虚拟化系列-Citrix XenServer 6.1 网络管理

一、Citrix XenServer 6.1网络简介
 
        每个托管服务器都有一个或多个网络。XenServer 网络是虚拟的以太网交换机,它可以连接到外部接口(带或不带 VLAN 标记),或者是单个服务器或池内部完全虚拟的网络。 在物理服务器上安装 XenServer 后,系统将为该服务器上的每个物理 NIC 创建一个网络。该网络在虚拟机上的虚拟网络接口 (VIF) 在主机服务器上网络接口卡 (NIC) 所关联的物理网络接口 (PIF) 之间起到桥接的作用。
        将托管服务器移至资源池中时,这些默认网络将合并,这样,设备名称相同的所有物理 NIC 都将连接到同一个网络。通常,只有当您希望创建内部网络、使用现有 NIC 设置新 VLAN 或创建 NIC 绑定时,才需要添加一个新网络。最多可为每个托管服务器配置 16 个网络,或者最多配置 16 个绑定的网络接口。
        在本章节博客中主要介绍一下内容:
一、Citrix XenServer 6.1网络简介
二、添加外部网络
三、添加单服务器专用网络
四、添加绑定网络
五、安装Citrix XenServer vSwitch Controller
六、添加跨服务器专用网络
        在 XenCenter 内创建新网络时,有四种不同的物理(服务器)网络类型可供选择。
1.单服务器专用网络
        这种网络类型属于内部网络,与物理网络接口没有关联,仅在指定服务器上的虚拟机之间提供连接,不与外部连接。
2.跨服务器专用网络
        这种网络类型属于池级别的网络,在一个池中的各 VM 之间提供专用连接,但不与外部连接。跨服务器专用网络将单服务器专用网络的隔离属性与跨资源池的功能结合在一起,从而可以对连接跨服务器专用网络的 VM 使用 VM 的各种灵活功能(如 XenMotion 实时迁移和 Workload Balancing (WLB))。尽管 VLAN 也提供类似功能,但与 VLAN 不同的是,跨服务器专用网络通过使用通用路由封装 (GRE) IP 隧道协议提供隔离功能,而无需配置物理交换机结构。要创建跨服务器专用网络,必须满足一些条件,包括池中的所有服务器必须使用 XenServer 5.6 Feature Pack 1 或更高版本,所有服务器必须使用 OpenVSwitch 来进行网络连接,必须配置了 vSwitch 控制器,用来处理 vSwitch 连接所需的初始化和配置任务(必须在 XenCenter 外部完成)。
        先前版本的 XenServer 允许您创建单服务器专用网络,该网络允许同一台主机上运行的 VM 彼此通信。跨服务器专用网络功能,对单服务器专用网络这一概念进行了扩展,允许不同主机上的 VM 彼此通信。跨服务器专用网络将单服务器专用网络的相同隔离属性与在资源池中分布主机的额外功能结合在一起。实现这种结合后,VM 可以通过连接跨服务器专用网络来使用各种 VM 灵活功能。跨服务器专用网络是彻底隔离的。未连接该专用网络的 VM 无法探查通信流或将通信流注入到网络中,即使它们位于同一个物理主机上,并且通过同一个基础物理网络设备 (PIF) 上的虚拟网口连接到网络。
3.外部网络
        这种类型的网络与物理网络接口关联,在 VM 与外部网络之间起到桥接作用,从而使 VM 能够通过服务器的物理网络接口卡连接外部资源。
4.绑定网络
        此类网络的构成方式是将两个 NIC 绑定到一起,以创建连接 VM 与外部网络的高性能单一通道。NIC 绑定可以通过将两个物理 NIC 用作如同是一个 NIC 来提高 XenServer 主机恢复能力。具体而言,NIC 绑定是一种用来增加恢复能力和/或带宽的方法,在此方法中,管理员可以将两个 NIC 配置在一起,使其在逻辑上充当一块网卡。这两个 NIC 具有相同的 MAC 地址,对于管理接口来说,则具有一个 IP 地址
 
