Compute-Netzwerkarchitektur

Acronis Cyber Infrastructure unterstützt verteiltes virtuelles Switching (Distributed Switching) auf Basis von Open vSwitch. Letzteres läuft auf jedem Compute-Knoten und leitet den Netzwerkverkehr zwischen den virtuellen Maschinen auf demselben Knoten sowie zwischen den virtuellen Maschinen und Infrastruktur-Netzwerken weiter. Verteiltes virtuelles Switching ermöglicht eine zentrale Verwaltung und Überwachung der Konfiguration des virtuellen Netzwerks über alle Knoten in dem Compute-Cluster hinweg.

Das für die Konnektivität virtueller Netzwerke verwendete verteilte virtuelle Routing ermöglicht es, virtuelle Router auf Compute-Knoten zu platzieren und den VM-Traffic direkt von Hosting-Knoten aus zu routen. Beim DNAT-Szenario wird der Netzwerkschnittstelle der VM direkt eine Floating-IP zugewiesen. Wenn SNAT verwendet wird, dann wird der Datenverkehr über die Management-Knoten geroutet.

Physische Netzwerkkonnektivität

Physische Netzwerke sind mit Infrastruktur-Netzwerken auf Schicht 2 (hier auch L2 abgekürzt, für Layer 2) verbunden.

Eine physische Repräsentation der physischen Netzwerkkonnektivität kann folgendermaßen dargestellt werden:

Die obere Abbildung zeigt:

  • Fünf virtuelle Maschinen sind über den Compute-Cluster verteilt und über zwei physische Switches mit zwei ungetaggten physischen Netzwerken verbunden: VM1 und VM2 gehören zu einem physischen Netzwerk, während VM3, VM4 und VM5 zu dem anderen gehören.
  • Bei jedem Compute-Netzwerk läuft der DHCP-Server auf dem Management-Knoten.
  • Die Compute-Knoten sind über die eth0-Netzwerkschnittstellen mit einem physischen Switch verbunden und über eth1 mit dem anderen physischen Switch – und befinden sich in zwei separaten L2-Segmenten.
  • Die Netzwerkschnittstellen eth0 und eth1 sind mit den Infrastruktur-Netzwerken über den Traffic-Typ VM öffentlich verbunden.
  • Der physische Router verbindet zwei physische Netzwerke, die oben auf den Infrastruktur-Netzwerken erstellt wurden, und ermöglicht den Zugriff auf öffentliche Netzwerke (wie das Internet).

Aus logischer Sicht kann das physische Netzwerkschema folgendermaßen dargestellt werden:

Virtuelle Netzwerkkonnektivität

Die für virtuelle Netzwerke verwendete VXLAN-Technologie ermöglicht die Erstellung logischer L2-Netzwerke in L3-Netzwerken durch Datenkapselung (Tunneling) von Ethernet-Frames über UDP-Pakete.

Eine physische Repräsentation der virtuellen Netzwerkkonnektivität kann folgendermaßen dargestellt werden:

Die obere Abbildung zeigt:

  • Drei virtuelle Maschinen sind über den Compute-Cluster verteilt und über zwei virtuelle Switches mit zwei virtuellen Netzwerken verbunden: VM1 und VM2 gehören zu einem virtuellen Netzwerk, VM3 gehört zu dem anderen.
  • Bei jedem Compute-Netzwerk läuft der DHCP-Server auf dem Management-Knoten.
  • Der verteilte virtuelle Router verbindet die virtuellen Netzwerke und das ungetaggte physische Netzwerk, welches oben auf dem Infrastruktur-Netzwerk erstellt wurde.
  • Die Compute-Knoten sind über die eth0-Netzwerkschnittstellen mit dem physischen Switch verbunden und befinden sich in einem L2-Segment.
  • Die eth0-Netzwerkschnittstellen sind mit dem Infrastruktur-Netzwerk über die Traffic-Typen VM privat und VM öffentlich verbunden.
  • Der physische Router ermöglicht den Zugriff auf öffentliche Netzwerke (wie das Internet).

Aus logischer Sicht kann das virtuelle Netzwerkschema folgendermaßen dargestellt werden:

Symbol für Verwandte-Themen-LinksSiehe auch