Требования к сетевой инфраструктуре
Общие требования к сетевой инфраструктуре
Сетевая инфраструктура для соединения узлов в кластер должна отвечать требованиям:
- Пропускная способность портов на сетевом оборудовании для подключения продуктивных интерфейсов не менее 10 Гбит/с.
- Количество портов должно превышать количество узлов кластера не менее чем в два раза.
- Должно быть настроено не менее трех VLAN, один из которых имеет параметр native.
- Для каждого узла кластера должен быть выделен один порт на каждом из двух сетевых коммутаторов.
- Должен быть выделен отдельный коммутатор сегмента управления для подключения интерфейсов управления узлов кластера.
Требования и ограничения сегментирования сети
Чтобы развернуть кластер платформы виртуализации Sharx Base, выполните подготовку сети Клиента в соответствии с настоящей статьей.
Важно
В статье указано минимальное количество служебных и продуктивных сетей
Типовой состав подсетей для установки и функционирования Платформы отображает Таблица ниже.
Таблица – Список выделяемых подсетей.
| Название подсети | VLAN | Сеть | Шлюз |
|---|---|---|---|
| Подсеть управления Sharx Base | X | X.X.X.0/24 | X.X.X.1 |
| Подсеть внеполосного управления | Y | Х.Х.Y.0/24 | Х.Х.Y.1 |
| Подсеть распределенной системы хранения данных (РСХД) | Z | Х.Х.Z.0/24 | шлюз не требуется |
| Подсеть транспортная VXLAN | V | Х.Х.V.0/24 | шлюз не требуется |
| Подсеть продуктивная №1 | W | Х.Х.W.0/24 | Х.Х.W.1 |
| … | … | ||
| Подсеть продуктивная №N | N | Х.Х.N.0/24 | Х.Х.N.1 |
Подсеть внеполосного управления используется для подключения и дальнейшего управления выделенными портами (access-port) управления аппаратных платформ серверов. Выделите VLAN и IP-адреса для подключения IPMI/BMC-интерфейсов серверов, укажите шлюз сети, настройте маршрутизацию. Трафик в подсети нетегированный (native).
Подсеть внеполосного управления работает с MTU 1500 без использования RDMA.
Подсеть управления Sharx Base, подсеть РСХД и продуктивные подсети подключаются к магистральным портам (trunk-port) узлов платформы виртуализации.
Подсеть управления Sharx Base используется для подключения гипервизоров (узлов) и функционирования кластера Платформы виртуализации. Выделите VLAN и IP-адреса для подключения интерфейсов узлов платформы, виртуальный IP-адрес кластера, укажите шлюз сети, настройте маршрутизацию. Трафик тегированный.
Подсеть управления работает с MTU 1500 без использования RDMA.
Подсеть РСХД используется для функционирования распределенного хранилища данных. Выделите VLAN и IP-адрес сети. Немаршрутизируемый VLAN. Трафик тегированный.
Для функционирования распределенной системы хранения данных (РСХД) используется RDMA и MTU 9000.
Не рекомендуется размещать в подсети РСХД узлы, не относящиеся к системе, поскольку наличие в подсети РСХД MAC-адресов, не относящихся к системе, может приводить к помехам и задержкам при обработке данных.
Подсеть транспортная VXLAN используется для передачи трафика между клиентскими подсетями при использовании сетей типа VXLAN.
Данная подсеть немаршрутизируемая, внешнего доступа к ней и от нее не требуется. Размер MTU внутри подсети должен быть не менее 1600 байт.
Продуктивные подсети используются для размещения продуктивных ВМ. Число таких подсетей зависит от дизайна информационных систем, размещаемых на Платформе виртуализации. Выделите VLAN и IP-адреса для подключения интерфейсов ВМ, укажите шлюзы сетей, настройте маршрутизацию. Трафик тегированный.
Требования к сетевой доступности
Примечание
Сообщите IP-адреса доверенных NTP, DNS и LDAP-сервисов клиента технической поддержке Платформы
При использовании у Клиента ACL или политик межсетевого экранирования настройте сетевую доступность. Это обеспечит функционирование и обслуживание кластера персоналом и технической поддержкой производителя, а также размещение и эксплуатацию продуктивных информационных систем на Платформе.
Далее по тексту термин «подсеть управления» упоминается в контексте подсети управления платформой виртуализации Sharx Base, термин VIP кластера — виртуальный IP-адрес выделенного узла кластера платформы виртуализации.
Таблица — Требования к сетевой доступности Платформы.
| Описание | Источник | Приемник | Порт и протокол |
|---|---|---|---|
| Доступ персонала клиентов к веб-консоли ВЦОД управления | АРМ пользователей Sharx Base | VIP кластера в подсети управления | tcp/5555 (HTTP) |
| Доступ персонала клиентов к веб-консоли ВЦОД | АРМ пользователей ВЦОД | VIP кластера в подсети управления | tcp/80 (HTTP) |
| Доступ персонала клиентов к CLI-консоли ВЦОД управления/ВЦОД | АРМ пользователей ВЦОД управления/ВЦОД | VIP кластера в подсети управления | tcp/8082 |
| Доступ службы ТП вендора к консолям управления Base | Сеть службы ТП вендора | VIP кластера в подсети управления | tcp/5555 (HTTP), tcp/8082 |
| Доступ службы ТП вендора к SSH-консоли узлов кластера | Сеть службы ТП вендора | VIP кластера, IP-адреса узлов кластера в подсети управления | tcp/22 (SSH) |
| Доступ персонала клиентов к консолям управления ВМ | АРМ администраторов ВМ/инженеров DevOps | VIP кластера в подсети управления | tcp/30000-40000 (VNC) |
| Доступ узлов Sharx Base к NTP-серверам | IP-адреса узлов кластера в подсети управления | IP-адреса или FQDN доверенных NTP-служб | udp/123 (NTP) |
| Доступ узлов Sharx Base к DNS-серверам | IP-адреса узлов кластера в подсети управления | IP-адреса доверенных сервисов DNS-клиентов | udp/53 (DNS) |
| Доступ узлов Sharx Base к внешним NFS-хранилищам | IP-адреса узлов кластера в подсети управления | IP-адреса внешних хранилищ | tcp/2049 (NFS), udp/2049 (NFS) |
| Интеграция с каталогами LDAP-каталогами клиентов | VIP кластера в подсети управления | IP-адреса сервисов LDAP-серверов клиентов | tcp/389 (LDAP)*, tcp/636 (LDAPS)* |
| Отправка почтовых уведомлений персоналу клиентов | VIP кластера в подсети управления | IP-адреса SMTP-серверов клиентов | tcp/25 (SMTP) |
| Передача событий Sharx Base во внешние системы логирования (SIEM) | VIP кластера в подсети управления | IP-адреса внешних syslog-коллекторов клиентов | udp/514 (SYSLOG)*, tcp/6514 (SYSLOG OVER TLS)* |
| Доступ персонала к документации | АРМ персонала, администраторов безопасности, администраторов ВМ/инженеров DevOps | VIP кластера в подсети управления | tcp/8090 (HTTP) |
| Передача трафика VXLAN между узлами Sharx Base | IP-адреса узлов Sharx Base в сети VXLAN | IP-адреса узлов Sharx Base в сети VXLAN | udp/4789 (VXLAN) |
* Указаны протоколы и порты по умолчанию. При необходимости их можно изменить в настройках в соответствии с конфигурацией внешних сервисов.
Термины и определения содержатся в статьях: