XenServer

Netzwerke

Dieser Abschnitt bietet einen Überblick über XenServer-Netzwerke, einschließlich Netzwerke, VLANs und NIC-Verbindungen. Außerdem wird erläutert, wie Sie Ihre Netzwerkkonfiguration verwalten und Fehler beheben können.

Wichtig:

vSwitch ist der Standard-Netzwerkstack von XenServer. Befolgen Sie die Anweisungen in vSwitch-Netzwerken, um den Linux-Netzwerkstapel zu konfigurieren.

Wenn Sie bereits mit den Netzwerkkonzepten von XenServer vertraut sind, können Sie mit Netzwerkverwaltung weitermachen, um Informationen zu den folgenden Abschnitten zu erhalten:

  • Netzwerke für eigenständige XenServer-Hosts erstellen

  • Erstellen Sie Netzwerke für XenServer-Hosts, die in einem Ressourcenpool konfiguriert sind

  • Erstellen Sie VLANs für XenServer-Hosts, entweder eigenständig oder als Teil eines Ressourcenpools

  • Bindungen für eigenständige XenServer-Hosts erstellen

  • Erstellen Sie Bindungen für XenServer-Hosts, die in einem Ressourcenpool konfiguriert sind

Hinweis:

Der Begriff “Verwaltungsschnittstelle” wird verwendet, um die IP-fähige Netzwerkkarte zu bezeichnen, die den Verwaltungsverkehr überträgt. Der Begriff “sekundäre Schnittstelle” wird verwendet, um eine IP-fähige Netzwerkkarte anzugeben, die für den Speicherverkehr konfiguriert ist.

Unterstützung von Netzwerken

XenServer unterstützt bis zu 16 physische Netzwerkschnittstellen (oder bis zu 4 verbundene Netzwerkschnittstellen) pro Host und bis zu 7 virtuelle Netzwerkschnittstellen pro VM.

Hinweis:

XenServer ermöglicht die automatisierte Konfiguration und Verwaltung von NICs mithilfe der XE-Befehlszeilenschnittstelle (CLI). Bearbeiten Sie die Host-Netzwerkkonfigurationsdateien nicht direkt.

vSwitch-Netzwerke

vSwitch-Netzwerke unterstützen Open Flow.

  • Unterstützt feinkörnige Sicherheitsrichtlinien zur Steuerung des Datenverkehrs, der zu und von einer VM gesendet wird.

  • Bietet einen detaillierten Überblick über das Verhalten und die Leistung des gesamten Datenverkehrs, der in der virtuellen Netzwerkumgebung gesendet wird.

Ein vSwitch vereinfacht die IT-Verwaltung in virtualisierten Netzwerkumgebungen erheblich. Alle VM-Konfigurationen und Statistiken bleiben an die VM gebunden, auch wenn die VM von einem physischen Host im Ressourcenpool zu einem anderen migriert.

Führen Sie den folgenden Befehl aus, um festzustellen, welcher Netzwerkstapel konfiguriert ist:

xe host-list params=software-version
<!--NeedCopy-->

Suchen Sie in der Befehlsausgabe nach network_backend. Wenn der vSwitch als Netzwerkstapel konfiguriert ist, wird die Ausgabe wie folgt angezeigt:

network_backend: openvswitch
<!--NeedCopy-->

Wenn die Linux-Brücke als Netzwerkstapel konfiguriert ist, wird die Ausgabe wie folgt angezeigt:

network_backend: bridge
<!--NeedCopy-->

Führen Sie den folgenden Befehl aus, um zum Linux-Netzwerkstapel zurückzukehren:

xe-switch-network-backend bridge
<!--NeedCopy-->

Starten Sie Ihren Host nach Ausführung dieses Befehls neu.

Überblick über das XenServer-Netzwerk

In diesem Abschnitt werden die allgemeinen Netzwerkkonzepte in der XenServer-Umgebung beschrieben.

XenServer erstellt während der Installation ein Netzwerk für jede physische Netzwerkkarte. Wenn Sie einem Pool einen Host hinzufügen, werden die Standardnetzwerke zusammengeführt. Dadurch wird sichergestellt, dass alle physischen Netzwerkkarten mit demselben Gerätenamen an dasselbe Netzwerk angeschlossen sind.

In der Regel fügen Sie ein Netzwerk hinzu, um ein internes Netzwerk zu erstellen, ein neues VLAN mit einer vorhandenen Netzwerkkarte einzurichten oder eine NIC-Bindung zu erstellen.

Sie können die folgenden verschiedenen Netzwerktypen in XenServer konfigurieren:

  • Externe Netzwerke haben eine Zuordnung zu einer physikalischen Netzwerkschnittstelle. Externe Netzwerke bilden eine Brücke zwischen einer virtuellen Maschine und der mit dem Netzwerk verbundenen physischen Netzwerkschnittstelle. Externe Netzwerke ermöglichen es einer virtuellen Maschine, eine Verbindung zu Ressourcen herzustellen, die über die physische Netzwerkkarte des Hosts verfügbar sind.

  • Gebundene Netzwerke stellen eine Verbindung zwischen zwei oder mehr NICs her, um einen einzigen, leistungsstarken Kanal zwischen der virtuellen Maschine und dem Netzwerk zu schaffen.

  • Private Einzelserver Netzwerke haben keine Zuordnung zu einer physikalischen Netzwerkschnittstelle. Private Netzwerke mit einem Server können verwendet werden, um Konnektivität zwischen den virtuellen Maschinen auf einem bestimmten Host ohne Verbindung zur Außenwelt bereitzustellen.

Hinweis:

Einige Netzwerkoptionen verhalten sich bei Verwendung mit eigenständigen XenServer-Hosts anders als bei Ressourcenpools. Dieser Abschnitt enthält Abschnitte zu allgemeinen Informationen, die sowohl für eigenständige Hosts als auch für Pools gelten, gefolgt von spezifischen Informationen und Verfahren für jeden.

