Configurando uma rede para um servidor host e seu sistema operacional convidado

1

Existe um padrão sobre como configurar a rede em um host do servidor que terá servidores virtuais?

No passado eu usei virtualmin e configurei o nic para ter vários alias como eth0: 1 eth0: 2 e vinculei qualquer ip a cada um desses alias, mas em geral roteamos todos os nossos sites através de um único IP .

Agora, estamos mudando para uma configuração KVM em que o host virtualiza o hardware físico em cada sub-servidor, em vez de virtualizar uma máquina / servidor totalmente novo. Enquanto cada sub-servidor tem uma instalação virtualmin dentro Não estou tão familiarizado com esse tipo de camadas e estou imaginando qual é a melhor prática para redes.

Eu estava pensando sozinhos nessas três linhas, mas gostaria de recomendações do que é um padrão "de fato" sobre como elas geralmente são configuradas.

O primeiro método em que pensei foi onde cada servidor virtualizado simplesmente solicitaria seus respectivos IPs ao roteador do colocation. Algo como:

EuachoqueosprofissionaisseriamquecadaservidortemseupróprioIPe,desdequesejarastreado,nenhumproblemaocorrerá.(Nósvamosgerenciaressesservidoresdecimaparabaixo,elessãotodosparanossouso,entãoeunãoestoupreocupado,poisnãoháterceirosquepossamirmudararede.)

Oproblemaéqueeutenhoumpotencialde4oumaisfirewall/servidoresparamanter,masissoépartedasoperaçõesnormaisdequalquerformaenãoháescapatóriadisso,pontofinal.

Meusegundopensamentoseriaterumaconfiguraçãosemelhanteàquetenhoaquinomeulaptop,ondevirtualizoumroteador(PFSense)etodososcomputadoresvirtuaisdolaptop,incluindooprópriolaptop,estãoconectadosaoroteador..

Os profissionais que vejo aqui são um firewall centralizado

Os contras que vejo aqui é que as configurações do firewall são fáceis de alterar. Os servidores virtuais já possuem csf + lsd + iptables Se o host físico não tiver uma rede de backup para se conectar ao nic e por algum motivo o PFSense não inicializar, bem, a caixa perde a conectividade e, portanto, o servidor está inativo e requer uma viagem física para o farm de servidores co-localizado.

Por último, embora eu não tenha certeza de como fazer isso no momento, mas eu acho que é semelhante a dar eth0: 1 e eth0: 2, eu poderia fazer o host pegar todos os ips disponíveis no co-location e, em seguida, a máquina host alocará cada servidor com sua própria linha conectada ao respectivo IP.

Isso é o que vem à minha mente, mas eu sou um pouco inexperiente / falta de confiança em mim mesmo para simplesmente seguir com esses planos sem ter o feedback de pessoas que realmente fizeram isso antes.

    
por Mallow 20.04.2015 / 16:32

2 respostas

1

Eu recomendo que você obtenha a segunda NIC no host físico conectado.

Use um deles para fins de "Gerenciamento" do próprio host e o outro para "tráfego de VM".

Eles provavelmente vão voltar ao mesmo lugar, mas isso, pelo menos, dá acesso ao host, mesmo que algo vá para o lado com suas VMs.

Uma vez que você tenha configurado, você pode facilmente fazer a opção 1, 2 ou 3, já que as VMs têm seu próprio NIC e você pode fazer o que achar melhor.

Embora a grande maioria da minha experiência de virtualização seja com VMware, essa é a maneira como configuramos nossos hosts e ela funciona efetivamente.

Ainda mais interessante é que, no mundo da VMware, eles desacoplaram a pilha de IP do hardware, o que significa que, no caso de uma NIC de "tráfego de VM", ela não tem um IP e age como um comutador. uplink. Eu suspeito que isso possa ser possível aqui também, mas meu KVM / Linux-fu não é strong o suficiente para fornecer a você uma percepção real de como você pode fazer isso. Nosso bom amigo Google provavelmente pode embora.

    
por 20.04.2015 / 19:12
-1

Estou familiarizado com o ambiente vmware, no qual cada servidor virtual será alocado com as ferramentas virtuais NIC e VMware instaladas. servidores virtuais podem ser atribuídos com IP estático ou automático, desde que haja um servidor DHCP na mesma rede. Desculpas, eu não poderia ser específico para sua pergunta, mas eu pensei em compartilhar minha experiência com vmware.

    
por 20.04.2015 / 17:59