Skip to main content

🌐 Configuració de Xarxa: ymir.uab.cat

Aquest document detalla la topologia de xarxa i la configuració de connectivitat del servidor.

1. Redundància de Xarxa (Teaming)

El servidor utilitza la tecnologia teamd per garantir alta disponibilitat.

  • Interfície Lògica: team0
  • Runner: activebackup
  • Interfícies Esclaves: eno8303, eno8403

2. Pila de Protocols (IPv4)

ÀmbitInterfícieNom xarxaIP / Màscara
Host Principalteam0158.109.174.45/23
Virtualitzacióvirbr0192.168.122.1/24
Contenidors (Serveis)cni-podman0podman10.88.0.1/16
Contenidors (vllm)cni-podman1vllm-default10.89.0.0/24
Contenidors (Elastic)cni-podman2elastic10.89.1.1/24
Contenidors (Observablitat)cni-podman3Observabilitat-default10.89.2.0/24
Contenidors (OpenNotebook)cni-podman4Opennotebook-default10.89.3.0/24

3. Topologia de Virtualització

El trànsit de les màquines virtuals es gestiona mitjançant dispositius vnet bridgejats:

  • VMs: sr-fe1, sr-be1, sr-be2, sr-be3, sr-be4.
  • Mètode: Bridge virtual amb forwarding cap al gateway físic 158.109.174.1.

4. Maquinari de Xarxa Detectat (Dell R7615)

  • Ethernet 1GbE: eno8303, eno8403 (Actives en Team).
  • Ethernet 10/25GbE: eno12399np0, eno12409np1 (Disponibles).

Xarxa YMIR

Detall de l'arquitectura de Xarxa - Servidor YMIR (Març 2026)

Aquest document detalla la configuració de xarxa del servidor ymir.uab.cat, incloent la redundància de maquinari (Teaming), el pont de virtualització (Bridge) i la coexistència amb contenidors Podman i màquines virtuals KVM.

1. Esquema Conceptual

La xarxa s'estructura en capes per separar el hardware físic de la gestió lògica de les IPs.

2. Inventari d'Interfícies

2.1 Capa Física (Ethernet)

  • Dispositius: eno8303, eno8403
  • Configuració: Sense IP assignada. Actuen com a esclaus del grup team0.
  • Ubicació: Connectades a switches físics del datacenter (Configuració actual: Ports independents).

2.2 Capa de Redundància (Teaming)

  • Dispositiu: team0 (Interface) / team (Connection ID)
  • Mode: activebackup (Runner).
  • Funció: Proporciona tolerància a fallades de hardware. Si una pota física cau, el sistema commuta a l'altra sense perdre la sessió.
  • Control: teamdctl team0 state

2.3 Capa de Bridge (Host Principal)

  • Dispositiu: br0
  • IP Pública: 158.109.174.45/23
  • Gateway: 158.109.174.1
  • Rol: És la interfície "mestra" del sistema. Totes les comunicacions del host, les VMs i els contenidors passen per aquí.
  • STP: Activat (bridge.stp yes) per evitar bucles de xarxa amb el switch físic.

3. Virtualització i Contenidors

3.1 Màquines Virtuals (KVM/Libvirt)

  • Xarxa: 192.168.122.0/24 via interfície virbr0.
  • Interfícies clients: vnet0, vnet1, etc. (unides al bridge br0).
  • Servei destacat: Frontend de la base de dades StarRocks a la IP 192.168.122.11.

3.2 Contenidors (Podman)

  • Xarxes CNI: cni-podman0 (10.88.x.x), cni-podman2 (10.89.y.x), etc.
  • Gestió: El firewall realitza Masquerade (NAT) perquè aquestes xarxes puguin sortir a internet a través de br0.

4. Configuració del Firewall (Firewalld)

El sistema utilitza la zona public com a zona principal de confiança per al bridge.

  • Interfícies a la zona: br0, team0, cni-podman0, cni-podman2.
  • Regles de Forwarding actives:
    • Port 8004/TCP192.168.122.11:9030
    • Port 8002/TCP192.168.122.11:8030
  • Serveis clau permesos: ssh, cockpit, http, https, elasticsearch, mongodb.