Netzwerk-Objekte

In diesem Abschnitt werden drei Arten von serverseitigen Softwareobjekten verwendet, um Netzwerkeinheiten darzustellen. Diese Objekte sind:

  • Ein PIF, der eine physische Netzwerkkarte auf einem Host darstellt. PIF-Objekte haben einen Namen und eine Beschreibung, eine UUID, die Parameter der NIC, die sie repräsentieren, sowie das Netzwerk und den Host, mit dem sie verbunden sind.

  • Ein VIF, das eine virtuelle Netzwerkkarte auf einer virtuellen Maschine darstellt. VIF-Objekte haben einen Namen und eine Beschreibung, eine UUID sowie das Netzwerk und die VM, mit der sie verbunden sind.

  • Ein Netzwerk, bei dem es sich um einen virtuellen Ethernet-Switch auf einem Host handelt. Netzwerkobjekte haben einen Namen und eine Beschreibung, eine UUID und die Sammlung von VIFs und PIFs, die mit ihnen verbunden sind.

XenCenter und die xe CLI ermöglichen Ihnen die Konfiguration von Netzwerkoptionen. Sie können die für Verwaltungsvorgänge verwendete Netzwerkkarte steuern und erweiterte Netzwerkfunktionen wie VLANs und NIC-Bonds erstellen.

Netzwerke

Jeder XenServer-Host verfügt über ein oder mehrere Netzwerke, bei denen es sich um virtuelle Ethernet-Switches handelt. Netzwerke, die nicht mit einem PIF verknüpft sind, werden als internbetrachtet. Interne Netzwerke können verwendet werden, um nur Konnektivität zwischen VMs auf einem bestimmten XenServer-Host ohne Verbindung zur Außenwelt bereitzustellen. Mit einem PIF verknüpfte Netzwerke werden als externbetrachtet. Externe Netzwerke bieten eine Brücke zwischen VIFs und dem mit dem Netzwerk verbundenen PIF und ermöglichen die Konnektivität zu Ressourcen, die über die NIC des PIF verfügbar sind.

VLANs

VLANs, wie im IEEE 802.1Q-Standard definiert, ermöglichen es einem einzelnen physischen Netzwerk, mehrere logische Netzwerke zu unterstützen. XenServer-Hosts unterstützen VLANs auf verschiedene Weise.

Hinweis:

  • Wir empfehlen, GFS2 SR nicht mit einem VLAN zu verwenden, da ein bekanntes Problem besteht, bei dem Sie Hosts in einem Clusterpool nicht hinzufügen oder entfernen können, wenn sich das Clusternetzwerk in einem Nicht-Management-VLAN befindet.
  • Alle unterstützten VLAN-Konfigurationen gelten gleichermaßen für Pools und eigenständige Hosts sowie für gebundene und nicht gebundene Konfigurationen.

Verwenden von VLANs mit virtuellen Maschinen

Switch-Ports, die als 802.1Q-VLAN-Trunk-Ports konfiguriert sind, können mit den XenServer-VLAN-Funktionen verwendet werden, um virtuelle Gastnetzwerkschnittstellen (VIFs) mit bestimmten VLANs zu verbinden. In diesem Fall führt der XenServer-Host die VLAN-Tagging/Untagging-Funktionen für den Gast aus, der keine VLAN-Konfiguration kennt.

XenServer-VLANs werden durch zusätzliche PIF-Objekte dargestellt, die VLAN-Schnittstellen darstellen, die einem angegebenen VLAN-Tag entsprechen. Sie können XenServer-Netzwerke mit dem PIF verbinden, der die physische Netzwerkkarte darstellt, um den gesamten Datenverkehr auf der Netzwerkkarte zu sehen. Verbinden Sie alternativ Netzwerke mit einem PIF, der ein VLAN darstellt, um nur den Datenverkehr mit dem angegebenen VLAN-Tag zu sehen. Sie können ein Netzwerk auch so verbinden, dass es nur den nativen VLAN-Verkehr sieht, indem Sie es an VLAN 0 anhängen.

Verfahren zum Erstellen von VLANs für XenServer-Hosts, entweder eigenständig oder Teil eines Ressourcenpools, finden Sie unter VLANs erstellen.

Wenn Sie möchten, dass der Gast die VLAN-Tagging- und Untagging-Funktionen ausführt, muss der Gast die VLANs kennen. Wenn Sie das Netzwerk für Ihre VMs konfigurieren, konfigurieren Sie die Switch-Ports als VLAN-Trunk-Ports, erstellen Sie jedoch keine VLANs für den XenServer-Host. Verwenden Sie stattdessen VIFs in einem normalen Nicht-VLAN-Netzwerk.

Verwenden von VLANs mit Verwaltungsschnittstellen

Die Verwaltungsschnittstelle kann in einem VLAN mithilfe eines Switch-Ports konfiguriert werden, der als Trunk-Port oder Zugriffsmodus Port konfiguriert ist. Verwenden Sie XenCenter oder xe CLI, um ein VLAN einzurichten und es zur Verwaltungsschnittstelle zu machen. Weitere Informationen finden Sie unter Verwaltungsschnittstelle.

Verwenden von VLANs mit dedizierten Speicher-NICs

Dedizierte Speicher-NICs können für die Verwendung nativer VLAN- oder Zugriffsmode-Ports konfiguriert werden, wie im vorherigen Abschnitt für Verwaltungsschnittstellen beschrieben. Dedizierte Speicher-NICs werden auch als IP-fähige NICs oder sekundäre Schnittstellen bezeichnet. Sie können dedizierte Speicher-NICs für die Verwendung von Trunk-Ports und XenServer-VLANs konfigurieren, wie im vorherigen Abschnitt für virtuelle Maschinen beschrieben. Weitere Informationen finden Sie unter Konfigurieren einer dedizierten Speicher-NIC.

Kombinieren von Verwaltungsschnittstellen und Gast-VLANs auf einer einzigen Host-NIC

Ein einzelner Switch-Port kann sowohl mit Trunk als auch mit nativen VLANs konfiguriert werden, sodass eine Host-NIC für eine Verwaltungsschnittstelle (im nativen VLAN) und zum Verbinden von Gast-VIFs mit bestimmten VLAN-IDs verwendet werden kann.

