oVirt гипервизорындағы желілік көпірлер — тереңірек қарастыру

oVirt гипервизоры — бұл виртуализацияны құру, басқару және мониторингтеу үшін қолданылатын қуатты құрал. Виртуалды машиналар мен физикалық желі арасындағы интеграцияда маңызды рөл атқаратын негізгі компоненттердің бірі — желілік көпір.

Осы мақалада біз oVirt-та желілік көпірлердің не екенін, олардың қалай жұмыс істейтінін, дұрыс орнату әдістерін және түрлі сценарийлер үшін қалай оңтайландыру керектігін тереңірек қарастырамыз.

1. Желілік көпірлерге кіріспе

Желілік көпір — бұл виртуалды машиналарды физикалық желіге қосатын виртуалды желі. Бұл виртуалды машиналардың интернетке және басқа ресурстарға қол жеткізуін қамтамасыз етеді. oVirt гипервизорында желілік көпірлер виртуалды машиналардың (VM) хостпен және физикалық желімен өзара әрекеттесуіндегі орталық рөлді атқарады.

Желілік көпірлерге қосылған виртуалды машиналар физикалық желідегі сияқты әрекет етеді. Көпір OSI моделінің 2-ші деңгейінде жұмыс істейді, бұл виртуалды машинаға физикалық желімен байланыс орнатуға мүмкіндік береді.

oVirt-та желілік көпірлер бірнеше мақсатты орындау үшін пайдаланылады, мысалы:

• Виртуалды машиналарды физикалық желілерге қосу.
• Виртуалды машиналар үшін жеке виртуалды желілер құру.
• Барлық VLAN-мен интеграция жасау.
• Желіні конфигурациялау кезінде икемділік қамтамасыз ету.

2. oVirt-та желілік көпірлердің түрлері

oVirt-та бірнеше желілік көпір түрін орнатуға болады, олардың әрқайсысы әртүрлі мақсаттар үшін қолданылады. Оларды қарастырайық.

2.1. Қоғамдық желілерге арналған көпірлер (Bridged Networking)

Бұл — ең стандартты және кеңінен қолданылатын көпір түрі. Бұл жағдайда көпір физикалық интерфейсті виртуалды машиналармен «көпірлеп», оларға қоғамдық желілерге (мысалы, интернетке) қол жеткізу мүмкіндігін береді. Виртуалды машина көпірге қосылған кезде, ол IP мекенжайын DHCP серверінен алады немесе оны қолмен орнатады, және бұл машина физикалық желіге қосылғандай әрекет етеді.

Бұл қалай жұмыс істейді:

1. Хостта виртуалды көпір жасалады, ол физикалық интерфейске (мысалы, eth0) қосылады.
2. Бұл көпірге қосылған виртуалды машиналар сыртқы ресурстарға қосылады.
3. Мұндай көпір үшін хостта физикалық желіге қосылу қажет.

Артықшылықтары:

• Виртуалды машиналар әдеттегі желі құрылғылары сияқты жұмыс істейді.
• Оны орнату және пайдалану оңай.
• Интернетке қолжетімділік үшін тамаша шешім.

Мысал орнату:

1. Хостта көпірді жасаңыз:
   bash

   Копировать

   nmcli connection add type bridge con-name br0 ifname br0 nmcli connection add type ethernet con-name br0-port1 ifname eth0 master br0
2. oVirt интерфейсінде виртуалды машинаны осы көпірге қосыңыз, br0 деп көрсетіңіз.

2.2. Жеке желілерге арналған көпірлер (Internal Networking)

Жеке көпірлер виртуалды машиналар арасында байланыс орнатуға мүмкіндік береді, бірақ олар сыртқы желілерге қосылмайды. Бұл виртуалды машиналардың бір-бірімен деректер алмасуына мүмкіндік береді, бірақ олар интернет сияқты сыртқы ресурстарға қосылмайды.

Бұл қалай жұмыс істейді:

1. Физикалық интерфейске қосылмаған виртуалды көпір жасалады.
2. Виртуалды машиналар тек бір-бірімен өзара әрекеттеседі, бірақ сыртқы ресурстарға қол жеткізе алмайды.

Артықшылықтары:

• Ажыратып тастауға арналған тестілік немесе ішкі желі қолданбалары үшін өте қолайлы.
• Жоғары қауіпсіздік деңгейі, өйткені виртуалды машиналар сыртқы желілерге қосылмайды.

Мысал орнату:

1. Физикалық интерфейске қосылмаған көпірді жасаңыз:
   bash

   Копировать

   nmcli connection add type bridge con-name br1 ifname br1
2. Виртуалды машиналарды осы көпірге oVirt арқылы қосыңыз.

2.3. VLAN қолдайтын көпірлер

VLAN қолдайтын желілік көпірлер виртуалды машиналар арасында трафикті бөлуге және әртүрлі трафик түрлерін бөлек виртуалды желілерде ұйымдастыруға мүмкіндік береді. Бұл көптеген физикалық желілерде әртүрлі трафик түрлерін бөлу немесе тиімділікті арттыру қажет болған корпоративтік ортада пайдалы.

Бұл қалай жұмыс істейді:

1. VLAN белгілерін қолдайтын виртуалды көпір жасалады.
2. Әрбір виртуалды машина өзіне тән VLAN-да жұмыс істей алады, бұл трафикті бөлуге мүмкіндік береді.

