Администратору DCImanager

Модуль VPU (VLAN Per User)

ISPSystem

Модуль VPU (VLAN Per User) позволяет поместить каждый сервер в отдельный широковещательный домен. Использование широковещательных доменов помогает:

  • сократить объём широковещательного трафика;
  • сократить количество коллизий;
  • предотвратить сетевые атаки типа IP-спуфинг.

В текущей реализации работа модуля доступна с коммутаторами:

  • Juniper QFX.

Для работы модуля с другим оборудованием вы можете создать собственный обработчик. Подробнее см. в статье Создание обработчика VPU.

Логика работы


Для работы сервера в широковещательном домене модуль:

  1. Создаёт VPU-сеть для сервера. Для создания сети модуль использует пул IP-адресов, заданный в настройках.
  2. Добавляет VPU-сеть в настройки коммутатора или маршрутизатора. Для этого сервис работы с оборудованием:
    1. Создаст на устройстве VLAN, которому принадлежит VPU-сеть.
    2. Создаст IRB-интерфейс для этой VLAN.
    3. Настроит опцию dhcp-relay.
  3. Назначает серверу один из IP-адресов VPU-сети в качестве основного адреса.
  4. Назначает шлюз VPU-сети IRB-интерфейсу коммутатора.
  5. При необходимости назначает серверу дополнительные IP-адреса из пула, заданного в настройках модуля. Для маршрутизации этих адресов используется протокол BGP и сервис bird.
  6. Перед выполнением операции на сервере:
    1. При необходимости создаёт VPU-сеть для BMC сервера. Для создания сети модуль использует пул IP-адресов, заданный в настройках.
    2. Изменяет сетевые настройки BMC — адрес, основной шлюз и сеть.
    3. Перемещает сервер во VLAN, которому принадлежит VPU-сеть.

Во время настройки модуля DCImanager устанавливает и настраивает на локации сервис bird. Сервис используется для передачи сведений о BGP-маршрутах. При настройке bird платформа:

  1. Добавляет в шаблон конфигурационного файла bird данные из настроек модуля.
  2. Отправляет конфигурационный файл на локацию и проверяет его утилитой birdc.
  3. Если ошибок в конфигурационном файле не найдено, заменяет текущую конфигурацию и перезапускает bird. Если найдены ошибки, отменяет задачу на настройку bird.

При успешной настройке сервис bird запустит синхронизацию маршрутов на сетевом оборудовании. После синхронизации маршрутов в платформе появится возможность создавать VPU-сети.

Для повышения стабильности работы bird платформа создаёт резервный файл со статическими маршрутами. При перезапуске bird платформа восстанавливает сетевые маршруты из этого файла.

Подготовка к установке модуля


Перед установкой:

  1. Создайте пулы IPv4-адресов и физические сети:
    1. Для серверов в широковещательных доменах.
    2. Для BMC серверов.
    3. Для дополнительных IP-адресов.
  2. Настройте протокол BGP на коммутаторе или маршрутизаторе.

Пример настройки BGP на маршрутизаторе Juniper QFX

  1. Задайте номер автономной системы BGP:
    1. Откройте режим конфигурации.
    2. Зайдите в настройки routing-options:

      {master:0}[edit]
      root# edit routing-options
    3. Установите номер автономной системы. Например, 121:

      {master:0}[edit routing-options]
      root# set autonomous-system 121
    4. Проверьте конфигурацию. Номер автономной системы находится в параметре autonomous-system.

      {master:0}[edit routing-options]
      root# show
      Пример ответа
      static {
          route 0.0.0.0/0 next-hop 10.99.0.1;
      }
      autonomous-system 121;
    5. Сохраните изменения:

      {master:0}[edit routing-options]
      root# commit
  2. Настройте подключения к "соседям" автономной системы:
    1. Зайдите в настройки редактирования протокола:

      {master:0}[edit]
      root# edit protocols bgp
    2. Укажите настройки для группы устройств и IP-адрес участника:

      {master:0}[edit protocols bgp]
      root# set group internal type internal neighbor 10.99.0.11

      internal — группа устройств использует iBGP. Если для маршрутизации используется eBGP, укажите external.

