Netzwerke
Dieser Abschnitt bietet einen Überblick über Citrix Hypervisor Netzwerke, einschließlich Netzwerke, VLANs und NIC-Bonds. Außerdem wird erläutert, wie Sie Ihre Netzwerkkonfiguration verwalten und Fehler beheben können.
Wichtig:
vSwitch ist der Standard-Netzwerkstapel von Citrix Hypervisor. Befolgen Sie die Anweisungen in vSwitch-Netzwerken, um den Linux-Netzwerkstapel zu konfigurieren.
Wenn Sie bereits mit den Netzwerkkonzepten von Citrix Hypervisor vertraut sind, können Sie unter Netzwerk verwalten fortfahren, um Informationen zu den folgenden Abschnitten zu erhalten:
-
Erstellen von Netzwerken für eigenständige Citrix Hypervisor-Server
-
Erstellen Sie Netzwerke für Citrix Hypervisor-Server, die in einem Ressourcenpool konfiguriert sind
-
Erstellen Sie VLANs für Citrix Hypervisor-Server, entweder eigenständig oder Teil eines Ressourcenpools
-
Erstellen von Bonds für eigenständige Citrix Hypervisor-Server
-
Erstellen von Bonds für Citrix Hypervisor-Server, die in einem Ressourcenpool konfiguriert sind
Hinweis:
Der Begriff “Verwaltungsschnittstelle” wird verwendet, um die IP-fähige Netzwerkkarte zu bezeichnen, die den Verwaltungsverkehr überträgt. Der Begriff “sekundäre Schnittstelle” wird verwendet, um eine IP-fähige Netzwerkkarte anzugeben, die für den Speicherverkehr konfiguriert ist.
Unterstützung von Netzwerken
Citrix Hypervisor unterstützt bis zu 16 physische Netzwerkschnittstellen (oder bis zu 4 gebundene Netzwerkschnittstellen) pro Host und bis zu 7 virtuelle Netzwerkschnittstellen pro VM.
Hinweis:
Citrix Hypervisor bietet automatisierte Konfiguration und Verwaltung von NICs mithilfe der xe-Befehlszeilenschnittstelle (CLI). Bearbeiten Sie die Host-Netzwerkkonfigurationsdateien nicht direkt.
vSwitch-Netzwerke
vSwitch-Netzwerke unterstützen Open Flow.
-
Unterstützt feinkörnige Sicherheitsrichtlinien zur Steuerung des Datenverkehrs, der zu und von einer VM gesendet wird.
-
Bietet einen detaillierten Überblick über das Verhalten und die Leistung des gesamten Datenverkehrs, der in der virtuellen Netzwerkumgebung gesendet wird.
Ein vSwitch vereinfacht die IT-Verwaltung in virtualisierten Netzwerkumgebungen erheblich. Alle VM-Konfigurationen und Statistiken bleiben an die VM gebunden, auch wenn die VM von einem physischen Host im Ressourcenpool zu einem anderen migriert.
Führen Sie den folgenden Befehl aus, um festzustellen, welcher Netzwerkstapel konfiguriert ist:
xe host-list params=software-version
<!--NeedCopy-->
Suchen Sie in der Befehlsausgabe nach network_backend
. Wenn der vSwitch als Netzwerkstapel konfiguriert ist, wird die Ausgabe wie folgt angezeigt:
network_backend: openvswitch
<!--NeedCopy-->
Wenn die Linux-Brücke als Netzwerkstapel konfiguriert ist, wird die Ausgabe wie folgt angezeigt:
network_backend: bridge
<!--NeedCopy-->
Führen Sie den folgenden Befehl aus, um zum Linux-Netzwerkstapel zurückzukehren:
xe-switch-network-backend bridge
<!--NeedCopy-->
Starten Sie Ihren Host nach Ausführung dieses Befehls neu.
Citrix Hypervisor Netzwerküberblick
In diesem Abschnitt werden die allgemeinen Netzwerkkonzepte in der Citrix Hypervisor-Umgebung beschrieben.
Citrix Hypervisor erstellt während der Installation ein Netzwerk für jede physische Netzwerkkarte. Wenn Sie einen Server zu einem Pool hinzufügen, werden die Standardnetzwerke zusammengeführt. Dadurch wird sichergestellt, dass alle physischen Netzwerkkarten mit demselben Gerätenamen an dasselbe Netzwerk angeschlossen sind.
In der Regel fügen Sie ein Netzwerk hinzu, um ein internes Netzwerk zu erstellen, ein neues VLAN mit einer vorhandenen Netzwerkkarte einzurichten oder eine NIC-Bindung zu erstellen.
Sie können die folgenden verschiedenen Netzwerktypen in Citrix Hypervisor konfigurieren:
-
Externe Netzwerke haben eine Zuordnung zu einer physikalischen Netzwerkschnittstelle. Externe Netzwerke bilden eine Brücke zwischen einer virtuellen Maschine und der mit dem Netzwerk verbundenen physischen Netzwerkschnittstelle. Externe Netzwerke ermöglichen es einer virtuellen Maschine, eine Verbindung zu Ressourcen herzustellen, die über die physische Netzwerkkarte des Servers verfügbar sind.
-
Gebundene Netzwerke stellen eine Verbindung zwischen zwei oder mehr NICs her, um einen einzigen, leistungsstarken Kanal zwischen der virtuellen Maschine und dem Netzwerk zu schaffen.
-
Private Einzelserver Netzwerke haben keine Zuordnung zu einer physikalischen Netzwerkschnittstelle. Private Netzwerke mit einem Server können verwendet werden, um Konnektivität zwischen den virtuellen Maschinen auf einem bestimmten Host ohne Verbindung zur Außenwelt bereitzustellen.
Hinweis:
Einige Netzwerkoptionen verhalten sich bei Verwendung mit eigenständigen Citrix Hypervisor-Servern im Vergleich zu Ressourcenpools unterschiedlich. Dieser Abschnitt enthält Abschnitte zu allgemeinen Informationen, die sowohl für eigenständige Hosts als auch für Pools gelten, gefolgt von spezifischen Informationen und Verfahren für jeden.
