Модуль "VPU (Vlan Per User)"

Материал из ISPWiki
Версия от 10:58, 29 июня 2018; Ksenya (обсуждение | вклад)
(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)
Перейти к: навигация, поиск
Иерархия: DCImanager -> Модули
DCImanager Enterprise -> Модули

В данной статье описаны принципы работы модуля "VPU (Vlan Per User)" и алгоритм его установки.

Модуль позволяет помещать каждый сервер (группу серверов) в отдельный широковещательный домен.

Подробнее о VLAN описано в статье документации "VLAN".

Установка и настройка модуля

Установка модуля осуществляется в разделе "Интеграция" → "Модули" → выделить модуль "VPU (Vlan Per User)" → кнопка "Установить".

После установки кнопка "Установить" заменяется на кнопку "Настроить".

Для настройки потребуется создать маршрутизатор, на котором настраивается IRB-интерфейс, а также группы IP-адресов в IPmanager. Подробнее о создании маршрутизаторов описано в статье "Управление маршрутизаторами".

Модуль «VPU»

Необходимо указать следующие данные:

  • Тип IP-адреса при освобождении — при освобождении сервера (при смене владельца сервера на "без владельца") у него удаляются IP-адреса из VLAN-сети и ему присваивается новый IP-адрес типа, выбранного в данном поле. Указывается название группы IP-адресов, созданной в IPmanager;
  • Помещать в VLAN при освобождении — опция помещения сервера в VLAN после освобождения. Если необходима настройка адреса IPMI, то подключение IPMI переключится в выбранный VLAN после диагностики. Если настройка адреса IPMI не требуется, порт сервера переключится в выбранный VLAN, а затем будет проведена диагностика;
  • ID VLAN при освобождении — идентификатор VLAN для помещения сервера при его освобождении. Указывается только при включённой опции "Помещать в VLAN при освобождении";
  • Маршрутизатор для синхронизации — маршрутизатор, на котором настраивается IRB-интерфейс;
  • Тип IP-адресов — тип адресов для выделения серверам в VPU-сети;
  • Тип IP-адресов IPMI— тип адресов для выделения IPMI серверов в VPU-сети. Требуется указать для автоматической настройки IPMI при включении серверов в VPU;
  • Тип дополнительных IP-адресов — тип адресов, из которых будут по умолчанию выделяться дополнительные IP-адреса (алиасы) для сервера с VPU-сетью;
  • Диапазоны VLAN ID — идентификаторы VLAN, которые разрешено использовать для создания VPU. Начальный и конечный идентификатор диапазона указываются через дефис, диапазоны указываются через пробел. Например "1-15 29 50 333-400";
  • Сети провайдера — сети, в которые должны входить все дополнительные IP-адреса (алиасы). В противном случае дополнительные IP-адреса не будут включены в список анонсирования маршрутизатора. Указываются в формате <адрес сети>/<маска>. Значение данного поля используется при конфигурировании Bird;
  • ID AS — идентификатор автономной системы. Значение данного поля используется при конфигурировании Bird.

После настройки модуля "VPU (Vlan Per User)" в разделе "Главное меню" -> "Виртуальные сети(VLAN)" становится доступна кнопка "Сети".

Использование модуля

После настройки модуля для включения режима VPU для сервера необходимо выполнить следующее:

  • создать сеть в VLAN;
  • настроить IPMI сервера;
  • настроить сервер.

Переключение сервера в режим VPU производится после запуска операции на сервере или после проведения настройки IPMI (с версии 5.155).

Создание сетей в VLAN

Управление VPU осуществляется в разделе "Управление сетями в VLAN": "Главное меню" -> "Виртуальные сети(VLAN)" -> выделить из списка VLAN -> кнопка "Сети".

В разделе "Управление сетями в VLAN" отображается список VPU-сетей, которые включены в выбранный VLAN.

Создание VPU в VLAN осуществляется по нажатию кнопки "Добавить":

Добавление VPU-сети

Необходимо указать следующие данные:

  • Выбрать группу адресов — опция выбора группы IP-адресов, из которой будут выделены адреса для VPU;
  • Группа IP-адресов — группа адресов, из которой будут выделены адреса для VPU. Указывается только при включённой опции "Выбрать группу адресов";
  • Префикс для выделяемой сети — префикс определяет количество IP-адресов, которое будет выделено для VPU.

После создания VPU-сеть добавляется в список сетей и в столбце состояние отображается иконки типа "конверт" и типа "восклицательный знак".

