Подготовка фабрики в VMM 2012 (часть 4)

Пост от Алексей Леготин | в категории Virtual Machine Manager | добавлен 24-05-2011

0

Конфигурирование сети (обзор)

В этой секции описывается, как конфигурировать сетевые ресурсы, доступные в рабочем пространстве Фабрики в System Center Virtual Machine Manager (VMM) 2012.

Организация сети в VMM 2012 включает в себя несколько улучшений, которые позволяют администратору эффективно обеспечивать сетевыми ресурсами виртуализированное окружение. Улучшения в организации сети включают следующее:

  • Возможность создавать и определять логические сети
  • Выделение пулов MAC-адресов и статических IP-Адресов
  • Интеграция балансировщика нагрузки

 

Логические сети

Логические сети вместе с одним или более определением логической сети – это определенная пользователем именованная группировка IP-подсетей и виртуальных сетей (VLANs), которая используется для упорядочивания и упрощения сетевого распределения. Некоторые примеры включают сети BACKEND, FRONTEND, LAB, MANAGEMENT и BACKUP. Логические сети представляют собой абстракцию на основе физической сетевой инфраструктуры, которая позволяет вам моделировать сеть, основанную на потребностях бизнеса и свойствах соединений. После того, как логическая сеть создана, она может быть использована для указания сети, в которую развертывается хост или виртуальная машина (выделенная или часть сервиса). Пользователи могут назначать логические сети как часть создания виртуальной машины или сервиса, не разбираясь в подробностях сетевой организации.

Вы можете использовать логические сети для описания сетей с различными целями, для изоляции трафика и для предоставления сетям различных типов соглашений об уровне сервиса (SLA). Например, для многоуровневого приложения вы можете сгруппировать подсети и виртуальные сети (VLANs), которые используются внешним (front-end) веб-уровнем, как логическая сеть FRONTEND. Для подсетей и виртуальных сетей (VLANs), которые используются для серверной части, таких как серверы приложений и баз данных, можно делать группировку в логическую сеть BACKEND. Когда пользователи портала самообслуживания моделирует приложение как сервис, они могут легко собрать логическую сеть для виртуальных машин с подключением на каждом уровне сервиса.

По крайней мере одна логическая сеть должна существовать, чтобы можно было развертывать виртуальные машины и сервисы. По умолчанию, когда вы добавляете хост Hyper-V под управление VMM 2012, VMM автоматически создает логические сети, которые соответствуют метке первого суффикса DNS от специфичного для соединения суффикса DNS на каждом сетевом адаптере хоста. Подробней смотрите в разделе "Назначение логических сетей хостам" ниже.

Определения логических сетей

После того, как вы создали логическую сеть, вы можете создать одно или более связанных определений логической сети. Определение логической сети связывает одну или более подсетей, виртуальных сетей (VLANs) и пар подсетей/VLAN с логической сетью и позволяет вам ограничивать определения для конкретных групп хостов. Например, если у вас есть группы хостов в Сиэттле и Нью-Йорке, и вы хотите сделать логическую сеть BACKEND доступной для каждой группы хостов, вы можете создать два определения для логической сети BACKEND. Вы можете ограничить одно определение логической сети группой хостов Сиэттла (и любых желаемых дочерних групп хостов) и другое группой хостов Нью-Йорка (и любых желаемых дочерних групп хостов), добавив соответствующие подсети и виртуальные сети (VLANs) в каждом расположении.

Следующая таблица показывает пример логической сети BACKEND, сделанной из подсетей и виртуальных сетей Сиэттла и Нью-Йорка.

Логическая сеть

Определение логической сети

BACKEND

BACKEND Definition – Seattle

  • Ограничивается группой хостов Сиэттла
  • Связанная подсеть и VLAN: 10.0.0.0/24 VLAN 7

BACKEND Definition – New York

  • Ограничивается группой хостов Нью-Йорка
  • Связанная подсеть и VLAN: 172.16.0.0/24 VLAN 12

Примечание

Вы должны добавить подсети к определению логической сети, только если вы хотите создать пулы статических IP-адресов, которые управляются VMM. Если вы хотите использовать DHCP, который уже сконфигурирован для вашей сети и не использует VLAN, то вам не нужно создавать определения логических сетей. Если вы хотите использовать DHCP и использовать специфичные виртуальные сети (VLANs), создайте определение логической сети с назначением только VLAN. Подробней смотрите в How to Create a Logical Network Definition.

