Модуль VPU (VLAN Per User) позволяет поместить каждый сервер в отдельный широковещательный домен. Использование широковещательных доменов помогает:

  • сократить объём широковещательного трафика;
  • сократить количество коллизий;
  • предотвратить сетевые атаки типа IP-спуфинг.

В текущей реализации работа модуля доступна с коммутаторами:

  • Juniper QFX.

Для работы модуля с другим оборудованием вы можете создать собственный обработчик. Подробнее см. в статье Создание обработчика VPU.

Логика работы


Для работы сервера в широковещательном домене модуль:

  1. Создаёт VPU-сеть для сервера. Для создания сети модуль использует пул IP-адресов, заданный в настройках.
  2. Добавляет VPU-сеть в настройки коммутатора или маршрутизатора. Для этого сервис работы с оборудованием:
    1. Создаст на устройстве VLAN, которому принадлежит VPU-сеть.
    2. Создаст IRB-интерфейс для этой VLAN.
    3. Настроит опцию dhcp-relay.
  3. Назначает серверу один из IP-адресов VPU-сети в качестве основного адреса.
  4. Назначает шлюз VPU-сети IRB-интерфейсу коммутатора.
  5. При необходимости назначает серверу дополнительные IP-адреса из пула, заданного в настройках модуля. Для маршрутизации этих адресов используется протокол BGP и сервис bird.
  6. Перед выполнением операции на сервере:
    1. При необходимости создаёт VPU-сеть для BMC сервера. Для создания сети модуль использует пул IP-адресов, заданный в настройках.
    2. Изменяет сетевые настройки BMC — адрес, основной шлюз и сеть.
    3. Перемещает сервер во VLAN, которому принадлежит VPU-сеть.

Во время настройки модуля DCImanager 6 устанавливает и настраивает на локации сервис bird. Сервис используется для передачи сведений о BGP-маршрутах. При настройке bird платформа:

  1. Добавляет в шаблон конфигурационного файла bird данные из настроек модуля.
  2. Отправляет конфигурационный файл на локацию и проверяет его утилитой birdc.
  3. Если ошибок в конфигурационном файле не найдено, заменяет текущую конфигурацию и перезапускает bird. Если найдены ошибки, отменяет задачу на настройку bird.

При успешной настройке сервис bird запустит синхронизацию маршрутов на сетевом оборудовании. После синхронизации маршрутов в платформе появится возможность создавать VPU-сети.

Для повышения стабильности работы bird платформа создаёт резервный файл со статическими маршрутами. При перезапуске bird платформа восстанавливает сетевые маршруты из этого файла.

Подготовка к установке модуля


Перед установкой:

  1. Создайте пулы IPv4-адресов и физические сети:
    1. Для серверов в широковещательных доменах.
    2. Для BMC серверов.
    3. Для дополнительных IP-адресов.
  2. Настройте протокол BGP на коммутаторе или маршрутизаторе.

Пример настройки BGP на маршрутизаторе Juniper QFX

  1. Задайте номер автономной системы BGP:
    1. Откройте режим конфигурации.
    2. Зайдите в настройки routing-options:

      {master:0}[edit]
      root# edit routing-options
      CODE
    3. Установите номер автономной системы. Например, 121:

      {master:0}[edit routing-options]
      root# set autonomous-system 121
      CODE
    4. Проверьте конфигурацию. Номер автономной системы находится в параметре autonomous-system.

      {master:0}[edit routing-options]
      root# show
      CODE

      Пример ответа

      static {
          route 0.0.0.0/0 next-hop 10.99.0.1;
      }
      autonomous-system 121;
      CODE
    5. Сохраните изменения:

      {master:0}[edit routing-options]
      root# commit
      CODE
  2. Настройте подключения к "соседям" автономной системы:
    1. Зайдите в настройки редактирования протокола:

      {master:0}[edit]
      root# edit protocols bgp
      CODE
    2. Укажите настройки для группы устройств и IP-адрес участника:

      {master:0}[edit protocols bgp]
      root# set group internal type internal neighbor 10.99.0.11
      CODE

      internal — группа устройств использует iBGP. Если для маршрутизации используется eBGP, укажите external.