 
二、添加外部网络
        外部网络与物理网络接口卡 (NIC) 关联,在 VM 与外部网络之间起到桥接作用,从而使虚拟机可以通过 NIC 连接到外部资源。添加新的外部网络的步骤如下。
1、要在独立服务器上创建新网络,可以使用新建网络向导,在资源窗格中选择服务器或池,单击网络连接选项卡,然后单击“添加网络”按钮
2、单击“添加网络”按钮后会打开新建网络向导。 在向导的第一页中,选择外部网络,然后单击“下一步”按钮。
3、为新网络输入名称和可选的说明,然后单击“下一步”按钮
4、在接口页面上,为新网络配置 NIC、VLAN 和 MTU 设置,从 NIC 列表中选择物理网络接口卡 (NIC)。 在 VLAN 框中,为新的虚拟网络分配编号。 要使用巨型帧,请将最大传输单元 (MTU) 的值设置为介于 1500 与 9216 之间。 要将新网络添加到使用新建 VM 向导创建的任何新 VM 中,请选中“自动将此网络添加到新虚拟机”复选框。
5、创建以后,可以查看到创建后的外部网络,单击属性可以查看详细设置。
 
 
三、添加单服务器专用网络
        单服务器专用网络属于内部网络,与物理网络接口没有关联,仅在指定服务器上的虚拟机之间提供连接,不连接其他服务器上的 VM,也不与外部连接。添加新的单服务器专用网络的步骤如下:
1、打开新建网络向导。 在向导的第一页中,选择“单服务器专用网络”单选项,然后单击“下一步”按钮。
2、为新网络输入名称和说明,然后单击“下一步”按钮。
3、在接口页面上,选中相应复选框以将新网络自动添加到使用新建 VM 向导创建的任何新 VM 中。 单击“完成”按钮,以创建新网络并关闭向导。
4、成功创建专用网络后,会发现此网络没有物理网卡,所以说专用网络只适用于虚拟机之间的内部通信。
 
 
四、添加绑定网络
        此类网络的构成方式是将两个 NIC 绑定到一起,以创建连接 VM 与外部网络的高性能单一通道。尽可能在将其他服务器加入到池中或创建 VM 之前,在初始资源池创建过程中创建 NIC 绑定。这样,在服务器加入池时,系统可以将绑定配置自动复制到其中,从而减少了所需的步骤。添加新的绑定网络的步骤如下:
1、打开新建网络向导。 在向导的第一页中,选中“绑定网络”单选项,然后单击“下一步”按钮。
2、择要绑定到一起的 NIC。要选择 NIC,可以在列表中选中其对应的复选框。只能在该列表中选择两个 NIC。清除复选框可以取消选中 NIC。 在绑定模式下,选择绑定类型。
        选择主动-主动可配置主动-主动型绑定,这种绑定类型可以在两个绑定的 NIC 之间平衡通信,如果其中一个绑定的 NIC 出现故障,主机服务器的网络通信将自动通过另一个 NIC 进行路由。
        选择“主动-被动”模式可配置主动-被动型绑定,在这种绑定类型中,通信仅通过其中一个绑定的 NIC 传输。在此模式下,只有在活动 NIC 出现故障(例如,失去网络连接)时,另一个 NIC 才会变为活动状态。 要使用巨型帧,请将最大传输单元 (MTU) 的值设置为介于 1500 与 9216 之间。 要将新网络添加到使用新建 VM 向导创建的任何新 VM 中,请选中自动将此网络添加到新虚拟机复选框。单击完成,以创建新网络并关闭向导
3、成功绑定后,在网络连接中可以查看到绑定的网络,可以选择属性进行修改,或者选择删除网络。
 
