Proxmox生产实践点滴：网络篇

Proxmox VE安装容易，规划困难。这其实是所有虚拟化软件和云计算软件的通病。毕竟涉及的内容太多，第一次面对这么复杂的系统，发蒙才是正常的，不发蒙是不正常的。

 

个人认为，网络规划是Proxmox VE规划的核心。这直接决定了能否成功把Proxmox VE部署到你的生产环境中去。以下建议皆针对生产环境，对于仅仅是测试的同学，随时鼓励全部格式化重装，毕竟Proxmox VE安装还是很简便的。

 

一、首先要和网络管理员搞好关系，争取获得网络管理员的全力支持和配合。这是总的前提。

 

二、尊重已有的生产网络环境，尽可能了解生产网络环境现状，包括拥有的IP资源，网络管理机制，网络通信协议。在此基础上，和网络管理员合作，根据Proxmox VE部署需求，分配合适的网络资源，同时适当兼顾未来扩展的需要。

 

三、对于需要采用多机集群方式部署Proxmox VE的同学，强烈建议把Proxmox的集群网络、存储网络、虚拟机通信网络分开。网络规划上为这三者分别划分独立网段，Proxmox VE服务器上为这三者分别分配独立网络端口，交换机设备上为这三者分别使用独立交换机设备。总结一下可以有上中下三策。

 

上策：集群网络、存储网络、虚拟机通信网络均拥有独立网段、独立网卡端口、独立交换机设备。

中策：集群网络、存储网络、虚拟机通信网络均拥有独立网段、独立网卡端口。但复用交换机设备。

下策：集群网络、存储网络、虚拟机通信网络复用网段或者网卡端口。

 

四、在第三条的基础上，最好将Proxmox VE的集群IP地址和webgui管理IP地址分开。其中集群IP可以考虑使用192.168.x.x子网IP，不和外部网络通信，webgui管理地址可以从生产网络中选取，以便管理。webgui管理地址可以分配在独立网卡端口，物理网卡端口数量不足时，也可以考虑分配在虚拟网络端口（如Open vSwitch的IntPort上）。

 

五、建议有条件的同学为虚拟机备份调度作业分配独立网段和网卡端口。也就是专门弄一个虚拟机备份子网。

 

六、对于生产网络严重依赖vlan的同学，推荐使用Open vSwitch虚拟交换机，默认情况下允许所有vlan通过，一个虚拟交换机即可支持所有vlan内的虚拟机通讯要求，可以大大减少配置工作量。但是注意Open vSwitch虚拟交换机挂接的物理网卡端口，其对应的物理交换机端口不仅应设置为trunk口，最好还要设置为边缘端口，以避免端口启停触发网络生成树重新计算，影响网络稳定性.

 

七、坚持Keep It Simple and Stupid原则，建议慎重使用多网卡绑定技术，对网络性能要求较高的，推荐使用10Gbps网卡和交换机（一分价钱一分货，多个千兆网卡绑定，性价比未见得多好）。推荐在集群网络中使用虚拟物理交换机下的双网卡绑定，以实现Proxmox VE集群网络的高可用性。