GNU/Linux >> Tutoriels Linux >  >> Cent OS

Comment créer des réseaux logiques pour séparer le trafic dans un centre de données dans RedHat Virtualization (RHV)

Mise en réseau dans la virtualisation RedHat

La configuration du réseau est l'un des facteurs les plus importants qui influencent les performances de votre environnement de virtualisation. La mise en réseau dans Red Hat Virtualization est définie en plusieurs couches. L'infrastructure réseau physique sous-jacente doit être en place et configurée pour permettre la connectivité entre le matériel et les composants logiques de l'environnement Red Hat Virtualization.

La virtualisation Red Hat vous permet d'utiliser des réseaux logiques pour séparer différents types de trafic réseau sur des VLAN ou des réseaux physiques distincts pour une sécurité et des performances améliorées. Par exemple, un VLAN peut être utilisé pour le trafic de gestion, un autre pour le trafic de stockage et un troisième pour un réseau de machines virtuelles.

Réseaux logiques

Les réseaux logiques sont définis dans un centre de données particulier et affectés à un ou plusieurs clusters. Chaque cluster possède son propre ensemble de réseaux attribués. Un réseau logique peut être attribué à plusieurs clusters dans le même centre de données, et c'est une façon pour les hôtes de différents clusters de communiquer entre eux.

Lorsque vous créez un nouveau réseau logique, vous lui donnez un nom, spécifiez dans quel centre de données il se trouve, si vous utilisez le balisage VLAN (et l'ID VLAN) pour ce réseau et s'il s'agit d'un réseau VM ou non. Vous pouvez également spécifier des paramètres avancés pour la qualité de service (QoS) et pour limiter la bande passante que le réseau peut consommer.

Un réseau de VM est utilisable par des machines virtuelles. Les réseaux logiques qui ne sont pas des réseaux VM ne sont utilisables que par les hôtes. Les réseaux VM sont soutenus par un pont Linux sur les hôtes de cluster. Ces ponts réseau définis par logiciel connectent l'interface réseau de l'hôte utilisée par le réseau logique avec les cartes d'interface réseau virtuelles des machines virtuelles. Les performances du pont Linux ne sont limitées que par la carte d'interface réseau physique à laquelle il est connecté sur l'hôte et par les paramètres QoS avancés qui ont été définis. Vous pouvez avoir plusieurs réseaux de machines virtuelles dans un cluster ou un centre de données. Lorsque des machines virtuelles sont installées, vous configurez leur carte d'interface réseau virtuelle (vNIC) pour utiliser un réseau de machines virtuelles particulier.

Les réseaux logiques qui ne transportent pas de trafic de machine virtuelle n'ont pas de périphérique de pont associé sur les hôtes.

Les clusters peuvent être configurés pour séparer différents trafics d'infrastructure RHV sur différents réseaux logiques

  • Réseau de gestion :réseau logique qui facilite la communication entre les différents composants de Red Hat Virtualization. Par exemple, RHV Hosts et RHV Manager.
  • Réseau d'affichage :réseau logique qui achemine le trafic d'affichage de la machine virtuelle.
  • Réseau de migration :réseau logique qui sépare le trafic réseau lié à la migration des machines virtuelles. Cela permet d'utiliser un réseau dédié (sans routage) pour la migration en direct et garantit que le réseau de gestion ne perd pas sa connexion aux hyperviseurs pendant la migration.

En outre, d'autres réseaux logiques qui ne transportent pas le trafic de l'infrastructure RHV peuvent être utilisés comme réseau de stockage pour le trafic iSCSI ou NFS vers l'hôte ou les machines virtuelles.

Lorsque vous créez un nouveau réseau logique dans un centre de données, il est ajouté en tant que réseau requis à tous les clusters de ce centre de données par défaut. S'il s'agit d'un réseau d'infrastructure, il doit être configuré au niveau du cluster pour indiquer le type de trafic d'infrastructure qu'il doit transporter. Chaque hôte du cluster doit également disposer de l'interface réseau correcte sur cet hôte configuré pour utiliser ce réseau. Ceci sera discuté plus en détail dans la section suivante de ce chapitre.

Le centre de données par défaut est configuré avec un seul réseau logique, appelé ovirtmgmt. Ce réseau est configuré comme un réseau VM qui transporte également tout le trafic d'infrastructure. Il s'agit d'une configuration fonctionnelle mais qui ne fournit aucune frontière entre les différents types de trafic réseau dans votre centre de données et ses clusters.