Состояние VPU-сети

Иконка типа "восклицательный знак" означает, что требуется выполнить команды на маршрутизаторе. Команды отображаются по наведению указателя мыши на иконку типа "конверт".

Пример настроек маршрутизатора:

set interface irb unit 2001 family inet address 11.0.0.4/31
set vlans vlan2001 vlan-id 2001 l3-interface irb.2001

В данном примере:

  • 2001 — целевой VLAN;
  • 11.0.0.4/31 — первый адрес из VPU сети.

После выполнения указанной команды на маршрутизаторе необходимо опросить его из панели управления: раздел "Оборудование" -> "Маршрутизаторы" -> выделить маршрутизатор -> кнопка "Опросить".

После опроса исчезнет иконка типа "восклицательный знак" в столбце "Состояние" VPU-сети.

Настройка IPMI сервера

Если имеется сервер с единственным подключением к коммутатору, на котором расположен IPMI, то при внесении такого сервера в VLAN связь с IPMI пропадает. Для избежания потери связи с версии панели управления 5.155 добавлена возможность автоматической настройки IPMI при внесении сервера в VPU.

Настройка автоматической настройки IPMI:

1. Со стороны DCImanager:

  • Указать "Тип IP-адресов IPMI" в настройках модуля "VPU (Vlan Per User)";
  • Включить опцию "Добавлять IPMI автоматически" в разделе "Настройки" -> "Глобальные настройки" -> блок настроек "IPMI".

2. Со стороны сервера:

  • Сервер не должен находиться в VPU, т.е. серверу не должны быть присвоены VPU-адреса;
  • На сервере не должно быть запущенных операций;
  • На сервере должно быть единственное подключение — "Подключение к IPMI".

После выполнения данных условий при настройке существующего сервера будет доступна опция "Настроить IPMI".

Для автоматической настройки IPMI при освобождении сервера необходимо выполнить следующее:

  1. Указать параметр ID VLAN при освобождении в настройках модуля VPU;
  2. Включить опцию "Диагностика при освобождении" в разделе "Настройки" -> "Глобальные настройки" -> блок настроек "Политики";
  3. Указать параметр Блок IP-адресов для IPMI в разделе "Настройки" -> "Глобальные настройки" -> блок настроек "IPMI".

При выполнении данных условий при удалении последнего VPU адреса, запустится процедура смены IP-адреса IPMI. В ходе диагностики изменяются настройки IPMI. После проведения данной операции VLAN на порту коммутатора изменяется на заданный в настройках модуля.

Настройка сервера

Настройка существующего сервера

Настройка существующего сервера подразумевает выделение необходимому серверу IP-адреса для его включения в VPU. Настройка осуществляется в разделе "Главное меню" -> "Серверы" -> выделить сервер -> кнопка "IP-адреса" -> кнопка "Добавить":

Настройка существующего сервера

Необходимо указать следующие данные:

  • Использовать VPU сеть — опция создания VPU-сети для сервера. Необходимо включить данную опцию;
  • Настроить IPMI — опция автоматической настройки IPMI. Доступна только при выполнении условий для автоматической настройки IPMI;
  • Имя хоста — доменное имя, закреплённое за IP-адресом;
  • VPU сеть — выбор VPU-сети, из которой будет выделен IP-адрес для сервера.

Настройка нового сервера

Настройка нового сервера подразумевает выделение ему IP-адреса при создании для включения в VPU-сеть. Настройка осуществляется в разделе "Главное меню" -> "Серверы" -> кнопка "Создать". Необходимо в блоке настроек "Система" включить опцию Использовать VPU сеть и указать VPU сеть для выбора VLAN, в которую будет добавлен сервер.

Настройка нового сервера

Отключение режима VPU на сервере

Отключение режима VPU на сервере осуществляется путём удаления у сервера всех IP-адресов из VPU-сетей.

Обратите внимание: при удалении IP-адресов из VPU-сети у сервера происходит освобождение данных IP-адресов в базе IP-адресов или IPmanager.

Принципы работы модуля

Принципы автоматической настройки IPMI сервера

Автоматическая настройка IPMI при добавлении серверу IP-адреса из VPU осуществляется следующим образом:

  1. Автоматически создаётся /31 VPU-сеть для IPMI с типом, который указан в настройках модуля (параметр "Тип IP-адреса при освобождении");
  2. Серверу выделяется временный адрес с доменом "temp.ipmi.ip.address" из созданной VPU-сети;
  3. С помощью данного адреса на сервере запускается операция по смене настроек IPMI;
  4. Во время проведения операции серверу выделяется IP-адрес для IPMI из сети с таким же VLAN, который указан в сети для сервера;
  5. После окончания операции временно выделенный адрес удаляется, а подключение сервера переходит во VLAN из VPU.

