3.4. ネットワークに関する推奨事項

  • 特に実稼働ホスト上でのネットワークインターフェースをボンディングします。ボンディングにより、サービス全体やネットワーク帯域幅が向上します。『 Administration Guide』の 「Network Bonding 」を参照してください。
  • パフォーマンスを最適化し、トラブルシューティングを簡素化するには、VLAN を使用して異なるトラフィック種別を分離し、GbE または 40 GbE ネットワークを最適に使用できるようにします。
  • 基礎となるスイッチがジャンボフレームをサポートする場合は、下層のスイッチがサポートする最大サイズ(例: 9000)に MTU を設定します。この設定により、ほとんどのアプリケーションでは帯域幅が向上し、CPU 使用率が低下する最適なスループットが有効になります。デフォルトの MTU は、基礎となるスイッチでサポートされる最小サイズによって決定されます。LLDP を有効にした場合には、ホスト ネットワーク設定ウィンドウで NIC のツールヒントで各ホストのピアで MTU をサポートしていることが 分かります。
  • 1 GbE ネットワークは管理トラフィックにのみ使用する必要があります。仮想マシンおよびイーサネットベースのストレージには 10 GbE または 40 GbE を使用します。
  • ストレージが使用するために追加の物理インターフェースがホストに追加される場合には、VLAN が物理インターフェースに直接割り当てられるように、仮想マシンネットワーク のチェックを解除します。

3.4.1. ホストネットワーク設定の推奨プラクティス

ネットワーク環境が複雑な場合には、ホストを Red Hat Virtualization Manager に追加する前に、ホストネットワークを手動で設定しなければならない場合があります。

Red Hat では、ホストネットワーク設定の以下のプラクティスを推奨します。

  • Web コンソールを使用してネットワークを設定します。別の方法では、nmtui または nmcli を使用できます。
  • セルフホストエンジンのデプロイメントまたは Manager へのホスト追加にネットワークが必要ない場合は、ホストを Manager に追加した後に、管理ポータルでネットワークを設定します。「データセンターまたはクラスターでの新規論理ネットワークの作成」を参照してください。

  • 以下の命名規則を使用します。

    • VLAN デバイス: VLAN_NAME_TYPE_RAW_PLUS_VID_NO_PAD
    • VLAN インターフェース: physical_device.VLAN_ID (例: eth0.23eth1.128enp3s0.50
    • ボンディングインターフェース: bondnumber (例: bond0bond1
    • ボンディングインターフェース上の VLAN: bondnumber.VLAN_ID (例: bond0.50bond1.128
  • ネットワークボンディング を使用する。ネットワークチーミングはサポートされていません。

  • 推奨されるボンディングモードを使用する。

    • 仮想マシンが ovirtmgmt ネットワークを使用しない場合には、ネットワークではサポートされるいずれかのボンディングモードが使用されます。
    • 仮想マシンが ovirtmgmt ネットワークを使用する場合には、「 Which bonding mode work when used with a bridge that virtual machine guests or containers connect to? 」を参照してください。
    • Red Hat Virtualization のデフォルトのボンディングモードは (Mode 4) Dynamic Link Aggregation です。お使いのスイッチがリンクアグリゲーション制御プロトコル(LACP)に対応していない場合には、(Mode 1) Active-Backup を使用してください。詳細は、『オーバークラウドの高度な カスタマイズ』の「ボンディングモード 」を参照してください。

  • 以下の例に示すように、物理 NIC 上に VLAN を設定する(以下の例では nmcli を使用していますが、任意のツールを使用することができます)。 

    # nmcli connection add type vlan con-name vlan50 ifname eth0.50 dev eth0 id 50
# nmcli con mod vlan50 +ipv4.dns 8.8.8.8 +ipv4.addresses 123.123.0.1/24 +ivp4.gateway 123.123.0.254

  • 以下の例に示すように、ボンディング上に VLAN を設定する(以下の例では nmcli を使用していますが、任意のツールを使用することができます)。 

    # nmcli connection add type bond con-name bond0 ifname bond0 bond.options "mode=active-backup,miimon=100" ipv4.method disabled ipv6.method ignore
# nmcli connection add type ethernet con-name eth0 ifname eth0 master bond0 slave-type bond
# nmcli connection add type ethernet con-name eth1 ifname eth1 master bond0 slave-type bond
# nmcli connection add type vlan con-name vlan50 ifname bond0.50 dev bond0 id 50
# nmcli con mod vlan50 +ipv4.dns 8.8.8.8 +ipv4.addresses 123.123.0.1/24 +ivp4.gateway 123.123.0.254
  • firewalld は無効にしない。
  • ホストを Manager に追加した後に、管理ポータルでファイアウォールルールをカスタマイズします。『 Administration Guide』 の「Configuring Host Firewall Rules 」を参照してください。
重要

静的 IPv6 アドレスを使用する管理ブリッジを作成する場合は、ホストを追加する前に、インターフェース設定でネットワークマネージャー制御を無効にします。詳細は、https://access.redhat.com/solutions/3981311 を参照してください。