IaaS (Infrastructure-as-a-Service) — вычислительная инфраструктура, которая предоставляется клиентам для разворачивания и запуска собственных программных решений. В качестве IaaS-решения VMmanager позволяет предоставить пользователям виртуальные машины, объединённые в оверлейные сети. Для организации сетей платформа использует технологии VxLAN, EVPN и Route Reflector.

VxLAN (Virtual Extensible LAN) — технология сетевой виртуализации, используемая в больших системах облачных вычислений. По сравнению с VLAN эта технология позволяет создавать большее количество сетей и имеет более гибкие настройки.

Для поддержки VxLAN на всех узлах кластера в VMmanager используется технология виртуальной распределённой сетевой коммутации. Благодаря этому VxLAN-сети создаются на тех узлах кластера, на которых нужно.

Для работы VxLAN на узлах кластера откройте порты 179/tcp, 4789/udp.

В текущей реализации доступна организация виртуальных сетей:

  • Full mesh — это сетевая топология, в которой узлы сети соединены друг с другом и способны выполнять роль коммутатора для остальных участников. Сеть будет доступна только для ВМ, которые в неё добавлены. 

    Cеть Full mesh имеет высокую отказоустойчивость. Большое количество связей обеспечивает широкий выбор маршрута трафика внутри сети. При добавлении каждый узел сети автоматически получает информацию обо всех других узлах и определяет свою роль. Если один узел сети выходит из строя, сетевые маршруты автоматически переопределяются и остальные узлы не теряют связь друг с другом. 

  • Route Reflector — при помощи оборудования, которое выполняет передачу информации о маршрутах iBGP.

VxLAN-сеть в VMmanager создаётся для определённого пользователя платформы. Другие пользователи не смогут получить доступ к этой сети.

Особенности работы


  • Функциональность VxLAN не поддерживается на узлах кластера с ОС Astra Linux. 

Настройка кластера


Виртуальные сети можно использовать в кластерах с виртуализацией KVM и типами настройки сети "Коммутация" и "IP-fabric".

В кластер с виртуальными сетями Full mesh и с типом настройки сети "Коммутация" можно добавить не более 10 узлов. Виртуальные сети будут доступны только в пределах этого кластера.

Чтобы разрешить использование виртуальных сетей в новом кластере:

  1. Активируйте при создании кластера опцию Включить виртуальные сети.
  2. Выберите один из вариантов настройки:

    1. Full Mesh. В кластер можно будет добавить не более 10 узлов. Виртуальные сети будут доступны только в пределах этого кластера.
    2. Route Reflector:

      Все настройки виртуальных сетей скопируются из настроек сети IP-fabric.

      Укажите настройки для виртуальных сетей:

      1. Для настройки IPv4-сети включите опцию Включить BGP-сессии для IPv4 и укажите настройки сессий:
        1. Номер Автономной системы BGP.
        2. BGP комьюнити для IPv4.
        3. IPv4 соседа и номер Автономной системы для оборудования Route Reflector.

        4. Укажите произвольное Примечание.
        5. Чтобы указать настройки для большего количества оборудования, нажмите Добавить еще сессии для IPv4.

      2. Для настройки IPv6-сети включите опцию Включить BGP-сессии для IPv6 и укажите настройки сессий:
        1. Номер Автономной системы BGP.
        2. BGP комьюнити для IPv6.
        3. IPv6 соседа и номер Автономной системы для оборудования Route Reflector.

        4. Укажите произвольное Примечание.
        5. Чтобы указать настройки для большего количества оборудования, нажмите Добавить еще сессии для IPv6.

Чтобы разрешить использование виртуальных сетей в созданном кластере, перейдите в Кластеры → выберите кластер → Виртуальные сети → выберите вариант настройки виртуальной сети → Включить.

Чтобы отключить использование виртуальных сетей в кластере:

  1. Освободите все IP-адреса, используемые виртуальными сетями в этом кластере.
  2. Перейдите в Кластеры → выберите кластер → Виртуальные сетиНастройки → выберите ОтключитьСохранить.

Управление виртуальными сетями


Под учётной записью администратора

Администратор может управлять всеми созданными виртуальными сетями. Для этого перейдите в СетиВиртуальные сети Все сети.