      10.99.0.11 — IP-адрес участника

    3. Задайте локальный адрес маршрутизатора:

      {master:0}[edit protocols bgp]
      root# set group internal local-address 10.0.0.1
      CODE

      10.0.0.1 — локальный адрес маршрутизатора

    4. Проверьте конфигурацию:

      {master:0}[edit protocols bgp]
      root# show
      CODE

      Пример ответа

      traceoptions {
          file bgp.log size 1m files 50;
      }
      advertise-inactive;
      log-updown;
      damping;
      local-as 121;
      group internal {
          type internal;
          local-address 10.0.0.1;
          neighbor 10.99.0.11;
      }
      CODE
    5. Сохраните изменения:

      {master:0}[edit protocols bgp]
      root# commit
      CODE
  3. Проверьте конфигурацию:

    show bgp summary
    CODE

    При успешной настройке статус протокола в колонке State должен быть Active.

    Threading mode: BGP I/O
    Groups: 1 Peers: 1 Down peers: 1
    Table          Tot Paths  Act Paths Suppressed    History Damp State    Pending
    inet.0
                           0          0          0          0          0          0
    Peer                     AS      InPkt     OutPkt    OutQ   Flaps Last Up/Dwn State|#Active/Received/Accepted/Damped...
    10.99.0.150             121          0          0       0       0 4w2d 1:02:35 Active
    CODE

Установка модуля


Чтобы установить модуль, перейдите в МодулиVPU (Vlan per user)Установить.

Настройка модуля


Для настройки перейдите в МодулиVPU (Vlan per user)Перейти к настройкам Настроить:

  1. Выберите Обработчик для VPU.
  2. Укажите Настройки сетей:
    1. Выберите Пул для VPU. Используется для автоматической работы модуля VPU из биллинговой системы.
    2. Выберите Пул для BMC. Используется для автоматической работы модуля VPU из биллинговой системы.
    3. Выберите Пул для дополнительных IP-адресов. Физические сети из этого пула автоматически подставятся в поле Сети провайдера.
      Пул используется для автоматической работы модуля VPU из биллинговой системы.
  3. Укажите Настройки BGP-сессии для IPv4:
    1. Сети провайдера — IPv4-сети для дополнительных IP-адресов сервера. Дополнительные адреса серверов, которые не принадлежат ни одной из перечисленных сетей, не будут передаваться на маршрутизатор при помощи BGP.
    2. Номер Локальной автономной системы BGP.
    3. BGP community для IPv4 в формате: ASN[:VALUE][:VALUE]. Для использования доступны community от 1:0:0 до 65534:65535:65535.
    4. IPv4 соседа.
    5. Произвольное Примечание Bird.

      Чтобы добавить более одного соседа, нажмите кнопку Добавить ещё сессии для IPv4. Чтобы удалить соседа, нажмите значок .

  4. Если нужно настроить BGP для IPv6, активируйте переключатель Настроить BGP-сессии для IPv6 и укажите: 
    1. Сети провайдера — IPv6-сети для дополнительных IP-адресов сервера. Дополнительные адреса серверов, которые не принадлежат ни одной из перечисленных сетей, не будут передаваться на маршрутизатор при помощи BGP.
    2. Номер Локальной автономной системы BGP.
    3. BGP community для IPv6 в формате: ASN[:VALUE][:VALUE]. Для использования доступны community от 1:0:0 до 65534:65535:65535.
    4. IPv6 соседа.
    5. Произвольное Примечание Bird.

      Чтобы добавить более одного соседа, нажмите кнопку Добавить ещё сессии для IPv6. Чтобы удалить соседа, нажмите значок .

  5. Нажмите Далее.
  6. Укажите Настройки маршрутизации — данные для подключения к комутатору:
    1. IP-адрес. Значение по умолчанию подставляется автоматически из поля IPv4 соседа.
    2. Пользователь SSH.
    3. Пароль SSH.
  7. Нажмите Далее.
  8. Если вы используете собственный обработчик, укажите его настройки:
    1. Нажмите Добавить настройку.
    2. Укажите Ключ и Значение настройки.
  9. Нажмите Настроить VPU на локации.

Пример настройки


Для управления настройками модуля перейдите в МодулиVPU (Vlan per user)Перейти к настройкам.

Чтобы изменить настройки, нажмите на название соответствующей локации.

Чтобы удалить настройки, нажмите .

Чтобы настроить модуль для другой локации, нажмите Настроить VPU на локации.