Jumbo-Rahmen

Jumbo-Frames können verwendet werden, um die Leistung des Datenverkehrs in Speichernetzwerken und VM-Netzwerken zu optimieren. Jumbo-Frames sind Ethernet-Frames mit mehr als 1.500 Byte Nutzlast. Jumbo-Frames werden in der Regel verwendet, um einen besseren Durchsatz zu erzielen, die Belastung des Systembusspeichers zu reduzieren und den CPU-Overhead zu reduzieren.

Hinweis:

XenServer unterstützt Jumbo Frames nur, wenn vSwitch als Netzwerkstack auf allen Hosts im Pool verwendet wird.

Anforderungen für die Verwendung von Jumbo-Frames

Beachten Sie bei der Verwendung von Jumbo-Frames Folgendes:

  • Jumbo-Frames werden auf Poolebene konfiguriert

  • vSwitch muss als Netzwerk-Backend auf allen Hosts im Pool konfiguriert werden

  • Jedes Gerät im Subnetz muss für die Verwendung von Jumbo-Frames konfiguriert sein

  • Das Aktivieren von Jumbo-Frames im Verwaltungsnetzwerk wird nicht unterstützt

Um Jumbo-Frames zu verwenden, stellen Sie die Maximum Transmission Unit (MTU) auf einen Wert zwischen 1500 und 9216 ein. Sie können XenCenter oder die xe CLI verwenden, um die MTU festzulegen.

NIC-Bindungen

NIC-Bonds, manchmal auch als NIC-Teaming bezeichnet, verbessern die Resilienz und Bandbreite von XenServer-Hosts, indem sie es Administratoren ermöglichen, zwei oder mehr NICs zusammen zu konfigurieren. NIC-Bonds funktionieren logischerweise als eine Netzwerkkarte und alle gebundenen NICs teilen sich eine MAC-Adresse.

Wenn eine Netzwerkkarte in der Bindung ausfällt, wird der Netzwerkverkehr des Hosts automatisch über die zweite Netzwerkkarte umgeleitet. XenServer unterstützt bis zu acht verbundene Netzwerke.

XenServer unterstützt Aktiv-Aktiv-, Aktiv-Passiv- und LACP-Bonding-Modi. Die Anzahl der unterstützten NICs und der unterstützte Bonding-Modus variieren je nach Netzwerkstapel:

  • LACP-Bonding ist nur für den vSwitch verfügbar, wohingegen aktiv-aktiv und aktiv-passiv sowohl für den vSwitch als auch für die Linux-Bridge verfügbar sind.

  • Wenn der vSwitch der Netzwerkstapel ist, können Sie entweder zwei, drei oder vier Netzwerkkarten verbinden.

  • Wenn die Linux-Brücke der Netzwerkstapel ist, können Sie nur zwei Netzwerkkarten verbinden.

Alle Bonding-Modi unterstützen Failover. Nicht in allen Modi können jedoch alle Links für alle Verkehrstypen aktiv sein. XenServer unterstützt das Zusammenfügen der folgenden Arten von NICs:

  • NICs (nicht verwaltet). Sie können NICs verbinden, die XenServer ausschließlich für den VM-Verkehr verwendet. Das Verbinden dieser Netzwerkkarten sorgt nicht nur für Stabilität, sondern gleicht dadurch auch den Datenverkehr von mehreren virtuellen Rechnern zwischen den NICs aus.

  • Management-Schnittstellen. Sie können eine Verwaltungsschnittstelle an eine andere Netzwerkkarte binden, sodass die zweite Netzwerkkarte ein Failover für den Verwaltungsdatenverkehr bietet. Die Konfiguration einer LACP-Link-Aggregations-Bindung bietet zwar einen Lastenausgleich für den Verwaltungsdatenverkehr, Active-Active-NIC-Bonding jedoch nicht. Sie können ein VLAN auf gebundenen NICs erstellen, und die Host-Management-Schnittstelle kann diesem VLAN zugewiesen werden.

  • Sekundäre Schnittstellen. Sie können NICs binden, die Sie als sekundäre Schnittstellen konfiguriert haben (z. B. für Speicher). Für die meisten iSCSI-Softwareinitiatorspeicher empfehlen wir jedoch, Multipathing anstelle von NIC-Bonding zu konfigurieren, wie unter Designing XenServer Network Configurations beschrieben.

    In diesem Abschnitt wird der Begriff IP-basierter Speicherverkehr verwendet, um iSCSI- und NFS-Datenverkehr gemeinsam zu beschreiben.

Sie können eine Bindung erstellen, wenn ein VIF bereits eine der Schnittstellen verwendet, die gebunden werden: Der VM-Verkehr migriert automatisch zur neuen gebundenen Schnittstelle.

In XenServer steht ein zusätzlicher PIF für eine NIC-Bond. XenServer-NIC-Bonds subsumieren die zugrunde liegenden physischen Geräte (PIFs) vollständig.

Hinweise:

  • Das Erstellen einer Bindung, die nur eine Netzwerkkarte enthält, wird nicht unterstützt.
  • Bei den gebundenen NICs kann es sich um unterschiedliche Modelle handeln.
  • NIC-Bindungen werden auf NICs, die FCoE-Datenverkehr übertragen, nicht unterstützt.

Bewährte Methoden

Halten Sie sich bei der Einrichtung Ihrer NIC-Bonds an diese bewährten Methoden:

  • Verbinden Sie die Verbindungen des Bonds mit verschiedenen physischen Netzwerk-Switches, nicht nur mit den Ports desselben Switches.
  • Stellen Sie sicher, dass die einzelnen Switches Strom von verschiedenen, unabhängigen Stromverteilungseinheiten (PDUs) beziehen.
  • Wenn möglich, platzieren Sie die PDUs in Ihrem Rechenzentrum an verschiedenen Phasen der Stromversorgung oder sogar an Einspeisungen, die von verschiedenen Versorgungsunternehmen bereitgestellt werden.
  • Erwägen Sie die Verwendung von unterbrechungsfreien Stromversorgungen, um sicherzustellen, dass die Netzwerk-Switches und -Hosts weiterhin funktionieren oder bei einem Stromausfall ordnungsgemäß heruntergefahren werden können.

