虛擬化系列-Citrix XenServer 6.1 網絡管理

1、Citrix XenServer 6.1網絡簡介

 

        每一個託管服務器都有一個或多個網絡。XenServer 網絡是虛擬的以太網交換機，它能夠鏈接到外部接口（帶或不帶 VLAN 標記），或者是單個服務器或池內部徹底虛擬的網絡。 在物理服務器上安裝 XenServer 後，系統將爲該服務器上的每一個物理 NIC 建立一個網絡。該網絡在虛擬機上的虛擬網絡接口 (VIF) 在主機服務器上網絡接口卡 (NIC) 所關聯的物理網絡接口 (PIF) 之間起到橋接的做用。

        將託管服務器移至資源池中時，這些默認網絡將合併，這樣，設備名稱相同的全部物理 NIC 都將鏈接到同一個網絡。一般，只有當您但願建立內部網絡、使用現有 NIC 設置新 VLAN 或建立 NIC 綁定時，才須要添加一個新網絡。最多可爲每一個託管服務器配置 16 個網絡，或者最多配置 16 個綁定的網絡接口。

        在本章節博客中主要介紹一下內容：

1、Citrix XenServer 6.1網絡簡介

2、添加外部網絡

3、添加單服務器專用網絡

4、添加綁定網絡

5、安裝Citrix XenServer vSwitch Controller

6、添加跨服務器專用網絡

        在 XenCenter 內建立新網絡時，有四種不一樣的物理（服務器）網絡類型可供選擇。

1.單服務器專用網絡

        這種網絡類型屬於內部網絡，與物理網絡接口沒有關聯，僅在指定服務器上的虛擬機之間提供鏈接，不與外部鏈接。

2.跨服務器專用網絡

        這種網絡類型屬於池級別的網絡，在一個池中的各 VM 之間提供專用鏈接，但不與外部鏈接。跨服務器專用網絡將單服務器專用網絡的隔離屬性與跨資源池的功能結合在一塊兒，從而能夠對鏈接跨服務器專用網絡的 VM 使用 VM 的各類靈活功能（如 XenMotion 實時遷移和 Workload Balancing (WLB)）。儘管 VLAN 也提供相似功能，但與 VLAN 不一樣的是，跨服務器專用網絡經過使用通用路由封裝 (GRE) IP 隧道協議提供隔離功能，而無需配置物理交換機結構。要建立跨服務器專用網絡，必須知足一些條件，包括池中的全部服務器必須使用 XenServer 5.6 Feature Pack 1 或更高版本，全部服務器必須使用 OpenVSwitch 來進行網絡鏈接，必須配置了 vSwitch 控制器，用來處理 vSwitch 鏈接所需的初始化和配置任務（必須在 XenCenter 外部完成）。

        先前版本的 XenServer 容許您建立單服務器專用網絡，該網絡容許同一臺主機上運行的 VM 彼此通訊。跨服務器專用網絡功能，對單服務器專用網絡這一律念進行了擴展，容許不一樣主機上的 VM 彼此通訊。跨服務器專用網絡將單服務器專用網絡的相同隔離屬性與在資源池中分佈主機的額外功能結合在一塊兒。實現這種結合後，VM 能夠經過鏈接跨服務器專用網絡來使用各類 VM 靈活功能。跨服務器專用網絡是完全隔離的。未鏈接該專用網絡的 VM 沒法探查通訊流或將通訊流注入到網絡中，即便它們位於同一個物理主機上，而且經過同一個基礎物理網絡設備 (PIF) 上的虛擬網口鏈接到網絡。

3.外部網絡

        這種類型的網絡與物理網絡接口關聯，在 VM 與外部網絡之間起到橋接做用，從而使 VM 可以經過服務器的物理網絡接口卡鏈接外部資源。

4.綁定網絡

        此類網絡的構成方式是將兩個 NIC 綁定到一塊兒，以建立鏈接 VM 與外部網絡的高性能單一通道。NIC 綁定能夠經過將兩個物理 NIC 用做如同是一個 NIC 來提升 XenServer 主機恢復能力。具體而言，NIC 綁定是一種用來增長恢復能力和/或帶寬的方法，在此方法中，管理員能夠將兩個 NIC 配置在一塊兒，使其在邏輯上充當一塊網卡。這兩個 NIC 具備相同的 MAC 地址，對於管理接口來講，則具備一個 IP 地址

 

 

