想要了解和配置部署的CloudStack系统中一台主机的物理连接,一开始可能让人一头雾水。虽然软件定义网络(SDN)势必会大大简化某些方面,但CloudStack中的SDN集成尚未完全成熟,不会成为适合所有人的解决方案。云计算专家ShapeBlue的云计算架构师PaulAngus在本文中澄清了一些可能导致对CloudStack物理网络架构产生混淆的部分。物理主机和逻辑主机之间差异的一个混淆来源是,当人们在CloudStack环境中提到“主机”时,他们可能指两种不同的东西:物理主机和与Cloudstack通信的“主机”。可以理解,物理主机是包括处理器、内存、网络接口等部件的物理设备。通过管理网络与Cloudstack通信的主机是物理主机中的虚拟机hypervisor。因此,例如,公共流量需要连接到物理主机(以便系统的虚拟机可以连接到外部世界),而不是连接到逻辑主机(管理程序)。物理网络拓扑中的第一个决定因素是要实施的区域类型。让我们从物理网络的角度考虑CloudStack的“基本”和“高级”区域。基本区域在基本区域中,您只有一个“物理网络”,因为您没有虚拟局域网(VLAN)隔离,但您仍然可以在多个物理NIC之间分配流量(稍后会详细介绍)。基区也可能只有访客网络而没有公共网络。高级区域在高级区域中,Cloudstack允许公共网络创建多个访客网络,这些网络可以是物理的或逻辑的(通常使用标记的VLAN)。附加物理访客网络的一个可能用例是建立从主机到数据中心内非CloudStack网段的物理独立链路,例如MPLS网络。其他用例可能是:启用专用访客网络-仅由特定域或特定帐户使用,或提供更快的访客网络,例如10GB链接而不是1GB链接。网络标签此配置中最重要的部分是网络标签。对于ESXi主机,它们指的是主机上vSwitch(虚拟交换机)的名称;在KVM主机的情况下,它们指的是您将构建的网桥;绑定的网络标签。网络标签告诉CloudStack主机中的哪些物理网络接口连接到来宾和系统实例上的每个虚拟接口。比如SSVM在公网、私网、存储网、管理网都有接口;重要的是这些接口连接到主机内相应的虚拟网络,而这些虚拟网络又连接到物理网络。实际的名称/标签可以是您想要的任何名称,但最好有一个具有暗示性的名称。#p#存储流量在不同的Cloudstack流量类型中,存储流量总是最令人困惑的。术语“存储流量”和“存储网络”指的是辅助存储流量、快照(备份)、ISO和模板在辅助存储系统之间传递的网络。默认情况下,Cloudstack的主存储和辅助存储流量通过管理网络传输。辅助存储流量可以配置为通过与管理网络不同的网络(存储网络)传输。有一些方法可以在管理程序级别分离主存储流量,但这是另一个话题。将辅助存储流量与管理流量(以及主存储流量与辅助存储流量)分开的主要好处可以在两种情况下看到:一种是在创建来宾实例时,模板从辅助存储系统复制到主存储系统存储系统;其次,在创建快照时,将磁盘映像从主存储系统复制到辅助存储系统。基本网络流量在基本网络中,所有流量都将流经相同的一个或多个接口,并且每种流量类型都具有相同的网络标签。我们不建议这样做。管理流量、存储流量和访客流量可以通过在主机上为它们使用单??独的物理接口并将它们称为不同的标签来分离。现在您可以将它们连接到同一台交换机、不同的交换机或连接到同一台交换机但位于不同的未标记VLAN上。将它们连接到同一个交换机可以为主机带来额外的吞吐量。将接口连接到不同的VLAN(在交换机级别配置,参见图6)可提供额外的吞吐量和安全性,因为访客流量可以与管理和存储流量分开。在基本区域配置中,最佳做法是让来宾流量流经主机上与管理流量不同的接口——每个主机至少需要两个接口。高级网络流量在高级网络中,CloudStack可以通过使用VLAN标记机制在逻辑上分离流量。在某些方面,分段在基本网络中更容易配置,因为您只需要在交换机上设置端口以隧道传输您使用的所有VLAN。但是,您仍然需要在物理上分离流量以提高吞吐量并增强安全性。这也可以通过根据您希望通过该接口的流量类型映射要使用的每个物理接口来完成。将所有这些都放在主机内部,具有两个网络接口的高级区域主机的组合逻辑图和物理图应该如下所示:要配置带区域和“高级”区域的物理网络,有必要了解这些概念和术语。特别是,本文演示了各种CloudStack流量类型如何在物理网络中传输。英文原文链接:http://shapeblue.com/cloudstack/understanding-cloudstacks-physical-networking-architecture/
