想理解并配置部署的CloudStack系統(tǒng)中某個主機的物理連接，可能一開始讓人完全一頭霧水。雖然軟件定義網(wǎng)絡(luò)（SDN）勢必會大大簡化一些方面，但是SDN在CloudStack里面的整合還沒有完全成熟起來，它也不會是適合每個人的解決方案。

云計算專業(yè)公司ShapeBlue的云計算架構(gòu)師Paul Angus，在本文中闡明了一些可能導(dǎo)致人們對CloudStack的物理網(wǎng)絡(luò)架構(gòu)方面一頭霧水的部分。

物理主機與邏輯主機的區(qū)別

導(dǎo)致大家一頭霧水的根源之一是，人們提到CloudStack環(huán)境中的“主機”時，他們可能指兩種不同的東西：物理主機和與Cloudstack進行通信的“主機”�？梢岳斫猓�物理主機是含有處理器、內(nèi)存和網(wǎng)絡(luò)接口等部件的物理設(shè)備。通過管理網(wǎng)絡(luò)與Cloudstack進行通信的主機則是物理主機里面的虛擬機管理程序。所以比如說，公共流量需要連接到物理主機（那樣系統(tǒng)的虛擬機可以對外連接），而不需要連接到邏輯主機（虛擬機管理程序）。

你的物理網(wǎng)絡(luò)拓撲結(jié)構(gòu)中第一個決定性因素將是所要實施的區(qū)域（zone）的類型。我們不妨從物理網(wǎng)絡(luò)的角度來考慮CloudStack的“基本”區(qū)域和“高級”區(qū)域。

基本區(qū)域

在基本區(qū)域中，你只有一個“物理網(wǎng)絡(luò)”，因為你沒有虛擬局域網(wǎng)（VLAN）隔離，不過你仍可以將流量劃分到多個物理網(wǎng)卡上（這方面稍后會有詳細介紹）。

基本區(qū)域還可能只有一個訪客網(wǎng)絡(luò)，沒有公共網(wǎng)絡(luò)。

高級區(qū)域

在高級區(qū)域中，Cloudstack允許一個公共網(wǎng)絡(luò)、創(chuàng)建多個訪客網(wǎng)絡(luò)，它們既可以是物理網(wǎng)絡(luò)，也可以是邏輯網(wǎng)絡(luò)（通常使用被標記的VLAN）。

額外物理訪客網(wǎng)絡(luò)的使用場合可能是：建立從主機到數(shù)據(jù)中心內(nèi)非CloudStack網(wǎng)段的物理分隔的鏈路，比如MPLS網(wǎng)絡(luò)。

其他使用場合可能是：啟用專門的訪客網(wǎng)絡(luò)――這些網(wǎng)絡(luò)只供某些域或某些帳戶使用，或者提供速度更快的訪客網(wǎng)絡(luò)，比如10GB鏈路而不是1GB鏈路。

網(wǎng)絡(luò)標簽

這種配置中最重要的部分是網(wǎng)絡(luò)標簽。如果是ESXi主機，它們是指主機上vSwitch（虛擬交換機）的名稱；如果是KVM主機，它們是指你將要建立的網(wǎng)橋；如果是Xenserver主機，它們就是指主機上針對每個網(wǎng)絡(luò)接口或每個綁定（bond）的網(wǎng)絡(luò)標簽。

網(wǎng)絡(luò)標簽告訴CloudStack：主機中哪些物理網(wǎng)絡(luò)接口連接訪客和系統(tǒng)實例上的各個虛擬接口。比如說，SSVM在公共網(wǎng)絡(luò)、專有網(wǎng)絡(luò)、存儲網(wǎng)絡(luò)和管理網(wǎng)絡(luò)上有接口；這些接口連接到主機里面相應(yīng)的虛擬網(wǎng)絡(luò)，這點很重要，而這些虛擬網(wǎng)絡(luò)反過來連接到物理網(wǎng)絡(luò)。實際名稱/標簽可以隨意取，但是最好取一個具有提示性的名稱，這始終是個好的做法。

