原文地址:http://www.shapeblue.com/cloudstack/understanding-cloudstacks-physical-networking-architecture/
翻譯僅供參考
理解並配置CloudStack中某個主機物理網絡連接,在一開始的時候可能會顯得很混亂。軟件定義網絡(SDN)的設置大大簡化了某些方面的配置,但是其整合到CloudStack並未完全成熟,並且它並不能在任何情況下都是正確的解決方案。
在本文中, Paul Angus,ShapeBlue的雲計算架構師,雲技術專家,將會揭開一些領域,這些領域可能會導致人們對CloudStack物理網絡架構方面理解混亂。
物理主機: 物理主機vs. 邏輯主機
混亂的根源之一:當人們提到CloudStack中的“host”,他們可能提到的是兩個不同的東西——物理主機和與Cloudstack通信的主機(邏輯主機即hyperviser)。物理主機可以理解爲包含CPU,內存,網卡等等的物理設備;(通過管理網絡)與Cloudstack通信的主機則理解爲物理主機內的hyperviser。舉例說明:公共網絡(public traffic)能夠連接到物理主機(這樣可以讓系統虛擬機連接到外部網絡),但不是邏輯上的host(hyperviser)。您的物理網絡拓撲結構首先取決於您所要實施的資源域類型。從物理網絡來看,CloudStack有2種網絡模式,“基本”和“高級”。
基本模式
在基本模式中,只有一種物理網絡,因爲沒有VLAN隔離。但是你仍然可以通過多個物理網卡來區分物理網絡。
基本模式中,可以只有一個來賓網絡(guest netowrk)而不需要公有網絡(public network)。
Advanced Zones
高級模式中,Cloudstack允許一個public network和創建多個guest network,無論物理的還是邏輯上的(通常使用VLAN區分)。Use cases for additional physical guest networks could be to create physically separate links from the hosts to a non-CloudStack network segment in a datacentre – for instance an MPLS network
其他用例中,可以啓用鑽用的來賓網絡,這些網絡只用由特定域或用戶使用,或者提供更高速度的來賓網絡,例如:10GB vs 1GB
網絡標籤(Network Labels)
配置中最重要的部分是網絡標籤。在ESXi主機中,這指的是主機的vSwitch,KVM則是已經創建好的網橋的名字,Xenserver中是network 的名字(Xenserver對每個網卡或bongding都會創建一個network)。網絡標籤告訴CloudStack主機中的物理網絡接口和各個虛擬網絡(客戶虛擬機和系統虛擬機)的對應關係。SSVM有4個網卡,public,private,storage和mangement,並且他們能夠正確連接到主機物理網卡的虛擬網絡上是非常重要的。網絡標籤的名字可以隨意取,但是最好使用一個具有提示性的名稱。
存儲流量(Storage Traffic)
在各種Cloudstack網絡流量類型中,存儲流量經常引發最多的歧義。“storage traffic”和“storage network”指的是存儲網絡流量,快照(備份),ISO和模板是通過該網絡向二級存儲傳入或傳出的所有流量。默認狀況下,Cloudstack的主存儲和二級存儲的流量經過management 網絡。二級存儲流量可以配置爲使用一個和管理網絡獨立的網絡(存儲網絡)。也可以在hyperviser層配置單獨的主存儲網絡——另一個話題。
分隔二級存儲網絡和管理網絡(主存儲網絡和二級存儲網絡)的好處可以在以下情況中看出來:(1)創建一個客戶虛擬機,需要從二級存儲向主存儲複製模板,(2)創建磁盤快照的時候,磁盤進行從主存儲複製到二級存儲。
基本網絡(Basic Network Traffic)
在基本網絡中,所有流量都經過同一個網卡,並且所有類型的網絡都有同樣的標籤。這是不推薦的。
management,storage,guest流量可以通過使用主機上不同標籤的物理網卡區分。你既可以使用相同的交換機也可以使用不同的交換機或者相同交換機但是不同的vlan。將不同網絡連接到同一個交換機會帶來額外的進出該主機的流量。
將網卡連接到不同vlan(通過交換機配置)提供了額外的吞吐量,和guest網絡的安全性,使其與management和storage隔離。其最好的方法應該是在基本資源域中,guest網絡通過一個獨立的網卡——至少需要一臺主機上有2個網卡。
高級網絡 Advanced Network Traffic
在高級網絡中,CloudStack可以在邏輯上,通過使用VLAN tag來區分不同的流量。在某些方面,比基本網絡更容易實現隔離的配置。你只需要在交換機上的端口上,爲你所需要用到的vlan設置trunk即可。但是,你仍然要區分物理網絡來提高吞吐量和潛在的安全性。再次,這是通過爲每個網絡接口映射網絡標籤來實現的,你將會使用流量標籤來使流量通過你所希望的網卡。
主機內部 Inside the Host
將這些都結合在一起,一個包含2個網卡的高級資源域的邏輯圖和物理圖如下:
總結
本文解釋了一些關鍵概念和術語,配置基本或者高級資源域中物理網絡的關鍵。特別是文章展示了物理網絡中,CloudStack各種類型的網絡。About the author
Paul Angus 是ShapeBlue的高級顧問和雲計算架構師,雲計算專家。他曾基於Apache CloudStack和Citrix CloudPlatform設計過多個CloudStack客戶環境,遍佈4大洲。
