两种网络详解
1. 公共网络 (Public Network)
- 职责:这是 Ceph 集群的“对外窗口”。它负责处理所有客户端与集群之间的通信流量。
- 流量类型:
- 客户端的读写请求(如 RBD 块设备读写、RGW 对象存储的 HTTP 请求、CephFS 文件访问)。
- 客户端与 Monitor (MON) 节点的通信,用于获取集群地图(Cluster Map)和进行身份认证。
- 访问范围:所有 Ceph 守护进程(MON, OSD, MGR, MDS)和 Ceph 客户端都需要接入此网络。
带宽要求:中高带宽(万兆起步)
2. 集群网络 (Cluster Network)
- 职责:这是 Ceph 集群的“内部专线”,也被称为后端网络或复制网络。它专门用于处理OSD 守护进程之间的内部通信。
- 流量类型:
- 数据复制:当写入数据时,主 OSD 将数据副本发送给其他副本 OSD。
- 数据恢复与回填:当某个 OSD 故障后重新上线或新增 OSD 时,数据会在 OSD 之间进行迁移和恢复。
- 心跳检测:OSD 之间相互发送心跳包,以确认彼此的健康状态。
- 访问范围:通常只有 OSD 守护进程需要接入此网络。
带宽要求:超高带宽(万兆 / 25G 优先,推荐 RDMA)
为什么必须进行网络划分?
将公共网络和集群网络分离,主要基于以下两个核心原因:
1. 性能考量
这是最主要的原因。集群内部的流量(尤其是数据复制和恢复)非常巨大且密集。
- 避免拥堵:如果不进行分离,当集群进行数据恢复或重新平衡时,海量的后端流量会占满网络带宽,导致客户端的读写请求出现严重的延迟甚至超时,直接影响业务性能。
- 流量隔离:通过独立的集群网络,可以确保后端繁重的数据迁移任务不会干扰到前端客户端的正常业务访问,保证了服务质量的稳定性。
2. 安全性考量
- 攻击面隔离:集群网络承载着 Ceph 内部最核心的数据复制和状态同步流量。将其置于一个与外界隔离的私有网络中,可以有效防止来自外部的网络攻击(如 DoS 攻击)干扰集群内部的稳定性。
- 数据保护:即使公共网络被攻破,攻击者也难以直接窃听或干扰 OSD 之间的数据复制流,为数据增加了一层保护。
如何配置?
在 Ceph 的配置文件(ceph.conf)中,通过以下两个参数来定义网络划分:
public_network:指定公共网络的网段,例如192.168.1.0/24。cluster_network:指定集群网络的网段,例如10.10.10.0/24。