Szukaj


drukuj pdf
Wirtualna szafa (Virtual Rack)

Wymagania wstępne


Funkcje opisane w tym przewodniku dotyczą oferty WIRTUALNA SZAFA

Należy:
  • korzystać z wirtualnej szafy (vrack);
  • korzystać z serwera dedykowanego od gamy EG (EG, MG, HG z kartą sieciową 1Gb/s) z aktywną opcją zastosowania profesjonalnego;
  • mieć dostęp do serwera przez ssh

Wprowadzenie


Wirtualna szafa pozwala zebrać wirtualnie różne serwery (niezależnie od ich liczby oraz fizycznego położenia w naszych DC) i połączyć je wirtualnym switchem w sieć prywatną. Wasze serwery będą mogły się w ten sposób komunikować bezpieczniej i bezpośrednio poprzez wewnętrzną sieć.

Zamówienie Vrack


Zamówienie serwera/ów z gamy PRO:

  • Jeśli jeszcze nie posiadacie serwera z gamy PRO, na stronie OVH można złożyć zamówienie i przypisać serwer do konta w OVH : Serwery z gamy PRO

Zamówienie Vrack:

  • Aby zamówić Wirtualną szafę (vrack), należy zalogować się do manager v3.
Na stronie głównej należy wybrać serwer.
Następnie należy przejść do zakładki "Usługi" i użyć opcji "Zamów Wirtualną szafę."

Wystarczy wybrać serwery, które mają wejść w skład infrastruktury i zatwierdzić zamówienie.

Po realizacji zamówienia zostanie wysłany email z numerem tag'u Wirtualnej szafy, wraz z niezbędnymi informacjami.

Konfiguracja Vlan


Zalecamy zainstalowanie następujących pakietów przydatnych do konfiguracji i diagnostyki w razie problemów:

  • vlan lub vconfig obowiązkowe do konfiguracji vrack
  • tcpdump do nasłuchiwania kart sieciowych
  • netcat lub nc do przeprowadzania testów transferu między 2 serwerami
  • fping do sprawdzania za pomocą ping adresów IP
  • netmask lub whatmask do sprawdzania liczby dostępnych adresów IP

Info !
W całym poradniku tag eth0.XXXX będzie odpowiadał tag'owi Waszej wirtualnej szafy. Przykładowo dla vrack 2009, eth0.XXXX = eth0.2009. Naszą przykładaową szafę wirtualną będziemy konfigurować z użyciem adresu IP 172.16.0.1 na maszynach: testvrack1 ( 172.16.0.1 ) oraz testvrack2 (172.16.0.2 ).

WAŻNE !!
Do konfiguracji można użyć 172.16.0.0/12 za wyjątkiem adresów IP podanych poniżej, których POD ŻADNYM POZOREM nie wolno skonfigurować na interface'ach Waszych maszyn:
  • 172.16.0.0 => IP Network
  • 172.31.255.252 => IP zarezerwowane do wewnętrznego użycia przez OVH
  • 172.31.255.253 => IP zarezerwowane do wewnętrznego użycia przez OVH
  • 172.31.255.254 => IP Gateway wirtualnej szafy


Trik !
Ale ile adresów IP jest w /16? Netmask może pomóc ustalić liczbę IP. W konsoli ssh wystarczy wydać polecenie:
netmask -r 172.16.0.0/12
aby otrzymać wynik:
172.16.0.0-172.31.255.255 (16777216)
Można zatem użyć 8172 IP, poza tymi podanymi powyżej.


Linux Basic

Debian & Ubuntu

WAŻNE !!
Do konfiguracji można użyć 172.16.0.0/12 za wyjątkiem adresów IP podanych poniżej, których POD ŻADNYM POZOREM nie wolno skonfigurować na interface'ach Waszych maszyn:
  • 172.16.0.0 => IP Network
  • 172.31.255.252 => IP zarezerwowane do wewnętrznego użycia przez OVH
  • 172.31.255.253 => IP zarezerwowane do wewnętrznego użycia przez OVH
  • 172.31.255.254 => IP Gateway wirtualnej szafy

Najpierw należy zainstalować sugerowane powyżej paczki :
testvrack1:~# apt-get install vlan netcat fping tcpdump netmask