Diese Maßnahmen erhöhen die Widerstandsfähigkeit gegen Software-, Hardware- oder Stromausfälle, die sich auf Ihre Netzwerk-Switches auswirken können.

Wichtige Punkte zur IP-Adressierung

Gebundene NICs haben entweder eine IP-Adresse oder keine IP-Adressen wie folgt:

  • Management- und Speichernetzwerke.

    • Wenn Sie eine Verwaltungsschnittstelle oder eine sekundäre Schnittstelle binden, wird der Bindung eine einzelne IP-Adresse zugewiesen. Das heißt, jede Netzwerkkarte hat keine eigene IP-Adresse. XenServer behandelt die beiden NICs als eine logische Verbindung.

    • Wenn Bindungen für Nicht-VM-Datenverkehr verwendet werden, z. B. um eine Verbindung zu freigegebenem Netzwerkspeicher oder XenCenter für die Verwaltung herzustellen, konfigurieren Sie eine IP-Adresse für die Bindung. Wenn Sie jedoch bereits einer der Netzwerkkarten eine IP-Adresse zugewiesen haben (d. h. eine Verwaltungsschnittstelle oder eine sekundäre Schnittstelle erstellt haben), wird diese IP-Adresse automatisch der gesamten Bindung zugewiesen.

    • Wenn Sie eine Verwaltungsschnittstelle oder eine sekundäre Schnittstelle ohne IP-Adresse an eine Netzwerkkarte binden, nimmt die Bindung die IP-Adresse der jeweiligen Schnittstelle an.

    • Wenn Sie eine getaggte VLAN-Verwaltungsschnittstelle und eine sekundäre Schnittstelle verbinden, wird das Verwaltungs-VLAN auf dieser gebundenen Netzwerkkarte erstellt.

  • VM-Netzwerke. Wenn gebundene NICs für den VM-Verkehr verwendet werden, müssen Sie keine IP-Adresse für die Bindung konfigurieren. Dies liegt daran, dass die Bindung auf Layer 2 des OSI-Modells, der Datenverbindungsschicht, ausgeführt wird und auf dieser Ebene keine IP-Adressierung verwendet wird. IP-Adressen für virtuelle Maschinen sind mit VIFs verknüpft.

Bonding-Typen

XenServer bietet drei verschiedene Arten von Bindungen, die alle entweder über die CLI oder XenCenter konfiguriert werden können:

Hinweis:

Das Bonding wird mit einer Aufwärtsverzögerung von 31.000 ms und einer Abwärtsverzögerung von 200 ms eingerichtet. Die scheinbar lange Aufwärtsverzögerung ist aufgrund der Zeit, die einige Switches benötigen, um den Port zu aktivieren, absichtlich. Ohne Verzögerung, wenn eine Verbindung nach einem Ausfall zurückkommt, kann die Bindung den Verkehr auf sie ausgleichen, bevor der Switch bereit ist, den Verkehr weiterzuleiten. Um beide Verbindungen auf einen anderen Switch zu verschieben, bewegen Sie einen und warten Sie dann 31 Sekunden, bis er erneut verwendet wird, bevor Sie den anderen bewegen. Informationen zum Ändern der Verzögerung finden Sie unter Ändern der Verzögerung für Bonds.

Status der Bindung

XenServer stellt den Status für Verbindungen in den Ereignisprotokollen für jeden Host bereit. Wenn eine oder mehrere Links in einem Bond ausfallen oder wiederhergestellt werden, wird dies im Ereignisprotokoll vermerkt. Ebenso können Sie den Status der Bindungen abfragen, indem Sie den Parameter links-up verwenden, wie im folgenden Beispiel gezeigt:

xe bond-param-get uuid=bond_uuid param-name=links-up
<!--NeedCopy-->

XenServer überprüft den Status von Links in Bonds etwa alle fünf Sekunden. Wenn daher im Fünf-Sekunden-Fenster mehr Links in dem Bond ausfallen, wird der Fehler erst bei der nächsten Statusüberprüfung protokolliert.

Bondingereignisprotokolle werden auf der Registerkarte XenCenter Logs angezeigt. Für Benutzer, die XenCenter nicht ausführen, werden Ereignisprotokolle auch in /var/log/xensource.log auf jedem Host angezeigt.

Aktiv-aktive Verklebung

Active-Active ist eine aktive/aktive Konfiguration für den Gastverkehr: Beide NICs können den VM-Verkehr gleichzeitig weiterleiten. Wenn Bindungen für den Verwaltungsverkehr verwendet werden, kann nur eine Netzwerkkarte in der Bindung den Datenverkehr weiterleiten: Die andere Netzwerkkarte bleibt ungenutzt und bietet Failoverunterstützung. Der Aktiv-Aktiv-Modus ist der Standardverbindungsmodus, wenn entweder die Linux-Brücke oder der vSwitch-Netzwerkstapel aktiviert ist

Wenn Active-Active-Bonding mit der Linux-Brücke verwendet wird, können Sie nur zwei Netzwerkkarten verbinden. Wenn Sie den vSwitch als Netzwerkstapel verwenden, können Sie entweder zwei, drei oder vier Netzwerkkarten im Active-Active-Modus verbinden. Im aktiv-aktiven Modus ist das Verbinden von drei oder vier NICs jedoch nur für den VM-Verkehr von Vorteil, wie in der folgenden Abbildung gezeigt.

 Diese Abbildung zeigt, wie das Verbinden von vier NICs nur dem Gastverkehr zugute kommen kann. Im oberen Bild eines Verwaltungsnetzwerks ist NIC 2 aktiv, aber die NICs 1, 3 und 4 sind passiv. Für den VM-Verkehr sind alle vier NICs in der Bindung aktiv. Dies setzt jedoch mindestens vier virtuelle Maschinen voraus. Für den Speicherverkehr ist nur NIC 11 aktiv.

