Cómo crear redes lógicas para segregar el tráfico en un centro de datos en RedHat Virtualization (RHV)

Redes en RedHat Virtualization

La configuración de la red es uno de los factores más importantes que influyen en el rendimiento de su entorno de virtualización. La red en Red Hat Virtualization se define en varias capas. La infraestructura de red física subyacente debe estar instalada y configurada para permitir la conectividad entre el hardware y los componentes lógicos del entorno de Red Hat Virtualization.

Red Hat Virtualization le permite usar redes lógicas para segregar diferentes tipos de tráfico de red en VLAN separadas o redes físicas para mejorar la seguridad y el rendimiento. Por ejemplo, se puede usar una VLAN para el tráfico de administración, otra para el tráfico de almacenamiento y una tercera para una red de máquinas virtuales.

Redes lógicas

Las redes lógicas se definen en un centro de datos particular y se asignan a uno o más clústeres. Cada clúster tiene su propio conjunto de redes asignadas. Una red lógica se puede asignar a varios clústeres en el mismo centro de datos, y esta es una forma de que los hosts en diferentes clústeres se comuniquen entre sí.

Cuando crea una nueva red lógica, le da un nombre, especifica en qué centro de datos se encuentra, si está utilizando el etiquetado de VLAN (y la ID de VLAN) para esa red, y si es una red de VM o no. También puede especificar configuraciones avanzadas para la calidad del servicio (QoS) y para limitar el ancho de banda que puede consumir la red.

Una red de VM es utilizable por máquinas virtuales. Las redes lógicas que no son redes de VM solo pueden ser utilizadas por los hosts. Las redes de VM están respaldadas por un puente Linux en hosts de clúster. Estos puentes de red definidos por software conectan la interfaz de red del host utilizada por la red lógica con las tarjetas de interfaz de red virtual de las máquinas virtuales. El rendimiento del puente Linux solo está limitado por la tarjeta de interfaz de red física a la que está conectado en el host y cualquier configuración avanzada de QoS que se haya realizado. Puede tener más de una red de VM en un clúster o centro de datos. Cuando se instalan máquinas virtuales, usted configura su tarjeta de interfaz de red virtual (vNIC) para usar una red de VM particular.

Las redes lógicas que no transportan tráfico de máquinas virtuales no tienen un dispositivo de puente asociado en los hosts.

Los clústeres se pueden configurar para segregar diferentes tráficos de infraestructura RHV en diferentes redes lógicas

• Red de administración:red lógica que facilita la comunicación entre varios componentes de Red Hat Virtualization. Por ejemplo, RHV Hosts y RHV Manager.
• Red de Display:red lógica que transporta tráfico de visualización de máquinas virtuales.
• Red de migración:red lógica que segrega el tráfico de red relacionado con la migración de máquinas virtuales. Esto hace posible el uso de una red dedicada (sin enrutamiento) para la migración en vivo y garantiza que la red de administración no pierda su conexión con los hipervisores durante la migración.

Además, otras redes lógicas que no transportan tráfico de infraestructura RHV pueden usarse como una red de almacenamiento para el tráfico iSCSI o NFS hacia el host o las máquinas virtuales.

Cuando crea una nueva red lógica en un centro de datos, se agrega como una red obligatoria a todos los clústeres en ese centro de datos de forma predeterminada. Si se trata de una red de infraestructura, debe configurarse a nivel de clúster para indicar qué tipo de tráfico de infraestructura debe transportar. Cada host en el clúster también debe tener la interfaz de red correcta en ese host configurada para usar esa red. Esto se discutirá más adelante en la siguiente sección de este capítulo.

El centro de datos predeterminado está configurado con una única red lógica, denominada ovirtmgmt. Esta red está configurada como una red de máquinas virtuales que también transporta todo el tráfico de infraestructura. Esta es una configuración funcional pero no establece límites entre los diferentes tipos de tráfico de red en su centro de datos y sus clústeres.

Redes requeridas y opcionales

Las redes requeridas se deben aplicar a todos los hosts en un clúster para que el clúster y la red estén operativos. De forma predeterminada, las nuevas redes lógicas se agregan a los clústeres como redes requeridas. Cuando una red requerida deja de estar operativa para un host, las máquinas virtuales que se ejecutan en ese host se migran a otro host. El alcance de esta migración depende de la política de clúster. Esto es beneficioso si tiene máquinas que ejecutan cargas de trabajo de misión crítica.

Las redes opcionales son aquellas redes lógicas que no han sido declaradas explícitamente como redes requeridas. Las redes opcionales se pueden implementar solo en los hosts que las utilizan. La presencia o ausencia de estas redes no afecta el estado operativo de un host. Cuando una red opcional deja de estar operativa, las máquinas virtuales que se ejecutan en la red no se migran a otro host. Esto evita gastos generales innecesarios causados ​​por migraciones masivas.

NOTA: Una máquina virtual con una interfaz de red en una red de VM opcional no se iniciará en un host que no tenga esa red disponible.

Redes lógicas en el entorno

Las redes lógicas tienen diferentes implicaciones para cada capa del entorno de virtualización.