 
五、Citrix XenServer vSwitch Controller
        Xenserver 6.1默认是用Open vSwitch虚拟交换机,跨服务器专用网络属于池级别的网络,在池中的 VM 之间提供专用连接,但不与外部连接。要创建跨服务器专用网络,必须满足池中的所有服务器必须使用 XenServer 5.6 Feature Pack 1 或更高版本;池中的所有服务器必须使用 vSwitch 来进行网络连接; 池必须配置了 vSwitch 控制器,用来处理 vSwitch 连接所需的初始化和配置任务(必须在 XenCenter 外部完成)。
        vSwitch控制器大大简化了虚拟网络环境中的 IT 管理,在XenServer虚拟的网络环境中带来可视性、安全性和可控制性等。 vSwitch控制器是由一个虚拟的交换机(vSwitch 的 ),多个XenServer和vSwitch 的控制器组成。vSwitch的控制器支持用安全政策来控制流量,从 VM发送所有流量行为和性能,提供了详细的、虚拟的网络环境。 vSwitch 网络支持开放流并提供额外的功能,包括跨服务器专用网络和访问控制列表 (ACL)。通过图形用户界面监视网络,支持细化的安全策略,以控制传入和传出 VM 的通信流。详细展示虚拟网络环境中所传输的所有通信的行为和性能。
1、在安装Citrix XenServer vSwitch Controller之前,需要建立资源池。
2、在菜单栏中,依次单击“文件”>“导入”命令,在弹出的“导入”对话框中单击“浏览”按钮,选择Citrix XenServer6.1 vSwitch Controller设备,单击“确定”按钮,然后单击“下一步”按钮
3、选择要运行Citrix XenServer6.0 vSwitch Controller虚拟设备的池或主服务器。如果选择池,VM 将自动在该池中最适合的主机上启动。
4、选择用于存储vSwitch Controller虚拟设备的虚拟磁盘的存储库。此存储库至少要有 16 GB 可用空间。
5、为vSwitch Controller虚拟设备定义虚拟接口。vSwitch Controller通过单个虚拟接口通信。选择能够访问vSwitch Controller管理的所有XenServer的网络。
6、保持“导入后启动 VM ”复选框处于选中状态,然后单击“完成”按钮导入该虚拟设备。在完成 vSwitch Controller .xva文件的导入之后,vSwitch Controller虚拟设备将出现在 XenCenter 中的资源窗格中。
7、启动vSwitch Controller后,系统会自动通过DHCP获取到网络地址,在界面中会显示IP地址,可用于远程访问GUI。如果安装vSwitch Controller的网络中没有DHCP服务,vSwitch Controller不能被远程访问,则必须在XenCenter管理控制台内进入本地GUI访问,访问前需要输入密码:d3m0b0x,输入后服务器启动后可能需要长达一分钟。然后在密码对话框中输入:dvscadmin ,这个密码是VNC验证所需的密码。如果验证失败,请尝试再次输入密码。 如果它仍然失败,尝试切换到不同的控制台,然后再返回,或重新启动的XenCenter。经过短暂的初始化期间,系统会提示您为您的用户名和密码。 默认值是的用户名 是admin,密码 admin。进入之后修改IP地址。
8、输入用户名和密码,然后点击 “Login”按钮 。 默认的用户名和密码都是 admin
9、若是首次登录,系统会提示您更改默认的管理员密码。
10、接下来添加资源池,添加一个资源池允许的vSwitch控制器,使其自动开始在所有XenServer主机管理池。在监控和控制(Visibility & Control)下,打开“ 状态 (Status)”选项卡,然后选择“在所有资源池”(All Resource Pools),在其资源树(侧板)中打开所有的资源池的状态。
11、选择Add Resource Pool。
12、输入IP地址或DNS名称主池主服务器(DNS / IP协议)的XenServer。进入管理访问服务器的用户名和密码。如果选中对话框中的复选框,就会覆盖任何现有的vSwitch控制器配置和以前配置的资源池。最后单击连接Connect按钮。
13、Switch的控制器将使用Xenserver的管理员的用户名和密码,会与池主服务器通过使用XAPI协议建立通信,新的资源池被添加到资源树,连同所有相关的资源。如果vSwitch的控制器无法与VM和池主节点沟通,则它会显示一个错误消息,成功添加资源池后的界面。
 
 
六、添加跨服务器专用网络
        跨服务器专用网络属于池级别的网络,在池中的 VM 之间提供专用连接,但不与外部连接。要创建跨服务器专用网络,必须满足池中的所有服务器必须使用 XenServer 5.6 Feature Pack 1 或更高版本;所有服务器必须使用 OpenVSwitch 来进行网络连接;必须配置了 vSwitch 控制器,用来处理 vSwitch 连接所需的初始化和配置任务。创建跨服务器专用网络的步骤如下:
1、打开新建网络向导。在向导的第一页中,选中“跨服务器专用网络”单选项,然后单击“下一步”按钮。
2、为新网络输入名称和说明,然后单击“下一步”按钮
3、选择管理接口,如果要将新网络添加到使用新建 VM 向导创建的任何新 VM 中,请选中自动将此网络添加到新虚拟机复选框。 单击完成,以创建新网络并关闭向导。
4、成功建立后,就可以看到一个夸服务器的网络。

你可能感兴趣的:(虚拟化系列-Citrix XenServer 6.1 网络管理)