这是一个创建于 912 天前的主题,其中的信息可能已经有所发展或是发生改变。
如题,现有一个私有云的需求,从预算角度出发,需要用到 openstack+KVM 解决方案,目前已经安装了 OpenStack train,计算、镜像、存储、网络等相关服务已经正常运行,现在对具体的现场实施比较迷茫(服务器+网络设备),希望有经验的 V 友能给与指点,有偿也开。
具体需求可以参考如下(举个例子):
1 、服务器 1000 台,每台服务器都有业务、管理和存储网卡,交换机也有对应的汇聚交换机,接入交换机;
2 、为了减少网络风暴和后期事宜,建议采用 24 掩码,每段用 200 个 IP ;(涉及 provider 网络,selfservice 网络)
3 、我需要实现以上网段的内部访问,openstack 网络服务需要如何建立,目前创建的网络均是 vxlan 类型,交换机层面具体需要配置哪些内容?
4 、具体的实现拓扑是哪一种形式?(可以业务+管理一起走 25GB 口,也可以拆开物理隔离走)
非常感谢
接受有偿,base64 MzM0NzQ0MDU0
附带网络创建的图
https://s2.loli.net/2023/04/18/uK9IjaUyYC6z3fZ.png
https://s2.loli.net/2023/04/18/J9ZI1QPRdrs4zS7.png
具体需求可以参考如下(举个例子):
1 、服务器 1000 台,每台服务器都有业务、管理和存储网卡,交换机也有对应的汇聚交换机,接入交换机;
2 、为了减少网络风暴和后期事宜,建议采用 24 掩码,每段用 200 个 IP ;(涉及 provider 网络,selfservice 网络)
3 、我需要实现以上网段的内部访问,openstack 网络服务需要如何建立,目前创建的网络均是 vxlan 类型,交换机层面具体需要配置哪些内容?
4 、具体的实现拓扑是哪一种形式?(可以业务+管理一起走 25GB 口,也可以拆开物理隔离走)
非常感谢
接受有偿,base64 MzM0NzQ0MDU0
附带网络创建的图
https://s2.loli.net/2023/04/18/uK9IjaUyYC6z3fZ.png
https://s2.loli.net/2023/04/18/J9ZI1QPRdrs4zS7.png
 | 1 leonunix 2023-04-18 10:47:02 +08:00 看你要走虚拟还是实体交换机,如果要走实体 L3 交换机,每个 network 分配一个 vlan id ,然后在 L3 交换机上设置就行 |
 | 2 unknowsll OP @leonunix 谢谢表哥,具体现场实施的时候 肯定是要走实体交换机的,流量还是走交换机流量,就是针对 这套 openstack 与实体交换机互连 具体要涉及哪些配置 不太清楚,连一个大概的思路都没有,交换机配置命令之类的本身是没有问题的。 |
| 3 leonunix 2023-04-18 10:58:06 +08:00 @unknowsll 比较适合大流量场景就是用 linux bridge ,然后你每个 network 里面配置好一个 vlanid ,网关地址。,然后 L3 交换机里面互联也配置好。这样最简单的网络结构就成了。记得除了 L3 ,二层交换机也要配置 port trunk 。 |
 | 5 leonshaw 2023-04-18 11:34:36 +08:00 规模不大、虚拟网络不多就没必要用 VxLAN 了,直接 VLAN 出来接交换机 trunk 二层连通就行了 |
 | 7 doveyoung 2023-04-18 13:27:30 +08:00 openstack 物理机计算节点使用网卡 em1 互联,交换机按需接 openstack 设置 vlan 和 vlan id ,计算节点网卡 em2 不设置 IP ,分配给虚拟机用 三层交换机设置 vlan 和 vlan id IP ,我们这边用的三层做网关,两个三层设备堆叠 二层交换机设置 vlan 和 vlan id ,接计算节点 em2 trunk 如果有物理机需要接进来和虚拟机通信,改二层交换机对应接口的配置,或者让交换机自动识别 vlan ,接计算节点就 trunk ,接物理机就 access 每个物理机的远程控制网卡单独线路,按需接,按需管 |