Réseaux requis et facultatifs

Les réseaux requis doivent être appliqués à tous les hôtes d'un cluster pour que le cluster et le réseau soient opérationnels. Par défaut, les nouveaux réseaux logiques sont ajoutés aux clusters en tant que réseaux requis. Lorsqu'un réseau requis devient non opérationnel pour un hôte, les machines virtuelles exécutées sur cet hôte sont migrées vers un autre hôte. L'étendue de cette migration dépend de la stratégie de cluster. Ceci est avantageux si vous avez des machines exécutant des charges de travail critiques.

Les réseaux facultatifs sont les réseaux logiques qui n'ont pas été explicitement déclarés comme réseaux requis. Les réseaux facultatifs peuvent être implémentés uniquement sur les hôtes qui les utilisent. La présence ou l'absence de ces réseaux n'affecte pas l'état opérationnel d'un hôte. Lorsqu'un réseau facultatif devient non opérationnel, les machines virtuelles exécutées sur le réseau ne sont pas migrées vers un autre hôte. Cela évite les frais généraux inutiles causés par les migrations massives.

REMARQUE : Une machine virtuelle avec une interface réseau sur un réseau VM optionnel ne démarrera pas sur un hôte qui ne dispose pas de ce réseau.

Réseaux logiques dans l'environnement

Les réseaux logiques ont des implications différentes pour chaque couche de l'environnement de virtualisation.

  • Couche du centre de données :Les réseaux logiques sont définis au niveau du centre de données. Chaque centre de données dispose par défaut du réseau de gestion ovirtmgmt. D'autres réseaux logiques sont facultatifs mais recommandés. La désignation en tant que réseau VM et un MTU personnalisé peuvent être définis au niveau du centre de données. Un réseau logique défini pour un centre de données doit également être ajouté aux clusters qui utilisent le réseau logique.
  • Couche de cluster :Les réseaux logiques sont mis à disposition depuis un centre de données, et doivent être ajoutés aux clusters qui les utiliseront. Chaque cluster est connecté au réseau de gestion par défaut. Vous pouvez éventuellement ajouter des réseaux logiques à un cluster qui ont été définis pour le centre de données parent du cluster. Lorsqu'un réseau logique requis a été ajouté à un cluster, il doit être implémenté pour chaque hôte du cluster. Des réseaux logiques facultatifs peuvent être ajoutés aux hôtes selon les besoins.
  • Couche hôte :Les réseaux logiques de machines virtuelles sont implémentés pour chaque hôte d'un cluster en tant que périphérique de pont logiciel associé à une interface réseau donnée. Les réseaux logiques, lorsqu'ils sont utilisés en dehors de la virtualisation, n'utilisent pas de ponts mais sont directement associés aux interfaces réseau hôtes. Chaque hôte dispose d'un réseau de gestion implémenté en tant que pont utilisant l'un de ses périphériques réseau suite à son inclusion dans un environnement Red Hat Enterprise Virtualization. Les autres réseaux logiques requis qui ont été ajoutés à un cluster doivent être associés à des interfaces réseau sur chaque hôte pour devenir opérationnels pour le cluster.
  • Couche de machine virtuelle :Les réseaux logiques peuvent être mis à la disposition des machines virtuelles de la même manière qu'un réseau peut être mis à la disposition d'une machine physique. Une machine virtuelle peut avoir sa carte réseau virtuelle connectée à n'importe quel réseau logique de machine virtuelle qui a été implémenté sur l'hôte qui l'exécute. La machine virtuelle obtient alors la connectivité à tout autre périphérique ou destination disponible sur le réseau logique auquel elle est connectée.
REMARQUE :Gigabit Ethernet est suffisant pour le réseau de gestion et est généralement suffisant pour le réseau d'affichage. Mais le réseau de migration et tous les réseaux de stockage que vous pourriez ajouter fonctionneront mieux en tant que réseaux dédiés à haut débit ou VLAN (10 GbE ou 40 GbE si disponible). Les exigences de bande passante pour vos réseaux VM dépendent de vos applications. L'utilisation de VLAN conjointement avec des fonctionnalités QoS avancées peut faciliter la gestion de la mise en réseau de l'hôte physique et les performances de l'environnement RHV.

Créer des réseaux logiques

Création d'un réseau logique de tout type avec RHV :

1. Dans le portail d'administration, sélectionnez l'onglet Réseaux et cliquez sur Nouveau pour créer un nouveau réseau logique. Cela ouvre une fenêtre Nouveau réseau logique. Dans le volet Général, sélectionnez le centre de données pour le réseau et donnez un nom au réseau. Cochez Activer le balisage VLAN si le réseau se trouve sur un VLAN et entrez le numéro d'identification du VLAN. Si le réseau doit être un réseau VM, sélectionnez Réseau VM. Si vous acceptez ces paramètres en cliquant sur OK, le nouveau réseau est attaché à tous les clusters du centre de données en tant que réseau requis. Vous pouvez modifier cela maintenant dans le volet Clusters ou ajuster les paramètres cluster par cluster à l'étape suivante.

