ов из первого пункта.
- Создаем новый Distributed Switch
- Правим и создаем Port Group’ы для нового свитча, указываем корректные Vlan’ы
- Гасим один из портов на железном свитче
- Откручиваем от старого Distributed Switch’а погасший Uplink и прикручиваем его к новому Distributed Switch’у
- На отключенном железном порту настраиваем все нужные Vlan’ы в Tagged-режиме
- Поднимаем погашенный порт обратно
- Перекручиваем управляющий интерфейс на нужный Port Group. Если все прошло нормально, можно перекручивать привязки сетевых у виртуалок
Аналогично поступаем со всеми остальными сетевыми сервера, которые использовались для управляющего интерфейса. - С ISCSI все почти то же самое. С той лишь разницей, что создание второго интерфейса строго обязательно. Его нужно сразу прикрутить к новому нужному Port Group’y.
- Чтобы ESXi догадался его задействовать, сервер нужно будет перезагрузить.
- Если адрес нового интерфейса для ISCSI вас не устраивает или вы используете несколько их изначально, то понадобится вторая перезагрузка сервера после приведения настроек в нужный вид.
Пусть будет примерно так. Если есть физический доступ к телу и сервер можно безболезненно погасить, можно работать более топорно.