网络规划分类

各类网络定义

根据网络平面功能、用途,ZStack Cloud云平台对各个网络给出了明确的定义,用户可根据使用场景进行网络规划。具体分类及定义如下:

  • BMC网络:推荐采用千兆,用于通过带外管理接口管理服务器上的硬件。
  • 管理网络:推荐采用双千兆,管理节点要采用双万兆,主要用于管理云平台相关的硬件资源。
  • 业务网络:推荐采用双万兆,主要用于云平台上云主机的业务网络,对外提供应用服务。
  • 存储网络:推荐采用双万兆,用于连接共享存储指定的存储网络,可使用此存储网络来判断云主机健康状态;建议提前规划单独的存储网络,避免潜在风险。
  • 分布式存储网络
    • 管理网络(AdminNetwork):使用此网络来管理存储集群,提供GUI,API等管理功能,一般与ZStack Cloud云平台的管理网络共用。
    • 存储集群对外网络(PublicNetwork):提供RBD客户端访问的网络,提供CephMonIP的网络,ZStack Cloud云平台计算节点使用此网络进行qemurbd的连接,对应ZStack Cloud云平台的存储网络。
    • 存储集群内部网络(ClusterNetwork):存储集群内部互通的网络,一般为万兆网络,可以复用存储集群对外网络,如果对网络性能要求高,也可以单独部署。
    • 存储网关网络(GatewayNetwork):表示访问ISCSI,对象存储等使用,ZStack Cloud云平台暂未使用,建议复用存储集群对外网络。
  • VXLAN Underlay网络:用于承载云平台VXLAN Overlay虚拟网络,物理机作为VTEP使用该网络建立VXLAN Tunnel。
  • 专用网络
    • 管理网络:管理控制云平台相关物理资源的网络,例如:配置访问物理机、主存储、镜像服务器、VPC路由器时使用的网络。说明:创建VPC路由器时需要VPC路由器存在管理节点互通的IP,以便部署agent及agent代理消息返回。
    • 流量网络:端口镜像的专用网络,用于将网卡的网络流量镜像到远端。不能作为其他网络使用,不能用于创建云主机。
  • 其他网络
    • VDI网络:在创建集群时,可指定VDI网络的CIDR,此网络用于VDI连接的协议流量。若用户已部署VDI场景单独使用的网络,可直接将其添加到云平台。使用单独的VDI网络,可避免网络拥塞,提高传输效率。若不设置,VDI将默认使用管理网络。
    • 迁移网络:在创建集群时,可指定迁移网络的CIDR,此网络用于云主机在当前云平台内迁移。若用户已部署迁移云主机单独使用的网络,可直接将其添加到云平台。使用单独的迁移网络,可避免网络拥塞,提高传输效率。若不设置,迁移云主机将默认使用管理网络。
    • 镜像同步网络:同一管理节点下的ImageStore类型的镜像服务器间镜像同步使用的网络。如果已部署镜像同步单独使用的网络,在添加镜像仓库时,可指定镜像同步网络的CIDR。如果不设置,镜像同步将默认使用管理网络。如果源镜像仓库和目标镜像仓库均设置镜像同步网络,起作用的是目标镜像仓库的镜像同步网络。
    • 数据网络:计算节点和镜像服务器之间进行数据通讯的网络。使用单独的数据网络,可避免网络拥塞,提高传输效率。如果不设置,将默认使用管理网络。
    • 备份网络:若使用灾备管理高级功能(含备份服务和CDP服务),在本地灾备场景下,本地业务数据的备份时使用的网络。如果已部署本地灾备单独使用的网络,在添加本地备份服务器时,可指定备份网络的CIDR。使用单独的备份网络,可避免网络拥塞,提高传输效率。如果不设置,本地灾备将默认使用管理网络。

云平台基础网络要求

上述所列网络并非全是必要网络,云平台一般建议至少规划三个基础网络:管理网络、业务网络和存储网络(本地存储场景不需要规划存储网络)。针对此三种网络,规划建议如下:

  • 云平台一般建议至少规划三个基本网络:管理网络、业务网络和存储网络(本地存储场景不需要规划存储网络)。
  • 管理网络采用双千兆或者双万兆,管理节点建议采用双万兆,主要用于管理云平台相关的硬件资源,比如配置或管理物理机、主存储、镜像服务器、VPC路由器时使用的网络。有特殊业务需求的场景,比如VDI场景、大容量、高频数据备份场景登推荐双万兆网络。
  • 业务网络采用双万兆,主要用于云平台上云主机的业务网络,对外提供应用服务。

  • 存储网络采用双万兆,用于承载Ceph存储流量,建议此网络的交换机端口设定Access模式,查看交换机是否支持巨型帧(Jumbo Frame),若客户要求则开启,全链路MTU设定值为9000(本地存储场景除外)。

    注意: MN节点的管理网卡强烈建议使用双万兆,计算节点如果有条件建议也用双万兆。

    传输数据的网络强烈建议使用双万兆,比如业务网络、存储网络、 VDI网络、迁移网络、数据网络、镜像同步网络、备份网络、存储集群内部网络。

网络可靠性要求

  • 为保障网络可靠性,基础网络(管理网络、业务网络和存储网络)强烈建议采用双网卡并配置链路聚合。
  • 接入交换机应采用堆叠或者M-LAG以提高网络可靠性,物理机侧每个网络平面建议规划一对网卡并配置bond。
  • bond中的一对网卡建议位于不同的主卡上,并且型号相同(至少速率相同),以提高网络可靠性、稳定性。

  • 物理机双网卡配置bond-ab对应交换机双端口独立配置,物理机双网卡配置bond-lacp需要交换机侧配置LACP模式的链路聚合。

  • 不同厂商的交换机对LACP模式的链路聚合命名不同,请参考官方产品文档,一般如下:

    • 华为交换机链路聚合模式mode lacp(S系列)或者mode lacp-static(CE系列)

    • 盛科交换机channel-group XX mode active

    • 华三交换机link-aggregation mode dynamic

    • 思科交换机channel-protocol lacp,channel-group XX mode active

    • 锐捷交换机port-group XX mode active

  • bond-ab和bond-lacp均可实现相应网络的高可用,bond-lacp提供的带宽是bond-ab的2倍,等于单网卡带宽*2。

  • bond-ab模式交换机侧不需要配置链路聚合,不易出错,建议优先使用bond-ab ,除非客户明确要求使用bond-lacp 。

一般情况下,服务器接入交换机端口模式配置建议:

  • 管理网络交换机端口配置Trunk模式(使用Trunk+PVID代替Access,便于网络扩容)。

  • 业务网络交换机端口配置Trunk模式(云平台一般会有多个虚拟网络,必须使用Trunk)。

  • 存储网络交换机端口配置Trunk模式(使用Trunk+PVID代替Access,便于网络扩容)。

results matching ""

    No results matching ""