XenServer kann nur dann Datenverkehr über zwei oder mehr NICs senden, wenn der Verbindung mehr als eine MAC-Adresse zugeordnet ist. XenServer kann die virtuellen MAC-Adressen in der VIF verwenden, um Datenverkehr über mehrere Links zu senden. Speziell:

  • VM-Verkehr. Sofern Sie die Bindung auf NICs aktivieren, die nur VM-Datenverkehr (Gast) übertragen, sind alle Verbindungen aktiv und die NIC-Bindung kann den verteilten VM-Verkehr über die Netzwerkkarten ausgleichen Der Datenverkehr eines einzelnen VIF wird niemals zwischen Netzwerkkarten aufgeteilt.

  • Verwaltung oder Speicherverkehr. Nur einer der Links (NICs) in der Bindung ist aktiv und die anderen NICs bleiben ungenutzt, sofern der Datenverkehr nicht zu ihnen übergeht. Die Konfiguration einer Verwaltungsschnittstelle oder einer sekundären Schnittstelle in einem gebundenen Netzwerk sorgt für Ausfallsicherheit.

  • Gemischter Verkehr. Wenn die gebundene Netzwerkkarte eine Mischung aus IP-basiertem Speicherverkehr und Gastverkehr trägt, wird nur der Gast- und Steuerdomänenverkehr mit einem Lastenausgleich durchgeführt. Bei der Steuerdomäne handelt es sich im Wesentlichen um eine virtuelle Maschine, sodass sie wie die anderen Gäste eine Netzwerkkarte verwendet. XenServer verteilt den Datenverkehr der Steuerdomäne auf die gleiche Weise wie den VM-Verkehr.

Datenverkehr ausgleichen

XenServer verteilt den Datenverkehr zwischen Netzwerkkarten mithilfe der Quell-MAC-Adresse des Pakets. Da für den Verwaltungsdatenverkehr nur eine Quell-MAC-Adresse vorhanden ist, kann im Active-Active-Modus nur eine NIC verwendet werden, und der Datenverkehr ist nicht ausgeglichen. Der Verkehrsausgleich basiert auf zwei Faktoren:

  • Die virtuelle Maschine und die zugehörige VIF senden oder empfangen den Datenverkehr

  • Die Menge der gesendeten Daten (in Kilobyte).

XenServer bewertet die Datenmenge (in Kilobyte), die jede Netzwerkkarte sendet und empfängt. Wenn die über eine Netzwerkkarte gesendete Datenmenge die Datenmenge übersteigt, die über die andere Netzwerkkarte gesendet wird, gleicht XenServer aus, welche VIFs welche NICs verwenden. Die gesamte Ladung des VIF wird übertragen. Die Last eines VIF wird niemals auf zwei Netzwerkkarten aufgeteilt.

Die aktiv-aktive NIC-Bindung kann zwar einen Lastenausgleich für den Datenverkehr von mehreren VMs ermöglichen, kann jedoch keine einzelne VM mit dem Durchsatz von zwei Netzwerkkarten bereitstellen. Jede VIF verwendet jeweils nur einen der Links in einem Bond. Da XenServer den Datenverkehr regelmäßig neu verteilt, werden VIFs nicht dauerhaft einer bestimmten Netzwerkkarte in der Bindung zugewiesen.

Der Active-Active-Modus wird manchmal als Source Load Balancing (SLB) -Bonding bezeichnet, da XenServer SLB verwendet, um die Last auf gebündelte Netzwerkschnittstellen zu verteilen. SLB wird aus dem Open-Source-Modus Adaptive Load Balancing (ALB) abgeleitet und verwendet die ALB-Funktionalität erneut, um die Last über die NICs hinweg dynamisch neu zu verteilen.

Beim Rebalancing wird die Anzahl der Byte, die über jede sekundäre (Schnittstelle) gehen, über einen bestimmten Zeitraum verfolgt. Wenn ein zu sendendes Paket eine neue Quell-MAC-Adresse enthält, wird es der sekundären Schnittstelle mit der geringsten Auslastung zugewiesen. Der Verkehr wird in regelmäßigen Abständen neu ausbalanciert.

Jede MAC-Adresse hat eine entsprechende Last und XenServer kann ganze Lasten zwischen NICs verschieben, abhängig von der Datenmenge, die eine VM sendet und empfängt. Für aktiv-aktiven Datenverkehr kann der gesamte Datenverkehr von einer VM auf nur einer Netzwerkkarte gesendet werden.

Hinweis:

Active-Active-Bonding erfordert keine Switch-Unterstützung für EtherChannel oder 802.3ad (LACP).

Aktiv-Passiv Bonding

Eine Aktiv-Passiv-Bindung leitet den Verkehr nur über eine der NICs. Wenn die aktive Netzwerkkarte die Netzwerkkonnektivität verliert, wechselt der Datenverkehr auf die andere Netzwerkkarte in der Verbindung. Aktiv-Passiv-Bindungen leiten den Datenverkehr über die aktive Netzwerkkarte. Der Verkehr verlagert sich auf die passive Netzwerkkarte, wenn die aktive Netzwerkkarte ausfällt.

Aktiv-Passiv-Bindung ist in der Linux-Bridge und im vSwitch-Netzwerkstapel verfügbar. Bei Verwendung mit der Linux-Brücke können Sie zwei Netzwerkkarten miteinander verbinden. Bei Verwendung mit dem vSwitch können Sie nur zwei, drei oder vier Netzwerkkarten miteinander verbinden. Unabhängig von der Art des Datenverkehrs ist beim Binden von Netzwerkkarten im aktiv-passiven Modus jedoch nur eine Verbindung aktiv und es findet kein Lastenausgleich zwischen den Links statt.

Die folgende Abbildung zeigt zwei verbundene NICs, die im aktiv-passiven Modus konfiguriert sind.