Автоматическая настройка IPMI при удалении последнего адреса из VPU-сети осуществляется следующим образом:

  1. Серверу выделяется временный адрес с доменом "temp.ipmi.ip.address" из сети VLAN, в которой находился сервер;
  2. С помощью данного адреса на сервере запускается операция по смене настроек IPMI;
  3. Во время проведения операции серверу выделяется IP-адрес для IPMI с типом, который указан в разделе "Настройки" -> "Глобальные настройки" -> блок настроек "IPMI" -> поле "Блок IP-адресов для IPMI";
  4. После окончания операции временно выделенный адрес удаляется, а подключение сервера переходит во VLAN, которая указана в настройках модуля (параметр "ID VLAN при освобождении").

Технические детали

Настройка DHCP-relay

set forwarding-options dhcp-relay forward-snooped-clients all-interfaces
set forwarding-options dhcp-relay server-group dci-dhcp-relay 10.10.10.1
set forwarding-options dhcp-relay active-server-group dci-dhcp-relay
set forwarding-options dhcp-relay group dci-dhcp-relay interface irb.2001

В данном примере:

  • 10.10.10.1 — основной IP-адрес DCImanager, на котором настроен DHCP-сервер;
  • irb.2001 — IRB-интерфейс.

Дополнительные IP-адреса

Дополнительные IP-адреса могут быть назначены из любых сетей. После их добавления, в конфигурационном файле Bird (bird.conf) создаётся соответствующая запись в секцию "filter ibgp_policy".

filter ibgp_policy { 
    if ( dest = RTD_UNREACHABLE && pref_from_isp() && net =10.0.0.2/32  ) then { 
        bgp_next_hop = 11.0.0.15; 
        print "Alias accepted: ",net; 
        bgp_origin = 0; 
        bgp_community = -empty-; 
        bgp_community.add((1111,1)); 
        accept; 
    } 
    reject; 
}

В данном примере:

  • 10.0.0.2 — дополнительный адрес;
  • 11.0.0.15 — адрес из VPU сети.

Перегенерация конфигурационного файла Bird

Синхронизация конфигурационного файла Bird с настройками из DCImanager осуществляется с помощью следующей команды:

/usr/local/mgr5/sbin/mgrctl -m dcimgr bird.rebuild

Конфигурационный файл Bird полностью очищается. Добавляются все записи для серверов с VPU. Старый конфигурационный файл сохраняется по следующему пути: "/etc/bird.conf.reset.bak".

Параметры и опции конфигурационного файла DCImanager

Опции:

  • Option AllowVPU — включение режима "VPU";
  • Option AllowVlanOnFree — включение возможности указать VLAN по умолчанию, в которую перейдут подключения к коммутатору после освобождения сервера;
  • Option CreateNetOnRouter — включение автоматической настройки интерфейса для VPU на маршрутизатораx Juniper (с версии 5.147).

Параметры:

  • DefaultIpType — тип IP-адреса, который выделяется для сервера при освобождении сервера c VPU;
  • VPUFreeIpPool — пул IP-адресов, из которого выделяется адрес для сервера при освобождении сервера c VPU. Для внутреннего использования с IPmanagementV2;
  • DefaultVlan — идентификатор VLAN для помещения сервера при его освобождении. Указывается только при наличии опции "AllowVlanOnFree";
  • RouterSync — идентификатор маршрутизатора для синхронизации списка VLAN на этом маршрутизаторе с таблицей "router_vlan";
  • VpuNetIpType — тип адресов для выделения серверам в VPU-сети;
  • VPUNetIpPool — пул IP-адресов для выделения серверам в VPU-сети. Для внутреннего использования с IPmanagementV2;
  • VpuNetIpTypeIpmi — тип адресов для выделения IPMI серверов в VPU-сети;
  • VPUNetIpPoolIpmi — пул IP-адресов для выделения IPMI серверов в VPU-сети. Для внутреннего использования с IPmanagementV2;
  • AliasIpType — тип адресов для выделения серверам в VPU в качестве дополнительных IP-адресов;
  • VPUAliasIpPool — пул IP-адресов для выделения серверам в VPU в качестве дополнительных IP-адресов. Для внутреннего использования c IPmanagementV2;
  • AllowVlanRange — идентификаторы VLAN для создания VPU. Указывается в формате число-число через запятую, например: 102-105, 2000-2500;
  • AutonomSystem — номер (идентификатор) автономной системы (AutonomousSystem) для BGP для VPU.