Виртуальные сети (Distributed Switch)
Виртуальные сети L2-связность
Объединение виртуальной сети между серверами осуществляется на основе технологии VxLAN, что накладывает ограничение на значение MTU внутри виртуальной сети, оно должно быть меньше на 54 байта, чем минимальное значение MTU внутренних интерфейсов серверов, которые объединяются VxLAN-туннелями.
Таким образом, если виртуальная сеть строится с использованием интерфейсов управления, при стандартном размере MTU для mgmt интерфейса в 1500, для виртуальной сети и распределенного коммутатора размер MTU не может превышать 1446 байта. Если ПО на ВМ в силу технических особенностей требует штатного значения размера MTU, можно обойти данное ограничение увеличив значение MTU на физическом коммутаторе и порт-группе используемой для виртуальной сети. Перед увеличением значения MTU для порт-группы management коммутатора default необходимо удостовериться, что физический коммутатор, к которому подключены сервера, поддерживает jumbo frames (не менее 9100 байт) и данная опция включена. Максимальное значение размера пакета на коммутаторе указано в документации к нему.
Виртуальная сеть, не имеющая подключения к внешней сети, будет находиться в изоляции от внешней сети и сможет коммутировать только трафик между ВМ, которые имеют сетевой адаптер, подключенный к данной сети, а связность между ВМ, расположенными на разных узлах, будет обеспечиваться при помощи VxLAN.
Управление виртуальными сетями
Управление виртуальными сетями осуществляется в разделе Сети - Виртуальные сети основного меню. В нем перечислены все созданные виртуальные сети с указанием:
- названия виртуальной сети;
- адреса подсети;
- тега VLAN;
- величины MTU;
- количества подключенных вычислительных узлов;
- статуса подключения.
В окне управления виртуальными сетями имеется возможность:
- обновить информацию по кнопке
- создать виртуальную сеть;
- выбрать определенную сеть с применением фильтра по кнопке
При выборе существующей виртуальной сети, открывается окно с информацией о ней. Управление параметрами виртуальной сети осуществляется в этом же окне с помощью нужной вкладки. Для управления доступны следующие вкладки:
- информация;
- настройки DHCP (доступно только в том случае, если создан контейнер сетевых служб);
- настройки брандмауэра (доступно только в том случае, если создан контейнер сетевых служб);
- подключенные виртуальные машины;
- события;
- теги.
Варианты дизайна
Виртуальная сеть представляет собой комплекс из виртуальных коммутаторов, созданных на каждом вычислительном узле кластера. Виртуальные коммутаторы для каждой виртуальной сети создаются автоматически на этапе создания виртуальной сети. Виртуальные коммутаторы объединяются в одну логическую сеть с помощью L2-туннелей по протоколу VxLAN. При необходимости доступа к физической (внешней) сети, коммутатор виртуальной сети и виртуальный коммутатор, через который осуществляется доступ к физической сети, соединены "патч-интерфейсом". Если для виртуальной сети будут настроены несколько подключений к физической сети, то только одно из них будет активно, а остальные будут резервными. Прохождение трафика через резервные соединения блокируется на уровне виртуальных коммутаторов. Состояние подключений к физической сети отслеживается автоматически и, в случае необходимости, происходит переключение. Также пользователю предоставлена возможность вручную изменять состояние подключения к физической сети с резервного на активное.
Патч-интерфейс
Патч-интерфейс – это виртуальная сущность, которая служит для соединения двух виртуальных коммутаторов между собой и обеспечивает прохождение между ними трафика.
На схеме выше изображен пример топологии виртуальной сети, развернутой на двух вычислительных узлах. Для виртуальной сети настроены два подключения к физической сети:
- через виртуальный коммутатор default узла 1 - активное подключение;
- через виртуальный коммутатор default узла 2 - резервное подключение.
Для каждой виртуальной сети возможно создать сетевые службы: DHCP, NAT и брандмауэр. Сетевые службы запускаются в контейнере, в случае использования брандмауэра или NAT, подключаются «в разрыв» между коммутатором виртуальной сети и виртуальным коммутатором, используемым для подключения к внешней сети на вычислительном узле, на котором расположено активное подключение к физической сети данной виртуальной сети.
На схеме выше изображен пример топологии виртуальной сети, развернутой на двух вычислительных узлах. Для виртуальной сети настроено использование службы брандмауэра, а также настроены два подключения к физической сети:
- через виртуальный коммутатор default узла 1 - активное подключение. Запущенный контейнер со службой брандмауэра подключен между коммутатором виртуальной сети и виртуальным коммутатором, используемым для подключения к физической сети;
- через виртуальный коммутатор default узла 2 - резервное подключение. Отмечено пунктиром, т.к. в случае использования службы брандмауэра, патч-соединение между коммутаторами не создается.
Примечание
Для балансировки нагрузки на вычислительные узлы и сетевого трафика рекомендуется для разных виртуальных сетей настраивать активные подключения к физической сети на разных вычислительных узлах.
При создании виртуальной сети с сетевыми службами параметр Подсеть является определением сети и её маски, которую будут обслуживать DHCP, SNAT, DNAT и брандмауэр.
При создании контейнера сетевых служб задаются два виртуальных сетевых интерфейса - internal (внутренний) и external (внешний). При создании внешнего сетевого интерфейса его настройка должна соответствовать той физической сети, к которой он будет подключен. Также внутренний сетевой интерфейс должен соответствовать параметру Подсеть виртуальной сети и быть для неё шлюзом по умолчанию в соответствии с RFC.
Виртуальные сети без связности
Существует возможность создать виртуальную сеть без связности. В этом случае вычислительные узлы, входящие в виртуальную сеть, не будут объединены L2-туннелями. На схеме изображена виртуальная сеть без связности, развернутая на двух вычислительных узлах:
Если необходимо, чтобы ВМ имели IP-связность через другие виртуальные коммутаторы узла и другие физические интерфейсы, нужно создать физическое подключение от коммутатора виртуальной сети к заранее созданному виртуальному коммутатору типа mixed или uplink. Этот коммутатор должен иметь подключение к физическому интерфейсу узла.
На схеме ниже изображена виртуальная сеть с физическим подключением к альтернативным виртуальным коммутаторам.
Ниже изображен пример виртуальной сети, развернутой на одном узле.