vSwitch 和 Controller

vSwitch 可以查看和控制 Citrix Hypervisor 虚拟化网络环境并增强其安全性。它由以下组件组成:

  • vSwitch,即在每个 Citrix Hypervisor 上运行的能够感知虚拟化的交换机
  • vSwitch Controller,即集中式服务器,用于管理和协调每个单独的 vSwitch 的行为以提供单个 vSwitch 的外观

vSwitch Controller 支持细化的安全策略,以控制传入和传出 VM 的通信流。它提供虚拟网络环境中所有流量的行为和性能的详细视图。vSwitch 大大简化了您的环境中的 IT 管理工作。使用 vSwitch 时,即使它从一个物理主机迁移到另一个物理主机,VM 配置和统计信息会保持绑定到 VM。

快速入门

要求

  • 至少在 XenCenter 中配置一个 Citrix Hypervisor 资源池
  • 该池中有足够的容量来部署 vSwitch Controller 虚拟设备

下一节介绍了运行控制器的主机的要求。

进程

设置 vSwitch Controller 涉及以下任务:

  1. 部署 vSwitch Controller 虚拟设备
  2. 访问 vSwitch Controller
  3. 配置 vSwitch Controller IP 地址
  4. 添加资源池
  5. 配置高可用性(可选)

注意:

本版本的 vSwitch Controller 可以与所有受支持版本的 Citrix Hypervisor 互操作。

部署 vSwitch Controller 虚拟设备

运行 vSwitch Controller 的 Citrix Hypervisor 主机必须满足以下最低要求:

  • 2 个 CPU
  • 2 GB DRAM
  • 16 GB 磁盘

vSwitch Controller 设备的最低允许 VM 配置和导入的默认配置为:

  • 2 个 vCPU
  • 2 GB DRAM
  • 16 GB 磁盘

此配置支持连接到 vSwitch Controller 的由多达 16 个 Citrix Hypervisor 主机和 256 个虚拟接口 (VIF) 组成的池。对于较大的池(所有池达到最大受支持的限制:总计 64 个 Citrix Hypervisor 主机和 1024 个 VIF),请将 VM 配置修改为:

  • 4 个 vCPU
  • 4 GB DRAM
  • 16 GB 磁盘

注意:

  • 如果该设备的磁盘存储在网络存储中,并将控制基础 XenServer 主机的网络流量,则在已加载的情况下可能会出现死锁,并且整个池的网络流量可能会停止传递。要防止出现此情况,Citrix 强烈建议客户将 DVSC 磁盘存储在本地存储上或将设备移入不由该 DVSC 控制的另一个池。

  • 对于每个池,您必须将池大小限制为 16 个以下的主机。

vSwitch Controller VM 可以在其管理的资源池中运行。通常情况下,此配置的运行方式犹如 vSwitch Controller VM 是单独运行的。但是,在发生 Controller 迁移或重新启动时,连接所有 vSwitch 可能需要花费稍微长一点的时间(最多 2 分钟)。此时间的产生原因是,各个 vSwitch 路由器控制连接的方式不同。

要安装 vSwitch Controller,请将提供的虚拟设备 VM 映像导入 Citrix Hypervisor 资源池。在导入过程中,将导入的 VM 连接到网络,您可以通过网络访问您要控制的主机或池。

导入 VM 后,启动 VM 以开始执行配置 DVS 的过程。

访问 vSwitch Controller 命令行界面

您可以从 XenCenter 中访问 vSwitch Controller 命令行界面 (CLI) 或远程使用 SSH 客户端。vSwitch Controller VM 首次启动时,XenCenter 中的控制台将显示要用于远程访问 Controller 的 IP 地址。如果 VM 未收到 IP 地址,文本控制台将指示必须通过 CLI 分配地址。在任一情况下,文本控制台将在 XenCenter 控制台中显示在本地登录 CLI 的登录提示。命令行界面中包含可用 CLI 命令的完整文档。

访问 vSwitch Controller GUI

使用 Web 浏览器远程访问 vSwitch Controller GUI 或在 XenCenter 控制台中进行本地访问。

vSwitch Controller VM 启动时,XenCenter 中的控制台将显示用于远程访问 GUI 的 IP 地址。如果 VM 未收到 IP 地址,则无法在本地或远程使用 GUI,直到分配了一个 IP 地址为止。控制台将提供在命令行界面中本地设置 IP 地址的说明。Controller VM 具有 IP 地址后,您可以在 XenCenter 控制台中本地访问 GUI。

