我正在尝试学习数据中心网络,但发现很难理解服务器和机架的 IP 地址和 VLAN 分配的最佳实践。
对于我的问题,我假设一个典型的 3 层网络,其中机架顶部 (TOR) 交换机充当接入交换机。我想了解在为机架中(以及跨机架)的服务器分配 IP 地址和 VLAN 时我会考虑哪些因素。假设 IP 是静态分配的。此外,假设有 10 个机架,每个机架有 40 台服务器(因此总共有 400 台服务器)
我知道设计网络的方法有百万种,但我实际上只是在寻找最佳实践(或指向它们的指针)。
分配 IP 的一种方法是将一个大子网(/16 或 /24,具体取决于主机数量)分配给整个数据中心。然后我可以使用 VLAN 中继将 ToR 菊花链连接起来。据我所知,我可以创建管理、vMotion/实时迁移、应用程序数据类型的 VLAN。但是这是否要求服务器有 3 个 NIC?
我能想到的第二种方法是按顺序为 1-400 台服务器分配 IP 地址,但不要直接连接 TOR(而是通过路由器连接它们)。我不知道这会实现什么行为。所有服务器都将位于同一子网中,因为它们具有相同的网络 ID。但是,由于交换机仅通过路由器连接,所有这些服务器是否仍位于同一 L2 域中?
第三种方法是给每个机架分配一个子网,但这会浪费大量的 IP 空间。
有没有关于哪种方式是最佳实践的指导?此外,在每种方式中,我应该如何考虑使用 VLAN 和子网?
答案1
这不是一个全面的答案,但有一些事情值得思考:
VLAN 的优点是 NIC 可以同时访问多个子网,因此在小型或不太繁忙的环境中,您可能发现没有必要分配多个物理上行链路。另一方面,对于所有可能看到流量争用的用途(存储、vMotion、VM 数据),您很可能希望在物理接口之间分离流量类型。
当然,您希望每个连接都提供足够的冗余,这意味着每个所需的上行链路至少需要两个物理接口。
关于静态与动态 IP 地址,一般来说,当您处理多个主机时,您会希望尽量减少手动工作,这既是为了管理开销,也是为了限制人为错误的风险。如果您需要机器具有可预测的地址,请使用 DHCP 预留。将 DHCP 与动态 DNS 结合起来可以简化反向查找。
如果您预计机架之间有大量流量,那么在需要将所有流量路由到中心点时,您可能会遇到瓶颈。使用 VMware NSX 等进行网络虚拟化可以帮助您将大量虚拟机流量从路由器卸载到 VM 主机,只要它们彼此之间有公共的 L2 连接即可。
如果您“仅”有数十个机架,我不会担心每个机架浪费一个 /24 IPv4 子网用于管理网络:如果您需要增加物理服务器密度,那么谨慎一点总是好的。