2. Dans l'onglet Clusters du portail d'administration, sélectionnez un cluster dans la liste. Dans le volet inférieur qui apparaît, sélectionnez l'onglet Réseaux logiques.

3. À l'aide du bouton Gérer les réseaux sous cet onglet, accédez à la fenêtre de configuration du réseau Gérer les réseaux. Cela répertorie tous les réseaux logiques du centre de données et du cluster. À l'aide des cases à cocher disponibles, spécifiez le réseau qui transporte chaque type de trafic d'infrastructure. Vous pouvez également attribuer ou désattribuer des réseaux au cluster et indiquer s'il s'agit de réseaux obligatoires ou facultatifs. Cliquez sur OK lorsque tout est configuré.

4. Répétez les deux étapes précédentes pour chaque cluster que vous configurez avec le nouveau réseau. À ce stade, vous avez créé un réseau logique et l'avez affecté à un cluster, mais il n'est encore configuré sur aucun hôte. Avant de pouvoir utiliser le réseau logique, il doit être attaché à une interface réseau sur les hôtes du cluster. La prochaine section de ce chapitre expliquera comment cela se fait.

REMARQUE : RHV a un support expérimental pour l'utilisation du réseau OpenStack Neutron pour la configuration du réseau logique. Les paramètres du fournisseur externe dans l'interface sont à cet effet.

Ajout de réseaux logiques aux hôtes RHVH

Dans la section précédente, vous avez appris à créer des réseaux logiques pour séparer différents trafics réseau. Cette section décrit les procédures nécessaires pour que les réseaux logiques deviennent actifs. Il est essentiel de savoir comment connecter ces réseaux logiques à vos hôtes RHVH. Ce type de reconfiguration de l'environnement RHV nécessite une certaine prudence, car une mauvaise étape peut rendre votre hôte RHVH non opérationnel.

Attribuer des réseaux logiques

Lorsqu'un réseau logique est créé, il est automatiquement attaché à tous les clusters du centre de données, sauf indication contraire de votre part. Si le cluster est associé à au moins un hôte RHVH, l'état du réseau est Non opérationnel. La raison en est que la configuration du réseau hôte RHVH doit être modifiée pour attacher le réseau logique à une interface réseau physique. Lorsque la reconfiguration est terminée, le réseau logique passe en mode Opérationnel.

Une fois que vous avez créé un nouveau réseau logique pour votre centre de données, l'étape suivante consiste à l'affecter aux interfaces réseau sur tous les hôtes du cluster. Pour qu'un réseau logique requis devienne actif, vous devez l'attribuer à tous les hôtes RHVH du cluster.

REMARQUE : Cela est vrai si le réseau logique est un réseau requis, qui est la valeur par défaut. Si le nouveau réseau logique est un réseau optionnel, le réseau devient immédiatement opérationnel. Cependant, les hôtes du cluster ne peuvent toujours pas utiliser le réseau logique facultatif tant qu'il n'est pas réellement associé à l'une de leurs interfaces réseau.

Voici les étapes nécessaires pour attribuer un réseau logique à un hôte RHVH :

1. Cliquez sur l'onglet Hôtes et choisissez l'hôte approprié dans la liste en cliquant dessus.

2. Dans la partie inférieure de l'interface, cliquez sur l'onglet Interfaces réseau.

3. Cliquez sur le bouton Configurer les réseaux hôtes pour ouvrir la boîte de dialogue Configurer les réseaux hôtes.

4. Attachez le réseau logique à une interface réseau physique en faisant glisser et en déposant la case appropriée représentant le réseau logique à côté de l'interface réseau physique.

5. Cliquez sur l'icône en forme de crayon à côté du nom du réseau logique nouvellement attribué pour ouvrir la fenêtre de dialogue Modifier le réseau de gestion.

6. En fonction de la configuration de votre environnement réseau, sélectionnez le type de protocole de démarrage approprié.