Netzwerk-Objekte
In diesem Abschnitt werden drei Arten von serverseitigen Softwareobjekten verwendet, um Netzwerkeinheiten darzustellen. Diese Objekte sind:
-
Ein PIF, der eine physische Netzwerkkarte auf einem Host darstellt. PIF-Objekte haben einen Namen und eine Beschreibung, eine UUID, die Parameter der Netzwerkkarte, die sie darstellen, sowie das Netzwerk und den Server, mit denen sie verbunden sind.
-
Ein VIF, das eine virtuelle Netzwerkkarte auf einer virtuellen Maschine darstellt. VIF-Objekte haben einen Namen und eine Beschreibung, eine UUID sowie das Netzwerk und die VM, mit der sie verbunden sind.
-
Ein Netzwerk, bei dem es sich um einen virtuellen Ethernet-Switch auf einem Host handelt. Netzwerkobjekte haben einen Namen und eine Beschreibung, eine UUID und die Sammlung von VIFs und PIFs, die mit ihnen verbunden sind.
XenCenter und die xe CLI ermöglichen Ihnen die Konfiguration von Netzwerkoptionen. Sie können die für Verwaltungsvorgänge verwendete Netzwerkkarte steuern und erweiterte Netzwerkfunktionen wie VLANs und NIC-Bonds erstellen.
Netzwerke
Jeder Citrix Hypervisor-Server verfügt über ein oder mehrere Netzwerke, die virtuelle Ethernet-Switches sind. Netzwerke, die nicht mit einem PIF verknüpft sind, werden als internbetrachtet. Interne Netzwerke können verwendet werden, um nur Konnektivität zwischen VMs auf einem bestimmten Citrix Hypervisor-Server ohne Verbindung zur Außenwelt bereitzustellen. Mit einem PIF verknüpfte Netzwerke werden als externbetrachtet. Externe Netzwerke bieten eine Brücke zwischen VIFs und dem mit dem Netzwerk verbundenen PIF und ermöglichen die Konnektivität zu Ressourcen, die über die NIC des PIF verfügbar sind.
VLANs
VLANs, wie im IEEE 802.1Q-Standard definiert, ermöglichen es einem einzelnen physischen Netzwerk, mehrere logische Netzwerke zu unterstützen. Citrix Hypervisor-Server unterstützen VLANs auf verschiedene Arten.
Hinweis:
- Wir empfehlen, GFS2 SR nicht mit einem VLAN zu verwenden, da ein bekanntes Problem besteht, bei dem Sie Hosts in einem Clusterpool nicht hinzufügen oder entfernen können, wenn sich das Clusternetzwerk in einem Nicht-Management-VLAN befindet.
- Alle unterstützten VLAN-Konfigurationen gelten gleichermaßen für Pools und eigenständige Hosts sowie für gebundene und nicht gebundene Konfigurationen.
Verwenden von VLANs mit virtuellen Maschinen
Switch-Ports, die als 802.1Q VLAN-Trunk-Ports konfiguriert sind, können mit den Citrix Hypervisor VLAN-Funktionen verwendet werden, um virtuelle Gastnetzwerkschnittstellen (VIFs) mit bestimmten VLANs zu verbinden. In diesem Fall führt der Citrix Hypervisor-Server die VLAN-Tagging/Untagging-Funktionen für den Gast aus, der keine VLAN-Konfiguration kennt.
Citrix Hypervisor VLANs werden durch zusätzliche PIF-Objekte dargestellt, die VLAN-Schnittstellen darstellen, die einem angegebenen VLAN-Tag entsprechen. Sie können Citrix Hypervisor-Netzwerke mit dem PIF verbinden, der die physische Netzwerkkarte darstellt, um den gesamten Datenverkehr auf der Netzwerkkarte anzuzeigen. Verbinden Sie alternativ Netzwerke mit einem PIF, der ein VLAN darstellt, um nur den Datenverkehr mit dem angegebenen VLAN-Tag zu sehen. Sie können ein Netzwerk auch so verbinden, dass es nur den nativen VLAN-Verkehr sieht, indem Sie es an VLAN 0 anhängen.
Verfahren zum Erstellen von VLANs für Citrix Hypervisor-Server, entweder eigenständig oder Teil eines Ressourcenpools, finden Sie unter Erstellen von VLANs.
Wenn Sie möchten, dass der Gast die VLAN-Tagging- und Untagging-Funktionen ausführt, muss der Gast die VLANs kennen. Konfigurieren Sie bei der Konfiguration des Netzwerks für Ihre VMs die Switch-Ports als VLAN-Trunk-Ports, erstellen Sie jedoch keine VLANs für den Citrix Hypervisor-Server. Verwenden Sie stattdessen VIFs in einem normalen Nicht-VLAN-Netzwerk.
Verwenden von VLANs mit Verwaltungsschnittstellen
Die Verwaltungsschnittstelle kann in einem VLAN mithilfe eines Switch-Ports konfiguriert werden, der als Trunk-Port oder Zugriffsmodus Port konfiguriert ist. Verwenden Sie XenCenter oder xe CLI, um ein VLAN einzurichten und es zur Verwaltungsschnittstelle zu machen. Weitere Informationen finden Sie unter Verwaltungsschnittstelle.
Verwenden von VLANs mit dedizierten Speicher-NICs
Dedizierte Speicher-NICs können für die Verwendung nativer VLAN- oder Zugriffsmode-Ports konfiguriert werden, wie im vorherigen Abschnitt für Verwaltungsschnittstellen beschrieben. Dedizierte Speicher-NICs werden auch als IP-fähige NICs oder sekundäre Schnittstellen bezeichnet. Sie können dedizierte Speicher-NICs für die Verwendung von Trunk-Ports und Citrix Hypervisor VLANs konfigurieren, wie im vorherigen Abschnitt für virtuelle Maschinen beschrieben. Weitere Informationen finden Sie unter Konfigurieren einer dedizierten Speicher-NIC.
