みなさん、こんにちは
本日投稿の内容について、以前別サイトで私が投稿したブログの内容です。
サイトの閉鎖に伴い、こちらで再度掲載いたします。
今回はAHVのネットワーク設定についてご紹介します。
1.AHVのネットワーク概要
AHVはOpen vSwitch(OVS)を使用して、CVMとハイパーバイザーおよびゲストVMを相互に、および物理ネットワークに接続します。 OVSサービスは各AHVノードで実行され、OVSサービスは自動的に起動します
2.Open vSwitch
Open vSwitch(OVS)はLinuxカーネルに実装され、マルチサーバー仮想化環境で動作するように設計されたオープンソースソフトウェアスイッチです。デフォルトでは、OVSはMACアドレス学習テーブルを管理するレイヤ2学習スイッチのように動作します。ハイパーバイザーホストと仮想マシンはスイッチの仮想ポートに接続します。 NutanixはOpenFlowプロトコルを使用してOpen vSwitchの設定と通信を行います。
各ハイパーバイザーはOVSインスタンスをホストし、すべてのOVSインスタンスが組み合わさって単一のスイッチを形成します。一例として、次の図は2つのハイパーバイザーホストで実行されているOVSインスタンスを示しています。
ブリッジは、物理インターフェイスと仮想インターフェイス間のネットワークトラフィックを管理するための仮想スイッチとして機能します。
デフォルトのAHV構成には、br0というOVSブリッジとvirbr0というネイティブLinuxブリッジが含まれています。
virbr0 Linuxブリッジは、CVMとAHVホスト間の管理通信専用に使用されます。他のすべてのストレージ、ホスト、およびVMネットワークトラフィックは、br0 OVSブリッジを通過します。
AHVホスト、仮想マシン、および物理インターフェイスは、ブリッジへの接続に「ポート」を使用します。
4.ポート
ポートは、仮想スイッチへの接続を表すブリッジ内に作成された論理構造です。
Nutanixは、internal、tap、VXLAN、bondなど、いくつかのポートタイプを使用します。
- 内部ポート ー デフォルトブリッジ(br0)と同じ名前で ー AHVホストへのアクセスを提供します
- タップポートは、仮想マシンに提供される仮想NICのブリッジ接続として機能します
- VXLANポートは、Acropolisが提供するIPアドレス管理機能に使用されます
- ボンドポートは、AHVホストの物理インターフェースにNICチーミングを提供します
5.ボンド
ボンドポートはAHVホストの物理インターフェースにNICチーミングを提供します。
デフォルトでは、bond0という名前のbondがブリッジbr0に作成されます。ノードイメージングプロセスの後、すべてのインターフェースは単一のbond内に配置されます。これはFoundationイメージングプロセスの要件です。
デフォルトの設定は、初期の展開時にbond0から1ギガビットポートを削除するように変更する必要があります。10ギガビットポートだけが残ります。 Open vSwitchボンディングでは、アクティブバックアップ、balance-slb、balance-tcpなど、いくつかの負荷分散モードが可能。
リンクアグリゲーション制御プロトコル(LACP)もボンドに対してアクティブにできます。 "bond_mode"設定はインストール中に指定されないため、デフォルトでactive-backupになります。
6.IPアドレス管理(IPAM)
ネットワークの作成とVLAN管理に加えて、AcropolisはDHCPを使用して仮想マシンへのIPアドレスもサポートします。
各仮想ネットワークと関連VLANは、特定のIPサブセット、関連ドメイン設定、および割り当てに使用可能なIPアドレスプールのグループを使用して設定できます。 Acropolisは、設定されたIPアドレスプールと設定が使用されるように、OVSのVXLANとOpenFlowルールを使用してユーザーVMからのDHCP要求を傍受します。
管理者はAcropolisとIPAMを使用して統合されたPrismインターフェースからネットワーク管理を含む完全な仮想化導入を実現できます。これにより、仮想マシンのプロビジョニングとネットワークアドレスの割り当てに関連する従来の複雑なネットワーク管理が大幅に簡素化されます。 IPAM機能を有効にしてアドレスの重複を回避する前に、必ずネットワークチームと協力して仮想マシンのアドレス範囲を逆にしてください。
管理対象VMのNICが作成されると、IPアドレスがアドレスプールから割り当てられます。VM NICまたはVMが削除されるまで、アドレスはプールに解放されません。
