环境中的逻辑网络
逻辑网络对虚拟化环境的每一层都有不同的影响。
- 数据中心层:逻辑网络是在数据中心级别定义的。每个数据中心默认都有 ovirtmgmt 管理网络。更多的逻辑网络是可选的,但建议使用。可以在数据中心级别设置指定为 VM 网络和自定义 MTU。为数据中心定义的逻辑网络也必须添加到使用逻辑网络的集群中。
- 集群层:数据中心提供逻辑网络,必须将其添加到将使用它们的集群中。每个集群默认连接到管理网络。我们可以选择将逻辑网络添加到为集群的父数据中心定义的集群。将所需的逻辑网络添加到集群后,必须为集群中的每台主机实施该逻辑网络。可以根据需要向主机添加可选的逻辑网络。
- 主机层:为集群中的每个主机实现虚拟机逻辑网络,作为与给定网络接口相关联的软件桥接设备。除了虚拟化之外,逻辑网络不使用网桥,而是直接与主机网络接口相关联。由于包含在 Red Hat Enterprise Virtualization 环境中,每个主机都有一个管理网络,作为使用其网络设备之一的网桥。已添加到集群的其他所需逻辑网络必须与每台主机上的网络接口相关联,才能为集群运行。
- 虚拟机层:逻辑网络可用于虚拟机,就像网络可用于物理机一样。虚拟机可以将其虚拟 NIC 连接到已在运行它的主机上实现的任何虚拟机逻辑网络。然后,虚拟机获得与它所连接的逻辑网络上可用的任何其他设备或者目标的连接。
注意:千兆以太网足以用于管理网络,通常也足以用于显示网络。
但是迁移网络和我们可能添加的任何存储网络作为专用高带宽网络或者 VLAN(10 GbE 或者 40 GbE,如果可用)会更好地工作。
VM 网络的带宽要求取决于应用程序。
将 VLAN 与高级 QoS 功能结合使用可以更轻松地管理物理主机网络和 RHV 环境的性能。
网络标签和自动主机配置
在具有多个 RHVH 主机的大型 RHV 环境中,随着网络设计的变化,可能很难将逻辑网络手动分配给主机接口。
网络标签可以使逻辑网络分配给主机 NIC 变得更简单。
网络标签是可以放置在逻辑网络或者主机物理接口上的任意文本字符串(大写和小写、下划线或者连字符)。
将带有网络标签的新逻辑网络添加到集群时,如果集群中的主机具有分配有该标签的网络接口,它们会自动将该逻辑网络添加到该网络接口。
在特定逻辑网络(例如迁移网络)上设置标签会导致该网络在所有 RHVH 主机上自动大规模部署。
从逻辑网络中删除标签会从具有该标签的所有 RHVH 主机中删除该逻辑网络。
请注意,两个或者多个逻辑网络可以具有相同的标签。
这是非常强大的。
例如,我们可以在主机网络接口上有一个内部标签。
然后,我们可以为带有内部标签的 VLAN 10 和 VLAN 20 设置逻辑网络,这两个网络将自动与主机上的该网络接口相关联。
以下是为主机网络接口分配网络标签的步骤:
- 单击“主机”选项卡,然后通过单击从列表中选择适当的主机。
- 在界面下方,单击网络接口选项卡。
- 单击设置主机网络按钮打开设置主机网络对话框窗口。
- 单击标签单选按钮以创建新标签。
- 将 [New Label] 框拖放到要为其创建标签的网络接口上。
- 在“添加新标签”对话框窗口中,指定要创建的标签的名称,然后单击“确定”按钮
创建新网络标签后,我们使用该标签名称创建的每个逻辑网络都将自动添加到标有此标签的网络接口。
我们还可以通过编辑逻辑网络以及添加或者删除该标签来向该接口添加或者删除逻辑网络。
RedHat 虚拟化中的网络
网络配置是影响虚拟化环境性能的最重要因素之一。
Red Hat Virtualization 中的网络定义在多个层中。