Kombinieren von Verwaltungsschnittstellen und Gast-VLANs auf einer einzigen Host-NIC
Ein einzelner Switch-Port kann sowohl mit Trunk als auch mit nativen VLANs konfiguriert werden, sodass eine Host-NIC für eine Verwaltungsschnittstelle (im nativen VLAN) und zum Verbinden von Gast-VIFs mit bestimmten VLAN-IDs verwendet werden kann.
Jumbo-Rahmen
Jumbo-Frames können verwendet werden, um die Leistung des Datenverkehrs in Speichernetzwerken und VM-Netzwerken zu optimieren. Jumbo-Frames sind Ethernet-Frames mit mehr als 1.500 Byte Nutzlast. Jumbo-Frames werden in der Regel verwendet, um einen besseren Durchsatz zu erzielen, die Belastung des Systembusspeichers zu reduzieren und den CPU-Overhead zu reduzieren.
Hinweis:
Citrix Hypervisor unterstützt Jumbo-Frames nur, wenn vSwitch als Netzwerkstapel auf allen Hosts im Pool verwendet wird.
Anforderungen für die Verwendung von Jumbo-Frames
Beachten Sie bei der Verwendung von Jumbo-Frames Folgendes:
-
Jumbo-Frames werden auf Poolebene konfiguriert
-
vSwitch muss auf allen Servern im Pool als Netzwerk-Back-End konfiguriert werden
-
Jedes Gerät im Subnetz muss für die Verwendung von Jumbo-Frames konfiguriert sein
-
Das Aktivieren von Jumbo-Frames im Verwaltungsnetzwerk wird nicht unterstützt
Um Jumbo-Frames zu verwenden, stellen Sie die Maximum Transmission Unit (MTU) auf einen Wert zwischen 1500 und 9216 ein. Sie können XenCenter oder die xe CLI verwenden, um die MTU festzulegen.
NIC-Bindungen
NIC-Bonds, manchmal auch als NIC-Teaming bekannt, verbessern die Ausfallsicherheit und Bandbreite von Citrix Hypervisor-Servern, indem Administratoren zwei oder mehr NICs zusammen konfigurieren können. NIC-Bonds funktionieren logischerweise als eine Netzwerkkarte und alle gebundenen NICs teilen sich eine MAC-Adresse.
Wenn eine Netzwerkkarte in der Bindung ausfällt, wird der Netzwerkverkehr des Hosts automatisch über die zweite Netzwerkkarte umgeleitet. Citrix Hypervisor unterstützt bis zu acht gebundene Netzwerke.
Citrix Hypervisor unterstützt Aktiv-Aktiv-, Aktiv-Passiv- und LACP-Bindungsmodi. Die Anzahl der unterstützten NICs und der unterstützte Bonding-Modus variieren je nach Netzwerkstapel:
-
LACP-Bonding ist nur für den vSwitch verfügbar, wohingegen aktiv-aktiv und aktiv-passiv sowohl für den vSwitch als auch für die Linux-Bridge verfügbar sind.
-
Wenn der vSwitch der Netzwerkstapel ist, können Sie entweder zwei, drei oder vier Netzwerkkarten verbinden.
-
Wenn die Linux-Brücke der Netzwerkstapel ist, können Sie nur zwei Netzwerkkarten verbinden.
In der folgenden Abbildung befindet sich die Verwaltungsschnittstelle auf einem gebundenen NIC-Paar. Citrix Hypervisor verwendet diese Bindung für den Verwaltungsverkehr.
Alle Bonding-Modi unterstützen Failover. Nicht in allen Modi können jedoch alle Links für alle Verkehrstypen aktiv sein. Citrix Hypervisor unterstützt das Verbinden der folgenden NIC-Typen:
-
NICs (nicht verwaltet). Sie können NICs binden, die Citrix Hypervisor ausschließlich für den VM-Verkehr verwendet. Das Verbinden dieser Netzwerkkarten sorgt nicht nur für Stabilität, sondern gleicht dadurch auch den Datenverkehr von mehreren virtuellen Rechnern zwischen den NICs aus.
-
Management-Schnittstellen. Sie können eine Verwaltungsschnittstelle an eine andere Netzwerkkarte binden, sodass die zweite Netzwerkkarte ein Failover für den Verwaltungsdatenverkehr bietet. Obwohl die Konfiguration einer LACP-Link-Aggregationsbindung einen Lastausgleich für den Verwaltungsverkehr ermöglicht, ist die aktiv-aktive NIC-Bindung nicht möglich Sie können ein VLAN auf gebundenen NICs erstellen, und die Host-Management-Schnittstelle kann diesem VLAN zugewiesen werden.
-
Sekundäre Schnittstellen. Sie können NICs binden, die Sie als sekundäre Schnittstellen konfiguriert haben (z. B. für Speicher). Für die meisten iSCSI-Software-Initiatorspeicher empfehlen wir jedoch, Multipathing anstelle von NIC-Bonding zu konfigurieren, wie in Entwerfen von Citrix Hypervisor Netzwerkkonfigurationen beschrieben.
In diesem Abschnitt wird der Begriff IP-basierter Speicherverkehr verwendet, um iSCSI- und NFS-Datenverkehr gemeinsam zu beschreiben.
Sie können eine Bindung erstellen, wenn ein VIF bereits eine der Schnittstellen verwendet, die gebunden werden: Der VM-Verkehr migriert automatisch zur neuen gebundenen Schnittstelle.
In Citrix Hypervisor stellt ein zusätzlicher PIF eine NIC-Bindung dar. Citrix Hypervisor NIC-Bonds subsumieren die zugrunde liegenden physischen Geräte (PIFs) vollständig.
Hinweise:
- Das Erstellen einer Bindung, die nur eine Netzwerkkarte enthält, wird nicht unterstützt.
- Bei den gebundenen NICs kann es sich um unterschiedliche Modelle handeln.
- NIC-Bindungen werden auf NICs, die FCoE-Datenverkehr übertragen, nicht unterstützt.
