Best Practices - AHV Networking Overview | Nutanix



前言

本文為閱讀 Best Practices - Nutanix AHV Networking | Nutanix 文件後,整理的個人重點心得。



AHV Networking Overview

在 Nutanix 運作架構中,AHV 虛擬化平台便是利用 OVS (Open vSwitch),達成連接和管理 CVM、VM 虛擬主機的虛擬網路部份,OVS 虛擬網路可以透 Prism 或 ACLI 進行組態設定。下列為開始玩 AHV Networking 之前要知道的相關術語:
  • OVS (Open vSwitch): 是結合 Linux 核心實作的開源軟體交換器,並可以在伺服器虛擬化環境中運作。在預設情況下,OVS 虛擬網路交換器的運作機制,類似於 Layer 2 功能的虛擬網路交換器 (MAC Address)。 OVS 支援許多網路交換器主流功能,例如,VLAN Tagging、LACP (Link Aggregation Control Protocol)、Port Mirroring、QoS (Quality of Service)……等,每台 AHV Host 會運作一個 OVS 執行個體,多個 OVS 整合之後,將會組成一個邏輯上的虛擬網路交換器,以便後續管理和組護虛擬網路環境。
  • Bridge: 預設情況下,AHV Host 會建立一個名稱為 virbr0 的 Native Linux Bridge,以及一個名稱為 br0 的 OVS Bridge 。其中,virbr0 負責 CVM 和 AHV Host 之間 Management 和 Storage 網路流量,而其它 Storage、AHV Host、VMs……等網路流量便是由 br0 負責。
  • Virtual Switch: 在 AOS 5.19 和後續版本中,管理人員呵以透過 Prism 來管理 bridges 和 uplinks。它會在 Nutanix Cluster 中 Aggregates 所有 AHV 主機的 OVS Bridges,達到統一組態設定和管理的目的,預設 vs0 便是虛擬交換器,Aggregates 所有 AHV 主機的 OVS Bridges 和 br0-up uplinks。
  • Port: Port 是 Bridge 中的邏輯結構,並且負責處理 AHV Host、VM 虛擬主機、實體網路卡的連接作業。其中,br0 負責連接和存取 AHV Host,Tap Ports 則是 VM 虛擬主機虛擬網卡連接存取使用,VXLAN Port 用於 Acropolis 提供 IP 位址管理功能,Bonded Ports 則是提供 NIC Teaming 機制,以便將 AHV Host 的多個實體網路卡整合的機制。
  • Bonds: 預設情況下,系統會自動建立 br0-up 的 Bonding 介面,一般為了方便識別通常會重新命名為 bond0。此外,Bond 建立後,支援多種網路流量負載平衡演算法,例如,Active-Backup、Balance-SLB、Balance-TCP 等,當然 LACP 也支援但必須配合實體網路交換器的設定。值得注意的是,在安裝期間未指定使用的負載平衡演算法 (bond_mode) 時,預設將會採用 Active-Backup 演算法。
圖、AHV 網路架構示意圖



Bridge Chaining

從 Nutanix AOS 5.5 版本開始,所有 AHV 主機都會使用 Bridge Chain 作為 Micro-Segmentation 功能的後端。實體介面連接到 bridge brN,VM 虛擬主機連接到 bridge brN.local,兩個 Bridge 之間是用 br.microseg 把流量引導至網路功能虛擬機的 br.nf。 

圖、AHV Bridge Chain 示意圖



VLAN 組態設定

在下圖中,使用 Prism 為預設的 br0 建立並指派名稱為 Production 採用 VLAN ID 27

圖、組態設定 VLAN 示意圖



AHV MAC Address Management

預設情況下,由 AHV 建立的 VM 虛擬主機網卡 MAC Address,將會以「50:6B:8D」開頭。



AHV Networking Terminology

下列是 AHV / VMware / Hyper-V 這三者之間,對於網路名詞的解釋,方便大家互相比較和入門。