• Capa del centro de datos :Las redes lógicas se definen en el nivel del centro de datos. Cada centro de datos tiene la red de gestión ovirtmgmt de forma predeterminada. Otras redes lógicas son opcionales pero recomendadas. La designación como una red de VM y una MTU personalizada se pueden configurar en el nivel del centro de datos. Una red lógica definida para un centro de datos también debe agregarse a los clústeres que usan la red lógica.
• Capa de clúster :Las redes lógicas están disponibles desde un centro de datos y deben agregarse a los clústeres que las utilizarán. Cada clúster está conectado a la red de gestión de forma predeterminada. Opcionalmente, puede agregar redes lógicas a un clúster que se haya definido para el centro de datos principal del clúster. Cuando se ha agregado una red lógica requerida a un clúster, debe implementarse para cada host en el clúster. Se pueden agregar redes lógicas opcionales a los hosts según sea necesario.
• Capa de host :Las redes lógicas de máquinas virtuales se implementan para cada host en un clúster como un dispositivo de puente de software asociado con una interfaz de red determinada. Las redes lógicas, cuando se usan aparte de la virtualización, no usan puentes, sino que se asocian directamente con las interfaces de red del host. Cada host tiene una red de administración implementada como un puente que usa uno de sus dispositivos de red como resultado de estar incluido en un entorno de Red Hat Enterprise Virtualization. Las redes lógicas adicionales requeridas que se han agregado a un clúster deben asociarse con interfaces de red en cada host para que sean operativas para el clúster.
• Capa de máquina virtual :Las redes lógicas pueden estar disponibles para máquinas virtuales de la misma manera que una red puede estar disponible para una máquina física. Una máquina virtual puede tener su NIC virtual conectada a cualquier red lógica de máquina virtual que se haya implementado en el host que la ejecuta. Luego, la máquina virtual obtiene conectividad con cualquier otro dispositivo o destino disponible en la red lógica a la que está conectada.

NOTA :Gigabit Ethernet es suficiente para la red de gestión y suele ser suficiente para la red de visualización. Pero la red de migración y cualquier red de almacenamiento que pueda agregar funcionarán mejor como redes dedicadas de gran ancho de banda o VLAN (10 GbE o 40 GbE, si están disponibles). Los requisitos de ancho de banda para sus redes de máquinas virtuales dependen de sus aplicaciones. El uso de VLAN junto con funciones QoS avanzadas puede facilitar la administración de redes de host físico y el rendimiento del entorno RHV.

Creación de redes lógicas

Crear una red lógica de cualquier tipo con RHV:

1. En el Portal de administración, seleccione la pestaña Redes y haga clic en Nuevo para crear una nueva red lógica. Esto abre una ventana Nueva red lógica. En el panel General, seleccione el centro de datos de la red y asigne un nombre a la red. Marque Habilitar etiquetado de VLAN si la red está en una VLAN e ingrese el número de ID de VLAN. Si la red va a ser una red de VM, seleccione Red de VM. Si acepta esta configuración haciendo clic en Aceptar, la nueva red se adjunta a todos los clústeres del centro de datos como una red obligatoria. Puede cambiar eso ahora en el panel Clústeres o ajustar la configuración clúster por clúster en el siguiente paso.

2. En la pestaña Clústeres del Portal de administración, seleccione un clúster de la lista. En el panel inferior que aparece, seleccione la pestaña Redes lógicas.

3. Con el botón Administrar redes debajo de esa pestaña, acceda a la ventana de configuración de red Administrar redes. Esto enumera todas las redes lógicas en el centro de datos y el clúster. Con la ayuda de las casillas de verificación disponibles, especifique la red que transporta cada tipo de tráfico de infraestructura. También puede asignar o desasignar redes al clúster e indicar si son redes obligatorias u opcionales. Haga clic en Aceptar cuando todo esté configurado.

4. Repita los dos pasos anteriores para cada clúster que esté configurando con la nueva red. En este punto, ha creado una red lógica y la ha asignado a un clúster, pero aún no está configurada en ningún host. Antes de que pueda usar la red lógica, debe conectarse a una interfaz de red en los hosts del clúster. La siguiente sección de este capítulo cubrirá cómo se hace.

NOTA: RHV tiene soporte experimental para el uso de redes OpenStack Neutron para la configuración de redes lógicas. La configuración del proveedor externo en la interfaz es para este propósito.

Agregar redes lógicas a hosts RHVH

En la sección anterior, aprendió cómo crear redes lógicas para separar el tráfico de red diferente. Esta sección describe los procedimientos necesarios para que las redes lógicas se activen. Es esencial saber cómo conectar esas redes lógicas a sus hosts RHVH. Este tipo de reconfiguración del entorno RHV requiere cierta precaución, ya que un paso incorrecto podría hacer que su host RHVH no funcione.

Asignación de redes lógicas

Cuando se crea una red lógica, se adjunta automáticamente a todos los clústeres del centro de datos, a menos que especifique lo contrario. Si el clúster tiene al menos un host RHVH asociado, el estado de la red es No operativo. El motivo es que la configuración de la red del host RHVH debe modificarse para conectar la red lógica a una interfaz de red física. Cuando finaliza la reconfiguración, la red lógica cambia al modo operativo.