7.ネットワーク設定におけるベストプラクティス
ベストプラクティス内容については、AHVのネットワークの内容における注意点ではありますが、必ずしもこれを満たさなければ接続できないわけではなく、ベストケースであることをあらかじめご了承ください。
Open vSwitch
デフォルトのOVSブリッジbr0に関連付けられているOpenFlowテーブルを変更しないでください。
1GbEおよび10GbEインタフェース
ゲストVMトラフィックに10GbEインターフェイスを使用する場合は、ゲストVMがコントローラVMとハイパーバイザーの通信に使用するVLANを使用していないことを確認してください。
ゲストVMの接続に1GbEインターフェイスを使用する場合は、ハイパーバイザー製造元のスイッチポートとネットワーク構成のガイドラインに従ってください。
1GbEインターフェイスを10 GbEインターフェイスと同じボンドに含めないでください。
また、ループを回避するために、1 GbEインターフェイスをブリッジbr0に個別にまたは2番目のbondで追加しないでください。他のブリッジでそれらを使用してください。
また、ループを回避するために、1 GbEインターフェイスをブリッジbr0に個別にまたは2番目のbondで追加しないでください。他のブリッジでそれらを使用してください。
VLAN
コントローラーVMとAHVを同じVLANに追加します。デフォルトではコントローラVMとハイパーバイザはVLAN0に割り当てられており、上位の物理スイッチに設定されているネイティブVLANに配置されます。
コントローラVMとハイパーバイザーホストが割り当てられているVLANに、ゲストVMを含む他のデバイスを追加しないでください。ゲストVMを1つ以上の別々のVLAN上で分離します。
Nutanixは本番のユースケースではFabric Extender(FEX)または同様のテクノロジの使用をお勧めしません。初期段階では、このようなテクノロジでは低負荷の実装がスムーズに実行される可能性があり、実装の規模が大きくなるにつれて、パフォーマンスの低下、VMの参照などの問題が発生する可能性があります。
Nutanixは本番ワークロード用により大きなバッファを備えた10Gbps、ラインレート、ノンブロッキングスイッチの使用を推奨しています。 低遅延のカットスルー設計を持ち、パケットサイズ、トラフィックパターン、または10GbEインターフェイスで有効になっている機能に関係なく、予測可能で一貫したトラフィック遅延を提供する802.3-2012規格準拠のスイッチを使用します。ポート間レイテンシは2マイクロ秒以上にする必要があります。
ハイパーバイザーホストに接続されているスイッチポートでは、
高速コンバージェンステクノロジー(Cisco PortFastなど)を使用してください。
仮想ブリッジ
OVSブリッジbr0を削除または名前変更しないでください。
ネイティブのLinuxブリッジvirbr0を変更しないでください。
ハイパーバイザーホストのIPMIポート
IPMIインターフェイスに接続するスイッチポートをトランクしないでください。 管理を簡単にするために、スイッチポートをアクセスポートとして設定します。
Controller VM
Contoller VMをOVSブリッジbr0またはネイティブLinuxブリッジvirbr0から削除しないでください。
ポートがボンド化されたOVS(bond0)
物理ホスト上の10GbEインターフェースをデフォルトのOVSブリッジbr0上のOVSボンディングに集約し、これらのインターフェースを物理スイッチ上でトランキングします。
デフォルトでは、OVSボンディングの10GbEインターフェイスは推奨されているアクティブバックアップモードで動作します。 LACP設定は機能することが知られていますが、サポートが制限されている可能性があります。
物理ネットワークのレイアウト
従来のリーフスパインアーキテクチャでは、冗長なトップオブラックスイッチを使用してください。このシンプルでフラットなネットワーク設計は、高度に分散された
シェアードナッシングコンピューティングおよびストレージアーキテクチャに最適です。 特定のクラスタに属するすべてのノードを同じレイヤ2ネットワークセグメントに追加します。 他のすべてのNutanix推奨事項にサポートしている限り、他のネットワークレイアウトもサポートされます。
AHVのネットワークを設定する前に是⾮注意事項として覚えて頂ければ幸いです。
よろしくお願い致します。
0 件のコメント:
コメントを投稿
注: コメントを投稿できるのは、このブログのメンバーだけです。