想理解并配置部署的CloudStack系統(tǒng)中某個(gè)主機(jī)的物理連接，可能一開始讓人完全一頭霧水。雖然軟件定義網(wǎng)絡(luò)（SDN）勢必會大大簡化一些方面，但是SDN在CloudStack里面的整合還沒有完全成熟起來，它也不會是適合每個(gè)人的解決方案。

云計(jì)算專業(yè)公司ShapeBlue的云計(jì)算架構(gòu)師Paul Angus，在本文中闡明了一些可能導(dǎo)致人們對CloudStack的物理網(wǎng)絡(luò)架構(gòu)方面一頭霧水的部分。

物理主機(jī)與邏輯主機(jī)的區(qū)別

導(dǎo)致大家一頭霧水的根源之一是，人們提到CloudStack環(huán)境中的“主機(jī)”時(shí)，他們可能指兩種不同的東西：物理主機(jī)和與Cloudstack進(jìn)行通信的“主機(jī)”�？梢岳斫�，物理主機(jī)是含有處理器、內(nèi)存和網(wǎng)絡(luò)接口等部件的物理設(shè)備。通過管理網(wǎng)絡(luò)與Cloudstack進(jìn)行通信的主機(jī)則是物理主機(jī)里面的虛擬機(jī)管理程序。所以比如說，公共流量需要連接到物理主機(jī)（那樣系統(tǒng)的虛擬機(jī)可以對外連接），而不需要連接到邏輯主機(jī)（虛擬機(jī)管理程序）。

你的物理網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中第一個(gè)決定性因素將是所要實(shí)施的區(qū)域（zone）的類型。我們不妨從物理網(wǎng)絡(luò)的角度來考慮CloudStack的“基本”區(qū)域和“高級”區(qū)域。

基本區(qū)域

在基本區(qū)域中，你只有一個(gè)“物理網(wǎng)絡(luò)”，因?yàn)槟銢]有虛擬局域網(wǎng)（VLAN）隔離，不過你仍可以將流量劃分到多個(gè)物理網(wǎng)卡上（這方面稍后會有詳細(xì)介紹）。

基本區(qū)域還可能只有一個(gè)訪客網(wǎng)絡(luò)，沒有公共網(wǎng)絡(luò)。

高級區(qū)域

在高級區(qū)域中，Cloudstack允許一個(gè)公共網(wǎng)絡(luò)、創(chuàng)建多個(gè)訪客網(wǎng)絡(luò)，它們既可以是物理網(wǎng)絡(luò)，也可以是邏輯網(wǎng)絡(luò)（通常使用被標(biāo)記的VLAN）。

額外物理訪客網(wǎng)絡(luò)的使用場合可能是：建立從主機(jī)到數(shù)據(jù)中心內(nèi)非CloudStack網(wǎng)段的物理分隔的鏈路，比如MPLS網(wǎng)絡(luò)。

其他使用場合可能是：啟用專門的訪客網(wǎng)絡(luò)――這些網(wǎng)絡(luò)只供某些域或某些帳戶使用，或者提供速度更快的訪客網(wǎng)絡(luò)，比如10GB鏈路而不是1GB鏈路。

網(wǎng)絡(luò)標(biāo)簽

這種配置中最重要的部分是網(wǎng)絡(luò)標(biāo)簽。如果是ESXi主機(jī)，它們是指主機(jī)上vSwitch（虛擬交換機(jī)）的名稱；如果是KVM主機(jī)，它們是指你將要建立的網(wǎng)橋；如果是Xenserver主機(jī)，它們就是指主機(jī)上針對每個(gè)網(wǎng)絡(luò)接口或每個(gè)綁定（bond）的網(wǎng)絡(luò)標(biāo)簽。

網(wǎng)絡(luò)標(biāo)簽告訴CloudStack：主機(jī)中哪些物理網(wǎng)絡(luò)接口連接訪客和系統(tǒng)實(shí)例上的各個(gè)虛擬接口。比如說，SSVM在公共網(wǎng)絡(luò)、專有網(wǎng)絡(luò)、存儲網(wǎng)絡(luò)和管理網(wǎng)絡(luò)上有接口；這些接口連接到主機(jī)里面相應(yīng)的虛擬網(wǎng)絡(luò)，這點(diǎn)很重要，而這些虛擬網(wǎng)絡(luò)反過來連接到物理網(wǎng)絡(luò)。實(shí)際名稱/標(biāo)簽可以隨意取，但是最好取一個(gè)具有提示性的名稱，這始終是個(gè)好的做法。