Bewährte Methoden
Halten Sie sich bei der Einrichtung Ihrer NIC-Bonds an diese bewährten Methoden:
- Verbinden Sie die Verbindungen des Bonds mit verschiedenen physischen Netzwerk-Switches, nicht nur mit den Ports desselben Switches.
- Stellen Sie sicher, dass die einzelnen Switches Strom von verschiedenen, unabhängigen Stromverteilungseinheiten (PDUs) beziehen.
- Wenn möglich, platzieren Sie die PDUs in Ihrem Rechenzentrum an verschiedenen Phasen der Stromversorgung oder sogar an Einspeisungen, die von verschiedenen Versorgungsunternehmen bereitgestellt werden.
- Erwägen Sie die Verwendung von unterbrechungsfreien Stromversorgungseinheiten, um sicherzustellen, dass die Netzwerk-Switches und Server weiterhin funktionieren oder im Falle eines Stromausfalls ordnungsgemäß heruntergefahren werden können.
Diese Maßnahmen erhöhen die Widerstandsfähigkeit gegen Software-, Hardware- oder Stromausfälle, die sich auf Ihre Netzwerk-Switches auswirken können.
Wichtige Punkte zur IP-Adressierung
Gebundene NICs haben entweder eine IP-Adresse oder keine IP-Adressen wie folgt:
-
Management- und Speichernetzwerke.
-
Wenn Sie eine Verwaltungsschnittstelle oder eine sekundäre Schnittstelle binden, wird der Bindung eine einzelne IP-Adresse zugewiesen. Das heißt, jede Netzwerkkarte hat keine eigene IP-Adresse. Citrix Hypervisor behandelt die beiden NICs als eine logische Verbindung.
-
Wenn Bindungen für Nicht-VM-Datenverkehr verwendet werden, z. B. um eine Verbindung zu freigegebenem Netzwerkspeicher oder XenCenter für die Verwaltung herzustellen, konfigurieren Sie eine IP-Adresse für die Bindung. Wenn Sie jedoch bereits einer der Netzwerkkarten eine IP-Adresse zugewiesen haben (d. h. eine Verwaltungsschnittstelle oder eine sekundäre Schnittstelle erstellt haben), wird diese IP-Adresse automatisch der gesamten Bindung zugewiesen.
-
Wenn Sie eine Verwaltungsschnittstelle oder eine sekundäre Schnittstelle ohne IP-Adresse an eine Netzwerkkarte binden, nimmt die Bindung die IP-Adresse der jeweiligen Schnittstelle an.
-
Wenn Sie eine getaggte VLAN-Verwaltungsschnittstelle und eine sekundäre Schnittstelle verbinden, wird das Verwaltungs-VLAN auf dieser gebundenen Netzwerkkarte erstellt.
-
-
VM-Netzwerke. Wenn gebundene NICs für den VM-Verkehr verwendet werden, müssen Sie keine IP-Adresse für die Bindung konfigurieren. Dies liegt daran, dass die Bindung auf Layer 2 des OSI-Modells, der Datenverbindungsschicht, ausgeführt wird und auf dieser Ebene keine IP-Adressierung verwendet wird. IP-Adressen für virtuelle Maschinen sind mit VIFs verknüpft.
Bonding-Typen
Citrix Hypervisor bietet drei verschiedene Arten von Bonds, die alle entweder mit der CLI oder XenCenter konfiguriert werden können:
-
Active-Active-Modus mit ausgewogenem VM-Datenverkehr zwischen den gebundenen NICs. Siehe Aktiv-Aktiv-Bindung.
-
Aktiv-Passiv-Modus, bei dem nur eine Netzwerkkarte aktiv Datenverkehr überträgt. Siehe Aktiv-Passiv-Verklebung.
-
LACP Link Aggregation, bei der aktive und Standby-NICs zwischen dem Switch und dem Server ausgehandelt werden. Siehe LACP Link Aggregation Control Protocol Bindung.
Hinweis:
Das Bonding wird mit einer Aufwärtsverzögerung von 31.000 ms und einer Abwärtsverzögerung von 200 ms eingerichtet. Die scheinbar lange Aufwärtsverzögerung ist aufgrund der Zeit, die einige Switches benötigen, um den Port zu aktivieren, absichtlich. Ohne Verzögerung, wenn eine Verbindung nach einem Ausfall zurückkommt, kann die Bindung den Verkehr auf sie ausgleichen, bevor der Switch bereit ist, den Verkehr weiterzuleiten. Um beide Verbindungen auf einen anderen Switch zu verschieben, bewegen Sie einen und warten Sie dann 31 Sekunden, bis er erneut verwendet wird, bevor Sie den anderen bewegen. Informationen zum Ändern der Verzögerung finden Sie unter Ändern der Verzögerung für Bonds.
Status der Bindung
Citrix Hypervisor stellt den Status für Bindungen in den Ereignisprotokollen für jeden Host bereit. Wenn eine oder mehrere Links in einem Bond ausfallen oder wiederhergestellt werden, wird dies im Ereignisprotokoll vermerkt. Ebenso können Sie den Status der Bindungen abfragen, indem Sie den Parameter links-up
verwenden, wie im folgenden Beispiel gezeigt:
xe bond-param-get uuid=bond_uuid param-name=links-up
<!--NeedCopy-->
Citrix Hypervisor überprüft den Status von Links in Bindungen ca. alle fünf Sekunden. Wenn daher im Fünf-Sekunden-Fenster mehr Links in dem Bond ausfallen, wird der Fehler erst bei der nächsten Statusüberprüfung protokolliert.
Bondingereignisprotokolle werden auf der Registerkarte XenCenter Logs angezeigt. Für Benutzer, die XenCenter nicht ausführen, werden Ereignisprotokolle auch in /var/log/xensource.log
auf jedem Host angezeigt.
