Архитектура облака и сетевые настройки АрмАдм¶
Архитектура облака включает несколько специализированных сетей:
- сеть IPMI Ethernet для обслуживания физических серверов (1ГБит) и возможно СХД
- сеть менеджмента Ethernet для установки и последующего управления облаком (от 1 Гбит, LACP желателен)
- сеть СХД для подключения к СХД (SAN-сеть для подключения по FC или Ethernet сеть для iSCSI, FCoE или протокола SDS (от 10 Гбит, LACP желателен)
- сеть пользователей Ethernet для организации виртуальных сред пользователей (от 10 Гбит, LACP желателен)
- сеть доступа Ethernet для предоставления внешнего доступа пользователям (от 10 Гбит, LACP желателен), данная сеть может быть совмещена с сетью пользователей через VLANs
АрмАдм должен иметь настроенный сетевой доступ к сети IPMI, сети менеджмента, сети СХД
Для подключения в процессе работы к ВМ или контейнерам АрмАдм должен иметь настроенный сетевой доступ:
- по SSH (tcp 22),
- по VNC
- для доступа к веб-интерфейсу Cobbler и интерфейсам WEB серверов необходим доступ по HTTP (tcp 80) и HTTPs (tcp 432),
- для корректной работы TFTP и DHCP – (tcp 67,68,69), DNS - (tcp 53)
- для синхронизации времени нужен доступ по протоколу NTP (tcp 123) к серверу NTP заказчика или к интернет-серверу NTP.
Поскольку ВМ FirstBoot и ArmAdm работают в разные моменты времени это позволит более эффективно использовать вычислительные ресурсы.