Интерфейс раздела


Чтобы создать сеть для другой учётной записи:

  1. Нажмите Добавить виртуальную сеть.
  2. Укажите параметры сети:
    1. Выберите Владельца сети.
    2. Выберите или создайте VxLAN.

      нажмите Выбрать → выберите Название VxLAN.

      нажмите новый → введите Название VxLAN → выберите кластер для сети.

    3. Выберите один или несколько кластеров, которые можно подключать к виртуальной сети.
    4. Укажите Сеть в формате <адрес сети>/<префикс маски сети>. Например, "10.10.10.0/24".
    5. Укажите адрес Шлюза для сети.
  3. Нажмите Добавить.

Вы можете создать дополнительную локальную сеть для виртуальной сети. Для этого:

  1. Выберите виртуальную сеть → меню Добавить локальную сеть.
  2. Введите параметры сети:
    1. Укажите Сеть в формате <адрес сети>/<префикс маски сети>. Например, "10.10.11.0/24".
    2. Укажите адрес Шлюза для сети.
  3. Нажмите Добавить.

Чтобы изменить параметры виртуальной сети, выберите сеть → меню Редактировать.

Чтобы удалить виртуальную сеть:

  1. Освободите все используемые IP-адреса этой сети.
  2. Выберите сеть → меню Удалить.

В разделе СетиВиртуальные сети Мои сети вы можете создать виртуальную сеть для собственной учётной записи. Для этого:

  1. Нажмите Добавить виртуальную сеть.
  2. Укажите параметры сети:
    1. Название.
    2. Выберите Кластера, в которых будет работать сеть.
    3. Укажите Сеть в формате <адрес сети>/<префикс маски сети>. Например, "10.10.10.0/24".
    4. Укажите адрес Шлюза для сети.
  3. Нажмите Добавить.

Вы также можете управлять виртуальными сетями в карточке кластера. Для этого перейдите в Кластеры → выберите кластер → Виртуальные сети.

Под учётной записью пользователя

Если администратор платформы создал для пользователя виртуальную сеть, то пользователь может управлять ей в разделе Виртуальные сети.

Интерфейс раздела

В левой части окна можно выбрать сеть для просмотра и редактирования настроек. Ссылка Добавить ещё позволяет создать дополнительную локальную сеть для виртуальной сети.

Вкладка Занятые IP-адреса отображает адреса сети, выданные ВМ.

Вкладка Параметры сети отображает информацию о сети и шлюзе. Пользователь может изменить эти параметры, если все адреса сети свободны.

При добавлении виртуальной сети пользователь указывает её параметры:

  1. Название.
  2. Группа VM — все ВМ из кластера, в котором будет работать сеть.
  3. Сеть в формате <адрес сети>/<префикс маски сети>.
  4. Адрес Шлюза сети.

Настройка сети на ВМ


Чтобы платформа назначила новой ВМ адрес из виртуальной сети, при создании ВМ нажмите Использовать сеть в разделе Виртуальная сеть и выберите нужную сеть.

Чтобы добавить IP-адреса из виртуальной сети на созданную ВМ, перейдите в Виртуальные машины → выберите ВМ → IP-адресаДобавить IP-адрес → выберите виртуальную сеть и количество IP-адресов → Добавить.

Если нет связи между ВМ

Если узлы кластера находятся в разных L2-сетях и ВМ на этих узлах не могут подключиться друг к другу, выполните настройку сервиса frr:

  1. Подключитесь к узлам кластера по SSH. Подробнее о подключении по SSH см. в статье Настройка рабочего места.
  2. Выполните команду: 

    vtysh -E << EOF
    conf
    ip nht resolve-via-default
    end
    copy running-config startup-config
    EOF
    BASH
  3. Перезапустите сервис frr: 

    systemctl restart frr
    BASH

Настройка продажи виртуальных сетей


Вы можете настроить продажу виртуальных сетей из BILLmanager:

  1. Перейдите в BILLmanager и создайте обработчик услуг для типа продукта Виртуальные сети.
  2. Создайте тарифный план и включите для него созданный обработчик услуг.
  3. Настройте дополнение для созданного тарифа.

Подробнее о настройке см. в разделе Виртуальные сети документации BILLmanager.