Aktiv-aktive Verklebung
Active-Active ist eine aktive/aktive Konfiguration für den Gastverkehr: Beide NICs können den VM-Verkehr gleichzeitig weiterleiten. Wenn Bindungen für den Verwaltungsverkehr verwendet werden, kann nur eine Netzwerkkarte in der Bindung den Datenverkehr weiterleiten: Die andere Netzwerkkarte bleibt ungenutzt und bietet Failoverunterstützung. Der Aktiv-Aktiv-Modus ist der Standardverbindungsmodus, wenn entweder die Linux-Brücke oder der vSwitch-Netzwerkstapel aktiviert ist
Wenn Active-Active-Bonding mit der Linux-Brücke verwendet wird, können Sie nur zwei Netzwerkkarten verbinden. Wenn Sie den vSwitch als Netzwerkstapel verwenden, können Sie entweder zwei, drei oder vier Netzwerkkarten im Active-Active-Modus verbinden. Im aktiv-aktiven Modus ist das Verbinden von drei oder vier NICs jedoch nur für den VM-Verkehr von Vorteil, wie in der folgenden Abbildung gezeigt.
Citrix Hypervisor kann nur Datenverkehr über zwei oder mehr NICs senden, wenn mehr als eine MAC-Adresse mit der Bindung verknüpft ist. Citrix Hypervisor kann die virtuellen MAC-Adressen im VIF verwenden, um Datenverkehr über mehrere Links zu senden. Speziell:
-
VM-Verkehr. Sofern Sie die Bindung auf NICs aktivieren, die nur VM-Datenverkehr (Gast) übertragen, sind alle Verbindungen aktiv und die NIC-Bindung kann den verteilten VM-Verkehr über die Netzwerkkarten ausgleichen Der Datenverkehr eines einzelnen VIF wird niemals zwischen Netzwerkkarten aufgeteilt.
-
Verwaltung oder Speicherverkehr. Nur einer der Links (NICs) in der Bindung ist aktiv und die anderen NICs bleiben ungenutzt, sofern der Datenverkehr nicht zu ihnen übergeht. Die Konfiguration einer Verwaltungsschnittstelle oder einer sekundären Schnittstelle in einem gebundenen Netzwerk sorgt für Ausfallsicherheit.
-
Gemischter Verkehr. Wenn die gebundene Netzwerkkarte eine Mischung aus IP-basiertem Speicherverkehr und Gastverkehr trägt, wird nur der Gast- und Steuerdomänenverkehr mit einem Lastenausgleich durchgeführt. Bei der Steuerdomäne handelt es sich im Wesentlichen um eine virtuelle Maschine, sodass sie wie die anderen Gäste eine Netzwerkkarte verwendet. Citrix Hypervisor gleicht den Datenverkehr der Steuerdomäne genauso aus, wie er den VM-Verkehr ausgleicht.
Datenverkehr ausgleichen
Citrix Hypervisor gleicht den Datenverkehr zwischen den NICs aus, indem die Quell-MAC-Adresse des Pakets verwendet wird. Da für den Verwaltungsdatenverkehr nur eine Quell-MAC-Adresse vorhanden ist, kann im Active-Active-Modus nur eine NIC verwendet werden, und der Datenverkehr ist nicht ausgeglichen. Der Verkehrsausgleich basiert auf zwei Faktoren:
-
Die virtuelle Maschine und die zugehörige VIF senden oder empfangen den Datenverkehr
-
Die Menge der gesendeten Daten (in Kilobyte).
Citrix Hypervisor wertet die Datenmenge (in Kilobyte) aus, die jede Netzwerkkarte sendet und empfängt. Wenn die Menge der über eine Netzwerkkarte gesendeten Daten die Menge der über die andere Netzwerkkarte gesendeten Daten übersteigt, gleicht Citrix Hypervisor neu aus, welche VIFs welche NICs verwenden. Die gesamte Ladung des VIF wird übertragen. Die Last eines VIF wird niemals auf zwei Netzwerkkarten aufgeteilt.
Die aktiv-aktive NIC-Bindung kann zwar einen Lastenausgleich für den Datenverkehr von mehreren VMs ermöglichen, kann jedoch keine einzelne VM mit dem Durchsatz von zwei Netzwerkkarten bereitstellen. Jede VIF verwendet jeweils nur einen der Links in einem Bond. Da Citrix Hypervisor den Datenverkehr regelmäßig neu ausgleicht, werden VIFs nicht dauerhaft einer bestimmten Netzwerkkarte in der Bindung zugewiesen.
Der Active-Active-Modus wird manchmal als Source Load Balancing (SLB) -Bonding beschrieben, da Citrix Hypervisor SLB verwendet, um die Last über gebundene Netzwerkschnittstellen zu teilen. SLB wird aus dem Open-Source-Modus Adaptive Load Balancing (ALB) abgeleitet und verwendet die ALB-Funktionalität erneut, um die Last über die NICs hinweg dynamisch neu zu verteilen.
Beim Rebalancing wird die Anzahl der Byte, die über jede sekundäre (Schnittstelle) gehen, über einen bestimmten Zeitraum verfolgt. Wenn ein zu sendendes Paket eine neue Quell-MAC-Adresse enthält, wird es der sekundären Schnittstelle mit der geringsten Auslastung zugewiesen. Der Verkehr wird in regelmäßigen Abständen neu ausbalanciert.
Jede MAC-Adresse hat eine entsprechende Last, und Citrix Hypervisor kann je nach Datenmenge, die eine VM sendet und empfängt, ganze Lasten zwischen den NICs verschieben. Für aktiv-aktiven Datenverkehr kann der gesamte Datenverkehr von einer VM auf nur einer Netzwerkkarte gesendet werden.
Hinweis:
Active-Active-Bonding erfordert keine Switch-Unterstützung für EtherChannel oder 802.3ad (LACP).
Aktiv-Passiv Bonding
Eine Aktiv-Passiv-Bindung leitet den Verkehr nur über eine der NICs. Wenn die aktive Netzwerkkarte die Netzwerkkonnektivität verliert, wechselt der Datenverkehr auf die andere Netzwerkkarte in der Verbindung. Aktiv-Passiv-Bindungen leiten den Datenverkehr über die aktive Netzwerkkarte. Der Verkehr verlagert sich auf die passive Netzwerkkarte, wenn die aktive Netzwerkkarte ausfällt.
