среда, 7 июля 2021 г.

Proxmox VE. Виртуальный маршрутизатор с HA.

Столкнулся, недавно, с необходимостью добавления в сетевую инфраструктуру еще одной подсети.
Сразу встал вопрос: какое оборудование использовать (колхозить из старого компа или купить специализированную железку), в каком месте устанавливать (собственно физическое место в виде свободных юнитов в стойке, плюс необходимость резервирования питания и протягивания новых линков к месту установки, если места в стойке нет).
И тут меня посетила мысль о том, что такой подход совершенно устарел и в корне неверен и от него давно пора отказаться в пользу виртуальных решений.
Описанный в данном посте подход позволяет достаточно легко добавлять к маршрутизатору сетевые интерфейсы, используя в качестве таковых порты свитча.

Примечание
Ваши сетевые коммутаторы (swithes) должны поддерживать работу с виртуальными сетями (VLAN)

Подготовка сетевой инфраструктуры

В качестве подготовки, необходимо:

  1. Все порты коммутаторов, в которые подключены ноды кластера Proxmox VE, пометить как транки. Также необходимо пометить как транки порты uplink коммутаторов
    На примере HP
  2. Создать на свитчах VLANы, обязательно добавив тэгированные транки, в которые включены ноды и при необходимости аплинки (дефолтную сеть не трогаем, только добавляемые подсети!)
  3. Добавляем к нашим VLAN порты свитчей со свойством "Untarget" (если порты данного свитча не предполагается использовать для конкретной подсети, то просто создаем на нем VLANы с тэгированными транками для транзита подсети через него)
  4. Сохраняем конфигурацию на всех задействованных свитчах.

Создание виртуального маршрутизатора

После того, как наша инфраструктура подготовлена, переходим к созданию виртуальной машины

Примечание
Я, в качестве примера, использовал Pfsense, но это может быть любой, как специализированный дистрибутив, так и голая ОС, например Linux Debian или FreeBSD.
  1. Создаем виртуальную машину со специфическими для используемого дистрибутива параметрами
  2. На этапе конфигурирования процессора есть смысл заморочиться и включить некоторые флаги аппаратной поддержки определенных функций, например шифрования
    Внимание
    Необходимо убедиться, что выставляемые флаги поддерживаются всеми нодами, на которых предполагается запускать данную ВМ!
  3. После создания ВМ, идем во вкладку оборудование, жмем добавить, сетевое устройство и в поле "Тег VLAN" указываем VLAN id подсети, для которой предполагаем использовать данный интерфейс
    Если маршрутизатор предполагается использовать в нагруженном режиме, то есть смысл настроить Multiqueue(Подробности в руководстве администратора Proxmox VE)
  4. Аналогичным образом создаем интерфейсы для каждой подсети.
  5. Запускаем и настраиваем наш маршрутизатор
  6. Настраиваем высокую доступность (подробности в руководстве администратора Proxmox VE)

Подведение итога

Теперь мы имеем возможность создавать подсети и добавлять их в маршрутизатор не отрывая задницы от стула (для подключения конечного устройства вставать все равно придется), просто создавая новые VLAN и добавляя новый интерфейс в ВМ. Плюс наш маршрутизатор обрел отказоустойчивость в рамках кластера Proxmox VE. Так же мы до некоторой степени экономим на оборудовании и времени на его приобретение в случае его отсутствия или исчерпания его свободных ресурсов.

Автор: на
Ярлыки: ,

Комментариев нет:

Отправить комментарий

Подписаться на: Комментарии к сообщению (Atom)