最近在做一個公有云項目,項目主題:利用微軟System center私有云部署的方式來搭建出一套雲平臺作爲公有云提供給租戶,因此學習了些 Windows Server 2012 r2的網絡虛擬化的一些東西,寫些東西出來自己記錄下,也給大家分享下。
(第一次看會有點暈哈,得多看幾遍)
1.物理網絡:就是我們的網絡設備,交換機,路由器,網線,網卡....所 組成的一個網絡環境。
2.邏輯網絡(logical network):
第一,字面上的意思就是他是一個虛擬的網絡,而非真實的由硬件組成的網絡。邏輯網絡由虛擬的交換機(logical switch),IP POOL,PA POOL,虛擬網絡(vm network),虛擬子網(subnet),虛擬子網IP POOL,UPLINK PORT FILE ,組成的虛擬的邏輯上的一整套網絡環境。
總體來說,在軟件定義網的概念沒出來之前,我們需要物理的網絡設備來構建一套網絡環境,而現在我們可以利用軟件定義網絡,在物理的網絡設備的基礎上去構建多套不同的網絡環境。
第二,結合實際去理解,它是在SCVMM中的一個控件,用途是什麼呢?在我們的生產環境中,我們知道會有許多的網段,比如有192.168.0.0/24的一個私有網段,是用於連接存儲的網絡;那麼再有一個172.16.0.0/24的私有網段是用於主機(HOST)間通信的;還有一個10.10.10.0/24的網段是用於心跳線的;那麼現在我們要做公有云服務,客戶可能需要指定的網段192.168.0.0/24,並且此網段還要與我們的現在管理的網段隔離;那麼我們需要把這些網段進行相互隔離,並且作爲不同用途來劃分,並且可能還要對其進行控制,可以做例如QOS這類網絡的流量限制等等,以上這些需求,則可以通過創建不同的logical network來進行功能劃分和隔離。
概括一下,對於不同的業務需求,我們通常會劃分不同的IP段的網絡,並且是相互隔離的,那麼此時,我們就可以考慮創建不同的Logical network。
第三,logical network怎麼使用呢?有兩個使用方式,我們可以做成是NVGRE的logical network,也可以是非logical network。
NVGRE 類型的logical network:
創建完一個logical network之後 ,可以在其上創建單個或多個vm network。
應用場景一(企業租戶需要混合雲):
當公有云提供給A租戶和B租戶時(A租戶可能需使用5臺虛擬機,B租戶可能需使用3臺虛擬機),A租戶和B租戶要求使用的IP網段可能是相同的,也可能是不同的,那麼此時我們需要做到,提供給A租戶和B組合的虛擬機之間是不可相互通信的,並且可以讓他們存在相同的IP地址,而不產生衝突。
也就是說在一個logical network 上,我們需要創建兩個vm network 分別提供給A租戶和B租戶去使用。
那麼租戶把其業務虛擬機搬上來,此時,可能他會把兩個或更多的業務系統都搬上來,並且每個業務系統可能是不同的網段,但是這些網段之間可能是需要相互通信的,那麼此時,不同的業務系統的虛擬機所獲得的IP段中的地址,則由vm network 來創建不同的Subnet (虛擬子網)來完成,租戶虛擬機則根據不同的subnet所定義的不同的IP POOL來分配IP地址。並且兩個不同的網段,相互之間可以通信。(VM network可以理解爲就是直接交付給用戶的最終產物)
接着,我們的A租戶,假設他有5臺虛擬機,並且他的虛擬機都拿到了一個所需的私有IP地址段中的IP之後,因爲此虛擬機的網絡不單跟別的租戶是隔離的,並且跟我們提供商的管理IP段也是相互隔離的,那麼假設我們把他們放置在不同的物理機之上,例如2臺虛擬機放置在HOST 1,另外3臺虛擬機放置在HOST 2,那麼它們之間也是不可通信的,所以這裏接着要涉及到另外一個概念“logical switch”和“PA”,後面會繼續講解,這裏先說說PA,那麼PA 地址段(其實也是自定義的私有的IP地址段)則是用於不同的宿主機上的,使同一租戶的虛擬機在不同的宿主機上,可以相互通信。(注意:指的是同一個租戶的虛擬機,也就是說是同一個vm network下的虛擬機,只不過他們分佈在不同的宿主機上而已)
而PA POOL的配置是在我們創建nvgre類型的logical network的時候,可以在其下創建一個PA POOL,此ip 池供所有的不同的租戶來使用(但需要結合到logical switch)。
接着,租戶在我們公有云平臺所申請的虛擬機,怎麼與其企業本地的數據中心做通信呢?我們就需要做Site to Site 的***來連接。同時,所提供的虛擬機怎麼做到可以上外網,或從外網訪問進來呢,我們就需要爲其做NAT.。(後期會出部署配置Site to Site 和 NAT 的文章)
非NVGRE 類型的logical network:創建完一個logical network之後,僅可以在其上創建一個vm network。
應用場景一(管理網絡)
在我們搭建的私有云平臺當中,我們的AD,SCVMM,包括我們的宿主機使用的應該是同一個網段並且他們之間可以相互通信的,那麼此時我們需要創建非NVGRE類型的logical network,並在其上僅創建一個vm network,區別於之前NVGRE的在於,我們創建這唯一的vm network時, 不能配置vm network裏的subnet,而直接從logical network中的IP POOL中獲得IP地址,或直接取出(物理/虛擬)網卡本身配置的IP地址。
第四,在我們創建logical network時,裏面還需要配置一個Site(站點),此IP段對應着我們SCVMM中HOST的分類。Site的用途是:不同的IP段,我們可以指定哪些分類的HOST主機有權去使用。
在此處,定義到的Site(站點),將會用於關聯到Uplink port profile 裏,而Uplink port profile 又會關聯到我們的logical switch,則此logical switch則由此限定用於對應站點關聯的那些HOST主機,而別的HOST主機則無法使用此logical switch。
Uplink port profile :是logical switch的一個配置文件,用於把logical network中的站點做關聯,之後再配置到logical switch當中,來確定創建的每一個logical switch 用於哪些主機。
3. logical switch(邏輯交換機):
前面我們在說NVGRE場景中,假設5臺虛擬機分佈在不同的宿主機上時,我們需要爲不同的宿主機分配同一個logical switch(邏輯交換機),其實邏輯交換機,我們就可以理解爲一個真實的交換機,只不過他不是真實物理存在的硬件,而是虛擬出來的,但功能是一樣的;並且在logical network 裏設置好PA pool 用於不同宿主機之間相互通信。這樣才能達到我們最終使不同宿主機上的同一租戶的虛擬機之間可以相互通信。