SCVMM2012SP1使用逻辑网络隔离异构虚拟化

        使用一台SCVMM，同时添加了两台Vcenter，一台Vcenter版本是5.0，上面管理ESXI5.0，一台Vcenter版本是5.1，上面管理ESXI5.1 ,两个ESXI上面都连接了一块物理网卡，两台ESXI都连接到同一个交换机下，都是同一个网段内。

       现在在VCENTER5.0中，制作了2008R2和Centos6.5的模板，并且导入了VMM，在VCENTER5.1中，制作了2012的模板，并且导入到了VMM。VMM中现在有两个主机组，一个ESXI主机组，下面包括ESXI5.0\ESXI5.1 , 另外一个Hyper-v主机组，里面包括两个Hyper-v，ESXI主机上面现在都连接的是vSwitch0逻辑网络，添加了一个私有云，私有云中包括ESXI、hyper-v两个主机组。

   问题描述：

      现在两台ESXI5.0\5.1都属于一个ESXI主机组，然后都加入了私有云，这样最终用户，在门户界面基于vmware虚拟机模板往云里创建的时候，默认情况下就会随机放到ESXI5.0\5.1其中一台上面，很有可能用户明明使用的是从ESXI5.0中导入的2008模板，但是却创建到了5.1的ESXI主机中，这样的话，就会导致，有时候基于模板创建的虚拟机，可能会无法创建，开发人员希望你能将ESXI5.0和5.1的模板分开，如果选择5.1里面的模板，就创建到5.1的ESXI上面，如果选择5.0的模板就创建到5.0的主机上面。

    解决办法：

      1.划分不同的云，将两个ESXI主机组在不同的云隔离开

      2.基于逻辑网络进行判断

       今天我主要来介绍的是通过第二种方法，来进行这种异构虚拟化的隔离，通过今天的介绍，希望可以帮大家理清楚，SCVMM中逻辑网络、主机组，IP POOL  , 逻辑子网，VM虚拟网络，虚拟机，他们之间的关系。

      我先来大概说一下思路，看不懂没关系，后面会有详细的图片操作帮助大家直观的理解。

      首先，创建两个主机组，一个ESXI5.0 , 一个ESXI5.1 , 然后创建两个逻辑网络，一个逻辑网络分配给ESXI5.0主机组站点，另外一个逻辑网络分配给ESXI5.1，两个逻辑网络分配不同的逻辑子网和逻辑IP POOL，然后将不同的逻辑子网去对应到不同的ESXI主机。除了已有的vswitch0 VM网络，再创建一个vSwitch1 VM网络，绑定到ESXI5.1的逻辑网络，用于分配ESXI5.1中虚拟机的网络，最后，我们将ESXI5.1中的模板，绑定到vSwitch5.1 VM网络，ESXI5.0中的模板，绑定到vSwitch5.0 VM网络

     这样的话，我们就建立了两个主机组，两个逻辑网络，两个逻辑IP pool，两个VM网络，然后将这两个主机组都加入到私有云中。实现的效果，就是如果用户选择ESXI5.0中的虚拟机模板往私有云里面创建，私有云会自动识别出来，这个虚拟机所绑定的VM网络，以及VM主机所绑定的逻辑网络来进行判断，例如，2008的模板，就只能创建到ESXI5.0上，如果创建到ESXI5.1上，就会提示5.1主机上面没有相关的VM网络和网络连接，所以私有云没有其它的选择，只能根据我们在模板中绑定的VM网络和主机逻辑网络来进行隔离。

1.针对hyper-v，以及不同版本的异构虚拟化，分别建立不同的主机组

2.打开构造-->逻辑网络

默认情况下你只会看见一个vSwitch0逻辑网络，这是VMM从ESXI上面直接抓取过来的。

3.查看vSwitch0，将vSwitch0绑定到指定的逻辑子网与主机组

4.紧接着，重点来了，我们需要再手动去创建一个逻辑网络，用于绑定ESXI5.1主机组，这个逻辑网络在创建的时候，如果你也配置为192.168.20.0/24，那么SCVMM一定会报错，提示你两个逻辑网络主机组重叠，为了避免这个错误，我们需要“先骗一下”SCVMM，随便填写一个IP子网，让SCVMM以为这两个逻辑网络是不同的子网，因为我们只有20这一个子网

5.骗过SCVMM之后，让向导正常走下去之后，我们再手动把vSwitch1也改回20子网

6.为vSwitch1逻辑网络创建IP POOL，选择逻辑网络vswitch1

7.确认网络站点目前仅仅分配给了ESXI5.1主机组

8.定义IP pool地址范围，这里就是区别vSwitch0与vSwitch1的地方，switch0绑定的ip pool是192.168.20.70-120 ，绑定主机组为ESXI5.0，switch1绑定的ip pool是192，168.20.190-199，绑定的主机组为ESXI5.1

9.创建完成，效果如下

10.你需要手动去VM和服务的界面下，创建VM Network，绑定到vSwitch1，VM Network是对应到虚拟机的，这一步一定要做。

11.确认ESXI5.0主机组，是否已经绑定到vSwitch0逻辑网络子网

12.确认ESXI5.0主机是否绑定到vSwitch0逻辑网络

13.确认ESXI5.0里面的虚拟机模板，网卡是否已经指向vSwitch0 VM网络

14.确认ESXI5.1主机组，是否已经绑定到vSwitch1逻辑网络子网

15.确认ESXI5.1主机是否绑定到vSwitch1逻辑网络

16.确认ESXI5.1里面的虚拟机模板，网卡是否已经指向vSwitch1 VM网络

17.这一步也很关键，你要将所有创建的逻辑网络，都加入到私有云中去，否则你的虚拟机创建在云中，会找不到可用的网络连接。

到此为止，大功告成

实际测试

通过ESXI5.0里面的虚拟机模板，向私有云中创建虚拟机

只能创建到ESXI5.0主机上

如果要将5.0的模板创建到ESXI5.1上，通过我们的隔离配置之后，就会提示以下错误

同理，如果你使用ESXI5.1的虚拟机模板往私有云里创建虚拟机

你也会发现，只能往ESXI5.1主机里面创建

如果非要花一个关系图的话，由于电脑重装了，只有PPT，所以就临时花五分钟草拟了一个

本文转自 老收藏家 51CTO博客，原文链接:http://blog.51cto.com/wzde2012/1611282