华为HuaweiCloudStack（三）HCSD网络配置与工程参数详解

1. HCSD网络配置基础概念第一次接触HuaweiCloudStack DeploymentHCSD的网络配置时我完全被各种网络平面和VLAN划分搞晕了。经过几个项目的实战才发现只要抓住几个核心概念就能快速上手。HCSD的网络架构主要分为三个关键平面External_API平面是系统的门面担当所有对外服务的API请求都通过这个网络进出。就像公司前台负责接待外部访客。在配置时需要注意默认使用VLAN隔离需要配置独立IP段端口7443用于HTTPS访问External_OM平面则是管理员的生命线相当于公司的内部办公网络。所有运维管理操作都依赖这个通道通常使用与管理网络不同的VLANIP地址需要与API网络区分子网掩码要确保足够的管理节点容量Internal_Base平面最容易被忽视但至关重要它像公司的内部电话系统负责级联层与被级联层之间的通信需要两个独立的VLAN ID用英文逗号分隔分别用于级联和被级联通信在实际项目中我遇到最常见的错误就是把这几个网络的VLAN ID配置混淆。有个小技巧可以按照10的倍数来规划比如API用10OM用20Internal用200这样后期维护时一目了然。2. VMware环境下的网络限制与变通方案虽然官方文档强烈建议使用物理机部署但很多开发者和我一样最初都是在VMware Workstation上做实验。这里有个残酷的现实VMware Workstation确实是个玩具环境特别是网络方面。不支持Trunk模式是最致命的限制。在真实场景中我们需要通过单根网线传输多个VLAN流量这就是Trunk的作用。但在VMware Workstation里每个虚拟网卡只能绑定一个VLAN无法实现多网络平面隔离只能通过创建多个虚拟网卡来模拟我常用的变通方法是为每个网络平面创建独立的VMnet在虚拟机设置中添加多个网卡每个网卡绑定到不同的VMnet具体操作步骤# 查看当前网络适配器 vim /etc/sysconfig/network-scripts/ifcfg-ens32 # 修改为静态IP BOOTPROTOstatic IPADDR192.168.10.2 NETMASK255.255.255.0 GATEWAY192.168.10.1 VLANyes注意VMware环境仅适合功能验证性能和多网络测试必须使用物理机或支持Trunk的虚拟化平台。3. 关键工程参数深度解析fcd_config.ini文件是HCSD网络配置的核心我第一次修改时踩了不少坑。现在来看几个关键参数3.1 部署模式选择[common] deploy_form 1这个参数决定部署形态1标准部署物理机/VMware/FusionSphere2嵌套虚拟部署在物理机环境必须重点配置以下部分[physical_form] vlan_api 10 vlan_om 22 vlans_pxe 205,206 ip_ExternalOM 192.168.209.11 mask_ExternalOM 255.255.255.03.2 BMC网络配置技巧BMC配置最容易出错特别是当交换机配置不当时。我的经验是vlan_for_bmc 1010 ip_for_bmc 10.1.1.11 mask_for_bmc 255.255.255.0如果交换机端口是二层模式必须填写BMC参数三层交换机环境下可以省略建议保留1010这个VLAN给BMC专用3.3 网络子接口自动生成执行config_fcd_net.sh脚本后系统会自动创建子接口。可以通过以下命令检查ip addr show正常应该看到类似输出4: eth0.10eth0: BROADCAST,MULTICAST,UP,LOWER_UP mtu 1500 qdisc noqueue state UP link/ether 00:0c:29:xx:xx:xx brd ff:ff:ff:ff:ff:ff inet 192.168.10.2/24 brd 192.168.10.255 scope global eth0.104. 工程参数模板实战指南HCSD的工程参数配置是最考验工程师功力的环节。根据我的项目经验这些参数需要特别注意4.1 设备类型与数量参数模板的第一部分决定集群规模管理节点通常3台起步计算节点根据业务需求网络节点至少2台做HA常见配置示例[设备数量] 管理节点 3 计算节点 6 存储节点 34.2 网络平面映射这是最容易出错的部分建议按照这个流程操作先规划好各主机组的角色确定每个网络平面的VLAN ID检查网卡与平面映射关系典型网络平面包括管理平面存储平面业务平面VXLAN隧道平面4.3 高级网络服务配置云服务网络部分决定业务功能Floating IP范围要足够大VXLAN VNI范围避免冲突LB服务IP要独立规划一个实际项目中的配置片段[云服务网络] 浮动IP起始 192.168.100.100 浮动IP结束 192.168.100.200 VXLAN起始VNI 10000 VXLAN结束VNI 200005. 常见故障排查手册在多次部署过程中我整理了几个典型问题的解决方法问题1API网络不通检查vlan_api是否与交换机一致确认ip_ExternalOM不在冲突段测试网关可达性问题2OM平面无法访问验证vlan_om是否创建成功检查子网掩码配置确认防火墙规则问题3Internal_Base通信失败确保两个VLAN ID都正确配置检查级联与被级联的对应关系测试跨VLAN路由排查工具推荐# 检查网络连通性 ping -c 4 192.168.10.1 # 测试端口开放 telnet 192.168.10.1 7443 # 查看路由表 route -n6. 物理机部署最佳实践虽然实验环境可以用虚拟机但生产环境必须使用物理机。根据华为TAC的建议物理机部署要注意硬件准备阶段网卡至少需要4个物理端口建议使用Intel X710或同级别网卡每个网络平面独立网卡网络配置要点交换机端口配置为Trunk模式允许所有相关VLAN通过设置正确的PVIDBMC配置技巧使用带外管理口配置独立的管理VLAN设置IPMI访问权限实际项目中的典型配置[physical_form] vlan_api 110 vlan_om 120 vlans_pxe 1000,1001 vlan_for_bmc 1010 ip_for_bmc 172.16.1.117. 参数优化与性能调优经过多个项目积累我总结了一些参数优化经验网络性能优化调整MTU值为9000需要全线设备支持启用网卡多队列配置IRQ平衡存储网络建议单独划分存储网络平面使用40Gbps或更高带宽考虑RDMA协议计算节点配置开启NUMA平衡调整KVM参数优化内存分配策略关键参数示例# 检查当前MTU值 ip link show eth0 # 临时修改MTU ip link set eth0 mtu 9000 # 永久生效需要修改网络配置文件 echo MTU9000 /etc/sysconfig/network-scripts/ifcfg-eth0在最近的一个金融云项目中通过优化这些参数整体网络性能提升了30%以上。特别是在VXLAN场景下正确的MTU设置能避免分片带来的性能损耗。