 Diese Abbildung zeigt zwei Netzwerkkarten, die im aktiv-passiven Modus gebunden sind. NIC 1 ist aktiv. Die Bindung umfasst eine Netzwerkkarte für Failover, die an einen zweiten Switch angeschlossen ist. Diese Netzwerkkarte wird nur verwendet, wenn NIC 1 ausfällt.

Der Active-Active-Modus ist die Standard-Bonding-Konfiguration in XenServer. Wenn Sie Bonds mit der CLI konfigurieren, müssen Sie einen Parameter für den aktiv-passiven Modus angeben. Andernfalls wird eine aktiv-aktive Bindung hergestellt. Sie müssen den aktiv-Passiv-Modus nicht konfigurieren, da ein Netzwerk Verwaltungsdatenverkehr oder Speicherverkehr überträgt.

Aktiv-Passiv kann eine gute Wahl für die Ausfallsicherheit sein, da es mehrere Vorteile bietet. Bei Aktiv-Passiv-Bindungen bewegt sich der Verkehr nicht zwischen den NICs. In ähnlicher Weise können Sie beim Aktiv-Passiv-Bonding zwei Switches für Redundanz konfigurieren, erfordert jedoch kein Stapeln. Wenn der Verwaltungs-Switch stirbt, können gestapelte Switches eine einzelne Ausfallstelle sein.

Der Aktiv-Passiv-Modus erfordert keine Switch-Unterstützung für EtherChannel oder 802.3ad (LACP).

Erwägen Sie die Konfiguration des aktiv-passiven Modus in Situationen, in denen Sie keinen Lastenausgleich benötigen oder wenn Sie nur Datenverkehr auf einer Netzwerkkarte senden möchten.

Wichtig:

Nachdem Sie VIFs erstellt haben oder Ihr Pool in Produktion ist, seien Sie vorsichtig mit dem Wechseln und Erstellen von Bindungen.

Das LACP Link Aggregation Control Protocol ist eine Art von Bindung, die eine Gruppe von Ports bündelt und sie wie einen einzigen logischen Kanal behandelt. LACP-Bonding bietet Failover und kann die gesamte verfügbare Bandbreite erhöhen.

Im Gegensatz zu anderen Bonding-Modi erfordert das LACP-Bonding die Konfiguration beider Seiten der Links: Erstellen einer Bindung auf dem Host und Erstellen einer Link Aggregation Group (LAG) für jede Bindung auf dem Switch. Siehe Switchkonfiguration für LACP-Bonds. Sie müssen den vSwitch als Netzwerkstapel konfigurieren, um die LACP-Bindung verwenden zu können. Außerdem müssen Ihre Switches den IEEE 802.3ad-Standard unterstützen.

Ein Vergleich der aktiv-aktiven SLB-Bindung und der LACP-Bindung:

Aktiv-aktive SLB-Bindung

Vorteile:

  • Kann mit jedem Switch auf der Hardwarekompatibilitätsliste verwendet werden.
  • Benötigt keine Switches, die das Stapeln unterstützen.
  • Unterstützt vier NICs.

Überlegungen:

  • Für den optimalen Lastausgleich ist mindestens eine Netzwerkkarte pro VIF erforderlich.
  • Speicher- oder Verwaltungsverkehr kann nicht auf mehrere Netzwerkkarten aufgeteilt werden.
  • Der Lastenausgleich findet nur statt, wenn mehrere MAC-Adressen vorhanden sind.

LACP-Bindung

Vorteile:

  • Alle Links können unabhängig von der Verkehrsart aktiv sein.
  • Der Verkehrsausgleich hängt nicht von den Quell-MAC-Adressen ab, sodass alle Verkehrstypen ausgeglichen werden können.

Überlegungen:

  • Switches müssen den IEEE 802.3ad-Standard unterstützen.
  • Erfordert eine Switch-seitige Konfiguration.
  • Wird nur für den vSwitch unterstützt.
  • Benötigt einen einzelnen Switch oder einen gestapelten Switch.

Datenverkehr ausgleichen

XenServer unterstützt zwei LACP-Bonding-Hashing-Typen. Der Begriff Hashing beschreibt, wie die NICs und der Switch den Datenverkehr verteilen — (1) Lastenausgleich basierend auf IP und Port von Quell- und Zieladressen und (2) Lastenausgleich basierend auf der Quell-MAC-Adresse.

Je nach Hash-Typ und Verkehrsmuster kann die LACP-Bindung den Datenverkehr möglicherweise gleichmäßiger verteilen als die aktiv-aktive NIC-Bindung.

Hinweis:

Sie konfigurieren Einstellungen für ausgehenden und eingehenden Datenverkehr getrennt auf dem Host und dem Switch: Die Konfiguration muss nicht auf beiden Seiten übereinstimmen.

Lastenausgleich basierend auf IP und Port der Quell- und Zieladressen.

Dieser Hashing-Typ ist der standardmäßige LACP-Bonding-Hashing-Algorithmus. Wenn sich die Quell- oder Ziel-IP oder die Portnummern unterscheiden, kann der Datenverkehr von einem Gast über zwei Links verteilt werden.

Wenn auf einer virtuellen Maschine mehrere Anwendungen ausgeführt werden, die unterschiedliche IP- oder Portnummern verwenden, verteilt dieser Hashing-Typ den Datenverkehr über mehrere Links. Durch die Verteilung des Datenverkehrs hat der Gast die Möglichkeit, den Gesamtdurchsatz zu nutzen. Mit diesem Hashing-Typ kann ein Gast den gesamten Durchsatz mehrerer Netzwerkkarten nutzen.

Wie in der folgenden Abbildung dargestellt, kann dieser Hashing-Typ den Datenverkehr von zwei verschiedenen Anwendungen auf einer virtuellen Maschine auf zwei verschiedene NICs verteilen.

Diese Abbildung zeigt, wie der Datenverkehr von zwei verschiedenen Anwendungen auf VM1 auf zwei Netzwerkkarten verteilt werden kann, wenn Sie LACP-Bonding verwenden und LACP mit Load Balancing basierend auf IP und Port of Source und Ziel als Hashing-Typ aktivieren.

