Время чтения: 3 минуты
Мы добавили в VMmanager поддержку L3-управляемых сетей — IP-fabric на базе iBGP.
IP-Fabric — один из видов конфигурации сети кластера в VMmanager. С его помощью можно поднять кластер виртуальных машин с белыми IP-адресами поверх серой локальной сети.
Преимущества IP-fabric
- Существенное снижение служебного трафика.
- Экономия IP-адресов.
- Изоляция виртуальных машин.
- Независимость IP-адресов виртуальных машин от узлов.
Важно: IP-fabric доступен только в кластере с узлами на CentOS 8.
Техническое описание
Понятия
iBGP — протокол динамической маршрутизации. Отвечает за обмен маршрутами между узлами и сетевым оборудованием.
Узел — сервер на котором разворачиваются виртуальные машины.
Core Gateway — ядро сети, основной маршрутизатор этого сегмента.
Сервис Bird — ПО, обеспечивающие работу iBGP-протокола на узлах с Linux.
Route reflector (RR) — устройство, которое принимает маршруты от узлов и передаёт их на Core Gateway посредством протокола iBGP.
Особенности IP-fabric
- Отсутствие linux-bridge на гипервизоре.
- Виртуальные машины получают IP-адреса с маской /32.
- Шлюзом по умолчанию для каждой виртуальной машины является отдельный виртуальный интерфейс на узле.
- Обмен iBGP маршрутами между узлом и соседним Route reflector.
- Маршруты до виртуальных машин обновляются практически в реальном времени с помощью протокола iBGP.
- Белые IP-адреса размещаются поверх инфраструктурной серой сети.
Схема работы iBGP в VMmanager
Алгоритм работы IP-fabric
IP-Fabric — один из видов конфигурации сети кластера в VMmanager. С его помощью можно поднять кластер виртуальных машин с белыми IP-адресами поверх серой локальной сети.
При создании новой виртуальной машины в VMmanager запускаются процессы:
- Развёртывание виртуальной машины на узле,
- Настройка маршрутизации на узле,
- Конфигурирование сервиса bird на узле,
- Bird анонсирует через iBGP новый маршрут до виртуальной машины для Route Reflector-а,
- Route reflector передаёт этот маршрут по iBGP дальше на Core Gateway,
- Core Gateway получает информацию о маршруте до новой виртуальной машины и может обрабатывать её трафик в обоих направлениях.
Данная схема позволяет мигрировать виртуальную машину вместе с её IP-адресом на другой узел. При живой миграции виртуальная машина недоступна 5-10 секунд.
Важно: роль Route reflector не принимает участия в маршрутизации трафика, она является «iBGP-посредником» между узлами и Core Gateway-ем. Таким образом, в качестве RR могут быть использованы как физические сервера, так и специализированное оборудование.
Как попробовать IP-fabric
Этот вариант настройки предназначен в первую очередь для тестирования и не рекомендуется для использования в продакшене. В данной конфигурации не используются RR: маршруты с ноды анонсируются сразу на маршрутизатор.
Что понадобится для тестирования
- Сервер под VMmanager.
- 2 Сервера под узлы с установленной ОС CentOS 8. Если не планируется тестировать миграцию, достаточно одного узла.
- Доступ к сетевому оборудованию для настройки iBGP-сессии с кластером.
- Данные об автономной системе iBGP для узлов VMmanager и Core Gateway.
- Пул IP-адресов для виртуальных машин.
Алгоритм настройки
- Установите VMmanager на сервер.
- В VMmanager создайте кластер с типом сети IP-Fabric.
- Укажите информацию для связи с Core Gateway по iBGP
- Укажите информацию для соединения с первым узлом.
- Укажите информацию о сети и IP-адресах для виртуальных машин.
- Подключите второй узел.
- Настройте iBGP сессии до каждого узла на Core Gateway.
- VMmanager готов к работе!