底层物理网络基础设施必须到位并配置为允许硬件和 Red Hat Virtualization 环境的逻辑组件之间的连接。
Red Hat Virtualization 允许我们使用逻辑网络将不同类型的网络流量隔离到单独的 VLAN 或者物理网络上,以提高安全性和性能。
例如,一个 VLAN 可用于管理流量,另一个用于存储流量,第三个用于虚拟机网络。
逻辑网络
逻辑网络在特定数据中心定义并分配给一个或者多个集群。
每个集群都有自己的一组分配网络。
一个逻辑网络可以分配给同一个数据中心内的多个集群,这是不同集群中主机相互通信的一种方式。
当你创建一个新的逻辑网络时,你给它一个名字,指定它所在的数据中心,你是否正在为该网络使用 VLAN 标记(和 VLAN ID),以及它是否是 VM 网络。
我们还可以指定服务质量 (QoS) 的高级设置并限制网络可以消耗的带宽。
VM 网络可供虚拟机使用。
非 VM 网络的逻辑网络只能由主机使用。
VM 网络由集群主机上的 Linux 网桥支持。
这些软件定义的网桥将逻辑网络使用的主机网络接口与虚拟机的虚拟网络接口卡连接起来。
Linux 网桥的性能仅受它连接到主机上的物理网络接口卡和已进行的任何高级 QoS 设置的限制。
一个集群或者数据中心中可能有多个 VM 网络。
安装虚拟机后,将其虚拟网络接口卡 (vNIC) 配置为使用特定的 VM 网络。
不承载虚拟机流量的逻辑网络在主机上没有关联的桥接设备。
集群可以配置为在不同的逻辑网络上隔离不同的 RHV 基础设施流量
- 管理网络:促进 Red Hat Virtualization 各个组件之间通信的逻辑网络。例如,RHV 主机和 RHV 管理器。
- 显示网络:承载虚拟机显示流量的逻辑网络。
- 迁移网络:隔离与虚拟机迁移相关的网络流量的逻辑网络。这使得使用专用网络(无路由)进行实时迁移成为可能,并确保管理网络在迁移过程中不会失去与管理程序的连接。
此外,其他不承载 RHV 基础架构流量的逻辑网络可能用作 iSCSI 或者 NFS 流量到主机或者虚拟机的存储网络。
当我们在数据中心创建新的逻辑网络时,默认情况下它会作为必需网络添加到该数据中心的所有集群中。
如果是基础设施网络,则需要在集群级别进行配置,以表明它应该承载什么类型的基础设施流量。
集群中的每个主机还需要在该主机上配置正确的网络接口以使用该网络。
这将在本章的下一节中进一步讨论。
默认数据中心配置有单个逻辑网络,称为 ovirtmgmt。
此网络配置为 VM 网络,该网络还承载所有基础架构流量。
这是一种功能配置,但在数据中心及其集群中不同类型的网络流量之间没有界限。
必需和可选网络
必需的网络必须应用于集群中的所有主机,集群和网络才能正常运行。
默认情况下,新的逻辑网络将作为所需网络添加到集群中。
当主机所需的网络无法运行时,该主机上运行的虚拟机将迁移到另一台主机。
此迁移的范围取决于集群策略。
如果机器运行关键任务工作负载,这将非常有用。
可选网络是那些尚未明确声明为必需网络的逻辑网络。
可选网络只能在使用它们的主机上实现。
这些网络的存在与否不会影响主机的运行状态。
当可选网络无法运行时,网络上运行的虚拟机不会迁移到另一台主机。
这可以防止由大规模迁移引起的不必要的开销。
注意:在可选 VM 网络上具有网络接口的虚拟机不会在没有该网络可用的主机上启动。
向 RHVH 主机添加逻辑网络
在上一节中,我们学习了如何创建逻辑网络来分隔不同的网络流量。
本节介绍使逻辑网络变为活动状态所需的过程。
了解如何将这些逻辑网络连接到 RHVH 主机非常重要。
