Join this episode for more Stories from the EUC Road as Sean Donahue (Nutanix) and Al Solorzano (E360) tackle this all too familiar question. But does it have to an \u201cOR\u201d statement? Can you have an \u201cAND\u201d statement instead? Tune in to learn more about performance in EUC, happy employees and how you might sleep better at night in the age of Malware and Ransomware.<\/p><\/oembed>

Resources<\/p>

解决了

雅典卫城开放式vswitch


UserLevel 2
徽章 +17
嗨,在雅典卫城开放式vswitch的每个开放式vswitch支持多少个vlans?雅典卫城开放卫城是否可以进行交通塑造?提前致谢。问候,维维克
图标

最好的答案乔恩2016年7月29日,10:32

\n
\nCompletely different construct from the typical vSwitch, where you program the vSwitch, then attach VM's to pre-configured \"port groups\".
\n
\nTraffic shaping it not yet available. If you have a use case for it, please submit a support ticket with priority RFE Request for Enhancement, so we can track demand for the feature.","className":"post__content__best_answer"}">
查看原件

该主题已关闭以供评论

18个答复

UserLevel 6
徽章 +29
请记住,当您在Acrocolis中配置VLAN时,它不会将其编程为任何形式的OVS,直到在主机上提供VM为止。发生这种情况时,我们将其配置在该OVS上,并将VLAN编程为该点击设备。



与典型的Vswitch完全不同的结构,您可以在其中编程VSWitch,然后将VM附加到预配置的“端口组”中。



交通构成尚不可用。如果您有用例,请提交带有优先rfe请求增强请求的支持票,以便我们可以跟踪该功能的需求。
UserLevel 2
徽章 +17
感谢我们可以在允许的单主机 /最大VLAN上创建多少个VLAN?
徽章 +4
有效ID为0-4094,因此,如果包含不标记的VLAN,则允许的最大VLAN数将为4095(ID 0)。
徽章 +2
您能确认是否已将交通塑料用于Acrocolis Open Vswitch?谢谢你。
UserLevel 6
徽章 +29
不,我们尚未启用OVS中的流量成型。我当然知道有有效的用例,而且我们已经在内部进行了一些用例。



在大多数用例中,请记住,在Nutanix中,每个节点都有完整的网络访问,因此(例如)3节点群集(至少)将具有60个带宽的GBIT(假设每个节点为2x 10Gbits)。当然,该数学随节点计数或NIC速度的提高(例如25/40/100G接口)线性上升。



对于像服务提供商这样的人,这更有意义,因此他们可以塑造租户内特定租户或应用程序的流量,这是我们在内部探索此用途的地方。



与之相关的是,我们将在下一个版本中发布使用OVS的服务链,作为微分分量功能的一部分,这很有趣。
徽章 +2
乔恩,



感谢您的快速答复。我的组织是Nutanix和HCI的新手,如果我问基本问题,我的道歉...



我们是VMware商店,但我们正在建造的群集之一仅是AHV。由于目前在AHV Open VSWitch上无法使用网络I/O控制或流量构成,因此您可以为客户提供处理VM实时迁移的建议,因为它可能会使10GB链接饱和(正如我们在VMware VMotion中看到的那样事件)还携带数据和复制流量?还是您在对我的问题的初步答复中所说的那样,这不是Nutanix的问题?再次感谢。
UserLevel 6
徽章 +29
不用担心,每个人都必须从某个地方开始。



通常,由于我提到的原因,这并不是问题,因为您在Nutanix中拥有副本的带宽和实时迁移事件相对罕见。这些网络适配器将与数据遗址堆叠在一起,其中读取大部分是在网络上远离网络的,因此将坐在您期望的较低利用率上。



我们是Nutanix的Kiss原理的忠实拥护者,因为大多数事情都“工作”,这非常好。



也就是说,很高兴知道什么并知道我们所做的原因,因此我建议您在此处查看AHV网络指南:伟德国际 391https://portal.nutanix.com/#/page/solutions/details?targetId=bp-2071-ahv-networking:bp-2071-ahv-networking



那应该给你一些良好的背景。阅读后,您会发现您可能需要在OVS侧使用Balance-SLB或Balance-TCP来进行负载平衡策略,这确实使您比默认值(Active/Backup)更好地负载分配,这仅仅是因为它几乎是任何人网络设置最兼容的,因此它很容易开始。



即使您保留了默认值,您仍然会有每个节点线性缩放的带宽量。
徽章 +2
乔恩,



我们决定仅使用2x10GB适配器进行我们的部署,并将使用OVS Balance-SLB LB策略。通过这种配置,是否可以将实时迁移流量,管理流量等固定到特定主机NIC?如果是这样,当链接失败以及链接返回在线时,固定作业会发生什么?我了解Nutanix希望保持简单,但只是想知道此选项是否可用。



同样,我要对您提供的所有信息表示衷心的感谢。
UserLevel 6
徽章 +29
不,在OVS中固定的结构没有相同的结构(至少我们在NTNX侧暴露的内容)。所有这些流量类型都将存在于OVS内的同一桥上。



