Come creare reti logiche per separare il traffico in un data center in RedHat Virtualization (RHV)

Rete nella virtualizzazione RedHat

La configurazione di rete è uno dei fattori più importanti che influenzano le prestazioni dell'ambiente di virtualizzazione. Il networking in Red Hat Virtualization è definito in diversi livelli. L'infrastruttura di rete fisica sottostante deve essere in atto e configurata per consentire la connettività tra l'hardware e i componenti logici dell'ambiente Red Hat Virtualization.

Red Hat Virtualization consente di utilizzare reti logiche per separare diversi tipi di traffico di rete su VLAN separate o reti fisiche per migliorare sicurezza e prestazioni. Ad esempio, una VLAN può essere utilizzata per il traffico di gestione, un'altra per il traffico di archiviazione e una terza per una rete di macchine virtuali.

Reti logiche

Le reti logiche sono definite in un particolare data center e assegnate a uno o più cluster. Ogni cluster ha il proprio set di reti assegnate. Una rete logica può essere assegnata a più cluster nello stesso data center e questo è un modo per comunicare tra loro host in cluster diversi.

Quando crei una nuova rete logica, le assegni un nome, specifichi in quale data center si trova, se stai utilizzando la codifica VLAN (e l'ID VLAN) per quella rete e se si tratta di una rete VM o meno. Puoi anche specificare impostazioni avanzate per la qualità del servizio (QoS) e per limitare la larghezza di banda che la rete può consumare.

Una rete di macchine virtuali è utilizzabile dalle macchine virtuali. Le reti logiche che non sono reti VM sono utilizzabili solo dagli host. Le reti di macchine virtuali sono supportate da un bridge Linux su host cluster. Questi bridge di rete definiti dal software collegano l'interfaccia di rete dell'host utilizzata dalla rete logica con le schede di interfaccia di rete virtuale delle macchine virtuali. Le prestazioni del bridge Linux sono limitate solo dalla scheda di interfaccia di rete fisica a cui è collegato sull'host e da eventuali impostazioni QoS avanzate effettuate. Potresti avere più di una rete VM in un cluster o data center. Quando le macchine virtuali sono installate, configuri la loro scheda di interfaccia di rete virtuale (vNIC) per utilizzare una particolare rete di macchine virtuali.

Le reti logiche che non trasportano il traffico della macchina virtuale non hanno un dispositivo bridge associato sugli host.

I cluster possono essere configurati per separare il traffico dell'infrastruttura RHV diverso su reti logiche diverse

• Rete di gestione:rete logica che facilita la comunicazione tra i vari componenti di Red Hat Virtualization. Ad esempio, RHV Hosts e RHV Manager.
• Rete di visualizzazione:rete logica che trasporta il traffico di visualizzazione della macchina virtuale.
• Rete di migrazione:rete logica che separa il traffico di rete correlato alla migrazione della macchina virtuale. Ciò consente di utilizzare una rete dedicata (senza routing) per la migrazione in tempo reale e garantisce che la rete di gestione non perda la connessione agli hypervisor durante la migrazione.

Inoltre, altre reti logiche che non trasportano il traffico dell'infrastruttura RHV potrebbero essere utilizzate come rete di archiviazione per il traffico iSCSI o NFS verso l'host o le VM.

Quando crei una nuova rete logica in un data center, per impostazione predefinita viene aggiunta come rete richiesta a tutti i cluster in quel data center. Se si tratta di una rete di infrastruttura, deve essere configurata a livello di cluster per indicare il tipo di traffico di infrastruttura che deve trasportare. Ciascun host nel cluster deve inoltre disporre dell'interfaccia di rete corretta sull'host configurata per l'utilizzo di tale rete. Questo sarà discusso ulteriormente nella prossima sezione di questo capitolo.

Il data center predefinito è configurato con un'unica rete logica, denominata ovirtmgmt. Questa rete è configurata come una rete VM che trasporta anche tutto il traffico dell'infrastruttura. Questa è una configurazione funzionale ma non fornisce limiti tra i diversi tipi di traffico di rete nel data center e nei suoi cluster.

