Product SiteDocumentation Site

Глава 32. Программно-определяемые сети (SDN)

32.1. Технология и конфигурация
32.2. Зоны
32.2.1. Простые (Simple) зоны
32.2.2. Зоны VLAN
32.2.3. Зоны QinQ
32.2.4. Зоны VXLAN
32.2.5. Зоны EVPN
32.3. Виртуальные сети
32.4. Подсети
32.5. IPAM
32.5.1. Плагин PVE IPAM
32.5.2. Плагин NetBox IPAM
32.5.3. Плагин phpIPAM
32.6. DNS
32.6.1. Плагин PowerDNS
32.7. DHCP
32.7.1. Плагин Dnsmasq
32.8. Интеграция с межсетевым экраном
32.8.1. Виртуальные сети и подсети
32.8.2. IPAM
32.9. Примеры настройки SDN
32.9.1. Настройка Simple Zone
32.9.2. Настройка зоны VLAN
32.9.3. Настройка зоны QinQ
32.9.4. Настройка зоны VXLAN
Программно-определяемые сети (Software Defined Networking, SDN) в PVE — это модульная система управления сетями, которая позволяет создавать и настраивать виртуальные сети, изолированные виртуальные среды (VLAN, VXLAN, EVPN) и централизованно управлять связностью между гостевыми системами.
Ключевые компоненты SDN:
  • зона — виртуально разделенная сетевая область;
  • виртуальная сеть (VNet) — виртуальная сеть в рамках зоны;
  • подсеть — диапазон IP-адресов внутри VNet.
Тип зоны определяет поведение сети, её функциональность, преимущества и ограничения.
Варианты использования SDN варьируются от изолированных частных сетей на отдельных узлах до распределенных оверлейных сетей в мультикластерных средах PVE (включая географически разнесенные локации).
После настройки VNet она становится доступной как общий мост Linux на каждом узле кластера и может назначаться ВМ и контейнерам.

32.1. Технология и конфигурация

Настройка SDN выполняется в веб-интерфейсе на уровне центра обработки данных и разделена на следующие разделы:
  • SDN — отображает текущее состояние SDN. Здесь также можно применить ожидающие изменения ко всему кластеру;
  • Зоны — создание и управление виртуально разделенными сетевыми зонами;
  • VNets — создание виртуальных сетевых мостов и управление подсетями.
SDN. Раздел Параметры
В разделе Параметры можно управлять дополнительными службами, которые будут использоваться в настройке SDN:
  • Контроллеры — управление маршрутизацией уровня 3 в сложных настройках (BGP-контроллер, связывающий узлы);
  • IPAM — система управления IP-адресами гостевых систем (встроенная или внешняя);
  • DNS — интеграция с DNS.
Реализация SDN в PVE максимально использует стандартные сетевые возможности Linux.
Конфигурация PVE SDN хранится в каталоге /etc/pve/sdn, который совместно используется всеми узлами кластера через файловую систему PVE.
Внесённые изменения сразу не применяются, а сначала регистрируются как ожидающие. Применить набор ожидающих изменений можно, нажав кнопку Применить в разделе Центр обработки данныхSDN или, выполнив команду: 
# pvesh set /cluster/sdn
Такая система позволяет развертывать различные изменения как единое атомарное.
SDN отслеживает развернутое состояние через файлы .running-config и .version, расположенные в /etc/pve/sdn.