Артықшылықтары:

• Бір физикалық интерфейсте бірнеше желі сегменттерін қолдау.
• Қауіпсіздікті және тиімділікті арттыру үшін VLAN пайдалану.

Мысал орнату:

1. VLAN қолдайтын көпірді жасаңыз:
   bash

   Копировать

   nmcli connection add type bridge con-name br-vlan ifname br-vlan nmcli connection modify br-vlan 802-1x vlan-id 10
2. Виртуалды машинаны тиісті VLAN-ға oVirt арқылы қосыңыз.

2.4. NAT ортасы

oVirt-та NAT қолданатын желілік көпірді орнатуға болады, ол виртуалды машиналарды интернетке қосу үшін хост арқылы маршрутизацияны қамтамасыз етеді. Бұл виртуалды машиналарды сыртқы желілерден оқшаулау үшін пайдалы, бірақ олар интернетке қосыла алады.

Бұл қалай жұмыс істейді:

1. NAT қолданатын виртуалды көпір жасалады, ол трафикті хост арқылы бағыттайды.
2. Хост виртуалды машиналар үшін шлюз ретінде әрекет етеді, интернетке қосылуға мүмкіндік береді.

Артықшылықтары:

• Виртуалды машиналар интернетке хост арқылы қосылады, бірақ олардан сыртқа қосылу мүмкін емес.
• Желілік өзара әрекеттесу үшін қарапайым шешім.

Мысал орнату:

1. iptables арқылы NAT орнатыңыз:
   bash

   Копировать

   iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
2. Виртуалды көпірді және виртуалды машиналарды oVirt арқылы орнатыңыз.

3. oVirt-та желілік көпірлерді орнату

oVirt-та желілік көпірлерді графикалық интерфейс (GUI) немесе командалық жол арқылы орнатуға болады.

3.1. oVirt Web Admin Portal арқылы орнату

1. "Әкімшілік" бөлімінде "Желілер" дегенді таңдаңыз.
2. "Жаңа желі жасау" батырмасын басыңыз.
3. Желінің түрін таңдаңыз:
   • External network — қоғамдық желілерге арналған көпірлер.
   • Internal network — жеке желілер үшін.
   • VLAN — VLAN тегтерін қолданатын желілер.
4. Желі параметрлерін, мысалы, атын, интерфейсті және басқа параметрлерді енгізіңіз.
5. Орнатуды қолданыңыз және виртуалды машиналарды қосыңыз.

3.2. Командалық жол арқылы орнату

1. nmcli командасын қолданып көпір жасау:
   bash

   Копировать

   nmcli connection add type bridge con-name br0 ifname br0 nmcli connection add type ethernet con-name eth0-master ifname eth0 master br0
2. oVirt арқылы виртуалды машинаны тиісті желіге қосыңыз.

4. Желілік көпірлермен жұмыс істеу кезінде оңтайландыру

Желілік көпірлермен тиімді жұмыс істеу үшін oVirt-та келесі әрекеттерді орындау ұсынылады:

• VLAN пайдалану — әртүрлі виртуалды машиналар арасындағы трафикті бөлу үшін.
• QoS (Қызмет көрсету сапасы) орнату — трафиктің басымдықтарын реттеу, бұл жоғары жүктеме жағдайында тиімділікті арттыруға көмектеседі.
• DHCP пайдалану — виртуалды машиналар үшін IP мекенжайларын автоматты түрде орнату.
• Қауіпсіздік үшін маңызды көпірлерге қатынасты шектеу — брандмауэрлар немесе IP мекенжайларын сүзу арқылы қауіпсіздікті арттыру.

5. Қорытынды

oVirt гипервизорындағы желілік көпірлер виртуалды машиналардың физикалық желімен өзара әрекеттесуін ұйымдастыруда маңызды рөл атқарады. Дұрыс орнатылған және конфигурацияланған желілік көпірлер виртуалды желілерді басқаруды жеңілдетеді, қауіпсіздікті арттырады және желі тиімділігін қамтамасыз етеді. Жоғарыда қарастырылған әдістер мен үздік тәжірибелерді қолдана отырып, виртуализацияланған инфрақұрылымның жұмысының тиімділігін арттыруға болады.

Реклама Google

 

 

Назар аударыңыз! Бұл мақала ресми құжат емес. Ақпаратты сақтықпен және сынақ ортасында пайдалану керек. Әлемдегі жетекші жеткізушілерден сақтық көшірме жасау және киберқауіпсіздік бағдарламалық құралының тегін сынақ нұсқасына тапсырыс беріңіз: Тегін сақтық көшірме жасау және киберқауіпсіздік бағдарламалық құралының спецификациясын есептеу қызметіміздің артықшылығын пайдаланыңыз: Acronis Arcserve Veeam Vembu Vinchin Acronis Arcserve Veeam Vembu Vinchin   Заманауи сақтық көшірме жасау, репликациялау, деректерді синхрондау және төлемдік бағдарламадан қорғау жүйелерін құру туралы сұрақтарыңыз болса, қазіргі заманғы деректердің сақтық көшірмесін жасау және қалпына келтіру технологиялары бойынша кеңес алу үшін біздің компанияға хабарласыңыз . Біздің компанияның осы салада 20 жылдан астам тәжірибесі бар.