Una vez que haya creado una nueva red lógica para su centro de datos, el siguiente paso es asignarla a las interfaces de red en todos los hosts del clúster. Para que una red lógica requerida se active, debe asignarla a todos los hosts RHVH en el clúster.

NOTA: Esto es cierto si la red lógica es una red obligatoria, que es la predeterminada. Si la nueva red lógica es una red opcional, la red se vuelve operativa inmediatamente. Sin embargo, los hosts en el clúster aún no pueden usar la red lógica opcional hasta que realmente se asocie con una de sus interfaces de red.

Estos son los pasos necesarios para asignar una red lógica a un host RHVH:

1. Haga clic en la pestaña Hosts y elija el host adecuado de la lista haciendo clic en él.

2. En la parte inferior de la interfaz, haga clic en la pestaña Interfaces de red.

3. Haga clic en el botón Configurar redes de host para abrir la ventana de diálogo Configurar redes de host.

4. Adjunte la red lógica a una interfaz de red física arrastrando y soltando el cuadro correspondiente que representa la red lógica junto a la interfaz de red física.

5. Haga clic en el ícono de lápiz junto al nombre de la red lógica recién asignada para abrir la ventana de diálogo Editar red de administración.

6. Según la configuración de su entorno de red, seleccione el tipo de protocolo de arranque adecuado.

7. Asegúrese de que la casilla de verificación Verificar conectividad entre el host y el motor esté marcada.

8. Asegúrese de que la casilla de verificación Guardar configuración de red esté marcada para guardar sus cambios.

9. Haga clic en el botón Aceptar para aplicar los cambios.

NOTA :En raras ocasiones, es posible que la configuración de red alterada no se guarde en los hosts. Este es el caso cuando el host se reinicia o no está disponible durante el paso de reconfiguración. Si este es el caso, siempre puede forzar la sincronización de la configuración de red actual. Para sincronizar la nueva configuración de red con un host, haga clic en el botón Sincronizar todas las redes.IMPORTANTE :este procedimiento asocia una red lógica con la interfaz física correcta para esa red en cada host. Esto es necesario porque los hosts pueden tener múltiples interfaces de red para diferentes propósitos. Por ejemplo, su red de VM podría ser VLAN 10 y su red de administración VLAN 20 en la interfaz enp0s0 de un host, mientras que su red de almacenamiento podría ser tráfico sin etiquetar en la interfaz de red enp2s0 del host. Es posible que también deba configurar cómo el host obtiene su dirección IP en esa red lógica, y eso también se realiza a través de este procedimiento.

Etiquetas de red y configuración automática de host

En un entorno RHV grande con múltiples hosts RHVH, puede ser difícil asignar redes lógicas manualmente a las interfaces del host a medida que cambia el diseño de la red. Las etiquetas de red pueden simplificar las asignaciones de redes lógicas para hospedar NIC.

Una etiqueta de red es una cadena de texto arbitraria (mayúsculas y minúsculas, guiones bajos o guiones) que se puede colocar en una red lógica o en la interfaz física de un host. Cuando se agrega una nueva red lógica con una etiqueta de red a un clúster, si los hosts del clúster tienen interfaces de red asignadas con esa etiqueta, automáticamente agregan esa red lógica a esa interfaz de red. Establecer una etiqueta en una red lógica específica, por ejemplo, en una red de migración, provoca una implementación masiva automática de esa red en todos los hosts RHVH. Al quitar una etiqueta de una red lógica, se quita esa red lógica de todos los hosts RHVH con esa etiqueta.

Tenga en cuenta que dos o más redes lógicas pueden tener la misma etiqueta. Esto es muy poderoso. Por ejemplo, podría tener una etiqueta interna en una interfaz de red de host. Luego, podría configurar redes lógicas para VLAN 10 y VLAN 20 con la etiqueta internal y ambas redes se asociarían con esa interfaz de red en el host automáticamente.

Estos son los pasos para asignar una etiqueta de red a la interfaz de red del host:

1. Haga clic en la pestaña Hosts y elija el host apropiado de la lista haciendo clic en él.
2. En la parte inferior de la interfaz, haga clic en la pestaña Interfaces de red.
3. Haga clic en el botón Configurar redes de host para abrir la ventana de diálogo Configurar redes de host.
4. Haga clic en el botón de opción Etiquetas para crear una nueva etiqueta.
5. Arrastre y suelte el cuadro [Nueva etiqueta] en la interfaz de red para la que desea crear la etiqueta.
6. En la ventana de diálogo Agregar nueva etiqueta, especifique el nombre de la etiqueta que desea crear y haga clic en el botón Aceptar

Después de crear la nueva etiqueta de red, cada red lógica que cree con ese nombre de etiqueta se adjuntará automáticamente a la interfaz de red etiquetada con esta etiqueta. También puede agregar o eliminar redes lógicas a esa interfaz editando la red lógica y agregando o eliminando esa etiqueta.