Posts tagged ‘vshpere’

内网虚拟化平台(VMware vSphere5.1)时间同步配置案例(经过网闸)

一套VMware vSphere5.1虚拟化平台,共有四台DELL R910主机组成,虚拟化平台以及虚拟机的时间每隔一段时间就会走慢,对需要时间准确的应用影响很大,该平台又在纯内网网络中运行,无法与互联网的时间服务器相连同步时间。

但内网与外网之间有网闸设备,最近趁着有空,终于完成配置,通过网闸实现内网虚拟化平台及虚拟机与互联网时间服务器的同步。具体如下:

  • 实现总体概述

如下图所示,在互联网上寻找一台稳定的时间服务器,本例为110.75.190.198,再通过网闸将内网的192.168.100.200的UDP 123端口映射至互联网的时间服务器110.75.190.198的UDP 123端口,这样,当内网ESXi主机或虚拟机访问内网IP 192.168.100.200:123时,就能间接与互联网的110.75.190.198服务器通信,从而获得时间同步的信息。

esxitime6

详细实现及设置步骤如下:

一、确定时间服务器

搜索了一下,网上时间服务器一大堆,但测试下来很多都不能用,最后发现了NTP POOL PROJECT网站,是一个提供可靠易用的NTP服务的虚拟集群,如下图所示,目前该集群内已经有3600多台时间服务器。

esxitime1

进入亚洲(Asia)时间服务器界面,并点击页面中的”China-cn.pool.ntp.org(5)”,如下图

esxitime3

如下图,显示出了中国有三台时间服务器,分别为1.cn.pool.ntp.org、1.asia.pool.ntp.org、0.asia.pool.ntp.org三台,

esxitime5

以上都是以域名的方式访问时间服务器,但由于本次是要通过网闸进行端口的映射,网闸不支持域名方式的映射,只能通过IP地址来做映射。后来又发现了http://ntp.org.cn/这个站点,他列出了中国的常用NTP服务器,如下表:

区域[zone] 域名[Domain] IP池[IP Pool]
中国[China] cn.ntp.org.cn

[202.108.6.95] [202.112.29.82] [110.75.190.198] [115.28.122.198] [182.92.12.11] [120.25.108.11] [110.75.186.249][110.75.186.248][110.75.186.247]

中国台湾[ChinaTaiwan] tw.ntp.org.cn [120.119.28.1]
美国[America] us.ntp.org.cn [24.56.178.140] [131.107.13.100]
新加坡[Singapore] sgp.ntp.org.cn [139.162.20.174] [103.11.143.248]
韩国[korea] kr.ntp.org.cn [218.234.23.44] [211.233.40.78]
德国[Germany] de.ntp.org.cn [131.188.3.220] [131.188.3.223]
日本[Japan] jp.ntp.org.cn [133.243.238.243] [157.7.152.213]
    注:多组IP则为多IP轮询[Group IP was using IP-list polling]。

可以通过访问cn.ntp.org.cn来更新时间,采购轮询的方式,但如上所说,经过网闸时只能使用IP地址,所以我就从中国的IP池中选了一个PING值最小的110.75.190.198,查询此IP为“浙江省杭州市 阿里云计算有限公司 阿里巴巴”。

确定时间服务器的IP后,接着开始配置网闸。

二、网闸配置

由于虚拟化平台在内网,而时间服务器110.75.190.198在互联网上,本次将通过网闸,将公网时间服务器110.75.190.198映射成内网地址,供内网使用,如下图所示:

esxitime7

首先进入网闸的外网区域配置(本例网闸品牌为网神,其它网闸产品配置界面可能不同,但功能相同),进入“定制模块”->“UDP访问”->“UDP服务器”,输入任务号、服务器地址(互联网时间服务器地址)、服务端口123,点击确定完成增加。

esxitime8

再进入内网网闸配置界面,如下图,配置“定制模块”->“UDP访问”->“UDP客户端”,在左边输入任务号(与刚才配置的任务号需一致)、监听地址,这里为192.168.100.200,监听的端为时间标准端口UDP 123,如下图,点击确定即可。

esxitime9

这样,就完成了网闸的配置,至此,内网已经可以通过访问192.168.100.200的UDP 123端口间接的访问公网的110.75.190.198来实现时间的同步了。

三、ESXi主机时间同步配置

进入任一ESXi主机,如下图,在“时间配置”选项栏中,选择属性按扭

esxitime10

如下图,将NTP客户端已启用的钩打上,点击确定。然后再点击属性按扭

esxitime11

并点击上图中的”选项“按扭,如下图,选择”NTP设置”,并点击“添加”

esxitime12

输入内网映射的地址:192.168.100.200,如下图,点击确定,完成添加。

esxitime13

完成如下图红框中的设置,确定状态为“正在运行”。

esxitime14

至此,图形界面的配置到此为止,下来需要在命令行中完成其他配置,首先打开ESXi的SSH功能,进入配置->安全配置文件,如下图,打开SSH:

esxitime15

然后通过SecureCRT软件连接ESXi主机,如下图:

esxitime16

接着开始完成以下5步(本例为ESXi 5.x,若是ESXi6.0,请稳步这里查看配置方法):

