Ja jisses, detta har sysselsatt mig ett tag nu. Grejen är att i egentligen så behöver man inte fippla med TCP/IP och sånt ifall man bara vill komma igång snabbt.
Men så enkelt är det inte i verkligheten. Det finns VLAN att ta hänsyn till, bondning av fysiska interface ifall man vill öka överföringskapaciteten och Xen använder sig av bryggning av de fysiska interfacen för att kunna dela dessa mellan VM. Med andra ord så blir det lätt en svåröverskådlig soppa av det hela om man inte tänker efter ordentligt innan 🙂
En av de första frågorna som man bör ta ställning till inför en nyinstallation är just en ev. indelning i olika VLAN. Ur säkerhetssynpunkt är det inte alls dumt, typ lägga hantering och övervakning av fysisk server på ett VLAN och trafik till / från VM:en på ett annat. Ett problem som man då direkt stöter på är att Kickstart / Anaconda inte stödjer installation för VLAN. Svaret blir då givet: ”default” VLAN:et (det otaggade) blir det som servern installeras från / till och som då är lämpligast att framledes användas för övervakning / hantering av servern och för OVM:s HA trafik.
OVM resp. OVMM har inget som helst stöd för att på ett enkelt och / eller grafiskt sätt hantera VLAN, bryggning samt bonding. Men eftersom OVM bygger på OEL som i sin tur bygger på CentOS / RHEL så är lösningen inte långt bort. Vill man t.ex. skapa ett VLAN så skapar man en liten fil som läses in i samband med start av servern där egenskaperna för VLAN:et anges varvid ett virtuellt interface skapas.
Samma sak ifall man vill bonda interface, skapa brygga eller alias (multihoming) för ett interface. Allt skapas med hjälp av små textfiler med deskriptivt innehåll som läses in under systemstart eller när nätverkstjänsten startas om.
Så som Xen fungerar så skapar den en brygga för varje nätverkskort i samband med systemstart, t.ex. xenbr0 för eth0. Dessa bryggor ”övertar” IP konfigurationen från sina fysiska interface vilket ger att de program som körs i ett Dom0 inte ska märka av någon skillnad utan fungera som om inget hänt. Fördelen med denna bryggning är att Xen därefter skapar och tilldelar (ett eller flera beroende på VM:ets konfiguration) virtuella interface för varje VM och binder dessa till önskad brygga. På så sätt så kan flera VM dela på ett fysiskt interface utan att störa eller bli störda av varandra.
Krokodox's Blog 
Lämna en kommentar