想理解并配置部署的CloudStack系統(tǒng)中某個(gè)主機(jī)的物理連接，可能一開(kāi)始讓人完全一頭霧水。雖然軟件定義網(wǎng)絡(luò)（SDN）勢(shì)必會(huì)大大簡(jiǎn)化一些方面，但是SDN在CloudStack里面的整合還沒(méi)有完全成熟起來(lái)，它也不會(huì)是適合每個(gè)人的解決方案。

云計(jì)算專業(yè)公司ShapeBlue的云計(jì)算架構(gòu)師Paul Angus，在本文中闡明了一些可能導(dǎo)致人們對(duì)CloudStack的物理網(wǎng)絡(luò)架構(gòu)方面一頭霧水的部分。

物理主機(jī)與邏輯主機(jī)的區(qū)別

導(dǎo)致大家一頭霧水的根源之一是，人們提到CloudStack環(huán)境中的“主機(jī)”時(shí)，他們可能指兩種不同的東西：物理主機(jī)和與Cloudstack進(jìn)行通信的“主機(jī)”。可以理解，物理主機(jī)是含有處理器、內(nèi)存和網(wǎng)絡(luò)接口等部件的物理設(shè)備。通過(guò)管理網(wǎng)絡(luò)與Cloudstack進(jìn)行通信的主機(jī)則是物理主機(jī)里面的虛擬機(jī)管理程序。所以比如說(shuō)，公共流量需要連接到物理主機(jī)（那樣系統(tǒng)的虛擬機(jī)可以對(duì)外連接），而不需要連接到邏輯主機(jī)（虛擬機(jī)管理程序）。

你的物理網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中第一個(gè)決定性因素將是所要實(shí)施的區(qū)域（zone）的類型。我們不妨從物理網(wǎng)絡(luò)的角度來(lái)考慮CloudStack的“基本”區(qū)域和“高級(jí)”區(qū)域。

基本區(qū)域

在基本區(qū)域中，你只有一個(gè)“物理網(wǎng)絡(luò)”，因?yàn)槟銢](méi)有虛擬局域網(wǎng)（VLAN）隔離，不過(guò)你仍可以將流量劃分到多個(gè)物理網(wǎng)卡上（這方面稍后會(huì)有詳細(xì)介紹）。

基本區(qū)域還可能只有一個(gè)訪客網(wǎng)絡(luò)，沒(méi)有公共網(wǎng)絡(luò)。

高級(jí)區(qū)域

在高級(jí)區(qū)域中，Cloudstack允許一個(gè)公共網(wǎng)絡(luò)、創(chuàng)建多個(gè)訪客網(wǎng)絡(luò)，它們既可以是物理網(wǎng)絡(luò)，也可以是邏輯網(wǎng)絡(luò)（通常使用被標(biāo)記的VLAN）。

額外物理訪客網(wǎng)絡(luò)的使用場(chǎng)合可能是：建立從主機(jī)到數(shù)據(jù)中心內(nèi)非CloudStack網(wǎng)段的物理分隔的鏈路，比如MPLS網(wǎng)絡(luò)。

其他使用場(chǎng)合可能是：?jiǎn)⒂脤ｉT的訪客網(wǎng)絡(luò)――這些網(wǎng)絡(luò)只供某些域或某些帳戶使用，或者提供速度更快的訪客網(wǎng)絡(luò)，比如10GB鏈路而不是1GB鏈路。

網(wǎng)絡(luò)標(biāo)簽

這種配置中最重要的部分是網(wǎng)絡(luò)標(biāo)簽。如果是ESXi主機(jī)，它們是指主機(jī)上vSwitch（虛擬交換機(jī)）的名稱；如果是KVM主機(jī)，它們是指你將要建立的網(wǎng)橋；如果是Xenserver主機(jī)，它們就是指主機(jī)上針對(duì)每個(gè)網(wǎng)絡(luò)接口或每個(gè)綁定（bond）的網(wǎng)絡(luò)標(biāo)簽。

網(wǎng)絡(luò)標(biāo)簽告訴CloudStack：主機(jī)中哪些物理網(wǎng)絡(luò)接口連接訪客和系統(tǒng)實(shí)例上的各個(gè)虛擬接口。比如說(shuō)，SSVM在公共網(wǎng)絡(luò)、專有網(wǎng)絡(luò)、存儲(chǔ)網(wǎng)絡(luò)和管理網(wǎng)絡(luò)上有接口；這些接口連接到主機(jī)里面相應(yīng)的虛擬網(wǎng)絡(luò)，這點(diǎn)很重要，而這些虛擬網(wǎng)絡(luò)反過(guò)來(lái)連接到物理網(wǎng)絡(luò)。實(shí)際名稱/標(biāo)簽可以隨意取，但是最好取一個(gè)具有提示性的名稱，這始終是個(gè)好的做法。

