想理解并配置部署的CloudStack系統中某個主機的物理連接,可能一開始讓人完全一頭霧水。雖然軟件定義網絡(SDN)勢必會大大簡化一些方面,但是SDN在CloudStack里面的整合還沒有完全成熟起來,它也不會是適合每個人的解決方案。
云計算專業公司ShapeBlue的云計算架構師Paul Angus,在本文中闡明了一些可能導致人們對CloudStack的物理網絡架構方面一頭霧水的部分。
物理主機與邏輯主機的區別
導致大家一頭霧水的根源之一是,人們提到CloudStack環境中的“主機”時,他們可能指兩種不同的東西:物理主機和與Cloudstack進行通信的“主機”。可以理解,物理主機是含有處理器、內存和網絡接口等部件的物理設備。通過管理網絡與Cloudstack進行通信的主機則是物理主機里面的虛擬機管理程序。所以比如說,公共流量需要連接到物理主機(那樣系統的虛擬機可以對外連接),而不需要連接到邏輯主機(虛擬機管理程序)。
你的物理網絡拓撲結構中第一個決定性因素將是所要實施的區域(zone)的類型。我們不妨從物理網絡的角度來考慮CloudStack的“基本”區域和“高級”區域。
基本區域
在基本區域中,你只有一個“物理網絡”,因為你沒有虛擬局域網(VLAN)隔離,不過你仍可以將流量劃分到多個物理網卡上(這方面稍后會有詳細介紹)。
基本區域還可能只有一個訪客網絡,沒有公共網絡。
高級區域
在高級區域中,Cloudstack允許一個公共網絡、創建多個訪客網絡,它們既可以是物理網絡,也可以是邏輯網絡(通常使用被標記的VLAN)。
額外物理訪客網絡的使用場合可能是:建立從主機到數據中心內非CloudStack網段的物理分隔的鏈路,比如MPLS網絡。
其他使用場合可能是:啟用專門的訪客網絡――這些網絡只供某些域或某些帳戶使用,或者提供速度更快的訪客網絡,比如10GB鏈路而不是1GB鏈路。
網絡標簽
這種配置中最重要的部分是網絡標簽。如果是ESXi主機,它們是指主機上vSwitch(虛擬交換機)的名稱;如果是KVM主機,它們是指你將要建立的網橋;如果是Xenserver主機,它們就是指主機上針對每個網絡接口或每個綁定(bond)的網絡標簽。
網絡標簽告訴CloudStack:主機中哪些物理網絡接口連接訪客和系統實例上的各個虛擬接口。比如說,SSVM在公共網絡、專有網絡、存儲網絡和管理網絡上有接口;這些接口連接到主機里面相應的虛擬網絡,這點很重要,而這些虛擬網絡反過來連接到物理網絡。實際名稱/標簽可以隨意取,但是最好取一個具有提示性的名稱,這始終是個好的做法。
存儲流量
在不同的Cloudstack流量類型中,存儲流量總是最讓人混淆。“存儲流量”和“存儲網絡”這兩個術語是指二級存儲流量、快照(備份)、ISO和模板都通過該網絡傳入到二級存儲系統,或者從二級存儲系統傳出。
默認情況下,Cloudstack的主存儲流量和二級存儲流量通過管理網絡傳輸。二級存儲流量經配置后,可以通過有別于管理網絡的單獨網絡(存儲網絡)傳輸。現在有辦法可以在虛擬機管理程序層面分隔主存儲流量,不過那是另一個話題。
在以下兩種情況下,能看到分隔二級存儲流量和管理流量(因而分隔主存儲流量和二級存儲流量)的主要好處:一是創建訪客實例時,模板從二級存儲系統復制到主存儲系統;二是創建快照時,磁盤映像從主存儲系統復制到二級存儲系統。
基本網絡流量
在基本網絡中,所有流量都將通過同樣的一個或多個接口傳輸,每種流量類型都會有同樣的網絡標簽。我們不推薦這么做。
管理流量、存儲流量和訪客流量可以分隔開來,只要在主機上為它們使用單獨的物理接口,然后用不同的標簽來稱呼它們。現在你可以讓它們連接到同一個交換機、不同的交換機或者連接到同一交換機,但在不同的未被標記的VLAN上。將它們連接到同一個交換機會帶來額外的進出主機的吞吐量。
將接口連接到不同的VLAN(交換機層面加以配置,見圖6)提供了額外的吞吐量和安全性,因為訪客流量可與管理流量和存儲流量分隔開來。在基本區域配置中,讓訪客流量通過主機上與管理流量不同的接口傳輸,這被認為是最佳實踐――每個主機至少需要兩個接口。
高級網絡流量
在高級網絡中,CloudStack可以通過使用VLAN標記機制,實現流量的邏輯分隔。從某些方面來看,分隔機制在基本網絡中更容易配置,因為你只需要設置交換機上的端口,讓你使用的所有VLAN都通過隧道來實現。
不過,你仍需要實現流量的物理分隔,以提高吞吐量、增強安全性。這再次可以通過根據你想要通過該接口傳輸的流量類型來映射所要使用的每個物理接口來完成。
主機內部
將這一切結合起來,含有兩個網絡接口的高級區域主機的合并后的邏輯和物理圖應該就像這樣:
總結
本文解釋了關鍵概念和術語,想在部署的CloudStack系統中為“基本”區域和“高級”區域配置物理網絡,就有必要了解這些概念和術語。尤其是,本文演示了各種CloudStack流量類型在物理網絡里面是如何傳輸的。
京公網安備 11010502049343號