Reti obbligatorie e opzionali

Le reti richieste devono essere applicate a tutti gli host in un cluster affinché il cluster e la rete siano operativi. Per impostazione predefinita, le nuove reti logiche vengono aggiunte ai cluster come reti richieste. Quando una rete richiesta diventa non operativa per un host, le macchine virtuali in esecuzione su quell'host vengono migrate su un altro host. L'entità di questa migrazione dipende dalla politica del cluster. Questo è utile se hai macchine che eseguono carichi di lavoro mission-critical.

Le reti opzionali sono quelle reti logiche che non sono state dichiarate esplicitamente come reti obbligatorie. Le reti opzionali possono essere implementate solo sugli host che le utilizzano. La presenza o l'assenza di queste reti non influisce sullo stato operativo di un host. Quando una rete facoltativa diventa non operativa, le macchine virtuali in esecuzione sulla rete non vengono migrate su un altro host. In questo modo si evita un sovraccarico non necessario causato da migrazioni di massa.

NOTA: Una macchina virtuale con un'interfaccia di rete su una rete VM opzionale non si avvierà su un host che non ha quella rete disponibile.

Reti logiche nell'ambiente

Le reti logiche hanno implicazioni diverse per ogni livello dell'ambiente di virtualizzazione.

• Livello centro dati :le reti logiche sono definite a livello di data center. Ogni data center dispone della rete di gestione ovirtmgmt per impostazione predefinita. Ulteriori reti logiche sono opzionali ma consigliate. La designazione come rete VM e una MTU personalizzata possono essere impostate a livello di data center. Ai cluster che utilizzano la rete logica deve essere aggiunta anche una rete logica definita per un data center.
• Livello cluster :le reti logiche sono rese disponibili da un data center e devono essere aggiunte ai cluster che le utilizzeranno. Ogni cluster è connesso alla rete di gestione per impostazione predefinita. È possibile aggiungere facoltativamente reti logiche a un cluster che è stato definito per il data center padre del cluster. Quando una rete logica richiesta è stata aggiunta a un cluster, deve essere implementata per ogni host nel cluster. Le reti logiche opzionali possono essere aggiunte agli host secondo necessità.
• Livello host :le reti logiche di macchine virtuali vengono implementate per ogni host in un cluster come dispositivo bridge software associato a una determinata interfaccia di rete. Le reti logiche, se utilizzate indipendentemente dalla virtualizzazione, non utilizzano bridge ma sono associate direttamente alle interfacce di rete host. Ciascun host dispone di una rete di gestione implementata come bridge utilizzando uno dei suoi dispositivi di rete come risultato dell'inclusione in un ambiente di Red Hat Enterprise Virtualization. Ulteriori reti logiche richieste che sono state aggiunte a un cluster devono essere associate alle interfacce di rete su ciascun host per diventare operative per il cluster.
• Livello macchina virtuale :le reti logiche possono essere rese disponibili alle macchine virtuali nello stesso modo in cui una rete può essere resa disponibile a una macchina fisica. Una macchina virtuale può avere la sua NIC virtuale connessa a qualsiasi rete logica della macchina virtuale che è stata implementata nell'host che la esegue. La macchina virtuale ottiene quindi la connettività a qualsiasi altro dispositivo o destinazione disponibile sulla rete logica a cui è connessa.

NOTA :Gigabit Ethernet è sufficiente per la rete di gestione e in genere è sufficiente per la rete di visualizzazione. Ma la rete di migrazione e tutte le reti di archiviazione che potresti aggiungere funzioneranno meglio come reti dedicate a larghezza di banda elevata o VLAN (10 GbE o 40 GbE se disponibili). I requisiti di larghezza di banda per le reti VM dipendono dalle applicazioni. L'utilizzo delle VLAN in combinazione con funzionalità QoS avanzate può semplificare la gestione della rete host fisica e le prestazioni dell'ambiente RHV.

