Вопрос или проблема
Пожалуйста, проявите терпение к этому длинному объяснению. Это немного странная ситуация, которая нуждается в разъяснении.
Этот вопрос возник во время обсуждения с клиентом, который имеет высокосекретную изолированную сеть, в которой нужно настроить кластер VMWare ESX (небольшой, 2 узла, около 10 ВМ, ничего, что нуждается в действительно высокой производительности).
Эта сеть НИКАК не связана с внешним миром.
Их местные ИТ-специалисты имеют рабочую станцию в этой сети, с которой они могут (пере-)настраивать LAN и iSCSI SAN (уже в наличии) по мере необходимости. (Или занести программное обеспечение на USB-накопителе, если это необходимо.)
Только интерфейсы ILO (или DRAC) (они могут использовать либо HPE, либо Dell для серверов) могут быть временно подключены к обычной LAN на период первоначальной настройки и конфигурации.
Другие сетевые карты на обоих узлах (4 x 10 Gb/с на узел) будут подключены к этой изолированной сети с VLAN iSCSI, VLAN VMotion и serverlan, предоставлены как отмеченные VLAN для каждой из этих сетевых карт.
Им нужен внешний консультант для первоначальной настройки и конфигурации (они могут управлять существующим ESX, но настройка его с нуля немного не для них).
Как упоминалось, этому консультанту можно предоставить доступ к ILO, но приглашать его/ее на место и физически работать внутри изолированной LAN крайне проблематично из-за обязательной (и очень неприятной) процедуры проверки, которая займет месяцы и очень дорого стоит. (Их обычный ИТ-поставщик отказывается отправлять своих людей на проверку. Конкуренты делают то же самое.)
Для ремонта оборудования технику разрешено работать с аппаратным обеспечением под присмотром местных ИТ-специалистов, но как только дело касается программного обеспечения и конфигурации, даже это не разрешено.
Таким образом, они спросили меня, возможно ли выполнить первоначальную настройку, используя только ILO для доступа.
Я сам не столь глубоко знаком с конфигурацией ESX и никогда не был в такой ситуации раньше, поэтому я честно не знаю, но мне очень любопытно, можно ли это сделать.
Итак, может кто-то просветить меня, возможно ли это?
PS. Если это невозможно, я, вероятно, порекомендую им настроить временную сеть с той же конфигурацией VLAN и диапазонами IP. Пусть консультант настроит это, а затем физически переместит оба узла ESX в реальную сеть. Однако часть с iSCSI будет проблематичной, так как часть SAN не может быть легко подделана. Возможно, придется арендовать оборудование SAN для этого.
Это может немного зависеть от конкретной модели сервера.
Я лично установил ESXi на DL325 G10 полностью удаленно (с iLO 5 Advanced) в качестве доказательства работоспособности восстановления после катастроф. Единственной локальной работой была установка в стойку и прокладка кабелей, только его базовый MAC (для WoL) и пароль ILO были необходимы. Поэтому это определенно возможно с текущими моделями.
Мы также тестировали модели Dell, так что это не только вопрос HPE.
Если у iLO или iDRAC есть соответствующая лицензия, позволяющая осуществлять удаленный доступ, то да, вы сможете настроить ESXi удаленно.
Ответ или решение
Установка и конфигурация кластера vSphere с использованием только интерфейсов ILO (или DRAC) возможны, если соблюдены определенные условия и предварительная подготовка. Давайте детально рассмотрим все этапы и аспекты, которые стоит учесть.
1. Подготовка оборудования
Перед началом установки необходимо убедиться, что серверы соответствуют минимальным требованиям для установки VMware ESXi. Убедитесь, что у вас есть:
- Серверы с поддерживаемым оборудованием для ESXi.
- Лицензия на ILO или DRAC, которая позволяет использовать удаленный доступ и управлять консолью.
2. Настройка интерфейсов управления
Подключите ILO или DRAC к сети, которая имеет доступ к ресурсам для первоначальной установки. На этом этапе важно:
- Обеспечить доступ к консоли: Убедитесь, что вы можете получить удаленный доступ к консоли сервера. Если у вас есть лицензия на расширенные функции iLO (или его аналог от Dell), вы сможете получить доступ к виртуальной консоли и запуску системы.
- Сетевые настройки: Введите правильные параметры IP для iLO или DRAC, чтобы исключить проблемы с доступом к удаленной консоли.
3. Скачивание и подготовка установочного образа ESXi
С помощью локальной рабочей станции, которая доступна в изолированной сети, скачайте последнюю версию ESXi с сайта VMware. Сохраните ISO-образ на USB-накопителе или другом доступном носителе, чтобы он был готов к загрузке.
4. Установка ESXi через удаленную консоль
- Загрузка с USB: Подключите USB-накопитель к одному из серверов через удаленный доступ к ILO/DRAC. Используйте опцию запуска через удаленную консоль, чтобы выбрать USB-накопитель в качестве загрузочного устройства.
- Процесс установки: После загрузки с USB-накопителя следуйте инструкциям установщика ESXi. Установка должна идти в полностью удаленном режиме, включая настройку параметров сети и выбора целевого диска.
5. Конфигурация сети
После успешной установки ESXi, выполните следующие шаги:
- Настройка сети ESXi: Через интерфейс управления или веб-интерфейс ESXi настройте сетевые адаптеры для работы с VLAN, назначив их согласно вашим требованиям (iSCSI, VMotion и серверная сеть).
- Подключение к iSCSI SAN: Важным аспектом является настройка iSCSI-хранилища. Если iSCSI SAN уже настроен, вы сможете подключить его к ESXi через настройки хранилища. Если SAN требуется имитировать, вам может понадобиться дополнительное оборудование или создание временной сети.
6. Создание кластера vSphere
- Установка vCenter: Чтобы создать кластер vSphere, вам понадобится vCenter. Его можно установить на одном из серверов ESXi или использовать автономный вариант.
- Настройка кластера: В vCenter вы сможете создать кластер, добавить узлы и настроить другие необходимые параметры.
7. Финализация и тестирование
После настройки кластера и создания виртуальных машин рекомендуется провести тестирование работоспособности всей конфигурации, включая:
- Проверка сетевых подключений.
- Тестирование работы виртуальных машин.
- Проверка резервирования и восстановления данных.
Заключение
Таким образом, установка и конфигурация кластера vSphere с использованием только интерфейсов ILO или DRAC возможна, при условии правильной подготовки и наличия необходимых лицензий. Если у вас возникнут трудности с настройкой iSCSI SAN, рекомендуется рассмотреть возможность временной настройки аналогичной сети для успешного завершения первоначальной конфигурации.