Die Konfiguration der LACP-Bindung basierend auf IP und Port der Quell- und Zieladresse ist vorteilhaft, wenn Sie den Datenverkehr zweier verschiedener Anwendungen auf derselben VM ausgleichen möchten. Zum Beispiel, wenn nur eine virtuelle Maschine für die Verwendung einer Bindung von drei NICs konfiguriert ist.

 Diese Abbildung zeigt, wie XenServer, wenn Sie LACP-Bonding verwenden und LACP mit Lastausgleich basierend auf IP und Quell- und Zielport als Hashingtyp aktivieren, den Datenverkehr jeder Anwendung in der virtuellen Maschine über eine der drei NICs in der Bindung senden kann, obwohl die Anzahl der NICs die Anzahl der VIFs übersteigt.

Der Balancing-Algorithmus für diesen Hashing-Typ verwendet fünf Faktoren, um den Datenverkehr über die NICs zu verteilen: Quell-IP-Adresse, Quellportnummer, Ziel-IP-Adresse, Zielportnummer und Quell-MAC-Adresse.

Lastenausgleich basierend auf der Quell-MAC-Adresse.

Diese Art des Lastenausgleichs funktioniert gut, wenn sich mehrere virtuelle Maschinen auf demselben Host befinden. Der Datenverkehr wird basierend auf der virtuellen MAC-Adresse der VM, von der der Datenverkehr stammt, ausgeglichen. XenServer sendet ausgehenden Datenverkehr mit demselben Algorithmus wie beim Active-Active-Bonding. Der Datenverkehr desselben Gastes wird nicht auf mehrere Netzwerkkarten aufgeteilt. Daher ist dieser Hashing-Typ nicht geeignet, wenn weniger VIFs als NICs vorhanden sind: Der Lastausgleich ist nicht optimal, da der Datenverkehr nicht auf Netzwerkkarten aufgeteilt werden kann.

 Diese Abbildung zeigt, wie, wenn Sie LACP-Bonding verwenden und LACP basierend auf der Quell-MAC-Adresse als Hashing-Typ aktivieren, wenn die Anzahl der NICs die Anzahl der VIFs überschreitet, nicht alle NICs verwendet werden. Da es drei NICs und zwei VMs gibt, können nur zwei Netzwerkkarten gleichzeitig verwendet werden. Daher kann ein maximaler Bonddurchsatz nicht erreicht werden. Die Pakete von einer VM können nicht auf mehrere VMs aufgeteilt werden.

Switch-Konfiguration

Abhängig von Ihren Redundanzanforderungen können Sie die Netzwerkkarten in der Verbindung entweder mit denselben oder mit separaten gestapelten Switches verbinden. Wenn Sie eine der Netzwerkkarten mit einem zweiten, redundanten Switch verbinden und eine Netzwerkkarte oder ein Switch ausfällt, wird der Datenverkehr auf die andere Netzwerkkarte umgeleitet. Das Hinzufügen eines zweiten Switches verhindert auf folgende Weise einen einzelnen Ausfallpunkt in Ihrer Konfiguration:

  • Wenn Sie eine der Links in einer gebundenen Verwaltungsschnittstelle mit einem zweiten Switch verbinden und der Switch ausfällt, bleibt das Verwaltungsnetzwerk online und die Hosts können weiterhin miteinander kommunizieren.

  • Wenn Sie eine Verbindung (für jeden Verkehrstyp) mit einem zweiten Switch verbinden und die Netzwerkkarte oder der Switch ausfällt, bleiben die virtuellen Maschinen im Netzwerk, während ihr Datenverkehr auf den anderen NIC/Switch umschlägt.

Verwenden Sie gestapelte Switches, wenn Sie gebundene NICs mit mehreren Switches verbinden möchten und den LACP-Bondingmodus konfiguriert haben. Der Begriff “gestapelte Switches” wird verwendet, um die Konfiguration mehrerer physischer Switches zu beschreiben, die als ein einziger logischer Switch funktionieren. Sie müssen die Switches physisch und über die Switch-Verwaltungssoftware zusammenfügen, damit die Switches gemäß den Richtlinien des Switch-Herstellers als eine einzige logische Vermittlungseinheit fungieren. In der Regel ist das Stapeln von Switches nur über proprietäre Erweiterungen verfügbar, und Switch-Anbieter können diese Funktionalität unter anderen Bedingungen vermarkten.

Hinweis:

Wenn Sie Probleme mit aktiv-aktiven Bonds haben, kann die Verwendung von gestapelten Switches erforderlich sein. Aktiv-Passiv-Bonds erfordern keine gestapelten Switches.

Switch-Konfiguration für LACP-Bindungen

Da die spezifischen Details der Switch-Konfiguration je nach Hersteller variieren, sollten Sie bei der Konfiguration von Switches für die Verwendung mit LACP-Bindungen einige wichtige Punkte beachten:

  • Der Switch muss LACP und den IEEE 802.3ad-Standard unterstützen.

  • Wenn Sie die LAG-Gruppe auf dem Switch erstellen, müssen Sie eine LAG-Gruppe für jede LACP-Bindung auf dem Host erstellen. Wenn Sie beispielsweise über einen Pool mit fünf Hosts verfügen und eine LACP-Bindung auf den NICs 4 und 5 auf jedem Host erstellt haben, müssen Sie fünf LAG-Gruppen auf dem Switch erstellen. Eine Gruppe für jeden Portsatz, der den NICs auf dem Host entspricht.

    Möglicherweise müssen Sie auch Ihre VLAN-ID zu Ihrer LAG-Gruppe hinzufügen.

  • Für XenServer-LACP-Bindungen muss die Einstellung Static Mode in der LAG-Gruppe auf Deaktiviert gesetzt werden.

Wie bereits in der Switch-Konfigurationerwähnt, sind Stapel-Switches erforderlich, um LACP-Bindungen mit mehreren Switches zu verbinden.