Aktiv-Passiv-Bindung ist in der Linux-Bridge und im vSwitch-Netzwerkstapel verfügbar. Bei Verwendung mit der Linux-Brücke können Sie zwei Netzwerkkarten miteinander verbinden. Bei Verwendung mit dem vSwitch können Sie nur zwei, drei oder vier Netzwerkkarten miteinander verbinden. Unabhängig von der Art des Datenverkehrs ist beim Binden von Netzwerkkarten im aktiv-passiven Modus jedoch nur eine Verbindung aktiv und es findet kein Lastenausgleich zwischen den Links statt.
Die folgende Abbildung zeigt zwei verbundene NICs, die im aktiv-passiven Modus konfiguriert sind.
Der Aktiv-Aktiv-Modus ist die standardmäßige Bonding-Konfiguration in Citrix Hypervisor. Wenn Sie Bonds mit der CLI konfigurieren, müssen Sie einen Parameter für den aktiv-passiven Modus angeben. Andernfalls wird eine aktiv-aktive Bindung hergestellt. Sie müssen den aktiv-Passiv-Modus nicht konfigurieren, da ein Netzwerk Verwaltungsdatenverkehr oder Speicherverkehr überträgt.
Aktiv-Passiv kann eine gute Wahl für die Ausfallsicherheit sein, da es mehrere Vorteile bietet. Bei Aktiv-Passiv-Bindungen bewegt sich der Verkehr nicht zwischen den NICs. In ähnlicher Weise können Sie beim Aktiv-Passiv-Bonding zwei Switches für Redundanz konfigurieren, erfordert jedoch kein Stapeln. Wenn der Verwaltungs-Switch stirbt, können gestapelte Switches eine einzelne Ausfallstelle sein.
Der Aktiv-Passiv-Modus erfordert keine Switch-Unterstützung für EtherChannel oder 802.3ad (LACP).
Erwägen Sie die Konfiguration des aktiv-passiven Modus in Situationen, in denen Sie keinen Lastenausgleich benötigen oder wenn Sie nur Datenverkehr auf einer Netzwerkkarte senden möchten.
Wichtig:
Nachdem Sie VIFs erstellt haben oder Ihr Pool in Produktion ist, seien Sie vorsichtig mit dem Wechseln und Erstellen von Bindungen.
LACP Link Aggregation Control Protocol Bindung
Das LACP Link Aggregation Control Protocol ist eine Art von Bindung, die eine Gruppe von Ports bündelt und sie wie einen einzigen logischen Kanal behandelt. LACP-Bonding bietet Failover und kann die gesamte verfügbare Bandbreite erhöhen.
Im Gegensatz zu anderen Bonding-Modi erfordert das LACP-Bonding die Konfiguration beider Seiten der Links: Erstellen einer Bindung auf dem Host und Erstellen einer Link Aggregation Group (LAG) für jede Bindung auf dem Switch. Siehe Switchkonfiguration für LACP-Bonds. Sie müssen den vSwitch als Netzwerkstapel konfigurieren, um die LACP-Bindung verwenden zu können. Außerdem müssen Ihre Switches den IEEE 802.3ad-Standard unterstützen.
Ein Vergleich der aktiv-aktiven SLB-Bindung und der LACP-Bindung:
Aktiv-aktive SLB-Bindung
Vorteile:
- Kann mit jedem Switch auf der Hardwarekompatibilitätsliste verwendet werden.
- Benötigt keine Switches, die das Stapeln unterstützen.
- Unterstützt vier NICs.
Überlegungen:
- Für den optimalen Lastausgleich ist mindestens eine Netzwerkkarte pro VIF erforderlich.
- Speicher- oder Verwaltungsverkehr kann nicht auf mehrere Netzwerkkarten aufgeteilt werden.
- Der Lastenausgleich findet nur statt, wenn mehrere MAC-Adressen vorhanden sind.
LACP-Bindung
Vorteile:
- Alle Links können unabhängig von der Verkehrsart aktiv sein.
- Der Verkehrsausgleich hängt nicht von den Quell-MAC-Adressen ab, sodass alle Verkehrstypen ausgeglichen werden können.
Überlegungen:
- Switches müssen den IEEE 802.3ad-Standard unterstützen.
- Erfordert eine Switch-seitige Konfiguration.
- Wird nur für den vSwitch unterstützt.
- Benötigt einen einzelnen Switch oder einen gestapelten Switch.
Datenverkehr ausgleichen
Citrix Hypervisor unterstützt zwei LACP-Bonding-Hashing-Typen. Der Begriff Hashing beschreibt, wie die NICs und der Switch den Datenverkehr verteilen — (1) Lastenausgleich basierend auf IP und Port von Quell- und Zieladressen und (2) Lastenausgleich basierend auf der Quell-MAC-Adresse.
Je nach Hash-Typ und Verkehrsmuster kann die LACP-Bindung den Datenverkehr möglicherweise gleichmäßiger verteilen als die aktiv-aktive NIC-Bindung.
Hinweis:
Sie konfigurieren Einstellungen für ausgehenden und eingehenden Datenverkehr getrennt auf dem Host und dem Switch: Die Konfiguration muss nicht auf beiden Seiten übereinstimmen.
Lastenausgleich basierend auf IP und Port der Quell- und Zieladressen.
Dieser Hashing-Typ ist der standardmäßige LACP-Bonding-Hashing-Algorithmus. Wenn sich die Quell- oder Ziel-IP oder die Portnummern unterscheiden, kann der Datenverkehr von einem Gast über zwei Links verteilt werden.
Wenn auf einer virtuellen Maschine mehrere Anwendungen ausgeführt werden, die unterschiedliche IP- oder Portnummern verwenden, verteilt dieser Hashing-Typ den Datenverkehr über mehrere Links. Durch die Verteilung des Datenverkehrs hat der Gast die Möglichkeit, den Gesamtdurchsatz zu nutzen. Mit diesem Hashing-Typ kann ein Gast den gesamten Durchsatz mehrerer Netzwerkkarten nutzen.