Następnie należy uruchomić interfejs sieciowy i vlan odpowiednie dla prywatnego adresu IP.
Na przykład dla VLAN o numerze XXXX i adresu IP 172.16.0.1:
testvrack1:~# vconfig add eth0 XXXX
testvrack1:~# ifconfig eth0.XXXX 172.16.0.1 netmask 255.0.0.0


Potem wystarczy wyedytować plik konfiguracyjny /etc/network/interfaces i dopisać :

auto eth0.XXXX # należy zastąpić XXXX tag'iem wirtualnej szafy
iface eth0.XXXX inet static # należy zastąpić XXXX tag'iem wirtualnej szafy
address 172.16.0.1
netmask 255.240.0.0
post-up ip r a 172.16.0.0/12 via 172.31.255.254 dev eth0.XXXX ; true # należy zastąpić XXXX tag'iem wirtualnej szafy


Potem wystarczy restart interface'ów sieciowych :
/etc/init.d/networking restart



Aby sprawdzić konfigurację :
testvrack1:~#ifconfig
eth0 Link encap:Ethernet HWaddr 00:1c:c0:b9:98:f3
inet adr:94.23.196.195 Bcast:94.23.196.255 Masque:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:48325 errors:0 dropped:0 overruns:0 frame:0
TX packets:28121 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:4033662 (3.8 MiB) TX bytes:3680376 (3.5 MiB)
Memory:e0200000-e0220000

eth0.2009 Link encap:Ethernet HWaddr 00:1c:c0:b9:98:f3
inet adr:172.16.0.1 Bcast:172.31.255.255 Masque:255.240.0.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:3726 errors:0 dropped:0 overruns:0 frame:0
TX packets:2775 errors:0 dropped:4 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:174402 (170.3 KiB) TX bytes:181332 (177.0 KiB)

lo Link encap:Boucle locale
inet adr:127.0.0.1 Masque:255.240.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:1291 errors:0 dropped:0 overruns:0 frame:0
TX packets:1291 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:146137 (142.7 KiB) TX bytes:146137 (142.7 KiB)


testvrack1:~# route -n
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
94.23.196.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
172.16.0.0 0.0.0.0 255.240.0.0 U 0 0 0 eth0.2009
0.0.0.0 172.31.255.254 0.0.0.0 UG 0 0 0 eth0.2009
0.0.0.0 94.23.196.254 0.0.0.0 UG 0 0 0 eth0

Aby sprawdzić konfigurację, można także wykonać ping do gateway, bądź do innego serwera w wirtualnej szafie, który już jest skonfigurowany w wirtualnej szafie:
testvrack1:~# ping 172.31.255.254
PING 172.16.0.2 (172.16.0.2) 56(84) bytes of data.
64 bytes from 172.31.255.254: icmp_seq=1 ttl=63 time=9.46 ms
64 bytes from 172.31.255.254: icmp_seq=2 ttl=63 time=0.219 ms

testvrack1:~# ping 172.16.0.2
PING 172.16.0.2 (172.16.0.2) 56(84) bytes of data.
64 bytes from 172.16.0.2: icmp_seq=1 ttl=63 time=8.83 ms
64 bytes from 172.16.0.2: icmp_seq=2 ttl=63 time=0.220 ms


Gentoo

WAŻNE !!
Do konfiguracji można użyć 172.16.0.0/8 za wyjątkiem adresów IP podanych poniżej, których POD ŻADNYM POZOREM nie wolno skonfigurować na interface'ach Waszych maszyn:
  • 172.16.0.0 => IP Network
  • 172.31.255.252 => IP zarezerwowane do wewnętrznego użycia przez OVH
  • 172.31.255.253 => IP zarezerwowane do wewnętrznego użycia przez OVH
  • 172.31.255.254 => IP Gateway wirtualnej szafy

Najpierw należy zainstalować sugerowane powyżej paczki :
testvrack1:~# emerge install vlan netcat fping tcpdump whatmask

Potem wystarczy wyedytować plik konfiguracyjny /etc/conf.d/net i dodać do niego poniżej podane wpisy, apmiętając aby zastąpić XXXX tag'iem szafy wirtualnej:
vlans_eth0="XXXX" # należy zastąpić XXXX tag'iem wirtualnej szafy

vconfig_eth0=( "set_name_type VLAN_PLUS_VID_NO_PAD" ) # nie wolno modyfikować tej linijki

config_vlanXXXX=( "172.16.0.1 netmask 255.240.0.0" ) # należy zastąpić XXXX tag'iem wirtualnej