2、添加外部網絡

        外部網絡與物理網絡接口卡 (NIC) 關聯，在 VM 與外部網絡之間起到橋接做用，從而使虛擬機能夠經過 NIC 鏈接到外部資源。添加新的外部網絡的步驟以下。

一、要在獨立服務器上建立新網絡，可使用新建網絡嚮導，在資源窗格中選擇服務器或池，單擊網絡鏈接選項卡，而後單擊「添加網絡」按鈕

二、單擊「添加網絡」按鈕後會打開新建網絡嚮導。 在嚮導的第一頁中，選擇外部網絡，而後單擊「下一步」按鈕。

三、爲新網絡輸入名稱和可選的說明，而後單擊「下一步」按鈕

四、在接口頁面上，爲新網絡配置 NIC、VLAN 和 MTU 設置，從 NIC 列表中選擇物理網絡接口卡 (NIC)。 在 VLAN 框中，爲新的虛擬網絡分配編號。 要使用巨型幀，請將最大傳輸單元 (MTU) 的值設置爲介於 1500 與 9216 之間。 要將新網絡添加到使用新建 VM 嚮導建立的任何新 VM 中，請選中「自動將此網絡添加到新虛擬機」複選框。

五、建立之後，能夠查看到建立後的外部網絡，單擊屬性能夠查看詳細設置。

 

 

3、添加單服務器專用網絡

        單服務器專用網絡屬於內部網絡，與物理網絡接口沒有關聯，僅在指定服務器上的虛擬機之間提供鏈接，不鏈接其餘服務器上的 VM，也不與外部鏈接。添加新的單服務器專用網絡的步驟以下：

一、打開新建網絡嚮導。 在嚮導的第一頁中，選擇「單服務器專用網絡」單選項，而後單擊「下一步」按鈕。

二、爲新網絡輸入名稱和說明，而後單擊「下一步」按鈕。

三、在接口頁面上，選中相應複選框以將新網絡自動添加到使用新建 VM 嚮導建立的任何新 VM 中。 單擊「完成」按鈕，以建立新網絡並關閉嚮導。

四、成功建立專用網絡後，會發現此網絡沒有物理網卡，因此說專用網絡只適用於虛擬機之間的內部通訊。

 

 

4、添加綁定網絡

        此類網絡的構成方式是將兩個 NIC 綁定到一塊兒，以建立鏈接 VM 與外部網絡的高性能單一通道。儘量在將其餘服務器加入到池中或建立 VM 以前，在初始資源池建立過程當中建立 NIC 綁定。這樣，在服務器加入池時，系統能夠將綁定配置自動複製到其中，從而減小了所需的步驟。添加新的綁定網絡的步驟以下：

一、打開新建網絡嚮導。 在嚮導的第一頁中，選中「綁定網絡」單選項，而後單擊「下一步」按鈕。

二、擇要綁定到一塊兒的 NIC。要選擇 NIC，能夠在列表中選中其對應的複選框。只能在該列表中選擇兩個 NIC。清除複選框能夠取消選中 NIC。 在綁定模式下，選擇綁定類型。

        選擇主動-主動可配置主動-主動型綁定，這種綁定類型能夠在兩個綁定的 NIC 之間平衡通訊，若是其中一個綁定的 NIC 出現故障，主機服務器的網絡通訊將自動經過另外一個 NIC 進行路由。

        選擇「主動-被動」模式可配置主動-被動型綁定，在這種綁定類型中，通訊僅經過其中一個綁定的 NIC 傳輸。在此模式下，只有在活動 NIC 出現故障（例如，失去網絡鏈接）時，另外一個 NIC 纔會變爲活動狀態。 要使用巨型幀，請將最大傳輸單元 (MTU) 的值設置爲介於 1500 與 9216 之間。 要將新網絡添加到使用新建 VM 嚮導建立的任何新 VM 中，請選中自動將此網絡添加到新虛擬機複選框。單擊完成，以建立新網絡並關閉嚮導

三、成功綁定後，在網絡鏈接中能夠查看到綁定的網絡，能夠選擇屬性進行修改，或者選擇刪除網絡。

 

 

5、Citrix XenServer vSwitch Controller

        Xenserver 6.1默認是用Open vSwitch虛擬交換機，跨服務器專用網絡屬於池級別的網絡，在池中的 VM 之間提供專用鏈接，但不與外部鏈接。要建立跨服務器專用網絡，必須知足池中的全部服務器必須使用 XenServer 5.6 Feature Pack 1 或更高版本；池中的全部服務器必須使用 vSwitch 來進行網絡鏈接； 池必須配置了 vSwitch 控制器，用來處理 vSwitch 鏈接所需的初始化和配置任務（必須在 XenCenter 外部完成）。

        vSwitch控制器大大簡化了虛擬網絡環境中的 IT 管理，在XenServer虛擬的網絡環境中帶來可視性、安全性和可控制性等。 vSwitch控制器是由一個虛擬的交換機（vSwitch 的 ），多個XenServer和vSwitch 的控制器組成。vSwitch的控制器支持用安全政策來控制流量，從 VM發送全部流量行爲和性能，提供了詳細的、虛擬的網絡環境。 vSwitch 網絡支持開放流並提供額外的功能，包括跨服務器專用網絡和訪問控制列表 (ACL)。經過圖形用戶界面監視網絡，支持細化的安全策略，以控制傳入和傳出 VM 的通訊流。詳細展現虛擬網絡環境中所傳輸的全部通訊的行爲和性能。