7. Assurez-vous que la case Vérifier la connectivité entre l'hôte et le moteur est cochée.

8. Assurez-vous que la case Enregistrer la configuration réseau est cochée pour enregistrer vos modifications.

9. Cliquez sur le bouton OK pour appliquer les modifications.

REMARQUE :En de rares occasions, la configuration réseau modifiée peut ne pas être enregistrée sur les hôtes. C'est le cas lorsque l'hôte redémarre ou est indisponible lors de l'étape de reconfiguration. Si tel est le cas, vous pouvez toujours forcer la synchronisation de la configuration réseau actuelle. Pour synchroniser la nouvelle configuration réseau avec un hôte, cliquez sur le bouton Synchroniser tous les réseaux.IMPORTANT :Cette procédure associe un réseau logique à l'interface physique correcte pour ce réseau sur chaque hôte. Cela est nécessaire car les hôtes peuvent avoir plusieurs interfaces réseau à des fins différentes. Par exemple, votre réseau de VM peut être VLAN 10 et votre réseau de gestion VLAN 20 sur l'interface enp0s0 d'un hôte, tandis que votre réseau de stockage peut être un trafic non balisé sur l'interface réseau enp2s0 de l'hôte. Vous devrez peut-être également configurer la façon dont l'hôte obtient son adresse IP sur ce réseau logique, et cela se fait également via cette procédure.

Étiquettes de réseau et configuration automatique de l'hôte

Dans un grand environnement RHV avec plusieurs hôtes RHVH, il peut être difficile d'attribuer manuellement des réseaux logiques aux interfaces hôtes lorsque la conception du réseau change. Les étiquettes de réseau peuvent simplifier les affectations de réseaux logiques pour héberger des cartes réseau.

Une étiquette de réseau est une chaîne de texte arbitraire (majuscules et minuscules, traits de soulignement ou traits d'union) qui peut être placée sur un réseau logique ou sur l'interface physique d'un hôte. Lorsqu'un nouveau réseau logique avec une étiquette de réseau est ajouté à un cluster, si les hôtes du cluster ont des interfaces réseau affectées avec cette étiquette, ils ajoutent automatiquement ce réseau logique à cette interface réseau. La définition d'une étiquette sur un réseau logique spécifique, par exemple sur un réseau de migration, provoque un déploiement automatique en masse de ce réseau sur tous les hôtes RHVH. La suppression d'une étiquette d'un réseau logique supprime ce réseau logique de tous les hôtes RHVH avec cette étiquette.

Notez que deux ou plusieurs réseaux logiques peuvent avoir la même étiquette. C'est très puissant. Par exemple, vous pouvez avoir une étiquette interne sur une interface réseau hôte. Ensuite, vous pouvez configurer des réseaux logiques pour VLAN 10 et VLAN 20 avec l'étiquette interne et les deux réseaux seront automatiquement associés à cette interface réseau sur l'hôte.

Voici les étapes pour attribuer une étiquette de réseau à l'interface réseau hôte :

  1. Cliquez sur l'onglet Hôtes et choisissez l'hôte approprié dans la liste en cliquant dessus.
  2. Dans la partie inférieure de l'interface, cliquez sur l'onglet Interfaces réseau.
  3. Cliquez sur le bouton Configurer les réseaux hôtes pour ouvrir la boîte de dialogue Configurer les réseaux hôtes.
  4. Cliquez sur le bouton radio Libellés pour créer un nouveau libellé.
  5. Faites glisser et déposez la case [Nouvelle étiquette] sur l'interface réseau pour laquelle vous souhaitez créer l'étiquette.
  6. Dans la fenêtre de dialogue Ajouter une nouvelle étiquette, spécifiez le nom de l'étiquette que vous souhaitez créer et cliquez sur le bouton OK

Après avoir créé la nouvelle étiquette de réseau, chaque réseau logique que vous créez à l'aide de ce nom d'étiquette sera automatiquement attaché à l'interface réseau étiquetée avec cette étiquette. Vous pouvez également ajouter ou supprimer des réseaux logiques à cette interface en modifiant le réseau logique et en ajoutant ou en supprimant cette étiquette.


Cent OS

  1. Comment configurer LVM sur Linux / CentOS / Redhat

  2. Comment contrôler l'accès des utilisateurs à la machine virtuelle dans RedHat Virtualization

  3. Comprendre la politique de clôture de cluster dans la virtualisation RedHat (RHV)

  4. Comment fonctionne Sanlock dans la virtualisation RedHat

  5. Comment surveiller le trafic réseau sous Linux à l'aide de vnStat

Comment créer un DataFrame Spark

Comment créer un espace de clés dans Cassandra

Comment modifier le matériel de la machine virtuelle dans la virtualisation RedHat

Comment créer et gérer des domaines de stockage dans RedHat Virtualization (RHV)

Comprendre la gestion de l'alimentation dans RedHat Virtualization (RHV)

Comment créer, restaurer et supprimer des instantanés d'images de machines virtuelles dans RedHat Virtualization