Wie in der folgenden Abbildung dargestellt, kann dieser Hashing-Typ den Datenverkehr von zwei verschiedenen Anwendungen auf einer virtuellen Maschine auf zwei verschiedene NICs verteilen.
Die Konfiguration der LACP-Bindung basierend auf IP und Port der Quell- und Zieladresse ist vorteilhaft, wenn Sie den Datenverkehr zweier verschiedener Anwendungen auf derselben VM ausgleichen möchten. Zum Beispiel, wenn nur eine virtuelle Maschine für die Verwendung einer Bindung von drei NICs konfiguriert ist.
Der Balancing-Algorithmus für diesen Hashing-Typ verwendet fünf Faktoren, um den Datenverkehr über die NICs zu verteilen: Quell-IP-Adresse, Quellportnummer, Ziel-IP-Adresse, Zielportnummer und Quell-MAC-Adresse.
Lastenausgleich basierend auf der Quell-MAC-Adresse.
Diese Art des Lastenausgleichs funktioniert gut, wenn sich mehrere virtuelle Maschinen auf demselben Host befinden. Der Datenverkehr wird basierend auf der virtuellen MAC-Adresse der VM, von der der Datenverkehr stammt, ausgeglichen. Citrix Hypervisor sendet ausgehenden Datenverkehr mit demselben Algorithmus wie bei der aktiv-aktiven Bindung. Der Datenverkehr desselben Gastes wird nicht auf mehrere Netzwerkkarten aufgeteilt. Daher ist dieser Hashing-Typ nicht geeignet, wenn weniger VIFs als NICs vorhanden sind: Der Lastausgleich ist nicht optimal, da der Datenverkehr nicht auf Netzwerkkarten aufgeteilt werden kann.
Switch-Konfiguration
Abhängig von Ihren Redundanzanforderungen können Sie die Netzwerkkarten in der Verbindung entweder mit denselben oder mit separaten gestapelten Switches verbinden. Wenn Sie eine der Netzwerkkarten mit einem zweiten, redundanten Switch verbinden und eine Netzwerkkarte oder ein Switch ausfällt, wird der Datenverkehr auf die andere Netzwerkkarte umgeleitet. Das Hinzufügen eines zweiten Switches verhindert auf folgende Weise einen einzelnen Ausfallpunkt in Ihrer Konfiguration:
-
Wenn Sie eine der Links in einer gebundenen Verwaltungsschnittstelle mit einem zweiten Switch verbinden und der Switch ausfällt, bleibt das Verwaltungsnetzwerk online und die Hosts können weiterhin miteinander kommunizieren.
-
Wenn Sie eine Verbindung (für jeden Verkehrstyp) mit einem zweiten Switch verbinden und die Netzwerkkarte oder der Switch ausfällt, bleiben die virtuellen Maschinen im Netzwerk, während ihr Datenverkehr auf den anderen NIC/Switch umschlägt.
Verwenden Sie gestapelte Switches, wenn Sie gebundene NICs mit mehreren Switches verbinden möchten und den LACP-Bondingmodus konfiguriert haben. Der Begriff “gestapelte Switches” wird verwendet, um die Konfiguration mehrerer physischer Switches zu beschreiben, die als ein einziger logischer Switch funktionieren. Sie müssen die Switches physisch und über die Switch-Verwaltungssoftware zusammenfügen, damit die Switches gemäß den Richtlinien des Switch-Herstellers als eine einzige logische Vermittlungseinheit fungieren. In der Regel ist das Stapeln von Switches nur über proprietäre Erweiterungen verfügbar, und Switch-Anbieter können diese Funktionalität unter anderen Bedingungen vermarkten.
Hinweis:
Wenn Sie Probleme mit aktiv-aktiven Bonds haben, kann die Verwendung von gestapelten Switches erforderlich sein. Aktiv-Passiv-Bonds erfordern keine gestapelten Switches.
Die folgende Abbildung zeigt, wie die Kabel und die Netzwerkkonfiguration für die gebundenen NICs übereinstimmen müssen.
Switch-Konfiguration für LACP-Bindungen
Da die spezifischen Details der Switch-Konfiguration je nach Hersteller variieren, sollten Sie bei der Konfiguration von Switches für die Verwendung mit LACP-Bindungen einige wichtige Punkte beachten:
-
Der Switch muss LACP und den IEEE 802.3ad-Standard unterstützen.
-
Wenn Sie die LAG-Gruppe auf dem Switch erstellen, müssen Sie eine LAG-Gruppe für jede LACP-Bindung auf dem Host erstellen. Wenn Sie beispielsweise über einen Fünf-Host-Pool verfügen und eine LACP-Bindung auf den NICs 4 und 5 auf jedem Host erstellt haben, müssen Sie fünf LAG-Gruppen auf dem Switch erstellen. Eine Gruppe für jeden Portsatz, der den NICs auf dem Host entspricht.
Möglicherweise müssen Sie auch Ihre VLAN-ID zu Ihrer LAG-Gruppe hinzufügen.
-
Citrix Hypervisor LACP-Bindungen erfordern das Festlegen der Einstellung des statischen Modus in der LAG-Gruppe, die auf Deaktiviert festgelegt werden soll.
Wie bereits in der Switch-Konfigurationerwähnt, sind Stapel-Switches erforderlich, um LACP-Bindungen mit mehreren Switches zu verbinden.
Erstkonfiguration des Netzwerks nach der Einrichtung
Die Netzwerkkonfiguration des Citrix Hypervisor-Servers wird bei der ersten Hostinstallation angegeben. Optionen wie die IP-Adresskonfiguration (DHCP/Static), die als Verwaltungsschnittstelle verwendete Netzwerkkarte und der Hostname werden auf der Grundlage der bei der Installation angegebenen Werte festgelegt.