Creazione di reti logiche

Creazione di una rete logica di qualsiasi tipo con RHV:

1. Nel portale di amministrazione, selezionare la scheda Reti e fare clic su Nuovo per creare una nuova rete logica. Si apre una finestra Nuova rete logica. Nel riquadro Generale, seleziona il centro dati per la rete e assegna un nome alla rete. Seleziona Abilita tagging VLAN se la rete è su una VLAN e inserisci il numero ID VLAN. Se la rete deve essere una rete VM, selezionare Rete VM. Se si accettano queste impostazioni facendo clic su OK, la nuova rete viene collegata a tutti i cluster nel centro dati come rete richiesta. Puoi modificarlo ora nel riquadro Cluster o modificare le impostazioni cluster per cluster nel passaggio successivo.

2. Nella scheda Cluster del portale di amministrazione, selezionare un cluster dall'elenco. Nel riquadro inferiore visualizzato, seleziona la scheda Reti logiche.

3. Utilizzando il pulsante Gestisci reti sotto quella scheda, accedere alla finestra di configurazione della rete Gestisci reti. Questo elenca tutte le reti logiche nel data center e nel cluster. Con l'aiuto delle caselle di controllo disponibili, specificare la rete che trasporta ogni tipo di traffico dell'infrastruttura. Puoi anche assegnare o annullare l'assegnazione di reti al cluster e indicare se sono reti obbligatorie o facoltative. Fai clic su OK quando tutto è configurato.

4. Ripetere i due passaggi precedenti per ogni cluster che si sta configurando con la nuova rete. A questo punto hai creato una rete logica e l'hai assegnata a un cluster, ma non è ancora configurata su nessun host. Prima di poter utilizzare la rete logica, è necessario collegarla a un'interfaccia di rete sugli host nel cluster. La prossima sezione di questo capitolo tratterà come farlo.

NOTA: RHV ha un supporto sperimentale per l'utilizzo della rete OpenStack Neutron per la configurazione della rete logica. Le impostazioni del provider esterno nell'interfaccia servono a questo scopo.

Aggiunta di reti logiche agli host RHVH

Nella sezione precedente, hai imparato come creare reti logiche per separare il traffico di rete diverso. Questa sezione descrive le procedure necessarie affinché le reti logiche diventino attive. È essenziale sapere come collegare quelle reti logiche ai tuoi host RHVH. Questo tipo di riconfigurazione dell'ambiente RHV richiede una certa cautela, perché un passaggio sbagliato potrebbe rendere il tuo host RHVH non operativo.

Assegnazione di reti logiche

Quando viene creata una rete logica, viene automaticamente collegata a tutti i cluster nel data center, a meno che non venga specificato diversamente. Se al cluster è associato almeno un host RHVH, lo stato della rete è Non operativo. Il motivo è che la configurazione della rete host RHVH deve essere modificata per collegare la rete logica a un'interfaccia di rete fisica. Al termine della riconfigurazione, la rete logica passa alla modalità operativa.

Dopo aver creato una nuova rete logica per il data center, il passaggio successivo consiste nell'assegnarla alle interfacce di rete su tutti gli host del cluster. Affinché una rete logica richiesta diventi attiva, devi assegnarla a tutti gli host RHVH nel cluster.

NOTA: Questo è vero se la rete logica è una rete richiesta, che è l'impostazione predefinita. Se la nuova rete logica è una rete opzionale, la rete diventa immediatamente operativa. Tuttavia, gli host nel cluster non sono ancora in grado di utilizzare la rete logica facoltativa finché non è effettivamente associata a una delle loro interfacce di rete.

Di seguito sono riportati i passaggi necessari per assegnare una rete logica a un host RHVH:

1. Fare clic sulla scheda Host e scegliere l'host appropriato dall'elenco facendo clic su di esso.

2. Nella parte inferiore dell'interfaccia, fare clic sulla scheda Interfacce di rete.

3. Fare clic sul pulsante Imposta reti host per aprire la finestra di dialogo Imposta reti host.

4. Collega la rete logica a un'interfaccia di rete fisica trascinando e rilasciando la casella appropriata che rappresenta la rete logica accanto all'interfaccia di rete fisica.

5. Fare clic sull'icona a forma di matita accanto al nome della rete logica appena assegnata per aprire la finestra di dialogo Modifica rete di gestione.