      10.99.0.11 — IP-адрес участника

    3. Задайте локальный адрес маршрутизатора:

      {master:0}[edit protocols bgp]
      root# set group internal local-address 10.0.0.1

      10.0.0.1 — локальный адрес маршрутизатора

    4. Проверьте конфигурацию:

      {master:0}[edit protocols bgp]
      root# show
      Пример ответа
      traceoptions {
          file bgp.log size 1m files 50;
      }
      advertise-inactive;
      log-updown;
      damping;
      local-as 121;
      group internal {
          type internal;
          local-address 10.0.0.1;
          neighbor 10.99.0.11;
      }
    5. Сохраните изменения:

      {master:0}[edit protocols bgp]
      root# commit
  3. Проверьте конфигурацию:

    show bgp summary

    При успешной настройке статус протокола в колонке State должен быть Active.

    Threading mode: BGP I/O
    Groups: 1 Peers: 1 Down peers: 1
    Table          Tot Paths  Act Paths Suppressed    History Damp State    Pending
    inet.0
                           0          0          0          0          0          0
    Peer                     AS      InPkt     OutPkt    OutQ   Flaps Last Up/Dwn State|#Active/Received/Accepted/Damped...
    10.99.0.150             121          0          0       0       0 4w2d 1:02:35 Active

Установка модуля


Чтобы установить модуль, перейдите в МодулиVPU (Vlan per user)Установить.

Настройка модуля


Для настройки перейдите в МодулиVPU (Vlan per user)Перейти к настройкам Настроить:

  1. Выберите Обработчик для VPU.
  2. Укажите Настройки сетей:
    1. Выберите Пул для VPU. Используется для автоматической работы модуля VPU из биллинговой системы.
    2. Выберите Пул для BMC. Используется для автоматической работы модуля VPU из биллинговой системы.
    3. Выберите Пул для дополнительных IP-адресов. Физические сети из этого пула автоматически подставятся в поле Сети провайдера.
      Пул используется для автоматической работы модуля VPU из биллинговой системы.
    4. Укажите Сети провайдера — IPv4-сети для дополнительных IP-адресов сервера. Дополнительные адреса серверов, которые не принадлежат ни одной из перечисленных сетей, не будут передаваться на маршрутизатор при помощи BGP.
  3. Укажите Настройки BGP-сессии для IPv4:
    1. Номер Локальной автономной системы BGP.
    2. BGP community для IPv4 в формате: ASN[:VALUE][:VALUE]. Для использования доступны community от 1:0:0 до 65534:65535:65535.
    3. IPv4 соседа.
    4. Произвольное Примечание Bird.
  4. Нажмите Далее.
  5. Укажите Настройки маршрутизации — данные для подключения к комутатору:
    1. IP-адрес. Значение по умолчанию подставляется автоматически из поля IPv4 соседа.
    2. Пользователь SSH.
    3. Пароль SSH.
  6. Нажмите Далее.
  7. Если вы используете собственный обработчик, укажите его настройки:
    1. Нажмите Добавить настройку.
    2. Укажите Ключ и Значение настройки.
  8. Нажмите Настроить VPU на локации.

Пример настройки


Для управления настройками модуля перейдите в МодулиVPU (Vlan per user)Перейти к настройкам.

Чтобы изменить настройки, нажмите на название соответствующей локации.

Чтобы удалить настройки, нажмите .

Чтобы настроить модуль для другой локации, нажмите Настроить VPU на локации.

Интерфейс раздела настроек

Настройка сетей VPU


Управлять VPU-сетями вы можете в разделе СетьВиртуальные сети (VLAN) → выберите VLAN → Сети VPU.