#p#

存儲(chǔ)流量

在不同的Cloudstack流量類型中，存儲(chǔ)流量總是最讓人混淆。“存儲(chǔ)流量”和“存儲(chǔ)網(wǎng)絡(luò)”這兩個(gè)術(shù)語(yǔ)是指二級(jí)存儲(chǔ)流量、快照（備份）、ISO和模板都通過(guò)該網(wǎng)絡(luò)傳入到二級(jí)存儲(chǔ)系統(tǒng)，或者從二級(jí)存儲(chǔ)系統(tǒng)傳出。

默認(rèn)情況下，Cloudstack的主存儲(chǔ)流量和二級(jí)存儲(chǔ)流量通過(guò)管理網(wǎng)絡(luò)傳輸。二級(jí)存儲(chǔ)流量經(jīng)配置后，可以通過(guò)有別于管理網(wǎng)絡(luò)的單獨(dú)網(wǎng)絡(luò)（存儲(chǔ)網(wǎng)絡(luò)）傳輸?，F(xiàn)在有辦法可以在虛擬機(jī)管理程序?qū)用娣指糁鞔鎯?chǔ)流量，不過(guò)那是另一個(gè)話題。

在以下兩種情況下，能看到分隔二級(jí)存儲(chǔ)流量和管理流量（因而分隔主存儲(chǔ)流量和二級(jí)存儲(chǔ)流量）的主要好處：一是創(chuàng)建訪客實(shí)例時(shí)，模板從二級(jí)存儲(chǔ)系統(tǒng)復(fù)制到主存儲(chǔ)系統(tǒng)；二是創(chuàng)建快照時(shí)，磁盤映像從主存儲(chǔ)系統(tǒng)復(fù)制到二級(jí)存儲(chǔ)系統(tǒng)。

基本網(wǎng)絡(luò)流量

在基本網(wǎng)絡(luò)中，所有流量都將通過(guò)同樣的一個(gè)或多個(gè)接口傳輸，每種流量類型都會(huì)有同樣的網(wǎng)絡(luò)標(biāo)簽。我們不推薦這么做。

管理流量、存儲(chǔ)流量和訪客流量可以分隔開(kāi)來(lái)，只要在主機(jī)上為它們使用單獨(dú)的物理接口，然后用不同的標(biāo)簽來(lái)稱呼它們?，F(xiàn)在你可以讓它們連接到同一個(gè)交換機(jī)、不同的交換機(jī)或者連接到同一交換機(jī)，但在不同的未被標(biāo)記的VLAN上。將它們連接到同一個(gè)交換機(jī)會(huì)帶來(lái)額外的進(jìn)出主機(jī)的吞吐量。

將接口連接到不同的VLAN（交換機(jī)層面加以配置，見(jiàn)圖6）提供了額外的吞吐量和安全性，因?yàn)樵L客流量可與管理流量和存儲(chǔ)流量分隔開(kāi)來(lái)。在基本區(qū)域配置中，讓訪客流量通過(guò)主機(jī)上與管理流量不同的接口傳輸，這被認(rèn)為是最佳實(shí)踐――每個(gè)主機(jī)至少需要兩個(gè)接口。

高級(jí)網(wǎng)絡(luò)流量

在高級(jí)網(wǎng)絡(luò)中，CloudStack可以通過(guò)使用VLAN標(biāo)記機(jī)制，實(shí)現(xiàn)流量的邏輯分隔。從某些方面來(lái)看，分隔機(jī)制在基本網(wǎng)絡(luò)中更容易配置，因?yàn)槟阒恍枰O(shè)置交換機(jī)上的端口，讓你使用的所有VLAN都通過(guò)隧道來(lái)實(shí)現(xiàn)。

不過(guò)，你仍需要實(shí)現(xiàn)流量的物理分隔，以提高吞吐量、增強(qiáng)安全性。這再次可以通過(guò)根據(jù)你想要通過(guò)該接口傳輸?shù)牧髁款愋蛠?lái)映射所要使用的每個(gè)物理接口來(lái)完成。

主機(jī)內(nèi)部

將這一切結(jié)合起來(lái)，含有兩個(gè)網(wǎng)絡(luò)接口的高級(jí)區(qū)域主機(jī)的合并后的邏輯和物理圖應(yīng)該就像這樣：

總結(jié)

本文解釋了關(guān)鍵概念和術(shù)語(yǔ)，想在部署的CloudStack系統(tǒng)中為“基本”區(qū)域和“高級(jí)”區(qū)域配置物理網(wǎng)絡(luò)，就有必要了解這些概念和術(shù)語(yǔ)。尤其是，本文演示了各種CloudStack流量類型在物理網(wǎng)絡(luò)里面是如何傳輸?shù)摹?/p>

英文原文鏈接：http://shapeblue.com/cloudstack/understanding-cloudstacks-physical-networking-architecture/