6. A seconda della configurazione dell'ambiente di rete, selezionare il tipo di protocollo di avvio appropriato.

7. Assicurati che la casella di controllo Verifica connettività tra host e motore sia selezionata.

8. Assicurati che la casella di controllo Salva configurazione di rete sia contrassegnata per salvare le modifiche.

9. Fare clic sul pulsante OK per applicare le modifiche.

NOTA :in rare occasioni, la configurazione di rete modificata potrebbe non essere salvata sugli host. Questo è il caso in cui l'host si riavvia o non è disponibile durante la fase di riconfigurazione. In questo caso, puoi sempre forzare la sincronizzazione della configurazione di rete corrente. Per sincronizzare la nuova configurazione di rete con un host, fai clic sul pulsante Sincronizza tutte le reti.IMPORTANTE :questa procedura associa una rete logica all'interfaccia fisica corretta per quella rete su ciascun host. Ciò è necessario perché gli host potrebbero avere più interfacce di rete per scopi diversi. Ad esempio, la tua rete VM potrebbe essere VLAN 10 e la tua rete di gestione VLAN 20 sull'interfaccia enp0s0 di un host, mentre la tua rete di archiviazione potrebbe avere traffico senza tag sull'interfaccia di rete enp2s0 dell'host. Potrebbe anche essere necessario configurare il modo in cui l'host ottiene il proprio indirizzo IP su quella rete logica, e ciò avviene anche attraverso questa procedura.

Etichette di rete e configurazione host automatica

In un ambiente RHV di grandi dimensioni con più host RHVH, potrebbe essere difficile assegnare manualmente le reti logiche alle interfacce host poiché la progettazione della rete cambia. Le etichette di rete possono semplificare le assegnazioni di reti logiche per ospitare NIC.

Un'etichetta di rete è una stringa di testo arbitraria (maiuscolo e minuscolo, trattini bassi o trattini) che può essere inserita in una rete logica o nell'interfaccia fisica di un host. Quando una nuova rete logica con un'etichetta di rete viene aggiunta a un cluster, se gli host nel cluster hanno interfacce di rete assegnate con quell'etichetta, aggiungono automaticamente quella rete logica a quell'interfaccia di rete. L'impostazione di un'etichetta su una rete logica specifica, ad esempio su una rete di migrazione, provoca una distribuzione di massa automatica di quella rete su tutti gli host RHVH. La rimozione di un'etichetta da una rete logica rimuove quella rete logica da tutti gli host RHVH con quell'etichetta.

Si noti che due o più reti logiche possono avere la stessa etichetta. Questo è molto potente. Ad esempio, potresti avere un'etichetta interna su un'interfaccia di rete host. Quindi potresti configurare reti logiche per VLAN 10 e VLAN 20 con l'etichetta interna ed entrambe le reti verrebbero associate automaticamente a quell'interfaccia di rete sull'host.

Di seguito sono riportati i passaggi per assegnare un'etichetta di rete all'interfaccia di rete host:

1. Fai clic sulla scheda Host e scegli l'host appropriato dall'elenco facendo clic su di esso.
2. Nella parte inferiore dell'interfaccia, fai clic sulla scheda Interfacce di rete.
3. Fare clic sul pulsante Imposta reti host per aprire la finestra di dialogo Imposta reti host.
4. Fai clic sul pulsante di opzione Etichette per creare una nuova etichetta.
5. Trascina e rilascia la casella [Nuova etichetta] sull'interfaccia di rete per la quale desideri creare l'etichetta.
6. Nella finestra di dialogo Aggiungi nuova etichetta, specifica il nome dell'etichetta che desideri creare e fai clic sul pulsante OK

Dopo aver creato la nuova etichetta di rete, ogni rete logica creata utilizzando quel nome di etichetta verrà automaticamente collegata all'interfaccia di rete contrassegnata con questa etichetta. Puoi anche aggiungere o rimuovere reti logiche a quell'interfaccia modificando la rete logica e aggiungendo o rimuovendo quell'etichetta.