Чтобы создать VPU-сеть: 

  1. Нажмите добавить сеть VPU.
  2. Выберите назначение сети:

    • сеть VPU для серверов:
      1. Укажите Префикс сети от /25 до /31.
      2. Выберите Пул.
      3. Чтобы VLAN использовала VPU-сеть в качестве локального адреса для широковещательного трафика, включите опцию Сделать основной IPv4-сетью.
      4. Укажите произвольное Примечание.
      5. Нажмите Применить.
    • сеть VPU для BMC:
      1. Укажите Префикс сети от /25 до /30.
      2. Выберите Пул.
      3. Укажите произвольное Примечание.
      4. Нажмите Применить.

Через меню вы можете выполнять операции с VPU-сетями:

  • Примечание — указать произвольное примечание;
  • Сделать основной сетью;
  • Удалить сеть VPU.

Интерфейс раздела "Сети VPU"

Выделение IP-адресов для серверов и BMC


Для выделения IP-адреса для сервера из созданной VPU-сети:

  1. Перейдите в Серверы → выберите нужный сервер → НастройкиСетевые.
  2. Нажмите выделить.
    1. Выберите Из VPU-сети.
    2. Выберите нужную VLAN. Сервер будет помещён в этот VLAN при выполнении операций.
    3. Укажите VPU-сеть.
    4. Укажите Хост.
  3. Нажмите Выделить IP-адрес. По умолчанию первый выделенный IP-адрес станет основным IPv4-адресом для сервера.

Обратите внимание!

Назначить адрес не из VPU-сети основным нельзя, если на сервере есть адрес из VPU-сети.

Выделение IP-адреса для BMC из созданной VPU-сети доступно на форме редактирования настроек BMC:

  1. Перейдите в Серверы → выберите нужный сервер → BMC МенюНастройки.
  2. Нажмите изменить IP-адрес.
    1. Выберите выделение IP-адреса Из VPU-сети.
    2. Выберите VPU-сеть из нужной VLAN. Это VLAN, в которой находится VPU-сеть сервера.
    3. Нажмите Сохранить.

Обратите внимание!

Выделение IP-адресов для серверов и BMC из BILLmanager происходит автоматически. Рекомендуем настроить VLAN при освобождении, чтобы при закрытии услуги в биллинговой системе или освобождении сервера вручную, сервер возвращался во VLAN по умолчанию. Подробнее см. Добавление освобождаемых серверов во VLAN.

Удаление модуля


Для удаления модуля:

Шаг 1. Освободите все занятые IP-адреса, которые принадлежат сетям VPU

Чтобы освободить IP-адрес, выделенный для сервера:

  1. Перейдите в Сеть Виртуальные сети (VLAN) → выберите VLAN → Сети VPU → выберите сеть → меню Занятые IP-адреса .
  2. Нажмите  для удаления IP-адреса.

Чтобы освободить IP-адрес, выделенный для BMC:

  1. Перейдите в СетьВиртуальные сети (VLAN) → выберите VLAN → Сети VPU → выберите сеть → меню Занятые IP-адреса.
  2. Нажмите на ссылку BMC → МенюНастройкиизменить IP-адрес.
  3. Выберите Ввести существующий и укажите новый IP-адрес.
  4. Нажмите Сохранить.

Шаг 2. Удалите все VPU-сети из всех VLAN.

Для этого перейдите в СетьВиртуальные сети (VLAN) → выберите VLAN → Сети VPU → выберите сеть → меню Удалить сеть VPU. Повторите для всех VLAN, у которых настроены VPU-сети.

Шаг 3. Удалите настройки VPU на всех локациях.

Для этого:

  1. Перейдите в МодулиVPU (Vlan per user)Перейти к настройкам.
  2. Нажмите  на нужной локации → Удалить настройки VPU. Повторите для других локаций, у которых настроен VPU.

Шаг 4. Удалите модуль VPU

Для удаления модуля перейдите в МодулиVPU (Vlan per user)Удалить Удалить модуль.

Спасибо за ваш отзыв!
Была ли полезна статья?
Уточните, почему:

статья не соответствует названию

статью сложно понять

в статье нет ответа на мой вопрос

рекомендации из статьи не помогли

другая причина

Расскажите, что вам не понравилось в статье: