RedHat 仮想化でのネットワーキング
ネットワーク構成は、仮想化環境のパフォーマンスに影響を与える最も重要な要因の 1 つです。 Red Hat Virtualization のネットワークは、いくつかのレイヤーで定義されています。ハードウェアと Red Hat Virtualization 環境の論理コンポーネント間の接続を可能にするために、基盤となる物理ネットワーク インフラストラクチャを配置および構成する必要があります。
Red Hat Virtualization では、論理ネットワークを使用してさまざまなタイプのネットワーク トラフィックを個別の VLAN または物理ネットワークに分離し、セキュリティとパフォーマンスを向上させることができます。たとえば、1 つの VLAN を管理トラフィックに使用し、別の VLAN をストレージ トラフィックに使用し、3 つ目の VLAN を仮想マシンのネットワークに使用できます。
論理ネットワーク
論理ネットワークは特定のデータ センターで定義され、1 つ以上のクラスターに割り当てられます。各クラスターには、割り当てられた独自のネットワークのセットがあります。論理ネットワークは、同じデータ センター内の複数のクラスターに割り当てることができます。これは、異なるクラスター内のホストが相互に通信するための 1 つの方法です。
新しい論理ネットワークを作成するときは、名前を付け、そのネットワークが属するデータ センター、そのネットワークに VLAN タグ付け (および VLAN ID) を使用しているかどうか、VM ネットワークであるかどうかを指定します。サービス品質 (QoS) の詳細設定を指定して、ネットワークが消費できる帯域幅を制限することもできます。
VM ネットワークは、仮想マシンで使用できます。 VM ネットワークではない論理ネットワークは、ホストのみが使用できます。 VM ネットワークは、クラスター ホスト上の Linux ブリッジによってサポートされます。これらのソフトウェア定義のネットワーク ブリッジは、論理ネットワークで使用されるホストのネットワーク インターフェイスを仮想マシンの仮想ネットワーク インターフェイス カードに接続します。 Linux ブリッジのパフォーマンスは、ホストに接続されている物理ネットワーク インターフェイス カードと、高度な QoS 設定によってのみ制限されます。クラスタまたはデータ センターに複数の VM ネットワークがある場合があります。仮想マシンをインストールしたら、特定の VM ネットワークを使用するように仮想ネットワーク インターフェイス カード (vNIC) を構成します。
仮想マシン トラフィックを伝送しない論理ネットワークには、ホスト上に関連付けられたブリッジ デバイスがありません。
クラスタは、異なる論理ネットワーク上で異なる RHV インフラストラクチャ トラフィックを分離するように構成できます
- 管理ネットワーク:Red Hat Virtualization のさまざまなコンポーネント間の通信を容易にする論理ネットワーク。たとえば、RHV ホストと RHV マネージャー。
- ディスプレイ ネットワーク:仮想マシンのディスプレイ トラフィックを運ぶ論理ネットワーク。
- 移行ネットワーク:仮想マシンの移行に関連するネットワーク トラフィックを分離する論理ネットワーク。これにより、ライブ マイグレーションに専用ネットワーク (ルーティングなし) を使用できるようになり、移行中に管理ネットワークがハイパーバイザーへの接続を失うことがなくなります。
さらに、RHV インフラストラクチャ トラフィックを伝送しない他の論理ネットワークは、ホストまたは VM への iSCSI または NFS トラフィック用のストレージ ネットワークとして使用される場合があります。
データセンターに新しい論理ネットワークを作成すると、デフォルトでそのデータセンターのすべてのクラスターに必要なネットワークとして追加されます。インフラストラクチャ ネットワークの場合は、クラスタ レベルで構成して、伝送するインフラストラクチャ トラフィックのタイプを示す必要があります。クラスタ内の各ホストには、そのネットワークを使用するように構成されたホスト上の正しいネットワーク インターフェイスも必要です。これについては、この章の次のセクションで詳しく説明します。
デフォルトのデータセンターは、ovirtmgmt と呼ばれる単一の論理ネットワークで構成されています。このネットワークは、すべてのインフラストラクチャ トラフィックも伝送する VM ネットワークとして構成されます。これは機能的な構成ですが、データ センターとそのクラスター内のさまざまな種類のネットワーク トラフィックの間に境界はありません。
必須およびオプションのネットワーク
クラスタとネットワークが動作するためには、クラスタ内のすべてのホストに必要なネットワークを適用する必要があります。デフォルトでは、新しい論理ネットワークが必要なネットワークとしてクラスターに追加されます。ホストにとって必要なネットワークが操作不能になると、そのホストで実行されている仮想マシンは別のホストに移行されます。この移行の範囲は、クラスター ポリシーによって異なります。これは、ミッション クリティカルなワークロードを実行しているマシンがある場合に役立ちます。
オプション ネットワークは、必須ネットワークとして明示的に宣言されていない論理ネットワークです。オプションのネットワークは、それらを使用するホストにのみ実装できます。これらのネットワークの有無は、ホストの動作ステータスには影響しません。オプションのネットワークが操作不能になると、ネットワーク上で実行されている仮想マシンは別のホストに移行されません。これにより、大量の移行による不要なオーバーヘッドが防止されます。
注: オプションの VM ネットワーク上にネットワーク インターフェイスを持つ仮想マシンは、そのネットワークを利用できないホストでは起動しません。環境内の論理ネットワーク
論理ネットワークは、仮想化環境のレイヤーごとに異なる意味を持ちます。
- データ センター レイヤー :論理ネットワークは、データ センター レベルで定義されます。各データセンターには、デフォルトで ovirtmgmt 管理ネットワークがあります。追加の論理ネットワークはオプションですが、推奨されます。 VM ネットワークとして指定し、カスタム MTU をデータ センター レベルで設定できます。データセンター用に定義された論理ネットワークは、論理ネットワークを使用するクラスターにも追加する必要があります。
- クラスター レイヤー :論理ネットワークはデータ センターから利用できるようになり、それらを使用するクラスターに追加する必要があります。デフォルトでは、各クラスタは管理ネットワークに接続されています。オプションで、クラスターの親データセンター用に定義されたクラスターに論理ネットワークを追加できます。必要な論理ネットワークがクラスターに追加されたら、クラスター内の各ホストに実装する必要があります。必要に応じて、オプションの論理ネットワークをホストに追加できます。
- ホスト レイヤー :仮想マシンの論理ネットワークは、クラスタ内のホストごとに、特定のネットワーク インターフェイスに関連付けられたソフトウェア ブリッジ デバイスとして実装されます。仮想化とは別に使用される場合、論理ネットワークはブリッジを使用せず、ホスト ネットワーク インターフェイスに直接関連付けられます。各ホストには、Red Hat Enterprise Virtualization 環境に含まれているため、ネットワーク デバイスの 1 つを使用するブリッジとして実装された管理ネットワークがあります。クラスターに追加されたさらに必要な論理ネットワークは、各ホストのネットワーク インターフェースに関連付けて、クラスターで操作できるようにする必要があります。
- 仮想マシン レイヤー :物理マシンでネットワークを使用できるようにするのと同じ方法で、論理ネットワークを仮想マシンで使用できるようにすることができます。仮想マシンは、その仮想 NIC を、それを実行するホストに実装されている任意の仮想マシン論理ネットワークに接続できます。その後、仮想マシンは、接続先の論理ネットワークで利用可能な他のデバイスまたは宛先への接続を取得します。
論理ネットワークの作成
RHV を使用した任意のタイプの論理ネットワークの作成:
1. 管理ポータルで [ネットワーク] タブを選択し、[新規] をクリックして新しい論理ネットワークを作成します。これにより、[新しい論理ネットワーク] ウィンドウが開きます。 [一般] ペインで、ネットワークのデータ センターを選択し、ネットワークに名前を付けます。 [ネットワークが VLAN 上にある場合は VLAN タグ付けを有効にする] をオンにして、VLAN ID 番号を入力します。ネットワークを VM ネットワークにする場合は、[VM ネットワーク] を選択します。 [OK] をクリックしてこれらの設定を受け入れると、新しいネットワークが必要なネットワークとしてデータ センター内のすべてのクラスターに接続されます。 [クラスター] ペインでこれを変更するか、次のステップでクラスターごとに設定を調整できます。
2. 管理ポータルの [クラスター] タブで、リストからクラスターを選択します。表示される下部ペインで、[論理ネットワーク] タブを選択します。
3. そのタブの下にある [ネットワークの管理] ボタンを使用して、[ネットワークの管理] ネットワーク構成ウィンドウにアクセスします。これにより、データセンターとクラスター内のすべての論理ネットワークが一覧表示されます。使用可能なチェック ボックスを使用して、各タイプのインフラストラクチャ トラフィックを伝送するネットワークを指定します。また、ネットワークをクラスターに割り当てたり、割り当てを解除したり、ネットワークが必須かオプションかを示すこともできます。すべての構成が完了したら、[OK] をクリックします。
4. 新しいネットワークで構成するクラスターごとに、前の 2 つの手順を繰り返します。この時点で、論理ネットワークを作成してクラスターに割り当てましたが、どのホストにもまだ構成されていません。論理ネットワークを使用する前に、クラスター内のホストのネットワーク インターフェイスに接続する必要があります。この章の次のセクションでは、その方法について説明します。
注: RHV は、論理ネットワーク構成に OpenStack Neutron ネットワークを使用するための実験的なサポートを提供しています。インターフェイスの外部プロバイダー設定は、この目的のためのものです。RHVH ホストへの論理ネットワークの追加
前のセクションでは、論理ネットワークを作成して異なるネットワーク トラフィックを分離する方法を学習しました。このセクションでは、論理ネットワークをアクティブにするために必要な手順について説明します。これらの論理ネットワークを RHVH ホストに接続する方法を知っておくことは不可欠です。このタイプの RHV 環境の再構成には注意が必要です。手順を誤ると、RHVH ホストが動作しなくなる可能性があるからです。
論理ネットワークの割り当て
論理ネットワークが作成されると、特に指定しない限り、データ センター内のすべてのクラスターに自動的に接続されます。クラスターに少なくとも 1 つの RHVH ホストが関連付けられている場合、ネットワークの状態は Non Operational です。その理由は、RHVH ホストのネットワーク設定を変更して、論理ネットワークを物理ネットワーク インターフェイスに接続する必要があるためです。再構成が完了すると、論理ネットワークは運用モードに切り替わります。
データセンター用の新しい論理ネットワークを作成したら、次のステップはそれをクラスター内のすべてのホストのネットワーク インターフェイスに割り当てることです。必要な論理ネットワークをアクティブにするには、それをクラスター内のすべての RHVH ホストに割り当てる必要があります。
注: これは、論理ネットワークが必要なネットワーク (デフォルト) である場合に当てはまります。新しい論理ネットワークが任意のネットワークである場合、ネットワークはすぐに運用可能になります。ただし、クラスター内のホストは、オプションの論理ネットワークが実際にネットワーク インターフェイスの 1 つに関連付けられるまで、その論理ネットワークを使用できません。論理ネットワークを RHVH ホストに割り当てるために必要な手順は次のとおりです。
1. [ホスト] タブをクリックし、リストから適切なホストをクリックして選択します。
2. インターフェイスの下部で、[ネットワーク インターフェイス] タブをクリックします。
3. [ホスト ネットワークの設定] ボタンをクリックして、[ホスト ネットワークの設定] ダイアログ ウィンドウを開きます。
4. 論理ネットワークを表す適切なボックスを物理ネットワーク インターフェイスの横にドラッグ アンド ドロップして、論理ネットワークを物理ネットワーク インターフェイスに接続します。
5. 新しく割り当てた論理ネットワークの名前の横にある鉛筆アイコンをクリックして、[管理ネットワークの編集] ダイアログ ウィンドウを開きます。
6. ネットワーク環境の構成に応じて、適切なブート プロトコル タイプを選択します。
7. [ホストとエンジン間の接続を確認する] チェック ボックスがオンになっていることを確認します。
8. [ネットワーク構成の保存] チェック ボックスがマークされていることを確認して、変更を保存します。
9. [OK] ボタンをクリックして変更を適用します。
注意 注:まれに、変更されたネットワーク構成がホストに保存されない場合があります。これは、ホストが再起動するか、再構成ステップ中に使用できない場合です。この場合、現在のネットワーク構成の同期をいつでも強制できます。新しいネットワーク構成をホストと同期するには、[すべてのネットワークを同期] ボタンをクリックします。重要 注:この手順では、論理ネットワークを、各ホスト上のそのネットワークの正しい物理インターフェイスに関連付けます。これが必要なのは、ホストがさまざまな目的で複数のネットワーク インターフェイスを持っている可能性があるためです。たとえば、VM ネットワークはホストの enp0s0 インターフェース上の VLAN 10 および管理ネットワーク VLAN 20 であり、ストレージ ネットワークはホストの enp2s0 ネットワーク インターフェース上のタグなしトラフィックである可能性があります。ホストがその論理ネットワークで IP アドレスを取得する方法を構成する必要がある場合もありますが、これもこの手順で行います。ネットワーク ラベルと自動ホスト構成
複数の RHVH ホストを持つ大規模な RHV 環境では、ネットワーク設計の変更に伴い、手動で論理ネットワークをホスト インターフェイスに割り当てることが困難になる場合があります。ネットワーク ラベルにより、ホスト NIC への論理ネットワークの割り当てがより簡単になります。
ネットワーク ラベルは、論理ネットワークまたはホストの物理インターフェイスに配置できる任意のテキスト文字列 (大文字と小文字、アンダースコア、またはハイフン) です。ネットワーク ラベルを持つ新しい論理ネットワークがクラスターに追加されるとき、クラスター内のホストにそのラベルが割り当てられたネットワーク インターフェイスがある場合、その論理ネットワークはそのネットワーク インターフェイスに自動的に追加されます。特定の論理ネットワーク (移行ネットワークなど) にラベルを設定すると、すべての RHVH ホストでそのネットワークが自動的に大規模に展開されます。論理ネットワークからラベルを削除すると、そのラベルを持つすべての RHVH ホストからその論理ネットワークが削除されます。
2 つ以上の論理ネットワークに同じラベルを付けることができることに注意してください。これは非常に強力です。たとえば、ホスト ネットワーク インターフェイスに内部ラベルを付けることができます。次に、内部ラベルを使用して VLAN 10 と VLAN 20 の論理ネットワークをセットアップすると、両方のネットワークがホスト上のそのネットワーク インターフェイスに自動的に関連付けられます。
ホスト ネットワーク インターフェイスにネットワーク ラベルを割り当てる手順は次のとおりです:
<オール>
新しいネットワーク ラベルを作成した後、そのラベル名を使用して作成したすべての論理ネットワークは、このラベルでタグ付けされたネットワーク インターフェイスに自動的にアタッチされます。論理ネットワークを編集し、そのラベルを追加または削除することで、そのインターフェイスに論理ネットワークを追加または削除することもできます。