Назначение логических сетей хостам

Чтобы сделать логическую сеть доступной для хоста, вы должны связать логическую сеть с физическим адаптером хоста и сделать ее доступной через внешнюю виртуальную сеть. Вы можете осуществить эту связь на базе сетевого адаптера.

По умолчанию, когда вы добавляете хост Hyper-V для управления VMM, если физический сетевой адаптер на хосте не связан с логической сетью, VMM автоматически создает и связывает логическую сеть, которая
соответствуют метке первого суффикса DNS специфичного для соединения суффикса DNS. К примеру, если DNS-суффикс сетевого адаптера хоста равен corp.contoso.com, VMM создает логическую сеть, которая называется "corp.". Если виртуальная сеть не связана с сетевым адаптером, когда задание подсоединяет виртуальную машину к логической сети, которая связана с физическим сетевым адаптером, VMM автоматически создает внешнюю виртуальную сеть и связывает ее с логической сетью. Заметьте, что определения логической сети автоматически не создаются. Такие стандартные настройки обеспечивают замечательное решение, чтобы помочь удостовериться, что вы можете создавать и развертывать виртуальные машины в существующей сети.

Имя логической сети по умолчанию и настройки создания виртуальной сети настраиваемы. Подробнее, включая настройки для хостов VMware ESX и Citrix XenServer, смотрите в How to Configure Global Network Settings.

Примечание

Подробней о том, как конфигурировать параметры сети хоста Hyper-V, смотрите по ссылке How to Configure Network Settings on a Hyper-V Host.

Управление пулом адресов

В VMM 2012 вы можете конфигурировать пулы статических IP-адресов и статических MAC-адресов. Этот функционал позволяет вам легко распределять адреса для виртуальных машин на базе Windows, которые запущены на любом управляемом хосте Hyper-V, VMware ESX или Citrix XenServer. Если вы назначите одну или более подсетей как часть определения логической сети, вы можете создать пулы IP-адресов из каждой подсети, которая может быть использована для распределения статических IP-адресов. Вы можете также зарезервировать IP-адреса из диапазона для VMM, чтоб определить их как виртуальные IP-адреса, используемые для назначения балансировщикам нагрузки. VMM автоматически назначает виртуальные IP-адреса балансировщикам нагрузки, находящимся под управлением VMM, когда развернут сервис со сбалансированным уровнем нагрузки.

Вы можете назначить статические IP-адреса из пула для выделенных виртуальных машин виртуальным машинам, которые развернуты как часть сервиса, и "чистому железу" (компьютерам "bare-metal"), когда вы разворачиваете их как хосты Hyper-V. Когда вы создаете пул статических IP-адресов, вы можете конфигурировать связанную с ними информацию, такую как шлюз по умолчанию, DNS-серверы, DNS-суффиксы и WINS-серверы (некоторые параметры, такие как WINS-серверы и DNS-суффиксы, необязательны).

Пулы IP-адресов поддерживают как IPv4, так и IPv6 адреса. Тем не менее, вы не можете смешать IPv4 И IPv6-адреса в одном пуле IP-адресов.

(!) Важно

Если вы конфигурируете виртуальную машину для получения IP-адреса из пула статических IP-адресов, вы должны также сконфигурировать виртуальную машину на использование статического MAC-адреса. Вы можете как назначить MAC-адрес вручную, так и дать VMM автоматически назначить MAC-адрес через пул MAC-адресов. Когда статический IP-адрес присвоен, VMM нужно установить MAC-адрес перед тем, как виртуальная машина стартует. VMM использует MAC-адрес для идентификации, какому сетевому адаптеру присвоить статический IP-адрес. Это особенно важно, если в виртуальной машине более одного сетевого адаптера. Если MAC-адрес присвоен динамически посредством Hyper-V, VMM не сможет идентифицировать, какому сетевому адаптеру присвоить статический IP-адрес, если сетевых адаптеров больше одного.

Интеграция балансировщика нагрузки

В VMM 2012 вы можете добавить поддерживаемые аппаратные балансировщики нагрузки в консоль VMM и создать связанные шаблоны виртуальных IP-адресов (VIP). Шаблон виртуальных IP-адресов содержит связанные с балансировщиком нагрузки параметры для специфичного типа сетевого трафика. Например, вы должны создать шаблон, который устанавливает поведение балансировщика нагрузки для HTTPS-трафика на определенном производителе и модели балансировщика нагрузки. Эти шаблоны представляют лучшие практики с точки зрения конфигурации балансировщиков нагрузки.