(1)编辑ntp.conf文件
# vi /etc/ntp.conf
在最后添加一行:
tos maxdist 30

(2)使lsassd.conf可写
# chmod +w /etc/likewise/lsassd.conf

(3)编辑lsassd.conf文件
# vi /etc/like/wise/lsassd.conf
找到sync-system-time选项,取消其注释并将值设置为no,即:
sync-system-time = no

(4)运行/etc/auto-backup.sh
# /etc/auto-backup.sh

(5)重启ntpd和lsassd服务
# /etc/init.d/lsassd restart
# /etc/init.d/ntpd restart

四、虚拟机时间同步配置

虚拟机的时间同步配置与物理操作系统相同,只需打开右下角的时间配置窗口,在Internet时间处,输入网闸映射的地址192.168.100.200即可,如下图。

esxitime17

VMware虚拟化上安装F5负载均衡系统(BIG-IP LTM)

之前写过一篇《F5负载均衡配置一例 (型号:BIG-LTM-1600-4G-R)》,F5公司成立于美国,是应用交付网络(ADN)领域的全球领先厂商,它的负载均衡功能得到了广泛应用。之前接触到的F5都为硬件产品,最近才知道F5已经推出了针对虚拟化的相关版本,它可以支持VMware的vSphere、微软的Hyper-v、RedHat的KVM。

本次主要讲如何在vSphere虚拟化平台上安装F5,下载的安装文件为ova格式,直接导入vSphere即可。

进入https://www.f5.com/trial/secure/页面,先注册一个F5帐号

f501

登陆后,在进入的页面上点击“Go to BIG-IP LTM Virtual Edition”,如下图,从图中可看出,版本为11.3.0,目前的最新版本为11.5.x,但因为90天试用License只支持11.3.0。

f502

点击完“Go BIG-IP LTM Virtual Edition”,进入下面页面,下载BIGIP-11.3.0.39.0-scsi.ova即可。

f504

下载完成后,开始导入vSphere中,打开控制台,选择“部署OVF模板”

f505

点击浏览,选择刚才下载的ova文件:BIGIP-11.3.0.39.0-scsi.ova,如下图

f506

列出了该虚机占用空间、版本等信息

f508

填写虚拟机名称及虚拟机放置位置,这里使用默认,如下图,点击下一步继续

f509

选择布置在哪个ESXI主机,选择后点击下一步继续

f510

磁盘类型选择“精简置备”(Thin Provision)

f511

选择F5网卡对应的vSphere网络标签,这里都选择192.200.200.0网段

f512

最后点击完成,开始创建F5的虚拟机

f513

如下图,开始创建,因为文件不大,基本1-2分钟就创建完成

f514

完成后,如下图,BIG-IP VE 11.3.0.39.0已经在虚拟机清单中

f515

启动后,会出现如下的登陆窗口

f516

完成了安装工作后,开始配置License,启动后,默认的管理地址为192.168.1.245,打开IE浏览器,输入https://192.168.1.245,进入管理界面,默认用户名密码都为admin,点击Log in登陆

f518

进入后,会提示该设备没有License,如下图,点击下图左边菜单栏中的“License”

f519

 

进入http://www.f5.com/trial,点击”Get the 90-Day BIG-IP LTM VE Trial”,用于申请90天试用License

f521

在进入的页面中,再点击如下按扭“Generate Registration Key”

f522

如下图,输入验证码,及需要申请lisence的数量(最多4个)

f523

申请后,去查收邮件,会包含如下内容,红色字即为申请到的4组序列号

Thank you for requesting a BIG-LTM-VE-VW-TR-SW registration key from F5.

Registration Key(s)  : JPAQW-BQTUO-PIVLY-FWIGZ-HHAEKDB
                                 WTORT-OOICC-AFUUQ-XIEZA-ICQDUSQ
                                 XZPBH-FQNVI-KCLPO-ULZVV-NPOLGWN
                                 QZTFY-DYSMC-LLVWO-ZPGGW-HBQSZLI
F5 Product           : F5-BIGLTMVE-VW-TR-SW
Evaluation Duration  : 90 days (starts upon first activation)
Contact              : funpower@gmail.com

Requested Registration Key Configuration
———————————————————
LTM, VE, VW, TR-SW – LTM, VE, VW, TR-SW (Qty 4)

回到F5管理界面,选择左边菜单栏的Setup Utility > License,点击“Activate”开始激活,

f520

将任一组序列号输入如下图框中,Activation Method选择Manual

f524

复制下面的“乱码”,进入https://avtivate.f5.com/license,粘贴刚才的乱码,点击NEXT,同意协议,

f525

f
526

f527

最后如下图,得到了license,将框里内容复制至F5激活窗口中

f528

点击NEXT完成注册

f529

激活后,就可以看到序列号已经生效。

f530

 

接着,就可以根据需要配置F5的相关功能进行试用。可参考《F5负载均衡配置一例 (型号:BIG-LTM-1600-4G-R)》。