存儲流量

在不同的Cloudstack流量類型中，存儲流量總是最讓人混淆�！按鎯α髁俊焙汀按鎯�網(wǎng)絡(luò)”這兩個(gè)術(shù)語是指二級存儲流量、快照（備份）、ISO和模板都通過該網(wǎng)絡(luò)傳入到二級存儲系統(tǒng)，或者從二級存儲系統(tǒng)傳出。

默認(rèn)情況下，Cloudstack的主存儲流量和二級存儲流量通過管理網(wǎng)絡(luò)傳輸。二級存儲流量經(jīng)配置后，可以通過有別于管理網(wǎng)絡(luò)的單獨(dú)網(wǎng)絡(luò)（存儲網(wǎng)絡(luò)）傳輸。現(xiàn)在有辦法可以在虛擬機(jī)管理程序?qū)用娣指糁鞔鎯α髁�，不過那是另一個(gè)話題。

在以下兩種情況下，能看到分隔二級存儲流量和管理流量（因而分隔主存儲流量和二級存儲流量）的主要好處：一是創(chuàng)建訪客實(shí)例時(shí)，模板從二級存儲系統(tǒng)復(fù)制到主存儲系統(tǒng)；二是創(chuàng)建快照時(shí)，磁盤映像從主存儲系統(tǒng)復(fù)制到二級存儲系統(tǒng)。

基本網(wǎng)絡(luò)流量

在基本網(wǎng)絡(luò)中，所有流量都將通過同樣的一個(gè)或多個(gè)接口傳輸，每種流量類型都會有同樣的網(wǎng)絡(luò)標(biāo)簽。我們不推薦這么做。

管理流量、存儲流量和訪客流量可以分隔開來，只要在主機(jī)上為它們使用單獨(dú)的物理接口，然后用不同的標(biāo)簽來稱呼它們�，F(xiàn)在你可以讓它們連接到同一個(gè)交換機(jī)、不同的交換機(jī)或者連接到同一交換機(jī)，但在不同的未被標(biāo)記的VLAN上。將它們連接到同一個(gè)交換機(jī)會帶來額外的進(jìn)出主機(jī)的吞吐量。

將接口連接到不同的VLAN（交換機(jī)層面加以配置，見圖6）提供了額外的吞吐量和安全性，因?yàn)樵L客流量可與管理流量和存儲流量分隔開來。在基本區(qū)域配置中，讓訪客流量通過主機(jī)上與管理流量不同的接口傳輸，這被認(rèn)為是最佳實(shí)踐――每個(gè)主機(jī)至少需要兩個(gè)接口。

高級網(wǎng)絡(luò)流量

在高級網(wǎng)絡(luò)中，CloudStack可以通過使用VLAN標(biāo)記機(jī)制，實(shí)現(xiàn)流量的邏輯分隔。從某些方面來看，分隔機(jī)制在基本網(wǎng)絡(luò)中更容易配置，因?yàn)槟阒恍枰�設(shè)置交換機(jī)上的端口，讓你使用的所有VLAN都通過隧道來實(shí)現(xiàn)。

不過，你仍需要實(shí)現(xiàn)流量的物理分隔，以提高吞吐量、增強(qiáng)安全性。這再次可以通過根據(jù)你想要通過該接口傳輸?shù)牧髁款愋蛠碛成渌�要使用的每個(gè)物理接口來完成。

主機(jī)內(nèi)部

將這一切結(jié)合起來，含有兩個(gè)網(wǎng)絡(luò)接口的高級區(qū)域主機(jī)的合并后的邏輯和物理圖應(yīng)該就像這樣：

總結(jié)

本文解釋了關(guān)鍵概念和術(shù)語，想在部署的CloudStack系統(tǒng)中為“基本”區(qū)域和“高級”區(qū)域配置物理網(wǎng)絡(luò)，就有必要了解這些概念和術(shù)語。尤其是，本文演示了各種CloudStack流量類型在物理網(wǎng)絡(luò)里面是如何傳輸?shù)摹?/p>

在不久的將來，云計(jì)算一定會徹底走入我們的生活，有興趣入行未來前沿產(chǎn)業(yè)的朋友，可以收藏云計(jì)算，及時(shí)獲取人工智能、大數(shù)據(jù)、云計(jì)算和物聯(lián)網(wǎng)的前沿資訊和基礎(chǔ)知識，讓我們一起攜手，引領(lǐng)人工智能的未來！

標(biāo)簽： 安全 大數(shù)據(jù) 通信 網(wǎng)絡(luò) 云計(jì)算 云計(jì)算架構(gòu) 云計(jì)算專業(yè)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。