很高兴能帮助你

- 乔恩
徽章 +2
乔恩(Jon),埃斯潘(Erspan)呢,开放式vswitch支持它?如果没有,什么是替代解决方案?谢谢。
UserLevel 6
徽章 +29
在此处查看一般OVS产品级别常见问题解答:

http://docs.openvswitch.org/en/latest/faq/configuration/



TLDR-不,OVS不支持Erspan,但确实有其他一些隧道技术。无论哪种方式,我们都没有进入我们一边的特定隧道技术,因此我们无法自动设置该隧道,等等
徽章 +2
我们可以手动设置GRE隧道吗?这样一来,这将是支持的配置,我们可以要求Nutanix支持以帮助我们进行故障排除设置或配置问题吗?
UserLevel 6
徽章 +29
(从技术上讲是),但是不,它不会得到支持,我们真的不建议这样做。



每次您在给定的VM上进行任何类型的操作,例如电源关闭,迁移,高可用性,重新启动,克隆等时,都可能会破坏任何不受支持的更改。这是因为这是因为我们将是一种改变控制飞机没有编程,因此它将在其业务上覆盖它。那是最好的情况。最坏的情况,我们没有测试过,所以我们不知道任何意外的副作用。





也就是说 - 您能否扩大希望在这里完成的工作?我知道您在说什么技术,但是我想知道您的特定用例是什么,所以我可以将其带回这里。
徽章 +2
这是我们的用例...在同一网络段上的同一主机上的2 VM相互交谈。我们如何捕获这两个VM之间的流量?
UserLevel 3
徽章 +14
网络功能链今天可以在AHV中做到这一点。您将创建一个TAP模式网络函数VM,并将其放入这些VM使用的网络中。这将使您能够在同一“网络”上捕获VM之间的流量,无论它们是否在同一主机上。启用该网络函数链时,所有往返VM的流量都必须流过网络函数链。

https://portal.nutanix.com/#/page/docs/details?targetID=AHV-ADMIN-GUIDE-V55:AHV-AHV-AHV-INTEGRATE-with-network-network-intwork-intwork-functions-intro-c.html



我正在撰写博客文章以介绍此用例。这是显示其工作原理的图像。您可以执行内联端口或TAP端口。

徽章 +2
谢谢杰森。我有几个问题...



当前,我们将捕获的流量发送到我们的Viavi设备,是否可以使用网络函数VM进行操作?NFV的运行Linux是否可以通过控制台(或任何其他方式)访问并使用CLI进行管理?ERSPAN是否得到NFV的支持?再次感谢。
UserLevel 3
徽章 +14
取决于您从哪里捕获流量,将其发送到哪里以及如何发送。

我提到的NFV是一个特殊的VM,可在群集中的每个AHV主机上运行。您提供此VM并将其标记为代理VM。然后,将其添加到网络函数链中。该VM可以运行AHV上支持的任何操作系统,您可以决定是否将单个接口作为水龙头或多个接口将单个接口连接起来。

此NFV VM可以在TAP模式下接收,检查和捕获。在内联模式下,它可以执行这些功能并决定拒绝或传输流量。在上面的示例图中,想象一下VM作为Palo Alto Networks VM系列防火墙。我还在自己的实验室中使用了Snort ID。

通过在网络函数链中配置的这种类型的NFV,您只能捕获在AHV上运行的VMS发送或接收的流量。您无法捕获物理主机发送的流量,也无法将ERSPAN类型流量发送到NFV VM。



如果您在AHV上设置了常规VM,则可以使用它从外部来源接收ERSPAN流量,因为所需的只是VM的IP地址。由您决定要在此VM中安装的软件。如果需要的话,您可以使用像TCPDUMP这样简单的东西,也可以使用第三方供应商的软件安装VM来分析流量。
UserLevel 6
徽章 +29
当我们说网络函数VM时,在您的情况下,我们将提到Viavi。它必须与要从中捕获流量的系统在同一主机上运行。



需要明确的是,这不是我们提供的特殊VM。AHV中的链接功能使您可以在获取本地镜子的地方放置“ TAP模式”设备



或者



在线模式设备,就像IDS/IPS/防火墙类型设置
Learn more about our cookies.<\/a>","cookiepolicy.button":"Accept cookies","cookiepolicy.button.deny":"Deny all","cookiepolicy.link":"Cookie settings","cookiepolicy.modal.title":"Cookie settings","cookiepolicy.modal.content":"We use 3 different kinds of cookies. You can choose which cookies you want to accept. We need basic cookies to make this site work, therefore these are the minimum you can select. Learn more about our cookies.<\/a>","cookiepolicy.modal.level1":"Basic
Functional","cookiepolicy.modal.level2":"Normal
Functional + analytics","cookiepolicy.modal.level3":"Complete
Functional + analytics + social media + embedded videos"}}}">
Baidu