Erstkonfiguration des Netzwerks nach der Einrichtung

Die XenServer-Host-Netzwerkkonfiguration wird bei der ersten Hostinstallation angegeben. Optionen wie die IP-Adresskonfiguration (DHCP/Static), die als Verwaltungsschnittstelle verwendete Netzwerkkarte und der Hostname werden auf der Grundlage der bei der Installation angegebenen Werte festgelegt.

Wenn ein Host über mehrere Netzwerkkarten verfügt, hängt die nach der Installation vorhandene Konfiguration davon ab, welche Netzwerkkarte für Verwaltungsvorgänge während der Installation ausgewählt wurde:

  • PIFs werden für jede Netzwerkkarte im Host erstellt.

  • Die PIF der für die Verwendung als Verwaltungsschnittstelle ausgewählten NIC wird mit den bei der Installation angegebenen IP-Adressierungsoptionen konfiguriert.

  • Für jedes PIF wird ein Netzwerk erstellt (“Netzwerk 0”, “Netzwerk 1” usw.)

  • Jedes Netzwerk ist mit einem PIF verbunden

  • Die IP-Adressierungsoptionen bleiben für alle PIFs außer dem PIF, der als Verwaltungsschnittstelle verwendet wird, nicht konfiguriert.

Wenn ein Host über eine einzelne Netzwerkkarte verfügt, ist nach der Installation die folgende Konfiguration vorhanden:

  • Es wird ein einzelnes PIF erstellt, das der einzelnen Netzwerkkarte des Hosts entspricht.

  • Der PIF ist mit den bei der Installation angegebenen IP-Adressierungsoptionen konfiguriert und ermöglicht die Verwaltung des Hosts.

  • Der PIF ist für die Verwendung in Host-Verwaltungsvorgängen festgelegt.

  • Ein einzelnes Netzwerk, Netzwerk 0, wird erstellt

  • Netzwerk 0 ist mit dem PIF verbunden, um externe Konnektivität zu virtuellen Rechnern zu ermöglichen

Wenn eine Installation von XenServer in einem markierten VLAN-Netzwerk durchgeführt wird, ist nach der Installation die folgende Konfiguration vorhanden:

  • PIFs werden für jede Netzwerkkarte im Host erstellt.

  • Der PIF für das markierte VLAN auf der Netzwerkkarte, die für die Verwendung als Verwaltungsschnittstelle ausgewählt wurde, wird mit der bei der Installation angegebenen IP-Adresskonfiguration konfiguriert.

  • Für jedes PIF wird ein Netzwerk erstellt (z. B. Netzwerk 1, Netzwerk 2 usw.). Ein zusätzliches VLAN-Netzwerk wird erstellt (z. B. für ein poolweites Netzwerk, das mit eth0 im VLAN<TAG> verknüpft ist)

  • Jedes Netzwerk ist mit einem PIF verbunden. Der VLAN-PIF ist für die Verwendung in Host-Verwaltungsvorgängen festgelegt.

In beiden Fällen ermöglicht die resultierende Netzwerkkonfiguration die Verbindung zum XenServer-Host über XenCenter, die Xe-CLI und jede andere Verwaltungssoftware, die auf separaten Computern ausgeführt wird, über die IP-Adresse der Verwaltungsschnittstelle. Die Konfiguration bietet auch externe Netzwerke für virtuelle Maschinen, die auf dem Host erstellt wurden.

Das für Verwaltungsvorgänge verwendete PIF ist das einzige PIF, das jemals während der XenServer-Installation mit einer IP-Adresse konfiguriert wurde. Externe Netzwerke für VMs werden durch die Überbrückung von PIFs zu VIFs mithilfe des Netzwerkobjekts erreicht, das als virtueller Ethernet-Switch fungiert.

Die Schritte, die für Netzwerkfunktionen wie VLANs, NIC-Bindungen und das Zuweisen einer NIC für den Speicherverkehr erforderlich sind, werden in den folgenden Abschnitten behandelt.

Netzwerkkonfiguration ändern

Sie können Ihre Netzwerkkonfiguration ändern, indem Sie das Netzwerkobjekt ändern. Dazu führen Sie einen Befehl aus, der sich entweder auf das Netzwerkobjekt oder das VIF auswirkt.

Ändern des Netzwerkobjekts

Sie können Aspekte eines Netzwerks ändern, z. B. die Framegröße (MTU), die Namensbezeichnung, die Namensbeschreibung, den Zweck und andere Werte. Verwenden Sie den xe-Befehl network-param-set und die zugehörigen Parameter, um die Werte zu ändern.

Wenn Sie den xe-Befehl network-param-set ausführen, ist der einzige erforderliche Parameter uuid.

Optionale Parameter sind:

Wenn kein Wert für einen Parameter angegeben wird, wird der Parameter auf einen Nullwert gesetzt. Um ein (Schlüssel, Wert) -Paar in einem Map-Parameter festzulegen, verwenden Sie die Syntax map-param:key=value.

Änderung der Aufwärtverzögerung für Bindungen

Die Bindung wird standardmäßig mit einer Aufwärtsverzögerung von 31.000 ms eingerichtet, um zu verhindern, dass der Datenverkehr nach einem Ausfall auf eine Netzwerkkarte neu verteilt wird. Die Aufwärtsverzögerung scheint zwar lang zu sein, ist aber für alle Bonding-Modi wichtig und nicht nur für aktiv-aktiv.

Wenn Sie jedoch die entsprechenden Einstellungen für Ihre Umgebung kennen, können Sie die Aufwärtsverzögerung für Bindungen mit dem folgenden Verfahren ändern.

Stellen Sie die Aufwärtsverzögerung in Millisekunden:

xe pif-param-set uuid=<uuid of bond interface PIF> other-config:bond-updelay=<delay in ms>
<!--NeedCopy-->

Um die Änderung wirksam werden zu lassen, müssen Sie die physische Schnittstelle abziehen und dann erneut anschließen:

xe pif-unplug uuid=<uuid of bond interface PIF>
<!--NeedCopy-->
xe pif-plug uuid=<uuid of bond interface PIF>
<!--NeedCopy-->
Netzwerke