Wenn ein Host über mehrere Netzwerkkarten verfügt, hängt die nach der Installation vorhandene Konfiguration davon ab, welche Netzwerkkarte für Verwaltungsvorgänge während der Installation ausgewählt wurde:
-
PIFs werden für jede Netzwerkkarte im Host erstellt.
-
Die PIF der für die Verwendung als Verwaltungsschnittstelle ausgewählten NIC wird mit den bei der Installation angegebenen IP-Adressierungsoptionen konfiguriert.
-
Für jedes PIF wird ein Netzwerk erstellt (“Netzwerk 0”, “Netzwerk 1” usw.)
-
Jedes Netzwerk ist mit einem PIF verbunden
-
Die IP-Adressierungsoptionen bleiben für alle PIFs außer dem PIF, der als Verwaltungsschnittstelle verwendet wird, nicht konfiguriert.
Wenn ein Host über eine einzelne Netzwerkkarte verfügt, ist nach der Installation die folgende Konfiguration vorhanden:
-
Es wird ein einzelnes PIF erstellt, das der einzelnen Netzwerkkarte des Hosts entspricht.
-
Der PIF ist mit den bei der Installation angegebenen IP-Adressierungsoptionen konfiguriert und ermöglicht die Verwaltung des Hosts.
-
Der PIF ist für die Verwendung in Host-Verwaltungsvorgängen festgelegt.
-
Ein einzelnes Netzwerk, Netzwerk 0, wird erstellt
-
Netzwerk 0 ist mit dem PIF verbunden, um externe Konnektivität zu virtuellen Rechnern zu ermöglichen
Wenn eine Installation von Citrix Hypervisor in einem getaggten VLAN-Netzwerk durchgeführt wird, ist nach der Installation die folgende Konfiguration vorhanden:
-
PIFs werden für jede Netzwerkkarte im Host erstellt.
-
Der PIF für das markierte VLAN auf der Netzwerkkarte, die für die Verwendung als Verwaltungsschnittstelle ausgewählt wurde, wird mit der bei der Installation angegebenen IP-Adresskonfiguration konfiguriert.
-
Für jedes PIF wird ein Netzwerk erstellt (z. B. Netzwerk 1, Netzwerk 2 usw.). Ein zusätzliches VLAN-Netzwerk wird erstellt (z. B. für ein poolweites Netzwerk, das mit eth0 im VLAN<TAG> verknüpft ist)
-
Jedes Netzwerk ist mit einem PIF verbunden. Der VLAN-PIF ist für die Verwendung in Host-Verwaltungsvorgängen festgelegt.
In beiden Fällen ermöglicht die resultierende Netzwerkkonfiguration die Verbindung zum Citrix Hypervisor-Server über XenCenter, die xe CLI und jede andere Verwaltungssoftware, die auf separaten Computern ausgeführt wird, über die IP-Adresse der Verwaltungsschnittstelle. Die Konfiguration bietet auch externe Netzwerke für virtuelle Maschinen, die auf dem Host erstellt wurden.
Das für Verwaltungsvorgänge verwendete PIF ist das einzige PIF, das jemals während der Citrix Hypervisor-Installation mit einer IP-Adresse konfiguriert wurde. Externe Netzwerke für VMs werden durch die Überbrückung von PIFs zu VIFs mithilfe des Netzwerkobjekts erreicht, das als virtueller Ethernet-Switch fungiert.
Die Schritte, die für Netzwerkfunktionen wie VLANs, NIC-Bindungen und das Zuweisen einer NIC für den Speicherverkehr erforderlich sind, werden in den folgenden Abschnitten behandelt.
Netzwerkkonfiguration ändern
Sie können Ihre Netzwerkkonfiguration ändern, indem Sie das Netzwerkobjekt ändern. Dazu führen Sie einen Befehl aus, der sich entweder auf das Netzwerkobjekt oder das VIF auswirkt.
Ändern des Netzwerkobjekts
Sie können Aspekte eines Netzwerks ändern, z. B. die Framegröße (MTU), die Namensbezeichnung, die Namensbeschreibung, den Zweck und andere Werte. Verwenden Sie den xe-Befehl network-param-set
und die zugehörigen Parameter, um die Werte zu ändern.
Wenn Sie den xe-Befehl network-param-set
ausführen, ist der einzige erforderliche Parameter uuid
.
Optionale Parameter sind:
-
default_locking_mode
. Siehe Vereinfachung der Konfiguration des VIF-Sperrmodus in der Cloud. -
name-label
-
name-description
-
MTU
-
purpose
. Informationen finden Sie unter Hinzufügen eines Zwecks zu einem Netzwerk. -
other-config
Wenn kein Wert für einen Parameter angegeben wird, wird der Parameter auf einen Nullwert gesetzt. Um ein (Schlüssel, Wert) -Paar in einem Map-Parameter festzulegen, verwenden Sie die Syntax map-param:key=value
.
Änderung der Aufwärtverzögerung für Bindungen
Die Bindung wird standardmäßig mit einer Aufwärtsverzögerung von 31.000 ms eingerichtet, um zu verhindern, dass der Datenverkehr nach einem Ausfall auf eine Netzwerkkarte neu verteilt wird. Die Aufwärtsverzögerung scheint zwar lang zu sein, ist aber für alle Bonding-Modi wichtig und nicht nur für aktiv-aktiv.
Wenn Sie jedoch die entsprechenden Einstellungen für Ihre Umgebung kennen, können Sie die Aufwärtsverzögerung für Bindungen mit dem folgenden Verfahren ändern.
Stellen Sie die Aufwärtsverzögerung in Millisekunden:
xe pif-param-set uuid=<uuid of bond master PIF> other-config:bond-updelay=<delay in ms>
<!--NeedCopy-->
Um die Änderung wirksam werden zu lassen, müssen Sie die physische Schnittstelle abziehen und dann erneut anschließen:
xe pif-unplug uuid=<uuid of bond master PIF>
<!--NeedCopy-->
xe pif-plug uuid=<uuid of bond master PIF>
<!--NeedCopy-->