После того, как вы создали шаблон виртуальных IP-адресов, пользователи (включая пользователей портала самообслуживания) могут указывать шаблон виртуальных IP-адресов для использования, когда они создают сервис. Когда пользователи моделирует сервис, они могу получить доступный шаблон, наиболее соответствующий их нуждам для требуемого типа балансировщика нагрузки и типа приложения. Учитывайте, что только один шаблон виртуальных IP-адресов может использоваться для одного сервиса.

Следующий список описывает последовательность выполняемых действий с балансировщиком нагрузки и виртуальными IP-адресами:

  1. В консоли VMM, в процессе создания пула статических IP-адресов, администратор конфигурирует зарезервированный диапазон виртуальных IP-адресов.

Примечание

Этот шаг может быть проделан в любое время перед тем, как будет развернут сервис, использующий балансировщик нагрузки. Нужно осознать, что вы должны иметь один виртуальный IP-адрес для каждого сервиса, который использует балансировку нагрузки. К примеру, если у вас есть два сервиса, которые используют балансировщик нагрузки для Web-яруса, то вы должны иметь два зарезервированных виртуальных IP-адреса.

  1. Администратор устанавливает поставщика конфигурации балансировщика нагрузки нак сервер управления VMM.

Примечание

Для информации о поддерживаемых балансировщиках нагрузки и о том, как получить поставщиков конфигурации, смотрите секцию "Prerequisites" статьи How to Add Load Balancers.

  1. В консоли VMM администратор добавляет балансировщик нагрузки под управление VMM. С помощью мастера добавления балансировщика нагрузки (Add Load Balancer Wizard) администратор выбирает группы хостов, в которых балансировщик нагрузки будет доступен, указывает производителя и модель балансировщика нагрузки, имена DNS (или IP-адреса) балансировщика нагрузки и номер порта, который используется для управления балансировщиком нагрузки, выбирает поставщика и проверяет соединение с балансировщиком нагрузки (необязательно).
  2. В консоли VMM администратор создает один или больше шаблонов виртуальных IP-адресов. С помощью мастера шаблонов виртуальных адресов балансировщика нагрузки (Load Balancer VIP Template wizard) администратор определяет порт для использования с типом сетевого трафика, который будет сбалансированным по нагрузке, определяет производителя и модель балансировщика нагрузки (необязательно), тип протокола для балансировки нагрузки (например, HTTPS), параметры сохраняемости сеанса, тип метода балансировки нагрузки и мониторы состояния, которые могут быть сконфигурированы для периодической проверки, что балансировщик нагрузки отзывается.
  3. Пользователи (обычно пользователи портала самообслуживания) создают сервисный шаблон. В окне дизайнера сервисных шаблонов (Service Template Designer) они добавляют балансировщик нагрузки, и затем выбирают, какой шаблон виртуальных IP-адресов (VIP) использовать. Когда сервис развернут, VMM автоматически выбирает виртуальный IP-адрес из зарезервированного диапазона и присваивает его ярусу сбалансированного сервиса.
  4. После того, как сервис развернут, администратор проверяет в консоли VMM, какой виртуальный IP-адрес используется для сервиса. Затем администратор создает запись DNS для назначенного виртуального IP-адреса. Например, если внешний веб-уровень сервиса сбалансирован по нагрузке, администратор может проверить, какой виртуальный IP-адрес используется для этого уровня. Администратор может затем создать запись в DNS для имени, которое пользователи будут указывать, чтобы подсоединиться к внешнему веб-уровню. Для примера, администратор должен создать DNS запись для ServiceName.contoso.com с соответствующим виртуальным IP-адресом.

Примечание

Чтобы проверить, какой виртуальный IP-адрес используется сервисом, откройте рабочую область Fabric (Фабрика). На панели Fabric раскройте Networking (Организация сети) и затем кликните Load Balancers (Балансировщики нагрузки). На вкладке Home, в группе Show, кликните Services (Сервисы). На панели Load Balancer Information for Services (Информация балансировщика нагрузки для сервиса) раскройте сервис, чтобы узнать, какой виртуальный IP-адрес назначен. Чтобы увидеть больше информации, кликните виртуальный IP-адрес, и затем смотрите связанную с ним информацию на панели деталей.

Продолжение следует.



Написать комментарий