Potem wystarczy wykonać restart interface'u sieciowego :
/etc/init.d/net.eth0 restart

Aby sprawdzić konfigurację :
testvrack1 ~ # ifconfig
eth0 Lien encap:Ethernet HWaddr 00:1c:c0:b9:98:f3
inet adr:94.23.196.195 Bcast:94.23.196.255 Masque:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:11260 errors:0 dropped:0 overruns:0 frame:0
TX packets:5307 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:3738636 (3.5 MiB) TX bytes:701067 (684.6 KiB)
Memory:e0200000-e0220000

lo Lien encap:Boucle locale
inet adr:127.0.0.1 Masque:255.240.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

vlan2009 Lien encap:Ethernet HWaddr 00:1c:c0:b9:98:f3
inet adr:172.16.0.1 Bcast:172.31.255.255 Masque:255.240.0.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:730 errors:0 dropped:0 overruns:0 frame:0
TX packets:40 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:34852 (34.0 KiB) TX bytes:3556 (3.4 KiB)


testvrack1 ~ # route -n
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
94.23.196.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
172.16.0.0 0.0.0.0 255.240.0.0 U 0 0 0 vlan2009
127.0.0.0 0.0.0.0 255.240.0.0 U 0 0 0 lo
0.0.0.0 94.23.196.254 0.0.0.0 UG 0 0 0 eth0

Aby sprawdzić konfigurację, można także wykonać ping do gateway, bądź do innego serwera w wirtualnej szafie, który już jest skonfigurowany w wirtualnej szafie:
testvrack1:~# ping 172.31.255.254
PING 172.16.0.2 (172.16.0.2) 56(84) bytes of data.
64 bytes from 172.31.255.254: icmp_seq=1 ttl=63 time=9.46 ms
64 bytes from 172.31.255.254: icmp_seq=2 ttl=63 time=0.219 ms

testvrack1:~# ping 172.16.0.2
PING 172.16.0.2 (172.16.0.2) 56(84) bytes of data.
64 bytes from 172.16.0.2: icmp_seq=1 ttl=63 time=8.83 ms
64 bytes from 172.16.0.2: icmp_seq=2 ttl=63 time=0.220 ms


Red Hat & CentOS & Fedora

WAŻNE !!
Do konfiguracji można użyć 172.16.0.0/8 za wyjątkiem adresów IP podanych poniżej, których POD ŻADNYM POZOREM nie wolno skonfigurować na interface'ach Waszych maszyn:
  • 172.16.0.0 => IP Network
  • 172.31.255.252 => IP zarezerwowane do wewnętrznego użycia przez OVH
  • 172.31.255.253 => IP zarezerwowane do wewnętrznego użycia przez OVH
  • 172.31.255.254 => IP Gateway wirtualnej szafy

Najpierw należy zainstalować sugerowane wcześniej paczki, prócz netcat (nc), które jest już zainstalowane:
testvrack1:~# yum install vconfig tcpdump

Aby zainstalować fping:
wget http://fping.sourceforge.net/download/fping.tar.gz
tar zxvf fping.tar.gz
cd fping-2.4b2_to/
./configure
make
make install

Aby zainstalować whatmask:
rpm czeka na kompilację

Należy skopiować plik konfiguracyjny sieci i dodać do niego tag :
cp /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/network-scripts/ifcfg-eth0.XXXX

Potem należy wyedytować plik :
DEVICE=eth0.XXXX # należy zastąpić XXXX tag'iem wirtualnej
VLAN=yes
BOOTPROTO=static
IPADDR=172.16.0.2
NETMASK=255.240.0.0
ONBOOT=yes
BROADCAST=172.31.255.255

Następnie należy podmontować interface :
ifup eth0.XXXX # należy zastąpić XXXX tag'iem wirtualnej

Aby sprawdzić konfigurację :
root@testvrack2 ~# ifconfig

eth0 Link encap:Ethernet HWaddr 00:1C:C0:BA:D4:54
inet addr:94.23.196.217 Bcast:94.23.196.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:319842 errors:0 dropped:0 overruns:0 frame:0
TX packets:267546 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:366903141 (349.9 MiB) TX bytes:228654217 (218.0 MiB)
Memory:e0200000-e0220000

eth0.2009 Link encap:Ethernet HWaddr 00:1C:C0:BA:D4:54
inet addr:172.16.0.2 Bcast:172.31.255.255 Mask:255.240.0.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:110446 errors:0 dropped:0 overruns:0 frame:0
TX packets:45326 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:110613350 (105.4 MiB) TX bytes:108015196 (103.0 MiB)

