2.1. Gerenciamento de redes e tipos de tráfego¶
Para equilibrar e otimizar a rede em Acronis Cyber Infrastructure, atribua diversos tipos de tráfego a redes separadas. Atribuir um tipo de tráfego a uma rede significa que um firewall será configurado nos nós conectados a essa rede, portas específicas serão abertas nas interfaces de rede do nó e as regras de iptables necessárias serão definidas. Por exemplo, nós conectados a uma rede somente com o tipo de tráfego S3 público aceitará conexões de entrada apenas nas portas 80 e 443.
Conforme descrito no Guia de instalação, recomenda-se ter essas redes em Acronis Cyber Infrastructure:
Para tráfego de armazenamento interno (tipos de tráfego: Armazenamento, Gerenciamento interno, OSTOR privado, ABGW privado), atribuído à primeira conexão vinculada;
Nota
Se você pretende usar RDMA sobre InfiniBand, mova o tipo de tráfego Armazenamento para uma rede dedicada e atribua essa rede à interface IB. Consulte Ativação de RDMA.
Para rede de sobreposição (tipo de tráfego VM privada), atribuído a uma VLAN criada na segunda conexão vinculada;
Para gerenciamento e API (tipos de tráfego: Painel de administração, SSH, SNMP, API de computação, Painel de autoatendimento), atribuído a uma VLAN criada na segunda conexão vinculada;
Para redes externas (tipos de tráfego: VM pública, S3 público, ABGW público, iSCSI e NFS), atribuído a uma VLAN criada na segunda conexão vinculada.
Você precisa configurar essas redes na tela INFRAESTRUTURA > Redes no painel de administração antes de criar o cluster (consulte Criação, edição e exclusão de redes). Por padrão, você tem duas redes pré-configuradas: Pública e Privada. Elas podem ser consideradas modelos que você pode personalizar para criar a configuração desejada (recomendada).
Nota
Alguns tipos de tráfego podem ser reatribuídos a uma rede diferente se estiverem em uso.
Depois que você criar as redes, continue e crie as demais interfaces VLAN recomendadas em cada nó e atribua-as às redes descritas em Criação de interfaces de VLAN.
Um exemplo de redes recomendadas e seus tipos de tráfego é:
Rede |
Tipos de tráfego |
|---|---|
Público |
API de computação, Painel de administração, SSH, SNMP, Painel de autoatendimento |
Privado |
Armazenamento, Gerenciamento interno, OSTOR privado, ABGW privado |
Sobreposição |
VM privada |
Exportar |
S3 público, iSCSI, NFS, ABGW público, VM pública |
As três subseções a seguir descrevem todos os tipos de trafego que podem ser atribuídos a redes.
2.1.1. Tipos exclusivos de tráfego¶
Exclusividade significa que esse tipo de tráfego pode ser adicionado apenas a uma rede. Os tipos exclusivos de dados não podem ser reatribuídos entre redes se estiverem em uso. Para isso, antes você terá que excluir o serviço que os utiliza.
- Gerenciamento interno
Gerenciamento do cluster interno e transferências dos dados de monitoramento do nó para o painel de administração. Sem esse tipo de tráfego, o administrador não conseguirá controlar e monitorar o cluster. O cluster, no entanto, continuará funcionando.
- Armazenamento
Transferências internas de lotes de dados, alta disponibilidade de pulsações de serviço, assim como autorrecuperação de dados. Este é o tipo de tráfego mais crítico que define o desempenho do armazenamento e ativa a HA do cluster.
- OSTOR privado
Troca de dados internos entre diversos serviços S3/NFS.
- ABGW privado
Gerenciamento interno de e troca de dados entre diversos serviços ABGW.
- VM privada
Tráfego de rede entre VMs em redes virtuais privadas e tráfego de console de VNC. As redes virtuais privadas são implementadas como VXLAN, rede de sobreposição totalmente isolada em L2.
- API de computação
Acesso externo a pontos de extremidade de API do OpenStack. Abre as portas TCP 5000, 6080, 8004, 8041, 8774, 8776, 8780, 9191, 9292, 9696.
2.1.2. Tipos regulares de tráfego¶
Os tipos de tráfego listados abaixo não são exclusivos e podem ser adicionados a várias redes.
- S3 público
Troca de dados externos com o ponto de acesso S3. Utiliza as portas TCP 80 e 443.
- iSCSI
Troca de dados externos com o ponto de acesso iSCSI. Utiliza a porta TCP 3260.
- NFS
Troca de dados externos com o ponto de acesso NFS. Utiliza as portas TCP/UDP 111, 892 e 2049.
- ABGW público
Troca de dados externos com agentes do Acronis Backup e o Acronis Backup Cloud. Utiliza a porta TCP 44445.
- Painel de administração
Acesso externo ao painel de administração. Utiliza a porta TCP 8888.
- VM pública
Troca de dados externos entre MVs e redes públicas (por exemplo, a Internet). Quando uma interface de rede do nó é atribuída a uma rede com esse tipo de tráfego, uma ponte Open vSwitch é criada nessa interface de rede.
- SSH
Acesso remoto aos nós via SSH. Utiliza a porta TCP 22.
- SNMP
Acesso externo às estatísticas de monitoramento de cluster de armazenamento por meio do protocolo SNMP. Abre a porta UDP 161.
- Painel de autoatendimento
Acesso externo ao painel de autoatendimento. Abre a porta TCP 8800.
2.1.3. Tipos de tráfego personalizados¶
Você pode criar tipos de tráfego personalizados que abrirão as portas TCP desejadas. Tais tipos de tráfego podem ser adicionadas a diversas redes. Consulte Criação, edição e exclusão de tipos de tráfego.
2.1.4. Criação, edição e exclusão de redes¶
Se necessário, adicione uma nova rede da seguinte maneira:
Na tela INFRAESTRUTURA > Redes, clique em Editar e depois em Criar rede.
Na janela Nova rede, defina o nome da rede. Os nomes das rede devem ser alfanuméricos e ter entre 2 a 32 caracteres.
Clique em Criar.
Adicione os tipos de tráfego necessários à nova rede marcando as caixas de seleção correspondentes.
Ao concluir, clique em Salvar para aplicar as alterações.
Para editar um nome de rede ou excluir uma rede personalizada, clique no ícone das reticências ao lado da rede e selecione a ação que deseja realizar.
Só será possível excluir redes que não estiverem atribuídas a adaptadores de rede.
2.1.5. Criação, edição e exclusão de tipos de tráfego¶
Se necessário, é possível adicionar um novo tipo de tráfego da seguinte maneira:
Na tela INFRAESTRUTURA > Redes, clique em Editar e depois em Criar tipo de tráfego.
Na janela Criar tipo de tráfego defina um nome para o tipo de tráfego e a porta a ser aberta.
Os nomes dos tipos de tráfego devem ser alfanuméricos e ter entre 2 a 32 caracteres.
Clique em Criar.
Adicione o tipo de tráfego recém-criado a uma ou mais redes marcando as caixas de seleção correspondentes.
Ao concluir, clique em Salvar para aplicar as alterações.
Para editar ou excluir um tipo de tráfego personalizado, exclua-o de todas as redes, clique no ícone das reticências ao lado do tipo e selecione a ação desejada.