Интерфейс раздела настроек

Настройка сетей VPU


Управлять VPU-сетями вы можете в разделе СетьВиртуальные сети (VLAN) → выберите VLAN → Сети VPU.

Чтобы создать VPU-сеть: 

  1. Нажмите добавить сеть VPU.
  2. Выберите назначение сети:

    • сеть VPU для серверов:
      1. Укажите Префикс сети:
        • для IPv4  от /25 до /31;
        • для IPv6 — от /64 до /127.
      2. Выберите Пул.
      3. Чтобы VLAN использовала VPU-сеть в качестве локального адреса для широковещательного трафика, включите опцию Сделать основной IPv4-сетью.
      4. Укажите произвольное Примечание.
      5. Нажмите Применить.
    • сеть VPU для BMC:
      1. Укажите Префикс сети от /25 до /30.
      2. Выберите Пул.
      3. Укажите произвольное Примечание.
      4. Нажмите Применить.

Через меню вы можете выполнять операции с VPU-сетями:

  • Примечание — указать произвольное примечание;
  • Сделать основной сетью;
  • Удалить сеть VPU.

Интерфейс раздела "Сети VPU"

Выделение IP-адресов для серверов и BMC


Для выделения IP-адреса для сервера из созданной VPU-сети:

  1. Перейдите в Серверы → выберите нужный сервер → НастройкиСетевые.
  2. Нажмите выделить.
    1. Выберите Из VPU-сети.
    2. Выберите нужную VLAN. Сервер будет помещён в этот VLAN при выполнении операций.
    3. Укажите VPU-сеть.
    4. Укажите Хост.
  3. Нажмите Выделить IP-адрес. По умолчанию первый выделенный IP-адрес станет основным IPv4-адресом для сервера.

Обратите внимание!

Назначить адрес не из VPU-сети основным нельзя, если на сервере есть адрес из VPU-сети.

Выделение IP-адреса для BMC из созданной VPU-сети доступно на форме редактирования настроек BMC:

  1. Перейдите в Серверы → выберите нужный сервер → BMC МенюНастройки.
  2. Нажмите изменить IP-адрес.
    1. Выберите выделение IP-адреса Из VPU-сети.
    2. Выберите VPU-сеть из нужной VLAN. Это VLAN, в которой находится VPU-сеть сервера.
    3. Нажмите Сохранить.

Обратите внимание!

Выделение IP-адресов для серверов и BMC из BILLmanager происходит автоматически. Рекомендуем настроить VLAN при освобождении, чтобы при закрытии услуги в биллинговой системе или освобождении сервера вручную, сервер возвращался во VLAN по умолчанию. Подробнее см. Добавление освобождаемых серверов во VLAN.

Удаление модуля


Для удаления модуля:

Шаг 1. Освободите все занятые IP-адреса, которые принадлежат сетям VPU

Чтобы освободить IP-адрес, выделенный для сервера:

  1. Перейдите в Сеть Виртуальные сети (VLAN) → выберите VLAN → Сети VPU → выберите сеть → меню Занятые IP-адреса .
  2. Нажмите  для удаления IP-адреса.

Чтобы освободить IP-адрес, выделенный для BMC:

  1. Перейдите в СетьВиртуальные сети (VLAN) → выберите VLAN → Сети VPU → выберите сеть → меню Занятые IP-адреса.
  2. Нажмите на ссылку BMC → МенюНастройкиизменить IP-адрес.
  3. Выберите Ввести существующий и укажите новый IP-адрес.
  4. Нажмите Сохранить.

Шаг 2. Удалите все VPU-сети из всех VLAN.

Для этого перейдите в СетьВиртуальные сети (VLAN) → выберите VLAN → Сети VPU → выберите сеть → меню Удалить сеть VPU. Повторите для всех VLAN, у которых настроены VPU-сети.

Шаг 3. Удалите настройки VPU на всех локациях.

Для этого:

  1. Перейдите в МодулиVPU (Vlan per user)Перейти к настройкам.
  2. Нажмите  на нужной локации → Удалить настройки VPU. Повторите для других локаций, у которых настроен VPU.

Шаг 4. Удалите модуль VPU

Для удаления модуля перейдите в МодулиVPU (Vlan per user)Удалить Удалить модуль.