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.240.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:140 errors:0 dropped:0 overruns:0 frame:0
TX packets:140 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:19479 (19.0 KiB) TX bytes:19479 (19.0 KiB)


root@testvrack2 ~# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
94.23.196.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.240.0 U 0 0 0 eth0.2009
172.16.0.0 0.0.0.0 255.240.0.0 U 0 0 0 eth0.2009
0.0.0.0 94.23.196.254 0.0.0.0 UG 0 0 0 eth0

Aby sprawdzić konfigurację, można także wykonać ping do gateway, bądź do innego serwera w wirtualnej szafie, który już jest skonfigurowany w wirtualnej szafie:
root@testvrack2 ~# ping 172.31.255.254
PING 172.31.255.254 (172.31.255.254) 56(84) bytes of data.
64 bytes from 172.31.255.254: icmp_seq=1 ttl=255 time=8.36 ms
64 bytes from 172.31.255.254: icmp_seq=2 ttl=255 time=0.407 ms
64 bytes from 172.31.255.254: icmp_seq=3 ttl=255 time=0.388 ms

root@testvrack2 ~# ping 172.16.0.1
PING 172.16.0.1 (172.16.0.1) 56(84) bytes of data.
64 bytes from 172.16.0.1: icmp_seq=1 ttl=63 time=11.4 ms
64 bytes from 172.16.0.1: icmp_seq=2 ttl=63 time=0.218 ms
64 bytes from 172.16.0.1: icmp_seq=3 ttl=63 time=0.213 ms



Wirtualizacja

Poniżej znadują się poradniki dotyczące konfiguracji vlan na dystrybucjach dla wirtualizacji.

Esxi


Należy kliknąć, aby przejść do poradnika dotyczącego ""ESXI""

Proxmox


W przygotowaniu.

Pozostałe dystrybucje

Windows Server 2008

WAŻNE !!
Możesz konfigurować adresy 172.16.0.0/12 za wyjątkiem tych wymienionych poniżej; w ŻADNYM WYPADKU nie konfiguruj tych adresów:
  • 172.16.0.0 => IP sieci
  • 172.31.255.252 => IP zarezerwowane do użytku wewnętrznego OVH
  • 172.31.255.253 => IP zarezerwowane do użytku wewnętrznego OVH
  • 172.31.255.254 => IP Gateway wirtualnej szafy


Zaktualizuj sterownik karty sieciowej, pobierz go ze strony :

http://downloadcenter.intel.com/detail_desc.aspx?agr=Y&DwnldID=18725

Musisz uzyskać numer referencyjny NIC poprzez komendę wykonaną z lini komend :
C:\Program Files\Intel\DMIX\CL\PROSetCL.exe Adapter_Enumerate


Następnie należy stworzyć skrypt .bat w C:\Program Files\Intel\DMIX\CL\ aby skonfigurować VLAN:

PROSetCL.exe Adapter_CreateVlan? num_carte XXX vrackXXX
ping -n 5 127.0.0.1 >NUL 2>&1
PROSetCL.exe Adapter_CreateVlan? num_carte 0 vrack0
ping -n 5 127.0.0.1 >NUL 2>&1


num_carte : odpowiada numerowi referencyjnemu NIC
XXX : to Twój numer wirtualnej szafy

Wtedy otrzymasz dwa nowe interfejsy w sekcji zarządzania sieciom na serwerze.
Dla interfejsu Vrack0 należy wprowadzić konfigurację właściwą dla twojego serwera:

IP serwera : xx.xx.xx.xx
Netmask serwera : 255.255.255.0
Gateway serwera : xx.xx.xx.254
Serwer DNS : 213.186.33.99


Na koniec jako Vrack_num_vrack,należy podać adres IP jaki ma być skonfigurowany dla wirtualnej szafy z :
gateway : 172.31.255.254
serwer DNS : 213.186.33.99


Free BSD

WAŻNE !!
Możesz konfigurować adresy 172.16.0.0/12 za wyjątkiem tych wymienionych poniżej; w ŻADNYM WYPADKU nie konfiguruj tych adresów:
  • 172.16.0.0 => IP sieci
  • 172.31.255.252 => IP zarezerwowane do użytku wewnętrznego OVH
  • 172.31.255.253 => IP zarezerwowane do użytku wewnętrznego OVH
  • 172.31.255.254 => IP Gateway wirtualnej szafy


Aby włączyć uruchamianie vlan podczas startu serwera, edytuj plik /boot/defaults/loader.conf, i zamień wpis

if_vlan_load="NO"

na wpis

if_vlan_load="YES"


To spowoduje zapisanie głównej konfiguracji w pliku :

cp /etc/rc.conf /etc/rc.conf.bak


Następnie należy edytować plik /etc/rc.conf, i dodać do pliku następujące linie :

# remplacez XXXX par le tag de votre baie virtuelle
cloned_interfaces="em0.vlanXXXX"
ifconfig_em0_vlanXXXX="inet 172.16.0.2 netmask 255.240.0.0 broadcast 172.31.255.255"


Zrestartuj interfejsy sieciowe :
/etc/rc.d/netif restart && /etc/rc.d/routing restart


Aby zweryfikować konfigurację :


testvrack1# netstat -nr
Routing tables

Internet:
Destination Gateway Flags Refs Use Netif Expire
default 94.23.196.254 UGS 2 64 em0
172.16.0.0/12 link#3 U 0 0 em0.vl
172.16.0.2 link#3 UHS 0 0 lo0
94.23.196.0/24 link#1 U 3 777 em0
94.23.196.195 link#1 UHS 0 0 lo0
127.0.0.1 link#2 UH 0 0 lo0


Aby przetestować konfigurację możesz wykonać ping do IP gateway wirtualnej szafy lub serwera dla którego wcześniej wykonałeś powyższe kroki:

testvrack1# ping 172.31.255.254
PING 172.31.255.254 (172.31.255.254): 56 data bytes
64 bytes from 172.31.255.254: icmp_seq=0 ttl=255 time=1.957 ms
64 bytes from 172.31.255.254: icmp_seq=1 ttl=255 time=0.551 ms
64 bytes from 172.31.255.254: icmp_seq=2 ttl=255 time=0.525 ms

3 packets transmitted, 3 packets received, 0.0% packet loss



testvrack1# ping 172.16.0.1
PING 172.16.0.38 (172.16.0.1): 56 data bytes
64 bytes from 172.16.0.1: icmp_seq=0 ttl=63 time=6.721 ms
64 bytes from 172.16.0.1: icmp_seq=1 ttl=63 time=0.300 ms
64 bytes from 172.16.0.1: icmp_seq=2 ttl=63 time=0.306 ms

3 packets transmitted, 3 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 0.300/2.442/6.721/3.025 ms

Open Solaris


W przygotowaniu.

Testy, diagnostyka


  • Adres IP sieci prywatnej pojawia sie po wwpisaniu polecenia "ifconfig" bądź "ip addr show" ? Jeśli nie, należy sprawdzić plik konfiguracyjny i wykonać restart interface'u.
  • Adres IP sieci prywatnej pojawia się, ale nie w szafie wirtualnej: Należy sprawdzić, czy został podany tag szafy wirtualnej w pliku konfiguracyjnym.
  • Gateway nie odpowiada na ping : Czy serwer został poprawnie dodany do wirtualnej szafy ? Czy został skonfigurowany poprawny gateway ? Czy pakiety nie są blokowane na firewall'u ?
  • Aby sparwdzić, które adresy w bloku są dostęþne :
root@testvrack1 fping-2.4b2_to# fping -g 178.33.8.64/28 # należy zastąpić podany blok swoim blokiem
178.33.8.64 error while sending ping: Permission denied

178.33.8.71 is alive
178.33.8.78 is alive

  • Aby sprawdzić jakość połączenia pomiędzy serwerami :
Na testowanym serwerze :
# nc -l 7777 > /dev/null

Na innym serwerze :
# dd if=/dev/zero bs=100M count=1 | nc 178.33.8.71 7777
1+0 records in
1+0 records out
104857600 bytes (105 MB) copied, 1.06577 s, 98.4 MB/s
^
  • Gateway odpowiada na pingi, ale inne serwery nie :

( w przygotowaniu )


Opcje dodatkowe

Wraz z szafą wirtualną można również używać:

Blok IP RIPE




sekcje dodatkowe w przygotowaniu