一、在安裝Citrix XenServer vSwitch Controller以前，須要創建資源池。

二、在菜單欄中，依次單擊「文件」>「導入」命令，在彈出的「導入」對話框中單擊「瀏覽」按鈕，選擇Citrix XenServer6.1 vSwitch Controller設備，單擊「肯定」按鈕，而後單擊「下一步」按鈕

三、選擇要運行Citrix XenServer6.0 vSwitch Controller虛擬設備的池或主服務器。若是選擇池，VM 將自動在該池中最適合的主機上啓動。

四、選擇用於存儲vSwitch Controller虛擬設備的虛擬磁盤的存儲庫。此存儲庫至少要有 16 GB 可用空間。

五、爲vSwitch Controller虛擬設備定義虛擬接口。vSwitch Controller經過單個虛擬接口通訊。選擇可以訪問vSwitch Controller管理的全部XenServer的網絡。

六、保持「導入後啓動 VM 」複選框處於選中狀態，而後單擊「完成」按鈕導入該虛擬設備。在完成 vSwitch Controller .xva文件的導入以後，vSwitch Controller虛擬設備將出如今 XenCenter 中的資源窗格中。

七、啓動vSwitch Controller後，系統會自動經過DHCP獲取到網絡地址，在界面中會顯示IP地址，可用於遠程訪問GUI。若是安裝vSwitch Controller的網絡中沒有DHCP服務，vSwitch Controller不能被遠程訪問，則必須在XenCenter管理控制檯內進入本地GUI訪問，訪問前須要輸入密碼：d3m0b0x，輸入後服務器啓動後可能須要長達一分鐘。而後在密碼對話框中輸入：dvscadmin ，這個密碼是VNC驗證所需的密碼。若是驗證失敗，請嘗試再次輸入密碼。 若是它仍然失敗，嘗試切換到不一樣的控制檯，而後再返回，或從新啓動的XenCenter。通過短暫的初始化期間，系統會提示您爲您的用戶名和密碼。 默認值是的用戶名 是admin，密碼 admin。進入以後修改IP地址。

八、輸入用戶名和密碼，而後點擊 「Login」按鈕 。 默認的用戶名和密碼都是 admin

九、如果首次登陸，系統會提示您更改默認的管理員密碼。

十、接下來添加資源池，添加一個資源池容許的vSwitch控制器，使其自動開始在全部XenServer主機管理池。在監控和控制（Visibility & Control）下，打開「 狀態 （Status）」選項卡，而後選擇「在全部資源池」（All Resource Pools），在其資源樹（側板）中打開全部的資源池的狀態。

十一、選擇Add Resource Pool。

十二、輸入IP地址或DNS名稱主池主服務器（DNS / IP協議）的XenServer。進入管理訪問服務器的用戶名和密碼。若是選中對話框中的複選框，就會覆蓋任何現有的vSwitch控制器配置和之前配置的資源池。最後單擊鏈接Connect按鈕。

1三、Switch的控制器將使用Xenserver的管理員的用戶名和密碼，會與池主服務器經過使用XAPI協議創建通訊，新的資源池被添加到資源樹，連同全部相關的資源。若是vSwitch的控制器沒法與VM和池主節點溝通，則它會顯示一個錯誤消息，成功添加資源池後的界面。

 

 

6、添加跨服務器專用網絡

        跨服務器專用網絡屬於池級別的網絡，在池中的 VM 之間提供專用鏈接，但不與外部鏈接。要建立跨服務器專用網絡，必須知足池中的全部服務器必須使用 XenServer 5.6 Feature Pack 1 或更高版本；全部服務器必須使用 OpenVSwitch 來進行網絡鏈接；必須配置了 vSwitch 控制器，用來處理 vSwitch 鏈接所需的初始化和配置任務。建立跨服務器專用網絡的步驟以下:

一、打開新建網絡嚮導。在嚮導的第一頁中，選中「跨服務器專用網絡」單選項，而後單擊「下一步」按鈕。

二、爲新網絡輸入名稱和說明，而後單擊「下一步」按鈕

三、選擇管理接口，若是要將新網絡添加到使用新建 VM 嚮導建立的任何新 VM 中，請選中自動將此網絡添加到新虛擬機複選框。 單擊完成，以建立新網絡並關閉嚮導。

四、成功創建後，就能夠看到一個誇服務器的網絡。