四、物理网络
本项目超融合平台主要由3个节点服务器集群组建,且使用Ceph搭建分布式存储,为保证平台可靠性要求,为保证性能要求,为保证虚拟机迁移速率等,强烈建立采用全万兆交换机部署。同时,IPMI网络单独部署交换机、业务网络单独部署交换机、管理网络单独部署交换机、存储网络单独部署交换机,但是由于客户预算有限,本项目只采用了1台三层全千兆交换机,同时在千兆交换机上划分不同VLAN以满足IPMI网络、业务网络、管理网络、存储网络的需求。
本项目主要是面向研发测试人员,除了对PVE超融合平台可靠性要求高之外,研发测试人员往往也比较关注PVE超融合平台的弹性化、自动化、分布式以及监控等问题。
4.1 物理网络拓扑
某某公司超融合项目中的物理网络设备主要包括S1724G交换机若干台,普联TL-ER3210G网关1台,既有服务器6台,PVE节点服务器3台、研发测试工位约40个。
本项目新建的研发测试超融合平台通过新增三层交换机S5110V2-28P-SI,直接接入到既有网络S1724G交换机,这样做是为了保持既有网络配置不变,而不是为了达到最优的网络性能。
由于客户现场网络环境受限,新增的三层交换机S5110V2-28P-SI只能接入到既有二层交换机S1724G,这种“核心”与“接入”倒挂的网络架构本身是不合理的,但是没有办法,客户现场网络环境只能如此组网。某某公司物理网络拓扑如图18所示。
图18. 某某公司物理网络拓扑
4.2 VLAN及IP规划
- 华三的三层交换机S5110V2-28P-SI以及既有网络设备、服务器主机以及虚拟机等的VLAN划分以及IP地址规划如表2所示。
表2. 网络设备的VLAN划分及IP分配
- 节点1~3服务器集群的VLAN划分以及IP地址规划如表3所示。
表3. 节点1~3服务器的VLAN划分及IP分配
- 子系统虚拟机的VLAN划分以及IP地址规划如表4所示。
表4. 虚拟机的VLAN划分及IP分配
4.3.网络配置
4.3.1 网关TL-ER3210G配置
- 某某公司既有网关TL-ER3210G的WAN口配置如图19所示:
图19. 网关TL-ER3210G的WAN口配置
- 某某公司既有网关TL-ER3210G的LAN口配置如图20所示:
图20. 网关TL-ER3210G的LAN口配置
- 网关TL-ER3210G的北向路由配置一条静态默认路由,实现与互联网互通,如图21所示。
图21. 网关TL-ER3210G的北向路由
- 网关TL-ER3210G的南向路由配置两条静态路由指向业务VLAN250、VLAN251,如图22所示。
图22. 网关TL-ER3210G的南向路由
4.3.2 交换机S5110V2-28P-SI配置
某某公司华三交换机S5110V2-28P-SI 的VLAN以及IP路由配置如下:
- 创建虚拟机VLAN250:
[H3C] vlan250
[H3C-vlan250] description service
[H3C-vlan250] quit
- 创建虚拟机VLAN251:
[H3C] vlan251
[H3C-vlan251] description service
[H3C-vlan251] quit
- 端口GigabitEthernet 1/0/17~ GigabitEthernet 1/0/19允许VLAN250~251通过:
[H3C] interface range GigabitEthernet 1/0/17 to GigabitEthernet 1/0/19
[H3C-if-range] port link-type trunk
[H3C-if-range] undo port trunk permit vlan 1
[H3C-if-range] port trunk permit vlan 250 to 251
[H3C-if-range] quit
- 创建Ceph存储VLAN:
[H3C] vlan252
[H3C-vlan252] description ceph
[H3C-vlan252] quit
- 创建Ceph存储集群VLAN:
[H3C] vlan253
[H3C-vlan253] description ceph-cluster
[H3C-vlan253] quit
- 创建Ceph存储公共VLAN:
[H3C] vlan254
[H3C-vlan254] description ceph-public
[H3C-vlan254] quit
- 创建管理VLAN:
[H3C] vlan255
[H3C-vlan255] description management
[H3C-vlan255] quit
- 端口GigabitEthernet 1/0/12~ GigabitEthernet 1/0/14允许VLAN252~255通过:
[H3C] interface range GigabitEthernet 1/0/12 to GigabitEthernet 1/0/14
[H3C-if-range] port link-type trunk
[H3C-if-range] undo port trunk permit vlan 1
[H3C-if-range] port trunk permit vlan 252 to 255
[H3C-if-range] quit
- 将端口GigabitEthernet 1/0/9~ GigabitEthernet 1/0/11加入VLAN255:
[H3C] interface range GigabitEthernet 1/0/9 to GigabitEthernet 1/0/11
[H3C-if-range] port access vlan 255
[H3C-if-range] quit
- S5110V2-28P-SI 的北向路由配置:
S5110V2-28P-SI 的北向路由配置一条静态默认路由,实现业务VLAN250、VLAN251与互联网互通,如下所示:
[H3C] ip route-static 0.0.0.0 0 192.168.10.1
- S5110V2-28P-SI 的南向路由配置:
S5110V2-28P-SI 的南向路由都是直连路由,业务VLAN250、VLAN251的终节点都在S5110V2-28P-SI,所以无需再配置南向静态路由。
4.3.3 研发测试终端路由设置
研发测试终端使用默认网关“192.168.10.1”上网,除此之外还需要访问VLAN250和VLAN251的虚拟机,需要增加三条路由:
route -p add 10.129.255.0 mask 255.255.255.0 192.168.10.253
route -p add 172.16.20.0 mask 255.255.255.0 192.168.10.253
route -p add 172.16.21.0 mask 255.255.255.0 192.168.10.253