近距离见地CloudStack的道理网络架构_电脑维修-郴州服务器笔记本打印机电脑维修城-上门维修咨询-yunweipc.com

　　想理解并配置调度的CloudStack系统中某个主机的道理连接，可以一末尾让人完全一头雾水。虽然软件定义网络(SDN)势必会大大简化一些范畴，但是SDN正正在CloudStack里面的整合还没有完全童稚崛起，它也没有会是适合每群体的解决方案。

　　云计划专业公司ShapeBlue的云计划架构师Paul Angus，正正在朱文中注明了一些可以导致人们关于CloudStack的道理网络架构范畴一头雾水的整体。

　　道理主机与逻辑主机的差异

　　导致本人一头雾水的起源之一是，人们提到CloudStack中的“主机”时，他们可以指两种没有同的东西：道理主机和与Cloudstack中止通信的“主机”。可以理解，道理主机是含有处理器、内存和网络接口等部件的道理设备。通过管理网络与Cloudstack中止通信的主机则是道理主机里面的虚拟机管理次第。由于譬如说，公共流量需要连接到道理主机(那样系统的虚拟机可以关于外连接)，而没有需要连接到逻辑主机(虚拟机管理次第)。

　　你的道理网络拓扑结构中第一个决定性因素将是所要执行的区域(zone)的类型。我们没有妨从道理网络的角度来考虑CloudStack的“基本”区域和“高级”区域。

　　基本区域

　　正正在基本区域中，你只需一个“道理网络”，因为你没有虚拟局域网(VLAN)隔离，没有过你仍可以将流量辨别到多个道理网卡上(这方面稍后会有详细介绍)。

　　基本区域还可以只需一个访客网络，没有公共网络。

　　高级区域

　　正正在高级区域中，Cloudstack准许一个公共网络、缔造多个访客网络，它们既可以是道理网络，也可以是逻辑网络(正常使用被标记的VLAN)。

　　额外道理访客网络的使用场合可以是：建立从主机到数据中心内非CloudStack网段的道理连绵的链，譬如MPLS网络。

　　其他使用场合可以是：启用专门的访客网络DD这些网络只供某些域或者许某些帐户使用，或者许许需求速度更快的访客网络，譬如10GB链而没有是1GB链。

　　网络标签

　　这种配置中最次要的整体是网络标签。如果是ESXi主机，它们是指主机上vSwitch(虚拟交换机)的名称;如果是KVM主机，它们是指你将要建立的网桥;如果是Xenserver主机，它们就是指主机上对于准于每个网络接口或者许每个绑定(bond)的网络标签。

　　网络标签告诉CloudStack：主机中哪些道理网络接口连接访客和系统实例上的各个虚拟接口。譬如说，SSVM正正在公共网络、专有网络、存储网络和管理网络上有接口;这些接口连接到主机里面照应的虚拟网络，这点很次要，而这些虚拟网络反过来连接到道理网络。理论名称/标签可以随意取，但是最好取一个存正正在提示性的名称，这没有断是个好的做法。

　　存储流量

　　正正在没有同的Cloudstack流量类型中，存储流量总是最让人混淆。“存储流量”和“存储网络”这两个术语是指二级存储流量、快照(备份)、ISO和模板都通过该网络传入到二级存储系统，或者许许从二级存储系统传出。

　　默认情况下，Cloudstack的主存储流量和二级存储流量通过管理网络传输。二级存储流量经配置后，可以通过有别于管理网络的单独网络(存储网络)传输。现正正在无方法可以正正在虚拟机管理次第层面连绵主存储流量，没有过那是另一个话题。

　　正正在以下两种情况下，能看到连绵二级存储流量和管理流量(因而连绵主存储流量和二级存储流量)的主要好处：一是缔造访客实例时，模板从二级存储系统复制到主存储系统;二是缔造快照时，磁盘映像从主存储系统复制到二级存储系统。

　　基本网络流量

　　管理流量、存储流量和访客流量可以连绵开来，只要正正在主机上为它们使用单独的道理接口，然后用没有同的标签来称呼它们。现正正在你可以让它们连接到同一个交换机、没有同的交换机或者许许连接到同一交换机，但正正在没有同的未被标记的VLAN上。将它们连接到同一个交换机遇带来额外的进出主机的吞吐量。

　　将接口连接到没有同的VLAN(交换机层面加以配置，见图6)需求了额外的吞吐量和安全性，因为访客流量可与管理流量和存储流量连绵开来。正正在基本区域配置中，让访客流量通过主机上与管理流量没有同的接口传输，这被认为是最佳实践DD每个主机至少需要两个接口。

　　高级网络流量

　　正正在高级网络中，CloudStack可以通过使用VLAN标记机制，实现流量的逻辑连绵。从某些范畴来看，连绵机制正正在基本网络中更容易配置，因为你只需要装置交换机上的端口，让你使用的所有VLAN都通过隧道来实现。

　　没有过，你仍需要实现流量的道理连绵，以退步吞吐量、增强安全性。这再次可以通过根据你想要通过该接口传输的流量类型来照射所要使用的每个道理接口来完成。

　　主机内部

　　将这一切联结崛起，含有两个网络接口的高级区域主机的合并后的逻辑和道理图应该就像这样：

　　总结

　　朱文诠释了关键概念和术语，想正正在调度的CloudStack系统中为“基本”区域和“高级”区域配置道理网络，就有必要了解这些概念和术语。尤其是，朱文演示了各种CloudStack流量类型正正在道理网络里面是如何传输的。

　　比特存储周刊暂时以来，为听众群需求企业存储领域质量上乘量的原创方式，及时、全面的资讯、技艺、方案以及案例文章，力求变迁建造界领先的存储。比特存储周刊没有断奋力于用户的企业信息化构建、存储业务、数据与容灾构建以及数据管理调度等范畴服务。

　　比特安全周刊通过专业的信息安全方式构建，为企业级用户打造最具商业价钱的信息沟通院子，并为安全厂商需求多层面、度的传扬伎俩。与其他同类网站信息安全方式相比，比特安全周刊运作方式更加，抵信息安全界的动态新闻复古更快。

　　新闻中心以单独视角精选一周内最具反响力的行业重大事件或者许圈内精彩本领，为企业级用户打造重点正常，可读性强，商业价钱高的信息共享院子；同时为互联网络络、IT建造界及通信厂商需求一条精准快捷，渗透力强，覆盖面广的途径。

　　比特CIO俱乐部周刊以大批高端CIO沙龙或者许专题钻研会以及关于明星CIO的深入采访为依托，集聚中国500强CIO的集体智慧。旨为中国杰出的CIO需求一个优质的互融互通 、促进交流的院子，并持续需求丰硕的资讯和服务，议论信息化构建，促进中国信息化发展引领CIO未来职业发展。

　　IT外行新闻邮件暂时以来，以定向、分众、整合的商业方式，为企业IT专业人士以及IT系统采购决策者需求质量上乘量的原创方式，包括IT新闻、评论、外行答疑、技巧和。此外，IT外行网还为听众群需求包括咨询、社区、论坛、线下会议、听众群沙龙等多种服务。