Wie ja schon im ersten Artikel erwähnt, ist das Ziel des "Projektes" der Aufbau eines Proxmox-Clusters und Nutzung eines Ceph-Clusters zur Datenhaltung. Zuerst habe ich mir eine Zeichnung des Netzwerkes gemacht, was einem hilft den Überblick zu behalten und es dient natürlich gleichzeitig gut als Dokumentation, falls man mal an dem Setup etwas verändern will, oder es weiter ausbaut.
Hier ist mein Entwurf des geplanten Netzwerkes.
- EXT - Zone : Netzwerk-Segment, welche vom Router zur Firewall geht, als externes Netzwerk behandelt
- DMZ - Zone : einziges direkt über die Firewall aus dem Internet erreichbares Netzwerk-Segment
- SRV - Zone : Netzwerk-Segment mit den Service Dienst Containern wie DNS, DHCP, Samba, LDAP und dergleichen
- INT - Zone : Netzwerk-Segment für alle Client-Geräte wie Smartphones, Tablets, Notebooks, Computer, Spiele-Konsolen und ähnliches
Zusätzlich zu den Zonen und benötigen wir sowohl für den Proxmox-Cluster ein Netz-Segment, als auch für den Ceph-Cluster. Diese sind ausschließlich für die Kommunikation der so genannten Knoten (Nodes - teilnehmende Computer des Clusters). Ich gehe von nicht mehr als 254 Client's in den einzelnen Netzwerk-Segmenten aus, daher genügen 24 Bit Subnetze für alle Segmente. Um Layer-2-Verkehr zu unterbinden verwenden wir noch VLAN's zur logischen Trennung. Realisieren werden wir das mit der freien Software Open VSwitch. Daraus ergeben sich für dieses Projekt folgende Netzwerk-Segmente:
| Netzwerk Zone | IP-Adressbereich | VLAN-Tag |
|---|---|---|
| EXT | 192.168.2.0/24 | # default VLAN |
| INT | 172.18.10.0/24 | # default VLAN |
| SRV | 172.18.20.0/24 | # 20 |
| DMZ | 172.18.30.0/24 | # 30 |
| Proxmox-Cluster | 172.18.40.0/24 | # 40 |
| Ceph-Cluster | 172.18.50.0/24 | # 50 |