Архитектура вычислительных сетей

Кибер Инфраструктура поддерживает распределенную виртуальную коммутацию на базе Open vSwitch. Коммутатор Open vSwitch запускается на каждом вычислительном узле и перенаправляет сетевой трафик между виртуальными машинами на этом узле, а также между виртуальными машинами и сетями инфраструктуры. Распределенная виртуальная коммутация обеспечивает централизованный мониторинг и управление конфигурацией виртуальной сети на всех узлах вычислительного кластера.

Распределенная виртуальная маршрутизация, используемая для виртуальных сетевых подключений, позволяет размещать виртуальные маршрутизаторы на вычислительных узлах и перенаправлять трафик ВМ непосредственно с узлов размещения. В сценарии с использованием DNAT плавающий IP-адрес напрямую назначается сетевому интерфейсу ВМ. Если используется SNAT, трафик перенаправляется через узлы управления.

Подключение физических сетей

Физические сети подключаются к инфраструктурным сетям на уровне 2.

Физическое представление подключения физических сетей можно изобразить следующим образом.

На рисунке выше:

  • Пять виртуальных машин распределены по вычислительному кластеру и подключены к двум нетегированным физическим сетям через два физических коммутатора VM1 и VM2, которые принадлежат одной физической сети, а VM3, VM4 и VM5 — другой.
  • Для каждой вычислительной сети на узле управления работает DHCP-сервер.
  • Вычислительные узлы подключены к одному физическому коммутатору через сетевые интерфейсы eth0, а к другому физическому коммутатору — через eth1, причем они располагаются в двух отдельных сегментах L2.
  • Сетевые интерфейсы eth0 и eth1 подключены к инфраструктурным сетям с типом трафика ВМ внешн.
  • Физический маршрутизатор соединяет между собой две физические сети, созданные поверх инфраструктурных, и обеспечивает доступ к внешним сетям, например к Интернету.

Логически схему физической сети можно представить следующим образом.

Подключение виртуальных сетей

Технология VXLAN, используемая для виртуальных сетей, позволяет создавать логические сети L2 в сетях L3 путем инкапсуляции (туннелирования) кадров Ethernet поверх пакетов UDP.

Физическое представление подключения виртуальных сетей можно изобразить следующим образом.

На рисунке выше:

  • Три виртуальные машины распределены по вычислительному кластеру и подключены к двум виртуальным сетям через два виртуальных коммутатора: VM1 и VM2 принадлежат одной виртуальной сети, VM3 — другой.
  • Для каждой вычислительной сети на узле управления работает DHCP-сервер.
  • Распределенный виртуальный маршрутизатор соединяет виртуальные сети и нетегированную физическую сеть, созданную поверх сети инфраструктуры.
  • Вычислительные узлы подключены к физическому коммутатору через сетевые интерфейсы eth0 и располагаются в одном сегменте L2.
  • Сетевые интерфейсы eth0 подключены к инфраструктурной сети с типами трафика ВМ внутр. и ВМ внешн.
  • Физический маршрутизатор обеспечивает доступ к внешним сетям, например к Интернету.

Логически схему виртуальной сети можно представить следующим образом.

Значок ссылки на похожие темыСм. также