此类 RHV 环境的重新配置需要谨慎,因为错误的步骤可能会使 RHVH 主机无法运行。
分配逻辑网络
创建逻辑网络后,它会自动添加到数据中心内的所有集群,除非我们另行指定。
如果集群至少有一台 RHVH 主机与之关联,则网络状态为 Non Operational。
原因是需要修改 RHVH 主机网络配置以将逻辑网络连接到物理网络接口。
重新配置完成后,逻辑网络将切换到操作模式。
为数据中心创建新的逻辑网络后,下一步是将其分配给集群中所有主机上的网络接口。
要使所需的逻辑网络变为活动状态,我们需要将其分配给集群中的所有 RHVH 主机。
注意:如果逻辑网络是必需网络,这是默认设置,则为 true。
如果新的逻辑网络是可选网络,该网络将立即开始运行。
但是,集群中的主机仍然无法使用可选的逻辑网络,直到它实际与它们的网络接口之一相关联。
以下是将逻辑网络分配给 RHVH 主机所需的步骤:
单击主机选项卡并通过单击从列表中选择适当的主机。
在界面下方,单击网络接口选项卡。
单击设置主机网络按钮打开设置主机网络对话框窗口。
通过在物理网络接口旁边拖放代表逻辑网络的适当框,将逻辑网络连接到物理网络接口。
单击新分配的逻辑网络名称旁边的铅笔图标以打开“编辑管理网络”对话框窗口。
根据网络环境配置,选择合适的引导协议类型。
确保选中验证主机和引擎之间的连接复选框。
确保选中保存网络配置复选框以保存更改。
单击确定按钮应用更改。
注意:在极少数情况下,更改的网络配置可能不会保存在主机上。
当主机重新启动或者在重新配置步骤期间不可用时,就会出现这种情况。
如果是这种情况,我们始终可以强制同步当前网络配置。
要将新网络配置与主机同步,请单击同步所有网络按钮。
重要信息:此过程将逻辑网络与每个主机上该网络的正确物理接口相关联。
这是必要的,因为主机可能有多个网络接口用于不同的目的。
例如, VM 网络可能是主机 enp0s0 接口上的 VLAN 10 和管理网络 VLAN 20,而存储网络可能是主机 enp2s0 网络接口上的未标记流量。
我们可能还需要配置主机如何在该逻辑网络上获取其 IP 地址,这也是通过此过程完成的。
创建逻辑网络
使用 RHV 创建任何类型的逻辑网络:
在管理门户中,选择网络选项卡并单击新建以创建新的逻辑网络。
这将打开一个新建逻辑网络窗口。
在“常规”窗格中,选择网络的数据中心并为网络命名。
如果网络在 VLAN 上,则选中启用 VLAN 标记并输入 VLAN ID 号。
如果网络是 VM 网络,请选择 VM 网络。
如果我们通过单击确定接受这些设置,则新网络将作为所需网络连接到数据中心的所有集群。
我们现在可以在 Clusters 窗格中更改它,或者在下一步中逐个集群调整设置。在管理门户的集群选项卡中,从列表中选择一个集群。
在出现的下方窗格中,选择逻辑网络选项卡。使用该选项卡下的管理网络按钮,访问管理网络网络配置窗口。
这列出了数据中心和集群中的所有逻辑网络。
在可用复选框的帮助下,指定承载每种类型基础设施流量的网络。
我们还可以为集群分配或者取消分配网络,并指明它们是必需的还是可选的网络。
一切都配置好后点击确定。对使用新网络配置的每个集群重复前两个步骤。
此时,我们已经创建了一个逻辑网络并将其分配给了一个集群,但尚未在任何主机上进行配置。
在我们可以使用逻辑网络之前,它需要连接到集群中主机上的网络接口。
本章的下一节将介绍如何做到这一点。
注意:RHV 具有使用 OpenStack Neutron 网络进行逻辑网络配置的实验性支持。
界面中的外部提供者设置就是为此目的。