存儲流量

在不同的Cloudstack流量類型中，存儲流量總是最讓人混淆�！按鎯α髁俊焙汀按鎯�網(wǎng)絡(luò)”這兩個術(shù)語是指二級存儲流量、快照（備份）、ISO和模板都通過該網(wǎng)絡(luò)傳入到二級存儲系統(tǒng)，或者從二級存儲系統(tǒng)傳出。

默認情況下，Cloudstack的主存儲流量和二級存儲流量通過管理網(wǎng)絡(luò)傳輸。二級存儲流量經(jīng)配置后，可以通過有別于管理網(wǎng)絡(luò)的單獨網(wǎng)絡(luò)（存儲網(wǎng)絡(luò)）傳輸。現(xiàn)在有辦法可以在虛擬機管理程序?qū)用娣指糁鞔鎯α髁�，不過那是另一個話題。

在以下兩種情況下，能看到分隔二級存儲流量和管理流量（因而分隔主存儲流量和二級存儲流量）的主要好處：一是創(chuàng)建訪客實例時，模板從二級存儲系統(tǒng)復(fù)制到主存儲系統(tǒng)；二是創(chuàng)建快照時，磁盤映像從主存儲系統(tǒng)復(fù)制到二級存儲系統(tǒng)。

基本網(wǎng)絡(luò)流量

在基本網(wǎng)絡(luò)中，所有流量都將通過同樣的一個或多個接口傳輸，每種流量類型都會有同樣的網(wǎng)絡(luò)標簽。我們不推薦這么做。

管理流量、存儲流量和訪客流量可以分隔開來，只要在主機上為它們使用單獨的物理接口，然后用不同的標簽來稱呼它們�，F(xiàn)在你可以讓它們連接到同一個交換機、不同的交換機或者連接到同一交換機，但在不同的未被標記的VLAN上。將它們連接到同一個交換機會帶來額外的進出主機的吞吐量。

將接口連接到不同的VLAN（交換機層面加以配置，見圖6）提供了額外的吞吐量和安全性，因為訪客流量可與管理流量和存儲流量分隔開來。在基本區(qū)域配置中，讓訪客流量通過主機上與管理流量不同的接口傳輸，這被認為是最佳實踐――每個主機至少需要兩個接口。

高級網(wǎng)絡(luò)流量

在高級網(wǎng)絡(luò)中，CloudStack可以通過使用VLAN標記機制，實現(xiàn)流量的邏輯分隔。從某些方面來看，分隔機制在基本網(wǎng)絡(luò)中更容易配置，因為你只需要設(shè)置交換機上的端口，讓你使用的所有VLAN都通過隧道來實現(xiàn)。

不過，你仍需要實現(xiàn)流量的物理分隔，以提高吞吐量、增強安全性。這再次可以通過根據(jù)你想要通過該接口傳輸?shù)牧髁款愋蛠碛成渌�要使用的每個物理接口來完成。

主機內(nèi)部

將這一切結(jié)合起來，含有兩個網(wǎng)絡(luò)接口的高級區(qū)域主機的合并后的邏輯和物理圖應(yīng)該就像這樣：

總結(jié)

本文解釋了關(guān)鍵概念和術(shù)語，想在部署的CloudStack系統(tǒng)中為“基本”區(qū)域和“高級”區(qū)域配置物理網(wǎng)絡(luò)，就有必要了解這些概念和術(shù)語。尤其是，本文演示了各種CloudStack流量類型在物理網(wǎng)絡(luò)里面是如何傳輸?shù)摹?/p>

在不久的將來，云計算一定會徹底走入我們的生活，有興趣入行未來前沿產(chǎn)業(yè)的朋友，可以收藏云計算，及時獲取人工智能、大數(shù)據(jù)、云計算和物聯(lián)網(wǎng)的前沿資訊和基礎(chǔ)知識，讓我們一起攜手，引領(lǐng)人工智能的未來！

標簽： 安全 大數(shù)據(jù) 通信 網(wǎng)絡(luò) 云計算 云計算架構(gòu) 云計算專業(yè)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。