注意:

如果 VNC 处于禁用状态,则只能从 Web 浏览器访问 vSwitch Controller GUI。

远程访问 vSwitch Controller GUI

要远程访问 vSwitch Controller 接口,请执行以下操作:

  1. 打开浏览器并键入以下 URL,其中 server 是 Controller VM 的 IP 地址或主机名:https://server-name:443/
  2. 键入您的用户名和密码,然后单击登录。默认管理员用户名和密码是 adminadmin

    注意:

    默认情况下,vSwitch Controller Web 服务器使用自签名证书。证书可能会导致浏览器在连接到 GUI 时显示安全错误。您可以安全地忽略该错误并将证书安装到您的浏览器中。

    支持以下浏览器:Firefox 3.x、Safari 4.x、Internet Explorer 7 和 8。其他具有相似功能的现代浏览器(例如,Opera 或 Google Chrome)不受支持,但可能会起作用。Internet Explorer 9 解决了已知的内存和资源泄漏问题。但是尚未经过全面测试。

    首次登录时,系统会提示您更改默认管理员密码。请务必创建强管理员密码以保护环境的安全。

配置 vSwitch Controller IP 地址

首次启动 vSwitch Controller 时,它会尝试使用 DHCP 获取 IP 地址。但是,我们建议您分配静态 IP 地址。如果配置了 DHCP,则无法将资源池设置为防故障模式

要分配静态 IP 地址,请执行以下操作:

  1. 在本地访问 vSwitch Controller 接口。
  2. 在侧面板中选择设置选项卡,然后选择 IP 配置。此时将显示当前设置。
  3. 选择修改配置,指定新 IP 地址信息,然后选择 Make Changes(更改)。

注意:

如果配置了 DHCP,则无法将资源池设置为防故障模式。

添加资源池

添加资源池即表示允许 vSwitch Controller 开始自动管理该池中的所有 Citrix Hypervisor 主机。

要添加资源池,请执行以下操作:

  1. Visibility & Control(可见性和控制)下,打开状态选项卡并在资源树中选择 All Resource Pools(所有资源池)以打开所有资源池的状态页面。
  2. 单击添加资源池。如果没有添加其他资源池所需的正确许可证,将显示一条错误消息。
  3. 池主服务器(DNS/IP) 框中键入主服务器 Citrix Hypervisor 主机的 IP 地址或 DNS 名称。
  4. 键入用户名和密码以获取对服务器的管理访问权限。

    在资源池中,用户必须具有完全管理功能力。该帐户具有受限功能时,vSwitch Controller 无法正确管理该池。

    通常情况下,此帐户是名为 root 的用户,但是当 Citrix Hypervisor 平台的 RBAC 功能处于使用状态时,此帐户可以是不同的名称。

  5. 仅当要覆盖此资源池的任何现有 vSwitch Controller 配置时,才能选中盗用框。
  6. 单击连接

vSwitch Controller 使用提供的用户名和密码与使用 XAPI 协议的池主服务器使用进行通信。建立通信后,新资源池以及所有相关联的资源将被添加到资源树中。如果 vSwitch Controller VM 无法与池主服务器进行通信,它将显示一条错误消息,以描述通信失败情况。

注意:

要使 vSwitch Controller 与 Citrix Hypervisor 资源池通信,Citrix Hypervisor 资源池必须使用向后兼容模式。此模式是默认设置。您可以在 XenCenter 中的池属性页面上指定此设置。有关详细信息,请参阅 XenCenter 帮助

配置高可用性功能

为确保 Citrix Hypervisor 主机始终能够访问活动的 vSwitch Controller,请使用 vSwitch Controller VM 的 Citrix 高可用性。有关在 Citrix Hypervisor 上启用高可用性的详细信息,请参阅高可用性。vSwitch Controller 的持续正常运行对于所有 VM 的联网操作至关重要。为确保 vSwitch Controller VM 的高可用性,请将其 restart-priority 设置为 1,将 ha-always-run 设置为 true。