| 8 unknowsll OP @doveyoung 谢谢大哥的指点,大概有个思路了,还有几个疑问 1 、我当前 openstack 创建网络,供应商类型都是 vxlan,这个我是不是要改 vlan 比较合适? 2 、二层交换机去计算节点打 trunk ,那计算节点的 em2 需要做什么配置吗?因为我一直以为 交换机和服务器连接,交换机端口只打 access 或者 hybrid;3 、大哥方便留个联系方式嘛,方便请教,也方便请大哥喝咖啡, |
| 9 doveyoung 2023-04-19 09:16:09 +08:00 @unknowsll 我是菜鸡,只会纸上谈兵 1. 建议改 vlan ,简单; 2. 计算节点的 em1 和 em2 都是 openstack 配置虚拟机绑定网卡的时候设置的,配置文件里有绑定网卡的地方,具体在哪儿你找找吧,我这边的 openstack 不是我装的 ; 2.1 你说的交换机端口打 access 或者 hybrid 应该是 openstack 计算节点通信和虚拟机绑定到了同一个网卡上,既有本身的 IP 地址 access ,也需要给虚拟机加 vlan 标记,也可以,按你熟悉的走; |
 | 10 Cloudpods 2023-04-21 22:31:58 +08:00 cloudpods 了解一下,那么想不开用 openstack ,自己人既有技术又有服务不香吗? |
| 11 Cloudpods 2023-04-21 22:32:39 +08:00 无所谓,你选不选 cloudpods ,我都会劝你不用 openstack |
| 12 unknowsll OP @Cloudpods 谢大哥,今天就起一套试试,上 openstack 主要就是为了解决分发的事情,现在用的 pxe 或者硬盘对敲 效率不高 |
 | 13 fortitudeZDY 2023-04-23 11:50:40 +08:00 via Android 1000 台服务器不少了,vxlan 的作用是用来和物理网络隔离的,目前应该 openstack(还有 zstack)跑 vxlan 挺成熟了,个人觉得还是不要轻易和物理网络耦合在一起。但是肯定存在虚拟网络和物理网络互访的需求,这部分倒是可以通过 openstack 的 l3 节点打通物理网络就可以了。 |
| 14 unknowsll OP @fortitudeZDY 好的 谢谢表哥的解答,现在确定了走 openvswitch+vxlan 的形式来走,但是还是稀里糊涂的,尤其是不清楚具体配置和后期的具体流量如何走,想问一下是否有相关的配置经验和操作思路,非常感谢。 |
| 15 fortitudeZDY 2023-04-23 15:25:57 +08:00 @unknowsll 这个官方文档上就有比较详细的说明。本质上就是计算节点上的 vm 之间,都 vxlan 访问,计算节点与外部,需要经由网络节点终结 vxlan ,访问 provider network 。 存储和虚拟网络之间应该没有啥关系。 https://docs.openstack.org/neutron/queens/admin/deploy-ovs-selfservice.html 搞 openstack 已经是 7 年前的事情了。。。 |
| 16 unknowsll OP @fortitudeZDY 好的 谢谢表哥的指点,非常感谢。 |
 | 17 elioo 2023-04-27 10:59:55 +08:00 在 http://formator.cn 可以购买服务器云 |
 | 18 reatdoom 2023-05-01 10:37:26 +08:00 两张双网口的万兆卡:A 卡、B 卡 bond0: A1 、B1 bond1: A2 、B2 ------- bond0: 管理网络、业务网络(公网 /专线 /内网) bond1: 存储网络 ------- 公网 /专线:vlan VPC:vxlan |
 | 19 thereone 2023-09-01 02:21:11 +08:00 你这需求也很模糊对应的业务有哪些要求要搞清楚,单纯全部互通 underlay 用 ospf 网络规模大可以采用 BGP ,vpc 之间互通用 vxlan 。还有管理存储业务都分开网关全部做在核心交换机上面。这个是简单的。 如果你的业务比较复杂对于网络有较多要求那就要做 EVPN 来做网络的控制了。同时 underlay 和 overlay 地址还要注意不要冲突了。 |
Select Language