FusionSphere - Descripción de las redes

84 0 0 0

En el siguiente post verás información de las redes que se utilizan en la solución de FusionSphere.


Internal_base: la red de gestión interna de FusionSphere OpenStack, que funciona principalmente como inter-funcionamiento de la red de gestión interna.


En redes físicas, debe configurar una VLAN para ella en el Switch. Debe crear el formato para no etiquetar al crear una red. El plano de base interna debe dividirse en diferentes VLAN en el nodo VRM de FusionCompute y en el plano de administración donde reside el host para evitar conflictos de carga PXE durante el proceso de instalación. Su función principal es utilizar pxe al instalar servicios de openstack y bare metal. En circunstancias normales, no es necesario configurar la puerta de enlace.


           l External_API: el plano de administración de API externa de FusionSphere OpenStack está conectado a la red externa. La red puede acceder a la máquina virtual interna desde la red externa, como el acceso al portal a través de Internet. Se requiere el inter-funcionamiento con la capa 3 del plano de gestión FusionCompute.

 

            l External_base: puede utilizar el plano External_OM en su lugar. El FusionSphere OpenStack y el host FusionCompute necesitan comunicarse entre sí a través del avión. El servicio Rabbitmq y el FNM se utilizan para recopilar la información de red de FusionCompute.


            l External_OM: el plano de gestión interno de OM está conectado a la red externa. Puede acceder a la red externa desde la red interna a través de la red. Por ejemplo, puede usar el VNC para acceder a la máquina virtual, conectarse al servicio OBS, conectarse a FusionCompute Nodo de gestión, y conectarse al servicio FTP. Es necesario comunicarse con el nodo VRM de FusionCompute y la Capa 3 del plano de administración donde reside el host.


             l storage_data: plano de almacenamiento interno cuando se utiliza la virtualización KVM o los recursos básicos. Se utiliza para acceder a FusionStorage y otras redes de dispositivos de almacenamiento. Debe conectar las NIC eth0 y eth1 de la NIC inteligente SD100 al plano de red.


              l BMC Base: el servicio de FusionSphere OpenStack no es administrado por la red y administra la red de los servidores no incluidos. Esta red solo se configura cuando se requiere un servicio completo. La red BMC Base necesita comunicarse con la red BMC del servidor de plataforma. Si el plano om está interconectado con el plano base bmc, se puede usar el plano om en lugar de este plano.


              l Provision: la red para el servicio de metal abierto se implementa en FusionSphere OpenStack. Se utiliza para guiar el despliegue de GuestOS y limpiar bare metal. Esta red solo se configura cuando se requiere un servicio completo. Se requiere que los hosts y los servidores de metal que requieren servicios básicos para comunicarse en la Capa 2 a través de esta red. En un escenario que no sea SDN, debe configurar una VLAN separada para el conmutador.

 

Cuando Glance está conectado al servicio OBS, la red de aprovisionamiento debe comunicarse con el servicio OBS, la red de servicio en el tercer nivel.

 

                  l Mangement plane: el nodo VRM de FusionCompute y el plano de la red de administración donde reside el host. El plano de gestión puede comunicarse con el plano de red external_API. Debido a que la planificación de la red del cliente es diferente, el plano de administración permite acceder a las direcciones IP de todos los segmentos de la red de forma predeterminada. Se recomienda que el cortafuegos físico limite las direcciones IP que no sean la dirección IP del plano de administración de acceso planificado. Si el cliente utiliza el firewall para establecer las reglas de acceso para la dirección IP flotante del VRM, se deben establecer las mismas reglas de acceso para las direcciones IP de administración de los nodos VRM activos y en espera. Existe un puerto que proporciona servicios de administración externos en el plano de administración de FusionCompute. Si se implementa en una red no confiable, es más probable que se produzca un ataque externo DoS / DDoS. Se recomienda que el plano de administración se despliegue en la red privada del cliente o en la zona de confianza del firewall para garantizar que el sistema FusionCompute no esté sujeto a ataques externos.

 

                 l Service plane: el plano de datos de servicio del usuario y el plano de red donde se encuentra el puerto de red de servicio del nodo.

 

                 l Storage plane: el plano de red del servicio de almacenamiento entre hosts cuando se utilizan los recursos de virtualización FusionCompute o VMware.

 


  • x
  • convención:

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje