Общая сеть для виртуалок

0

2

Всем привет. Интересует готовое решение для реализации общей сети на 3х машинах, расположенных физически в разных местах таким образом, что невозможно физическое их объединение в один VLAN, например.
Т.е. в первом приближении:
Есть 3 машины (A, B, C), на каждой из которых поднят бридж br0
К каждому из этих бриджей на каждой машине подключены виртуалки
Необходимо, чтобы виртуалки с этих трех машин без проблем видели друг друга (находились в одной сети)
Необходимо, чтобы при падении любой из трех машин (например B), виртуалки на оставшихся двух машинах (A и B) видели друг друга
Я пробовал эти бриджи объединить туннелями, и оба конца туннелей втыкал в эти бриджи + включал в бриждах STP, но такая схема почему-то самопроизвольно падает в рандомный момент времени, и вообще не уверен, что оно должно так работать, т.к. по сути я должен был получить кольцо, даже несмотря на STP.

Ссылка

←

postfix

proxy, socks

→

Посмотрел на решение от openstack, но, я так понимаю, что для этого машины должны физически находиться в одной сети.

Prius ★
(24.09.13 20:00:48 MSK) автор топика

Ссылка

А, нет, вариант с 3 бриджами, объединенными туннелями работает :) Это я с iptables намудрил. Но приветствуются другие варианты, чтоб руками такое не городить.

Prius ★
(24.09.13 20:21:19 MSK) автор топика

Ссылка

qemu умеет инкапсуляцию в udp, но это годится только для 2 виртуалок. Можно заморочиться с роутингом мультикаста - но это тоже костыль.

Как вариант - соединить все сервера через TAP-интерфейсы(посредством OpenVPN или vtund) и сбриджевать всё это хозяйство. Но решение это нерасширяемо, так как при кол-ве серверов >5 уже чуется лютый геморрой с настройкой

Pinkbyte ★★★★★
(24.09.13 20:35:17 MSK)

можно посмотреть в сторону VXLAN, но я это сам не щупал - ничего сказать не могу. В последних ядрах(с 3.8 или 3.10 кажется) есть поддержка. Также она есть в OpenVSwitch

Pinkbyte ★★★★★
(24.09.13 20:37:10 MSK)
Последнее исправление: Pinkbyte 24.09.13 20:38:55 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от Pinkbyte 24.09.13 20:35:17 MSK

Как вариант - соединить все сервера через TAP-интерфейсы(посредством OpenVPN или vtund) и сбриджевать всё это хозяйство. Но решение это нерасширяемо, так как при кол-ве серверов >5 уже чуется лютый геморрой с настройкой

Вот именно такой трюк я и провернул щас :) Пока там больше 5 серверов не планируется 100%, но, всё равно получится как обычно.
Ядра 3.8 и 3.10 не катят, т.к. там debian и ubuntu LTS.

Prius ★
(24.09.13 21:30:22 MSK) автор топика

Ссылка

вариант простой - openvpn между всеми, только при большом кол-ве хостов будет очень тяжко это поддерживать, так что я бы положился на железное решение - цисковые раутеры или asa, которые держат канал и общий vlan и хосты за ними, без лишних наворотов.

dyasny ★★★★★
(25.09.13 08:46:05 MSK)

Ответ на: комментарий от dyasny 25.09.13 08:46:05 MSK

Если бы была возможность железяки поставить - я бы так и сделал :) Но в моём случае такое невозможно.

Prius ★
(26.09.13 01:11:13 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←

postfix

Admin

proxy, socks

→

Похожие темы