关于 openstack 中网络部分与具体交换机的连接方式问题

2023-04-18 10:33:44 +08:00
 unknowsll
如题,现有一个私有云的需求,从预算角度出发,需要用到 openstack+KVM 解决方案,目前已经安装了 OpenStack train,计算、镜像、存储、网络等相关服务已经正常运行,现在对具体的现场实施比较迷茫(服务器+网络设备),希望有经验的 V 友能给与指点,有偿也开。

具体需求可以参考如下(举个例子):
1 、服务器 1000 台,每台服务器都有业务、管理和存储网卡,交换机也有对应的汇聚交换机,接入交换机;
2 、为了减少网络风暴和后期事宜,建议采用 24 掩码,每段用 200 个 IP ;(涉及 provider 网络,selfservice 网络)
3 、我需要实现以上网段的内部访问,openstack 网络服务需要如何建立,目前创建的网络均是 vxlan 类型,交换机层面具体需要配置哪些内容?
4 、具体的实现拓扑是哪一种形式?(可以业务+管理一起走 25GB 口,也可以拆开物理隔离走)
非常感谢

接受有偿,base64 MzM0NzQ0MDU0

附带网络创建的图

https://s2.loli.net/2023/04/18/uK9IjaUyYC6z3fZ.png
https://s2.loli.net/2023/04/18/J9ZI1QPRdrs4zS7.png
1258 次点击
所在节点    云计算
20 条回复
leonunix
2023-04-18 10:47:02 +08:00
看你要走虚拟还是实体交换机,如果要走实体 L3 交换机,每个 network 分配一个 vlan id ,然后在 L3 交换机上设置就行
unknowsll
2023-04-18 10:54:59 +08:00
@leonunix 谢谢表哥,具体现场实施的时候 肯定是要走实体交换机的,流量还是走交换机流量,就是针对 这套 openstack 与实体交换机互连 具体要涉及哪些配置 不太清楚,连一个大概的思路都没有,交换机配置命令之类的本身是没有问题的。
leonunix
2023-04-18 10:58:06 +08:00
@unknowsll 比较适合大流量场景就是用 linux bridge ,然后你每个 network 里面配置好一个 vlanid ,网关地址。,然后 L3 交换机里面互联也配置好。这样最简单的网络结构就成了。记得除了 L3 ,二层交换机也要配置 port trunk 。
unknowsll
2023-04-18 11:01:57 +08:00
@leonunix 表哥方便留个联系方式嘛
leonshaw
2023-04-18 11:34:36 +08:00
规模不大、虚拟网络不多就没必要用 VxLAN 了,直接 VLAN 出来接交换机 trunk 二层连通就行了
unknowsll
2023-04-18 13:21:56 +08:00
@leonshaw 表哥 方便具体一点嘛,或者有实际案例?
doveyoung
2023-04-18 13:27:30 +08:00
openstack 物理机计算节点使用网卡 em1 互联,交换机按需接
openstack 设置 vlan 和 vlan id ,计算节点网卡 em2 不设置 IP ,分配给虚拟机用
三层交换机设置 vlan 和 vlan id IP ,我们这边用的三层做网关,两个三层设备堆叠
二层交换机设置 vlan 和 vlan id ,接计算节点 em2 trunk
如果有物理机需要接进来和虚拟机通信,改二层交换机对应接口的配置,或者让交换机自动识别 vlan ,接计算节点就 trunk ,接物理机就 access

每个物理机的远程控制网卡单独线路,按需接,按需管
unknowsll
2023-04-18 15:14:07 +08:00
@doveyoung 谢谢大哥的指点,大概有个思路了,还有几个疑问 1 、我当前 openstack 创建网络,供应商类型都是 vxlan,这个我是不是要改 vlan 比较合适? 2 、二层交换机去计算节点打 trunk ,那计算节点的 em2 需要做什么配置吗?因为我一直以为 交换机和服务器连接,交换机端口只打 access 或者 hybrid;3 、大哥方便留个联系方式嘛,方便请教,也方便请大哥喝咖啡,
doveyoung
2023-04-19 09:16:09 +08:00
@unknowsll 我是菜鸡,只会纸上谈兵
1. 建议改 vlan ,简单;
2. 计算节点的 em1 和 em2 都是 openstack 配置虚拟机绑定网卡的时候设置的,配置文件里有绑定网卡的地方,具体在哪儿你找找吧,我这边的 openstack 不是我装的 ;
2.1 你说的交换机端口打 access 或者 hybrid 应该是 openstack 计算节点通信和虚拟机绑定到了同一个网卡上,既有本身的 IP 地址 access ,也需要给虚拟机加 vlan 标记,也可以,按你熟悉的走;
Cloudpods
2023-04-21 22:31:58 +08:00
cloudpods 了解一下,那么想不开用 openstack ,自己人既有技术又有服务不香吗?
Cloudpods
2023-04-21 22:32:39 +08:00
无所谓,你选不选 cloudpods ,我都会劝你不用 openstack
unknowsll
2023-04-23 08:39:03 +08:00
@Cloudpods 谢大哥,今天就起一套试试,上 openstack 主要就是为了解决分发的事情,现在用的 pxe 或者硬盘对敲 效率不高
fortitudeZDY
2023-04-23 11:50:40 +08:00
1000 台服务器不少了,vxlan 的作用是用来和物理网络隔离的,目前应该 openstack(还有 zstack)跑 vxlan 挺成熟了,个人觉得还是不要轻易和物理网络耦合在一起。但是肯定存在虚拟网络和物理网络互访的需求,这部分倒是可以通过 openstack 的 l3 节点打通物理网络就可以了。
unknowsll
2023-04-23 13:51:31 +08:00
@fortitudeZDY 好的 谢谢表哥的解答,现在确定了走 openvswitch+vxlan 的形式来走,但是还是稀里糊涂的,尤其是不清楚具体配置和后期的具体流量如何走,想问一下是否有相关的配置经验和操作思路,非常感谢。
fortitudeZDY
2023-04-23 15:25:57 +08:00
@unknowsll 这个官方文档上就有比较详细的说明。本质上就是计算节点上的 vm 之间,都 vxlan 访问,计算节点与外部,需要经由网络节点终结 vxlan ,访问 provider network 。

存储和虚拟网络之间应该没有啥关系。

https://docs.openstack.org/neutron/queens/admin/deploy-ovs-selfservice.html

搞 openstack 已经是 7 年前的事情了。。。
unknowsll
2023-04-23 17:34:07 +08:00
@fortitudeZDY 好的 谢谢表哥的指点,非常感谢。
elioo
2023-04-27 10:59:55 +08:00
http://formator.cn 可以购买服务器云
reatdoom
363 天前
两张双网口的万兆卡:A 卡、B 卡
bond0: A1 、B1
bond1: A2 、B2

-------
bond0: 管理网络、业务网络(公网 /专线 /内网)
bond1: 存储网络
-------

公网 /专线:vlan
VPC:vxlan
thereone
240 天前
你这需求也很模糊对应的业务有哪些要求要搞清楚,单纯全部互通 underlay 用 ospf 网络规模大可以采用 BGP ,vpc 之间互通用 vxlan 。还有管理存储业务都分开网关全部做在核心交换机上面。这个是简单的。
如果你的业务比较复杂对于网络有较多要求那就要做 EVPN 来做网络的控制了。同时 underlay 和 overlay 地址还要注意不要冲突了。
unknowsll
237 天前
@thereone 非常非常感谢表哥的答疑,我继续再学习研究研究。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/933379

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX